Prosíme přihlašte se nebo zaregistrujte.

Přihlašte se svým uživatelským jménem a heslem.

Autor Téma: Ransomware KUPIDON (Linux.Encryptor.1)  (Přečteno 1001 krát)

fioler2

  • Člen
  • **
  • Příspěvků: 112
    • Zobrazit profil
Ransomware KUPIDON (Linux.Encryptor.1)
« kdy: 17 Červen 2020, 22:26:39 »
Nevíte někdo jak dekódovat výše uvedený virus? Prý to nějak jde. Od roku 2007 můj 1. virus na linuxu síťovém disku. Je to masakr. Napadlo to server s restrikcí na IP adresy a dokázalo to zakódovat i soubory jen pro čtení. Změnilo to vlastníka souborů a oprávnění. Překonalo to clamav, co dodat.

P.S.: pozor - bude-li chtít zamčený soubor k otevření heslo - NEOTVÍRAT !!!

All your files have been encrypted with Kupidon Virus.
Your unique id: 11FE397D80B246919B61CBB1B73CDA4A

As a commercial person you can buy decryption for 1200$ in Bitcoins.
But before you pay, you can make sure that we can really decrypt any of your files.
The encryption key and ID are unique to your computer, so you are guaranteed to be able to return your files.

To do this:
1) Download and install Tor Browser ( https://www.torproject.org/download/ )
2) Open the http://oc3g3q5tznpubyasjgliqyykhxdfaqge4vciegjaapjchwtgz4apt6qd.onion/ web page in the Tor Browser and follow the instructions.

juwa2

  • Závislák
  • ****
  • Příspěvků: 3720
    • Zobrazit profil
Re:Ransomware KUPIDON (Linux.Encryptor.1)
« Odpověď #1 kdy: 17 Červen 2020, 22:52:44 »
1. To co si ti stalo je svého druhu "umění..".
2. Definitivně to vyřeší pouze záloha (jak zdravého OS, tak dat...). Tu ale předpokládám jaksi nemáš (však na co, že...).
3. Takže formát/reinstalace a příště buď chytřejší viz bod 2.... :)

fioler2

  • Člen
  • **
  • Příspěvků: 112
    • Zobrazit profil
Re:Ransomware KUPIDON (Linux.Encryptor.1)
« Odpověď #2 kdy: 17 Červen 2020, 23:08:36 »
No nějakou zálohu mám, ale ne aktuální. Četl jsem, že to jde dekódovat u CMS Magenta, mělo by to jít i na ubuntu. Vypadá to, že to na linuxu nežije, že to bylo provedený na dálku (zůstala tam stopa -nmap test), vir překonal několik ochran. Nepřál bych vám to.

Tam metoda zálohovat je funkční doma, když na to máte čas a nezálohujete 3TB. Tady se nakazila záloha. To bych pak musel automaticky zálohovat zálohu a zálohu zálohy. Jediný spolehlivý postup je zálohovat na usb disk a zamknout do skříně.

Petr Merlin Vaněček

  • Moderátor
  • Guru
  • ***
  • Příspěvků: 5021
    • Zobrazit profil
    • Lomítkáři
Re:Ransomware KUPIDON (Linux.Encryptor.1)
« Odpověď #3 kdy: 18 Červen 2020, 13:31:24 »
Registered Linux user #421281
Stiskni CTRL + W ...
80% mozku tvoří kapalina ... u některých brzdová

juwa2

  • Závislák
  • ****
  • Příspěvků: 3720
    • Zobrazit profil
Re:Ransomware KUPIDON (Linux.Encryptor.1)
« Odpověď #4 kdy: 18 Červen 2020, 18:23:06 »
No nějakou zálohu mám, ale ne aktuální. Četl jsem, že to jde dekódovat u CMS Magenta, mělo by to jít i na ubuntu. Vypadá to, že to na linuxu nežije, že to bylo provedený na dálku (zůstala tam stopa -nmap test), vir překonal několik ochran. Nepřál bych vám to.

