PDA

View Full Version : Aktuelni virus - pažnja!



Cuksi
11-12-2017, 09:39
Drugari posto nema veze sa Apple phishing-om pisem ovde a ako treba admini nek prebace negde drugde.
Jutros u firmu na mail dosla poruka sa adria doo mail adrese o naplati duga. Tj. kao sudski izvrsitelj salje za naplatu. U atacmentu naravno ima dokument u wordu koji je cist virus. Ime koje se navodi je Azeljkovic Ivan a u napomeni u dokumentu stoji sledece sa sve stamparskom greskom:

N A P O M E N A:
DOKUMENT “KOPIJA PREDMETA” sadrži private informacije i stoga je postavljen u zaštitnoj formi. Za pregledanje zaštićenog dokumenta koristite “Microsoft Word” program. Sadržaj omogućite kliktom na Enable Editing a zatim na Enable Content na komandnoj traci.

Uspeo sam da otvori fajl preko gmail pomocnog naloga i da procitam. Cisto da upozorim ostale clanove ako dobiju nesto slicno da ne otvaraju atacment. Inace mail poslat u petak 08.12.2017 i pise vezano za prinudnu naplatu duga od Aik Banke Kragujevac.

AlexPa
11-12-2017, 17:12
Dobio sam juče istu poruku, odmah sam je obrisao.https://uploads.tapatalk-cdn.com/20171211/90defeda16fcfdb3407d6dafd222a2c4.jpg

mccf
11-12-2017, 20:13
Pojavio se jako perfidan, i na nas jezik prilagodjen virus. Radi se o jako agresivnom virusu, koji kruzi putem mejla. U naslovu mejla stoji "Privatni izvrsitelj Ivan Azejkovic". Prilicno strucnim jezikom je ispisana poruka, sa urednim pravopisom i gramatikom, koja sadrzi prilog sa Word fajlom, u kom se i nalazi virus. Radi se o Ransomware virusu, nakon cijeg preuzimanja, kriptuju se fajlovi i izlazi poruka sa zahtjevom za placanje kako bi se otkljucali.
Detaljnije:
https://oib.aidrs.org/novost/hitno-obavještenje-odjeljenja-za-informacionu-bezbjednost-–-cert-republike-srpske-povodom-1
Ja sam slucajno otvorio fajl, i kad sam vidio da je laz, prekinuo sam konekciju...radi se o iMac-u, pa je moguce da radi toga nije napravio havariju na kompjuteru.
Poznajem licno dva covjeka koji su ostali "bez kompjutera", Windows OS, a cuo sam da je i jedan telefon stradao.


Oprez.

michael clayton
12-12-2017, 10:39
I ja sam dobio isto u nedelju ujutru. I devojka u svojoj firmi. Ja sam doduse otvorio preko telefona i nisam imao nikakve posledice, bar ne za sada :). Inace je poruka napisana pravno strucnim jezikom, ali sam odmah shvatio da je prevara, sto ne bih garantovao za stariju populaciju.

Cuksi
12-12-2017, 12:49
I ja sam u firmi dobio isto to. Ima post u off topic temi pa ako mogu admini nek prebace ovde.

tadic.d
12-12-2017, 14:42
Javljaju se i prve zrtve

https://uploads.tapatalk-cdn.com/20171212/422dab2b912045b5a0155b38889f0a27.jpg

mccf
12-12-2017, 15:52
Ja sam u advokaturi, i bas imamo i stranku u postupku koja je adria doo...i uredno otvorim. Jedina sreca mi je bila sto je otvoreno putem macOS...
Dvojica kolega su ostali sa brikovanim kompjuterima, Windows OS.
Ali eto, kao i u vecini slucajeva, ransomware se rijetko pravi za macOS. Koliko toliko su sigurni apple uredjaji od aktuelnog virusa.

NSBucov
12-12-2017, 16:17
Kao predstavniku starije populacije me polako iritira stereotip koji se nameće. Nekako sumnjam da su se stariji upecali u većoj meri od nestarih. Ni jedan kolega mi nije prijavio da se upecao. Možda zato što smo davno naučili da ne otvaramo att koje ne očekujemo, bez obzira na OS.

