Prosíme přihlašte se nebo zaregistrujte.

Přihlašte se svým uživatelským jménem a heslem.
Vaše pomoc je stále potřeba!

Autor Téma: Ransomware KUPIDON (Linux.Encryptor.1)  (Přečteno 4471 krát)

fioler2

  • Aktivní člen
  • *
  • Příspěvků: 112
Ransomware KUPIDON (Linux.Encryptor.1)
« kdy: 17 Června 2020, 22:26:39 »
Nevíte někdo jak dekódovat výše uvedený virus? Prý to nějak jde. Od roku 2007 můj 1. virus na linuxu síťovém disku. Je to masakr. Napadlo to server s restrikcí na IP adresy a dokázalo to zakódovat i soubory jen pro čtení. Změnilo to vlastníka souborů a oprávnění. Překonalo to clamav, co dodat.

P.S.: pozor - bude-li chtít zamčený soubor k otevření heslo - NEOTVÍRAT !!!

All your files have been encrypted with Kupidon Virus.
Your unique id: 11FE397D80B246919B61CBB1B73CDA4A

As a commercial person you can buy decryption for 1200$ in Bitcoins.
But before you pay, you can make sure that we can really decrypt any of your files.
The encryption key and ID are unique to your computer, so you are guaranteed to be able to return your files.

To do this:
1) Download and install Tor Browser ( https://www.torproject.org/download/ )
2) Open the http://oc3g3q5tznpubyasjgliqyykhxdfaqge4vciegjaapjchwtgz4apt6qd.onion/ web page in the Tor Browser and follow the instructions.

juwa2

  • Závislák
  • ***
  • Příspěvků: 4820
Re:Ransomware KUPIDON (Linux.Encryptor.1)
« Odpověď #1 kdy: 17 Června 2020, 22:52:44 »
1. To co si ti stalo je svého druhu "umění..".
2. Definitivně to vyřeší pouze záloha (jak zdravého OS, tak dat...). Tu ale předpokládám jaksi nemáš (však na co, že...).
3. Takže formát/reinstalace a příště buď chytřejší viz bod 2.... :)

fioler2

  • Aktivní člen
  • *
  • Příspěvků: 112
Re:Ransomware KUPIDON (Linux.Encryptor.1)
« Odpověď #2 kdy: 17 Června 2020, 23:08:36 »
No nějakou zálohu mám, ale ne aktuální. Četl jsem, že to jde dekódovat u CMS Magenta, mělo by to jít i na ubuntu. Vypadá to, že to na linuxu nežije, že to bylo provedený na dálku (zůstala tam stopa -nmap test), vir překonal několik ochran. Nepřál bych vám to.

Tam metoda zálohovat je funkční doma, když na to máte čas a nezálohujete 3TB. Tady se nakazila záloha. To bych pak musel automaticky zálohovat zálohu a zálohu zálohy. Jediný spolehlivý postup je zálohovat na usb disk a zamknout do skříně.

Petr Merlin Vaněček

  • Moderátor
  • Závislák
  • ***
  • Příspěvků: 5056
    • Lomítkáři
Re:Ransomware KUPIDON (Linux.Encryptor.1)
« Odpověď #3 kdy: 18 Června 2020, 13:31:24 »
Stiskni CTRL + W ...
80% mozku tvoří kapalina ... u některých brzdová

juwa2

  • Závislák
  • ***
  • Příspěvků: 4820
Re:Ransomware KUPIDON (Linux.Encryptor.1)
« Odpověď #4 kdy: 18 Června 2020, 18:23:06 »
No nějakou zálohu mám, ale ne aktuální. Četl jsem, že to jde dekódovat u CMS Magenta, mělo by to jít i na ubuntu. Vypadá to, že to na linuxu nežije, že to bylo provedený na dálku (zůstala tam stopa -nmap test), vir překonal několik ochran. Nepřál bych vám to.

