A trójai feltámadása, avagy Új arca van a Trójainak

Morpheus · 2013-11-23, 10:29:12

Sziasztok!
Ismét egy új Internetes csalás ütötte fel a fejét!
Pár napja találkoztam egy új arcú Trójaival,

Információ róla:
Maga a vírus egy weboldal, amit a rendőrség oldalának akarnak feltüntetni.
Az oldal bármilyen weboldal megnyitása közben felugorhat!
Arra szólít fel a weboldal, hogy azonnal fizessen be 25000 forintot majd törölje le a gyermek pornográf tartalmakat, vagy különben törlik a számítógép/táblagép/telefon adatait, nem jogtiszta szoftvereit.
A weboldal nagyon hitelesen van elkészítve, jól látható rajta a rendőrség és a belügyminisztérium logója.
Csak egy a bökkenő! Annyi helyesírási hiba van benne ami megkérdőjelezi a weboldalt... tényleg az-e? Hát nem, csak egy csalás, hogy emberekből pénzt szedjenek ki, a fertőző weboldal valószínűleg külföldről támad, kaptam jelzéseket is.
A vírus kiirtása nem egyszerű, de elméletileg, ha nem rendszergazdaként van futtatva a böngésző, kárt nem tud okozni.

Az ORFK kéri, ha találkoznak maga a weboldallal, feltétlenül jelezzük a rendőrségnek!(Én már megtettem)

Ha valamelyik ágon sikerül bekapnunk ezt a vírust, a leírásom végén található linkben leírják, hogy lehet védekezni ellene, illetve eltávolítani a számítógépről!

SZERK.:Próbáljuk meg elkerülni a WAREZ oldalakat!

A LEGFONTOSABB, HOGY NE FIZESSEN SENKI SE!

Forrás: http://hvg.hu/tudomany/20130910_magyar_rendorseg_virus

A Topikot nem zárom le, ha valakinek felütne ez a probléma és leblokkolna, itt kérhet segítséget

DjMaCi · 2013-11-23, 11:10:28

Üdv ez már kb 1 éves vírus.
Csak kevesen tapasztalták meg a hatását.

[MOD]TySoN · 2013-11-23, 11:20:30

Ez egy police ransomware ,amely már évek óta aktívan tevékenykedik . Az utóbbi időben megnőtt az új variánsok száma illetve a felhő is nehezen elemzi be . Két alapvető védelmi lehetőség ellene:
-script blokkolás
-expolit védelem

Eltávolítása :
-rescue disk( avira/kaspersky)
-Malwarebytes Anti Malware
-Hitman Pro

Morpheus · 2013-11-23, 11:30:48

Az lehet, de az utóbbi 1-2 napban rengeteg ismerősöm jelezte, hogy ők is ugyan ezt az üzenetet megkapták, gondoltam nyitok 1 témát..

DjMaCi · 2013-11-23, 11:33:59

Én naponta 3 at kapok.
ALT+F4 a barátom azóta vagy ALT + CTRL + DEL és feladat befejezése

Max95 · 2013-11-23, 11:46:01

Itt nem az a lényeg,hogy mikori a vírus, hanem volt benne annyi emberség,hogy leírta a vírust, és hogyan lehet védekezni ellene. És DjMaCi. Attól,hogy te kapod ezeket a vírusokat lehet,hogy más sosem kapott ilyet és nem is tud róla. (Én se tudtam róla)

Köszönöm szépen!

[MOD]TySoN · 2013-11-23, 12:06:40

Idézetet írta: DjMaCi Dátum 2013-11-23, 11:33:59
Én naponta 3 at kapok.
ALT+F4 a barátom azóta vagy ALT + CTRL + DEL és feladat befejezése

Kezdjük ott ,hogy:
-tehát aktív folyamatként tevékenykedik a gépeden
-aktiválás során kizár a rendszerből,újraindítás során nem enged be bootolni a rendszerbe -> na akkor menj a feladat befejezésre xD

Ken · 2013-11-23, 12:25:33

Én kb 1-2 hónapja láttam ezt a Fókuszban asszem

Morpheus · 2013-11-23, 13:00:24

TySoN

Ebben van valami..viszont aha nem rendszergazdaként futtatod a böngésződ, nem tesz kárt.. legalábbis nekem még nem purcantotta meg a gépem

Apropó, h-h nem szűri ki a vírusirtó? o.o

DjMaCi · 2013-11-23, 13:15:05

Morpheus

Nekem se tett kárt.
Pedig vagy 5 ilyet kaptam csak nem engedett ki a böngészőből.
Aztán a varázslatommal pedig bezártam.

[MOD]TySoN · 2013-11-23, 13:18:01

Bármilyen fiókbók kizárja a felhasználót . Vírusirtók szűrik őket de egyre több s újabb variánsok jelennek meg . Hogyan kaphatja el egy vírusirtó ezt :
- anti expolit modul
-viselkedés elemző
-sandbox
-felhő
-heurisztika
-szignatúra
-távoli kommunikáció során

Ahány ember annyi féle ransomware . Legáltalánosabbak
-böngésző kiegészítő -> ha figyelmes vagy gyorsan kiiktatható
-valamilyen futtatható állomány -> aktiválja magát->kizár a rendszerből

NeXu$ · 2013-11-23, 13:46:58

Hát nem tudom, amíg nem lassítja gépemet vagy nem keylogger addig engem nem érdekel hogy milyen vírusom van. Lehetetlen (windowson) úgy netezni hogy ne találkozzunk vírussal, harcolni lehet csak nincs értelme.