Cuksi
12-12-2017, 16:22
treba probati sa kaspersky free alatima da se resi problem. oni su reklamirali besplatan alat za resavanje ransomware-a

mccf
12-12-2017, 16:50
I sam sam mlad, i kolege koje su se upecali su mladi ljudi. I mislim da nema pravila. A moze biti da se 90% starijih ljudi i upecalo, bez i da znaju sta su uradili.
Naravno da ces se kao advokat uvijek zainteresovati za nesto sto ti dodje uredno u mejl, pogotovo jer je tekst gramaticki, pravopisno uredan.
Kad zastupas banku, pa imas 1.000 duznika, 2.000 jemaca...pa da si masina ne mozes ih sve popamtiti.

miskot
13-12-2017, 01:01
mozda i ne posto pojam privatnog izvrsitelja mislim da vise ne postoji. Od nove godine se zovu javni i obicno istaknu titulu :)

tiha
14-12-2017, 15:10
Evo kako to izgleda: https://www.bleepingcomputer.com/news/security/file-spider-ransomware-targeting-the-balkans-with-malspam/

Milan3gs
14-12-2017, 15:20
Kod mene juce bio drugar bas iz ovog razloga da reinstaliramo sistem. Probali smo i kasperski i avast i nod 32 i nista ne pomaze. Spajder folderi su tu, i nista ne moze da se radi na kompu. Tako da jedino mu je reinstal pomogo. Mnogo kocenje oko gluposti.

mccf
14-12-2017, 15:36
Izasla je analiza virusa...pretpostavlja se da je napad iz Albanije ili sa Kosova. Detaljnije: https://oib.aidrs.org/novost/analiza-spider-ransomvera

puksion
14-12-2017, 19:40
Kod mene juce bio drugar bas iz ovog razloga da reinstaliramo sistem. Probali smo i kasperski i avast i nod 32 i nista ne pomaze. Spajder folderi su tu, i nista ne moze da se radi na kompu. Tako da jedino mu je reinstal pomogo. Mnogo kocenje oko gluposti.

Nekad nije virus u pitanju nego malware, imaj u vidu sledeci put program Malwarebytes

mccf
14-12-2017, 21:09
Ne znam ko je ovo uradio, ali jako glupo ce ispasti na kraju. Pokrenuo sam temu, sa nazivom "Aktuelni virus - pažnja!". Poenta teme je bila da obuhvati i u buducnosti, kada se pojavi neki virus, samo da se ovde spomene, i nastavlja se diskusija.
Druga stvar, iako sam pokrenuo temu, moj post je treci po redu. I na kraju je preimenovana tema u Spider virus...koja ce za 15-20 dana biti apsolutno mrtva i besmislena.
Spider ransomver virus je toliko sirok pojam, da tesko ko bi dosao na ovaj forum da se interesuje za njega...a cijenim i da ce rijetko ko opisati ovaj virus u ovoj temi tako da ce neko doci da nauci sta je to spider ransomver virus.
Neko je od jedne lijepe, informativne ideje, sa logicnim naslovom koji moze da traje i traje napravio GLUPOST za orden prvog reda.

zabrljanje
14-12-2017, 21:48
Onda sam ja dobio orden prvog reda :cool:

Ne razumem cemu ovakav nastup i pisanje. Ne vidim da postoji problem da se lepo napise i kaze da je tvoje vidjenje stvari takvo da je bolje da naslov ostane onakav kakv je i bio.


Prvo, nije logicno da da se nastavlja diskusija o novim virusima posto ce ova tema, u delu gde si ti pokrenuo temu, vrlo brzo da ode na drugu stranu a najveca verovatnoca je da niko to nece da trazi. Logicno bi bilo da predlozis da tema ide pod Sticky. To bi bilo konstruktivno pisanje.

Drugo, ti si pokrenuo temu u iKafani a ja sam, verovao ili ne, spojio tvoju temu sa postom koji je @Cuksi vec napisao, verovao ili ne, pre tebe u Off Topic temi. Nelogicno je da se o istoj stvari pise u dve teme i covek je zamolio da se to sve spoji, logicno.