Tam metoda zálohovat je funkční doma, když na to máte čas a nezálohujete 3TB. Tady se nakazila záloha. To bych pak musel automaticky zálohovat zálohu a zálohu zálohy. Jediný spolehlivý postup je zálohovat na usb disk a zamknout do skříně.

Zálohuje se do btrfs snapshotů - k nim se to nedostane. Navíc se dá zálohovací dest. unmountnout.

West

  • Aktivní člen
  • *
  • Příspěvků: 400
Re:Ransomware KUPIDON (Linux.Encryptor.1)
« Odpověď #5 kdy: 18 Června 2020, 18:33:20 »
Mňa a asi aj ostatných by skôr zaujímalo ako sa ti do Linuxu ten vír dostal. Snaď pod Windowsom na spoločné úložište s Linuxom, však?

fioler2

  • Aktivní člen
  • *
  • Příspěvků: 112
Re:Ransomware KUPIDON (Linux.Encryptor.1)
« Odpověď #6 kdy: 19 Června 2020, 00:50:37 »
Ano, jde o společný disk na synology, ale na ext2 a sdílený přes https s cerifikátem, nfs s restrikcí IP address nebo ftp s dost složitým heslem. Přístup z widlí jsem ostatním zakázal, složky byly jen pro čtení. Neměl jsem pozapínané jen některé speciální ochrany např. proti útokům DoS (CSRF, CSP ano). Asi budete kroutit hlavou, ale podle logu jsem byl pod kybernetickým útokem. Výkupné chtějí asi milion, nejspíše si mne s někým spletli. Dost to ale člověka nakálí.

fioler2

  • Aktivní člen
  • *
  • Příspěvků: 112
Re:Ransomware KUPIDON (Linux.Encryptor.1)
« Odpověď #7 kdy: 19 Června 2020, 00:55:58 »
Pro Juwa2. Máte pravdu zálohuju blbě. Má se to dělat jak to píšete. To mě mohlo napadnout dřív.

fioler2

  • Aktivní člen
  • *
  • Příspěvků: 112
Re:Ransomware KUPIDON (Linux.Encryptor.1)
« Odpověď #8 kdy: 20 Června 2020, 18:55:25 »
Jak to tak anylizuji, ransomware mohl rozmnožit trojan Trojan.downloader.variant, Trojan.downloader.js, více informací zde: https://www.f-secure.com/v-descs/trojan-downloader.shtml

fioler2

  • Aktivní člen
  • *
  • Příspěvků: 112
Re:Ransomware KUPIDON (Linux.Encryptor.1)
« Odpověď #9 kdy: 27 Června 2020, 00:04:20 »
Tak jsem našel jeden dekódovač ransomware v pythonu, viz: https://github.com/eugenekolo/linux-ransomware-decrypter. Neporadil byste mi někdo jak to rozchodit na ubuntu 18.04?

juwa2

  • Závislák
  • ***
  • Příspěvků: 4820
Re:Ransomware KUPIDON (Linux.Encryptor.1)
« Odpověď #10 kdy: 27 Června 2020, 00:38:33 »
Tak jsem našel jeden dekódovač ransomware v pythonu, viz: https://github.com/eugenekolo/linux-ransomware-decrypter. Neporadil byste mi někdo jak to rozchodit na ubuntu 18.04?

A co na tom chceš "rozcházet" ?   :-\
Zkrátka si stáhni (Clone > Download zip) a použij ty dva skripty (spustit skript z terminálu snad umíš).  A podrobný návod tam přeci máš i s příkladem, nic jiného/dalšího ti k tomu nikdo nepoví...
Ale hlavně, ransomwaru je spousta druhů, jak můžeš vědět, že zrovna tenhle skript na ten tvůj platí?  Vyzkoušet to nicméně můžeš.
A zkus se inspirovat třeba zde.
« Poslední změna: 27 Června 2020, 07:53:57 od juwa2 »

 

Provoz zaštiťuje spolek OpenAlt.