Zakacio sam ransomware phobos, varijantu .adame. Kontakt email: [email protected]
Evo i cinjenicni opis situacije:
Radio sam reinstalaciju win-a, instalirao najnoviji, updatovao sve po propisu. Vecina programa koje instaliram su freeware, ali naravno neke sam skidao sa warez-bb (adobe acrobat, acdsee, ms office itd.).
Poslednji program koji sam instalirao pre nego sto sam primetio da se dogadjaju cudne radnje, je gore pomenuti acdsee photo studio 2019, skinut sa warezbb koji koristi core keygen. On mi je najsumljiviji, ali nisam 100% siguran. Sve piratske programe sam skidao od ljudi koji su vec dugo memberi na warezbb i u cijim temama ima gomile komentara da je sve ok. Ono sto se jos ne poklapa je da je taj acdsee postavljen u aprilu ove godine, a tada ova varijanta ransomware-a nije ni postojala.
Ukupna steta je nekih 80gb fajlova, na svu srecu za mene ne toliko bitnih. Na vreme sam primetio da se nesto dogadja.
Ono sto mene interesuje je, ako iskljucimo opciju da je infekciju prouzrkovao neki keygen, kako sam mogao da se zarazim? Citao sam po nekom forumu da se napadi dogadjaju preko RDP (remote dekstop protocol) koji mi je bio ukljucen. Isto tako je spominjano da su napadaci koristili iobit unlocker, koji sam takodje prethodno instalirao.
Cela situacija me je ostavila u rebusu. Mnogo bih voleo ako bi neko mogao da mi kaze sta da uradim da bih ovo izbegao u buducnosti. Sta jos disablovati sem RDP?
Takodje mi deluje kao da napad nije bio automatizovan, nego je napadac birao fajlove koje ce da enrkiptuje. Jer nije isao redom, nego su birani odredjeni folderi.
Sve fajlove koje sam instalirao tada, imam sacuvane. Da li ima neko voljan da ih isproba sve u virtuelnoj masini? Tako bi smo mogli da znamo definitivno da li je napad potekao od njih. Isprobao bi ih sam, ali virtualbox nece da mi radi od kako sam reinstalirao win.
Evo i cinjenicni opis situacije:
Radio sam reinstalaciju win-a, instalirao najnoviji, updatovao sve po propisu. Vecina programa koje instaliram su freeware, ali naravno neke sam skidao sa warez-bb (adobe acrobat, acdsee, ms office itd.).
Poslednji program koji sam instalirao pre nego sto sam primetio da se dogadjaju cudne radnje, je gore pomenuti acdsee photo studio 2019, skinut sa warezbb koji koristi core keygen. On mi je najsumljiviji, ali nisam 100% siguran. Sve piratske programe sam skidao od ljudi koji su vec dugo memberi na warezbb i u cijim temama ima gomile komentara da je sve ok. Ono sto se jos ne poklapa je da je taj acdsee postavljen u aprilu ove godine, a tada ova varijanta ransomware-a nije ni postojala.
Ukupna steta je nekih 80gb fajlova, na svu srecu za mene ne toliko bitnih. Na vreme sam primetio da se nesto dogadja.
Ono sto mene interesuje je, ako iskljucimo opciju da je infekciju prouzrkovao neki keygen, kako sam mogao da se zarazim? Citao sam po nekom forumu da se napadi dogadjaju preko RDP (remote dekstop protocol) koji mi je bio ukljucen. Isto tako je spominjano da su napadaci koristili iobit unlocker, koji sam takodje prethodno instalirao.
Cela situacija me je ostavila u rebusu. Mnogo bih voleo ako bi neko mogao da mi kaze sta da uradim da bih ovo izbegao u buducnosti. Sta jos disablovati sem RDP?
Takodje mi deluje kao da napad nije bio automatizovan, nego je napadac birao fajlove koje ce da enrkiptuje. Jer nije isao redom, nego su birani odredjeni folderi.
Sve fajlove koje sam instalirao tada, imam sacuvane. Da li ima neko voljan da ih isproba sve u virtuelnoj masini? Tako bi smo mogli da znamo definitivno da li je napad potekao od njih. Isprobao bi ih sam, ali virtualbox nece da mi radi od kako sam reinstalirao win.