Tam metoda zálohovat je funkční doma, když na to máte čas a nezálohujete 3TB. Tady se nakazila záloha. To bych pak musel automaticky zálohovat zálohu a zálohu zálohy. Jediný spolehlivý postup je zálohovat na usb disk a zamknout do skříně.

Zálohuje se do btrfs snapshotů - k nim se to nedostane. Navíc se dá zálohovací dest. unmountnout.

West

  • Člen
  • **
  • Příspěvků: 240
    • Zobrazit profil
Re:Ransomware KUPIDON (Linux.Encryptor.1)
« Odpověď #5 kdy: 18 Červen 2020, 18:33:20 »
Mňa a asi aj ostatných by skôr zaujímalo ako sa ti do Linuxu ten vír dostal. Snaď pod Windowsom na spoločné úložište s Linuxom, však?

fioler2

  • Člen
  • **
  • Příspěvků: 112
    • Zobrazit profil
Re:Ransomware KUPIDON (Linux.Encryptor.1)
« Odpověď #6 kdy: 19 Červen 2020, 00:50:37 »
Ano, jde o společný disk na synology, ale na ext2 a sdílený přes https s cerifikátem, nfs s restrikcí IP address nebo ftp s dost složitým heslem. Přístup z widlí jsem ostatním zakázal, složky byly jen pro čtení. Neměl jsem pozapínané jen některé speciální ochrany např. proti útokům DoS (CSRF, CSP ano). Asi budete kroutit hlavou, ale podle logu jsem byl pod kybernetickým útokem. Výkupné chtějí asi milion, nejspíše si mne s někým spletli. Dost to ale člověka nakálí.

fioler2

  • Člen
  • **
  • Příspěvků: 112
    • Zobrazit profil
Re:Ransomware KUPIDON (Linux.Encryptor.1)
« Odpověď #7 kdy: 19 Červen 2020, 00:55:58 »
Pro Juwa2. Máte pravdu zálohuju blbě. Má se to dělat jak to píšete. To mě mohlo napadnout dřív.

fioler2

  • Člen
  • **
  • Příspěvků: 112
    • Zobrazit profil
Re:Ransomware KUPIDON (Linux.Encryptor.1)
« Odpověď #8 kdy: 20 Červen 2020, 18:55:25 »
Jak to tak anylizuji, ransomware mohl rozmnožit trojan Trojan.downloader.variant, Trojan.downloader.js, více informací zde: https://www.f-secure.com/v-descs/trojan-downloader.shtml

fioler2

  • Člen
  • **
  • Příspěvků: 112
    • Zobrazit profil
Re:Ransomware KUPIDON (Linux.Encryptor.1)
« Odpověď #9 kdy: 27 Červen 2020, 00:04:20 »
Tak jsem našel jeden dekódovač ransomware v pythonu, viz: https://github.com/eugenekolo/linux-ransomware-decrypter. Neporadil byste mi někdo jak to rozchodit na ubuntu 18.04?

juwa2

  • Závislák
  • ****
  • Příspěvků: 3720
    • Zobrazit profil
Re:Ransomware KUPIDON (Linux.Encryptor.1)
« Odpověď #10 kdy: 27 Červen 2020, 00:38:33 »
Tak jsem našel jeden dekódovač ransomware v pythonu, viz: https://github.com/eugenekolo/linux-ransomware-decrypter. Neporadil byste mi někdo jak to rozchodit na ubuntu 18.04?

A co na tom chceš "rozcházet" ?   :-\
Zkrátka si stáhni (Clone > Download zip) a použij ty dva skripty (spustit skript z terminálu snad umíš).  A podrobný návod tam přeci máš i s příkladem, nic jiného/dalšího ti k tomu nikdo nepoví...
Ale hlavně, ransomwaru je spousta druhů, jak můžeš vědět, že zrovna tenhle skript na ten tvůj platí?  Vyzkoušet to nicméně můžeš.
A zkus se inspirovat třeba zde.
« Poslední změna: 27 Červen 2020, 07:53:57 od juwa2 »