Liczba postów: 4 766
Liczba wątków: 33
Dołączył: 16.02.2011
Reputacja:
507
Ransomware Crypt0L0cker
Szkodnik szyfruje pliki dodając losowe rozszerzenie na końcu wszystkich szyfrowanych plików np.
.isoduj
.elolad
.ixumug
.amixuv
[Aby zobaczyć linki, zarejestruj się tutaj]
Liczba postów: 802
Liczba wątków: 1
Dołączył: 15.04.2012
Reputacja:
3
Liczba postów: 485
Liczba wątków: 20
Dołączył: 26.05.2012
Reputacja:
11
Panda Free milczy
Immunet wykrywa
Immunet - PC Tools Firewall Plus
Liczba postów: 4 766
Liczba wątków: 33
Dołączył: 16.02.2011
Reputacja:
507
Fake scanner
[Aby zobaczyć linki, zarejestruj się tutaj]
Avg InternetsSecurity
Ransomware Crypt0L0cker ---> 1/1
Fake scanner ---> 1/0
Liczba postów: 7 698
Liczba wątków: 530
Dołączył: 07.10.2008
Reputacja:
468
F-secure CS 12.30
Ransomware Crypt0L0cker skan nie wykrywa
Fake scanner nie wykrywa ale w sumie tam poza animacją nic nie ma.
Fake scanner - żaden silnik z virus total nie przechwycił ...
Liczba postów: 2 758
Liczba wątków: 56
Dołączył: 14.12.2011
Reputacja:
250
25.02.2017, 16:28
(Ten post był ostatnio modyfikowany: 25.02.2017, 16:31 przez Quassar.)
Ten virus total coś mi smierdzi bo przeskanowałem paroma AV i mi wykryło a te same av na virus total śpią....
Przypomina mi sie taka sama sytuacja jak z Zemaną kiedy zadawałem im nie wygodne pytania
I za każdym razem otrzymywałem tego typu wypowiedź
[Aby zobaczyć linki, zarejestruj się tutaj]
Warstwy ochrony
1)Ograniczenie/blokowanie dostępu do danych/aplikacji
2)Odizolowanie i tworzenie osobnych baz danych/aplikacji
3)Kopia zapasowa systemu/ważnych danych.
4)Wykrywanie i kasowanie wirusów/złośliwych aplikacji.
Na virus total jest skanowanie jak wiadomo linków i plików tylko przy pomocy sygnatur ... , możliwe że na pewno masz racje bo jak masz zainstalowany AV to nie tylko jadą na sygnaturach ale posiadają heurestyke.
Liczba postów: 2 758
Liczba wątków: 56
Dołączył: 14.12.2011
Reputacja:
250
Tibu ale na Jotti już część tych samych wykrywa więc WTF -,-
Warstwy ochrony
1)Ograniczenie/blokowanie dostępu do danych/aplikacji
2)Odizolowanie i tworzenie osobnych baz danych/aplikacji
3)Kopia zapasowa systemu/ważnych danych.
4)Wykrywanie i kasowanie wirusów/złośliwych aplikacji.
Liczba postów: 7 698
Liczba wątków: 530
Dołączył: 07.10.2008
Reputacja:
468
VIPRE Advanced Security 10.1.0.251
Ransomware Crypt0L0cker nie wykryty
Fake scanner nie wykryty
Liczba postów: 919
Liczba wątków: 12
Dołączył: 05.12.2015
Reputacja:
58
(25.02.2017, 16:28)Quassar napisał(a): [Aby zobaczyć linki, zarejestruj się tutaj] Ten virus total coś mi smierdzi bo przeskanowałem paroma AV i mi wykryło a te same av na virus total śpią....
