Zepto ransomware

[Brent1986]

Otvorih danas na poslu neki mejl sa .doc dokumentom u attachmentu i svi dokumenti su mi sad encrypted ili kako se vec kaze...da bi mi vratili dokumente traze 2.5 bitkoina sto je preko 1500 eura tako da mi se to ne isplati...moze li mi ko pomoci u vezi ovoga?

[kepler62f]

Vidjeh nekog na forumu da u prodaja/oglasi nudi uslugu dekriptovanja podataka...
Inace privuce mi tvoj post paznju jer sam i ja juce primio mail, kao da je poslat sa moje adrese nazad meni, sa attachmentom koji je sadrzao macro-enabled word fajl... Nisam ga otvarao naravno, nego sam odma reinstalirao komp za svaki slucaj ako mi je zarazen nekim virusom...

[Brent1986]

to je to...mozes li mi naci taj oglas?

[ILEW]

to je to...mozes li mi naci taj oglas?

mislim da je cvetkoc tako nekako, a moz i bozacv iscimat na pm, njih dvoje to rade, ali za neku, da kazem, laksu verziju toga virusa, ne vjerujem da ce moc za ovaj tvoj ali probaj svakako. a inace, sta ti scede da otvaras mail? meni stize toga, samo obrisem odma. nepoznata adresa, mici to odma.

[Brent1986]

mislim da je cvetkoc tako nekako, a moz i bozacv iscimat na pm, njih dvoje to rade, ali za neku, da kazem, laksu verziju toga virusa, ne vjerujem da ce moc za ovaj tvoj ali probaj svakako. a inace, sta ti scede da otvaras mail? meni stize toga, samo obrisem odma. nepoznata adresa, mici to odma.

nadjoh cvetkoc, vidjecemo sta ce mi odogovoriti...a fora je sto nije bilo sa nepoznate adrese nego kao da je poslato s tog istog mejla, a s obzirom da vise ljudi u firmi koristi taj mejl to nije nista cudno jer cesto jedni drugima saljemo poruke s tog mejla na taj mejl nadam se da si me razumio

[Bugi]

Ali ti dokument nije bio .doc nego .docm
Iako je ikonica bila od worda

Poslato sa sjajne pisaće mašine Note 5 x2
............ ¯\_(ツ )_/¯.............

[Brent1986]

Ali ti dokument nije bio .doc nego .docm
Iako je ikonica bila od worda

Poslato sa sjajne pisaće mašine Note 5 x2
............ ¯\_(ツ )_/¯.............

vidjeh to kasnije, ali ne obratih paznju u momentu...

[mmijo]

mislim da za taj zepto ne moze dekripcija da se odradi, vjerovatno ti ostaje jedino da pokusas data recovery....

[Tivatech]

BTW, sinoć me zove klijent iz BD da mu stižu mailovi u hotelu od njega za njega sa atachmentom u kojem je bio taj rw. Naravno, eset endpoint sec, ga je uspješno blokirao svo vrijme tako da nije došlo do infekcije. Kad sam ušao preko tw u zaraženim mejlovima sam našao izvor, stigla je poruka sa potvrdom o plaćanju od nekog "sales specijalista" , da je uspješno skinuto sa njegove kred. kartice 1600 eura i da se potvrda nalazi u atachmentu. MNogi u panici kliknu da vide šta su to platili 1600 e i počinje pakao. Uglavnom eset je konstantno vršio blokiranje iako je počeo proces slanja u lokalu, u send items naravno nije bilo ničega, virus uopšte ne koristi smtp nego počinje da puni inbox u lokalu. Uspio sam da ga ubijem na mrtvo , stavio hitmanpro za svaki slučaj i za sada je sve ok.

[Tivatech]

Što se plaćanja tiče, možda ću nekome zvučati bezobrazno ali ko ima podatke vrijedne 1600 eura ili više a nije preduzeo nikakve mjere da ih zaštiti možda i zaslužuje po džepu. Ako ne umije on neka plati nekome ko zna , ne sumnjam ja da "mali od kuma razbija koNputere" i moja komšinica je jedan razbila kad je zapela nogom o kabl.

[Pekmen]

mislim da za taj zepto ne moze dekripcija da se odradi, vjerovatno ti ostaje jedino da pokusas data recovery....

Mislim da ako ga je zakacio virus, podaci ce mu bit 'polovicni', neispravni itd.. pitaj @heliumdt, znam da je sebi uspjesno vracao enkriptovane podatke.

[mmijo]

nece moci sve da vrati, ali uz malo srece, mailovi i ponesto dokumenata bi moglo da se spasi... pogotovo ako tacno zna sto mu je vazno.
radio sam ovo prije par dana i cio dan sam osta oko toga kompjutera, kad sam zavrsio sve postavio sistem itd, reko da importujem outlook inbox da vidim usput jesu li zarazeni mailovi jos tamo... kad je nod32 poceo da melje ispostavilo se da su imali neku esetovu varijantu umjesto avire, vjerovatno ne bi nista od ovoga bilo

[Brent1986]

pokusao sam sa data recovery ali mi to nije pomoglo...sto se tice placanja, platio bih do 100-150 eura da su trazili, sve preko toga mi se ne isplati jer nije nista bas toliko bitno...

[Smy]

Imao sam iste probleme i Shadow Explorer (http://manual-removal.com/zepto/) mi je pomoglo da se oporavi gotovo sve datoteke.

[Bugi]

Eto koliko 2e Google mjesečno mogu da uštede živaca. Za 22e godišnje dobijete online backup od 100Gb.

Ili za 7e mjesečno dobijete 1TB. To je sve džabe, kada vas uhvati nesreća

Poslato sa sjajne pisaće mašine Note 5 x2
............ ¯\_(ツ )_/¯.............