U.I.: Ki aggata rá a vírus nevet? Valakinek okozott tényleges kárt?

[MOD]TySoN · 2013-11-23, 14:12:13

Idézetet írta: NeXu$ Dátum 2013-11-23, 13:46:58
Hát nem tudom, amíg nem lassítja gépemet vagy nem keylogger addig engem nem érdekel hogy milyen vírusom van. Lehetetlen (windowson) úgy netezni hogy ne találkozzunk vírussal, harcolni lehet csak nincs értelme.

U.I.: Ki aggata rá a vírus nevet? Valakinek okozott tényleges kárt?

Ez nem lehetetlen csak oda kell figyelni . Látszik fingod sincs a témáról ->"Ki aggata rá a vírus nevet?"
Nem írom le neked ,mert azt se értenéd meg ,inkább majd a wiki:
A ransomware olyan malware, azaz rosszindulatú számítógépes program, amely valamilyen fenyegetéssel próbál pénzt kicsikarni a felhasználóból. Ez rendszerint azt jelenti, hogy használhatatlanná teszi a számítógépet vagy elérhetetlenné a rajta lévő adatokat, és csak pénzért vásárolható meg az a kód, aminek a hatására visszaállítja az eredeti állapotot.

Morpheus · 2013-11-23, 14:13:28

És sejtésem szerint erre 48 órát ad..

DjMaCi · 2013-11-23, 17:58:34

TySoN

Ha rendszer vissza állítást nyomok akkor is megmarad az állapot? (CD-ről vagy külső HDD-ről)

Adrian · 2013-11-24, 12:02:54

Szánalmas aki az embernek ekkora kárt tud tenni.
Ez már nem hacker,ez valami nyomorék veréb aki unatkozik és pénzt akar keresni mert egy csoró

Elméjét erre tudja felhasználni csak akkor eléggé veréb lehet.

Supra12 · 2013-11-25, 00:24:21

Hát én nem találkoztam vele pedig csak egy ad meg 1 scriptblok van a gépemen vírusirtó sincs..

ATAG · 2013-11-25, 10:36:14

Idézetet írta: DjMaCi Dátum 2013-11-23, 17:58:34
Ha rendszer vissza állítást nyomok akkor is megmarad az állapot? (CD-ről vagy külső HDD-ről)

Hát a rendszer visszaállítás sajna nem pont úgy működik ahogy kellene, a vírusok általában maradnak tőle (feltéve hogy nem rendszerfájl lett fertőzve).
Sokkal érdemesebb vírusirtást futtatni, ha meg nem segít akkor egy "frissítést" a telepítő lemezről. Sajna a szervizcsomagok ezt meg szokták hiúsítani, olyankor csak az újratelepítés marad, ha nem jön helyre mástól.

crookers123 · 2013-11-25, 12:59:22

én eddig nem találkoztam még vele lehet ennek az az oka h google chrome-hoz használok
-adblock
-adblockpro
-adblockplus
bővítményt
+ a gépen fút a kaspersky antivírus 2014-es változata
lehet h az adblock megoldás lehet én nem tudom 1-2 éve van fönt eddig még nem kaptam ezt a vírust remélem nem is fogom

DjMaCi · 2013-11-28, 17:40:58

Idézetet írta: Plague Dátum 2013-11-24, 12:02:54
Szánalmas aki az embernek ekkora kárt tud tenni.
Ez már nem hacker,ez valami nyomorék veréb aki unatkozik és pénzt akar keresni mert egy csoró
Elméjét erre tudja felhasználni csak akkor eléggé veréb lehet.

Ebbe is a pénz van !
Az első vírust egy vírusírtó cég iratta vagy irta azért hogy a profit megnőjön.
Ezt is valamelyik cég irta vagy iratta mert ők tudják hogyan lehet leszedni méreg drága vírusírtóval.

A trójai feltámadása, avagy Új arca van a Trójainak

2013-11-23, 10:29:12 Utolsó szerkesztés: 2013-11-23, 10:31:54 Szerző: Morpheus

2013-11-23, 11:10:28 #1

2013-11-23, 11:20:30 #2 Utolsó szerkesztés: 2013-11-23, 11:22:55 Szerző: TySoN

2013-11-23, 11:30:48 #3

2013-11-23, 11:33:59 #4

2013-11-23, 11:46:01 #5

2013-11-23, 12:06:40 #6

Ken

2013-11-23, 12:25:33 #7

2013-11-23, 13:00:24 #8 Utolsó szerkesztés: 2013-12-03, 04:37:19 Szerző: [BA]THymea

2013-11-23, 13:15:05 #9 Utolsó szerkesztés: 2013-12-03, 04:38:12 Szerző: [BA]THymea

2013-11-23, 13:18:01 #10

2013-11-23, 13:46:58 #11 Utolsó szerkesztés: 2013-11-23, 14:09:27 Szerző: NeXu$

2013-11-23, 14:12:13 #12

2013-11-23, 14:13:28 #13

2013-11-23, 17:58:34 #14 Utolsó szerkesztés: 2013-12-03, 04:38:53 Szerző: [BA]THymea

2013-11-24, 12:02:54 #15

2013-11-25, 00:24:21 #16

2013-11-25, 10:36:14 #17

2013-11-25, 12:59:22 #18

2013-11-28, 17:40:58 #19