Przypomina mi sie taka sama sytuacja jak z Zemaną kiedy zadawałem im nie wygodne pytania
I za każdym razem otrzymywałem tego typu wypowiedź
[Aby zobaczyć linki, zarejestruj się tutaj] Sebix, a może to kwestia synchronizacji sygnatur :c
1. Zawsze mam rację.
2. Jeśli nie mam racji, patrz pkt 1.
Liczba postów: 2 758
Liczba wątków: 56
Dołączył: 14.12.2011
Reputacja:
250
Nie wiem czasem stare próbki też nie wykrywa rozumiem że to jakaś świeżynka i VT ma nie zaktualizowaną baze przed 1-2 dni.
Ale jak jest syf który krąży od ponad tygodnia a VT pokazuje że ma aktualizacje z ubiegłego dnia... no to coś nie halo.
Warstwy ochrony
1)Ograniczenie/blokowanie dostępu do danych/aplikacji
2)Odizolowanie i tworzenie osobnych baz danych/aplikacji
3)Kopia zapasowa systemu/ważnych danych.
4)Wykrywanie i kasowanie wirusów/złośliwych aplikacji.
Liczba postów: 911
Liczba wątków: 23
Dołączył: 08.01.2012
Reputacja:
30
Może aktualizują jak się robi więcej zapytań o dany plik?
Liczba postów: 919
Liczba wątków: 12
Dołączył: 05.12.2015
Reputacja:
58
Wiesz, jeszcze jest kwestia aktualizacji samego silnika skanującego, co ma wpływ na heurystykę. Tak jest w Avirze. Ale generalnie, VT to dziwny mechanizm.
1. Zawsze mam rację.
2. Jeśli nie mam racji, patrz pkt 1.
(24.02.2017, 22:46)tachion napisał(a): [Aby zobaczyć linki, zarejestruj się tutaj] Ransomware Crypt0L0cker
Szkodnik szyfruje pliki dodając losowe rozszerzenie na końcu wszystkich szyfrowanych plików np.
.isoduj
.elolad
.ixumug
.amixuv
[Aby zobaczyć linki, zarejestruj się tutaj]
Crystal Security 1/1
Liczba postów: 1 515
Liczba wątków: 649
Dołączył: 23.07.2012
Reputacja:
267
W dniu 2017-02-07 18:14:16 natknąłem się podczas przeglądania internetu przez mój telefon, na plik.
Co ciekawe ma ikonkę CCcleanera, a nazywa się Antivirus. Oczywiście, wiedziałem o tym, że Piriform, nie posiada żadnego antywirusa w swoim portfolio, ale ja ciekawski osobnik, postanowiłem uruchomić ten lik. Wtedy te zagrożenie nie było jeszcze rozpoznawalne, przez żadne antywirusy.
Dobrze, że Android 6.0 posiada kontrolę uprawnień. Po uruchomieniu aplikacji, system, poprosił, o danie aplikacji pozwolenia na m.in. KAsowanie danych, i reset systemu.
Co ciekawe, za Chiny ludowe, nie dało się, zamknąć tego komunikatu z prośbą, bo po kuknięciu anuluj, ten komunikat po chwili ponownie się pojawiał.
Musiałem wejść do trybu awaryjnego Androida, i następnie odinstalować, apkę.
Jeżeli ktoś jest odważny, może zaryzykować uruchomienie tej aplikacji.
Co ciekawe źródło linku prowadzi na stronę Onet.pl.
APK na Androida:
ZIP:
Liczba postów: 911
Liczba wątków: 23
Dołączył: 08.01.2012
Reputacja:
30
Znowu Android, czemu na Win10M niema takich problemów?
Liczba postów: 802
Liczba wątków: 1
Dołączył: 15.04.2012
Reputacja:
3
Eset wykrywa . [Aby zobaczyć linki, zarejestruj się tutaj]
EIS 12 HITMAN
Liczba postów: 222
Liczba wątków: 5
Dołączył: 01.03.2013
Reputacja:
27
08.03.2017, 12:47
(Ten post był ostatnio modyfikowany: 08.03.2017, 12:49 przez oldblues.)
Dla zainteresowanych adres stronki, gdzie codziennie pojawia paczka malware do przetestowania.
[Aby zobaczyć linki, zarejestruj się tutaj] (wejść w downloads)
|