[Fanda] Nový vírus

Vojtěch Polášek krecoun na gmail.com
Čtvrtek Říjen 24 20:31:45 CEST 2013


Ahoj,
tady jsou nějaké informace od sophosu, kteří jej údajně zachytili jako
první:
https://secure2.sophos.com/en-us/threat-center/threat-analyses/viruses-and-spyware/Troj~Ransom-ABV/detailed-analysis.aspx
Tady obecnější informace:
http://blog.malwarebytes.org/intelligence/2013/10/cryptolocker-ransomware-what-you-need-to-know/
Průser na tom je, že i když by si jej po infekci nějak odstranil, tak
soubory to nerozšifruje. Navíc je použitá asymetrická šifra a i kdyby to
mělo délku klíče jen 1024 bitů, jakože si myslím že sem někde četl 2048,
tak to ty soubory rychleji znova vyrobíš než bys to rozlousknul.
Vojta

Dne 24.10.2013 19:04, gp1 napsal(a):
> Ahoj!
> Kde sa fyzicky schováva na systémovom disku?
> Je niekde podrobnejší popis tejto pačmagy?
>
> Niečo podobné som už stretol a zlikvidoval ručne- stručne vymazaním
> tela s inštrukciami
> Eset v tej dobe vytvoril antivir až po pol roku analýzy, uvidíme ako
> to dokážu analyzovať teraz.
> Peter
>
> ----- Pôvodná správa ----- Od: "Zuzana Rojíková"
> <rojikovazuzana na gmail.com>
> Komu: <fanda na elsa.cvut.cz>
> Odoslané: 24. októbra 2013 18:33
> Predmet: Re: [Fanda] Nový vírus
>
>
>> Žeby sa do toho naozaj nechytiliprogramátori nejakých antivirákov?
>> Alebo pri tomto nemajú šancu?
>>
>> S pozdravom
>> Zuzana Rojíková
>>
>> zuzanarojikova na gmail.com
>> rojikovazuzana na gmail.com (konferenčný e-mail)
>>
>> Info o systéme a PC
>> HP Pavilion G6-2209ET, Windows 7, 64 bit
>>
>> Dňa 24. 10. 2013 13:14 Vojtěch Polášek wrote / napísal(a):
>>> Ahoj,
>>> toto je fakt nepříjemné no, osobně si myslím že není prvním, že už byly
>>> nějaké před ním, ale buď to jen tak dělaly a nebo se o nich tolik
>>> nerozšířilo povědomí.
>>> Jinak ten klíč kterým to šifruje je docela dlouhý - myslím 2048 bitů,
>>> takže je to fakt docela průser.
>>> Vojta
>>> Dne 24.10.2013 12:44, Zuzana Rojíková napsal(a):
>>>> Zdravím,
>>>> veľakrát sa tu už riešili rôzne antivírusové programy, no dnes som
>>>> popri
>>>> práci do školy objavila niečo, čo by Vás mohlo zaujímať.
>>>> http://tech.sme.sk/c/6978838/objavili-najhorsi-pocitacovy-virus-vsetkych-cias.html
>>>>
>>>>
>>>> Zuzana Rojíková
>>>
>>
>
>



Další informace o konferenci Fanda