Locky virus

Για οποιαδήποτε ερώτηση σχετικά με τη χρήση καθώς και την ανάπτυξη εφαρμογών, εδώ είναι το κατάλληλο μέρος. Απαγορεύονται θέματα σχετικά με warez καθώς και η αναζήτηση serial και cracks προγραμμάτων.

Locky virus

Δημοσίευσηαπό Maraz » 17 Μαρ 2016, 22:10

Η Διεύθυνση Δίωξης Ηλεκτρονικού Εγκλήματος, ενημερώνει τους χρήστες του Διαδικτύου, για την εμφάνιση και στη χώρα μας ενός κακόβουλου λογισμικού-ψηφιακής απειλής, τύπου 'Crypto-Malware'.


Τσεκάρετε εδώ : http://gr.pcmag.com/crypto-malware/20112/news/elas-kakoboulo-logismiko-crypto-malware-sten-ellad

Μου στάλθηκε e-mail, για δήθεν παραγγελία, και αποθηκεύτηκε στον φάκελο junk του thunderbird. Μαζί υπήρχε το μολυσμένο επισυναπτόμενο αρχείο σε μορφή txt.
Τον νού σας!
“Long is the way, and hard, that out of hell leads up to light.”
Άβαταρ μέλους
Maraz
Sr. Member
 
Δημοσιεύσεις: 489
Εγγραφή: 12 Ιουν 2009, 20:51
Φοιτητής ΗΜΜΥ: Ναι

Re: Locky virus

Δημοσίευσηαπό Seitjo90 » 17 Μαρ 2016, 22:27

Maraz έγραψε:Μαζί υπήρχε το μολυσμένο επισυναπτόμενο αρχείο σε μορφή txt.


Αυτό μου φαίνεται παράξενο, δεν το είχα ξανακούσει.
Συνήθως σε μορφή εκτελέσιμου έρχονται αυτά τα αρχεία. Σε txt πώς θα μολύνει το pc?
Some people want it to happen, some wish it would happen, and others make it happen - Michael Jordan
Άβαταρ μέλους
Seitjo90
Γενικός Συντονιστής
 
Δημοσιεύσεις: 1983
Εγγραφή: 10 Νοέμ 2008, 19:24
Τοποθεσία: Dublin, Ireland
Φοιτητής ΗΜΜΥ: Όχι

Re: Locky virus

Δημοσίευσηαπό Maraz » 17 Μαρ 2016, 23:59

Στην ουσία αν το κατεβάσεις και το ανοίξεις με το MSviewer θα σου βγάλει σφάλμα στο encoding και θα σου ζητήσει να τρέξει javascript κώδικας για να το μετατρέψεις σε αναγνώσιμη μορφή. Βέβαια το javascript θα ανοίξει τον "χορό"...
“Long is the way, and hard, that out of hell leads up to light.”
Άβαταρ μέλους
Maraz
Sr. Member
 
Δημοσιεύσεις: 489
Εγγραφή: 12 Ιουν 2009, 20:51
Φοιτητής ΗΜΜΥ: Ναι

Re: Locky virus

Δημοσίευσηαπό Seitjo90 » 18 Μαρ 2016, 00:17

Έψαξα λίγο στο internet και έπεσα πάνω σε αυτό το άρθρο.
http://www.bleepingcomputer.com/news/se ... rk-shares/

Περιγράφει αρκετά αναλυτικά πως λειτουργεί το Locky
Some people want it to happen, some wish it would happen, and others make it happen - Michael Jordan
Άβαταρ μέλους
Seitjo90
Γενικός Συντονιστής
 
Δημοσιεύσεις: 1983
Εγγραφή: 10 Νοέμ 2008, 19:24
Τοποθεσία: Dublin, Ireland
Φοιτητής ΗΜΜΥ: Όχι

Re: Locky virus

Δημοσίευσηαπό James » 18 Μαρ 2016, 06:04

Καλό, μου ήρθε και μένα email στο spam directory (δεν τα κοιτάω συχνά, από περιέργεια μπήκα για τον ιό). Το συνημμένο είναι αρχείο με όνομα SXINV89453.rtf και το body αφορά ληγμένο invoice από παραγγελία. Δεν ξέρω αν πρόκειται ωστόσο για το ίδιο malware, αν και αυτό το είδος είναι αρκετά παλιό. Δυστυχώς το GMail δε με αφήνει με τίποτα να το κατεβάσω για να παίξω λίγο με τη φωτιά ;D

ΥΓ. Α και θυμηθείτε να απαγορεύσουμε τα txt στα αρχεία του deece ...
(Μόνο) James
Άβαταρ μέλους
James
Διαχειριστής
 
Δημοσιεύσεις: 1740
Εγγραφή: 08 Ιαν 2008, 22:29
Φοιτητής ΗΜΜΥ: Όχι

Re: Locky virus

Δημοσίευσηαπό Maraz » 18 Μαρ 2016, 15:31

Και 'γω ψηνόμουν να το ανοίξω σε καμιά vm αλλά δεν είχα καμία εύκαιρη...
“Long is the way, and hard, that out of hell leads up to light.”
Άβαταρ μέλους
Maraz
Sr. Member
 
Δημοσιεύσεις: 489
Εγγραφή: 12 Ιουν 2009, 20:51
Φοιτητής ΗΜΜΥ: Ναι

Μέλη σε σύνδεση

Μέλη σε αυτή την Δ. Συζήτηση: Δεν υπάρχουν εγγεγραμμένα μέλη και 0 επισκέπτες