I ja sam u firmi dobio isto to. Ima post u off topic temi pa ako mogu admini nek prebace ovde.

Ovo je uradjeno iz mog "glupog" obicaja da sve postove a forumu citam i za razliku od vecine clanova, ja ih sve procitam i izdvajam iz tema i formiram nove da bi svima koristilo i da se ne bi stvarala kupusara koja nista nikom ne znaci.



Ono sto moras da razumes je da ni ja, ni bilo ko drugi, ne moze da premesta redosled postova posto su sortirani prema datumu a njegov je, sa istom temom, bio pre tvojih postova. Ne vidim u cemu je tu problem, valjda je vaznije da postoji korisna informacija o tako necem u jednoj temi.

Tvoje vidjenje je da je tema beskorisna ako postoji konkretan naziv koji u sebi sadrzi i naziv virusa o kome se pise.

Bilo bi logicno da je tema otvorena u iNews ili PC delu i da ide pod Sticky a sve ostalo je potpuno nebitno.

Milan3gs
14-12-2017, 22:00
Nekad nije virus u pitanju nego malware, imaj u vidu sledeci put program Malwarebytes

Ma mene valjda nece, ja to ne otvaram u mailu sto mi stize nego odmah delete. A nismo nesto imali puno vremena da se zamlacujemo sa antivirusima, i kad ni nod 32 nije mogo da pomogne odradili smo mu novu desetku. Ali skinucu ovaj Malwarebytes zlu netrebalo :)

mccf
14-12-2017, 22:22
@zabrljanje - Cestitam za orden!
Kao prvo, kao neko ko savjesno koristi ovaj forum, prvo sam pretrazio po forumu teme vezane za virus. Posto nema nijedna takva - otvorio sam novu. I to, svjesno sam otvorio u iKafani. Razlog - ovo nije ni prvi, ni poslednji put da ce se desiti neki cyber napad, phishing, i neka opasnost u vidu sirenja virusa.
Da ljudi ne bi lutali, dovoljno je u search da ukucaju virus, izadje ti (ako vec ne gledas newest posts) tema sa nazivom Aktuelni virus. I vidis sta se to desava.
U protivnom, tema apsolutno niti ima smisao, pametnije bi bilo da se napravio neki chat od 15 minuta...

zikicz
14-12-2017, 23:26
OFF TOPIC
Mislim da je @zabrljanje imao dobru nameru i samo je sve pokupio na jedno mesto.
Sto se tice ordenja,moze da dobije samo orden za zasluge.:)Mozda sa zlatnim vencem ili nesto slicno,ali za glupost :no:.

mccf
14-12-2017, 23:53
Da, da...slazem se. Ja sam imao bas zle namjere. Medju prvima sam pokrenuo informisanje, da ko god cita ne naleti na virus, kacio sam linkove da se ljudi mogu direktno informisati da ne bi napravili sebi stetu (u Bosni je krenulo dan prije nego u Srbiji), i otvorio sam temu da ljudi mogu preventivno da se informisu za svaki buduci slucaj, da ne lutaju po forumu i otvaraju 101 temu sa naslovom kako je i bio promjenjen - Spider ransomver virus. Prvi je ja ne bih otvorio kada se interesujem da li je neko "danas imao neko iskustvo sa pokusajem phishinga".
No dobro, kod nas nema mnogo pametnih ali ima puno najpametnijih.

zikicz
15-12-2017, 00:03
Prijatelju,ni jednom recju nisam rekao da si imao zle namere,a za svo ovo vreme koliko si na forumu,a duze si od mene,trebalo je da shvatis do sada kakve su namere ovoga admina. I da shvatis da je njegova namera da pomogne,a ako nadjes jednog clana kome on nije pomogao u resavanju problema,povlacim sve sto sam napisao za njega.
Kamo lepe srece da i mi imamo zivaca i strpljenja kao on.

mccf
15-12-2017, 00:10
Brate, ti si dokazani troll :)))) Tek sam sad skontao tvoje namjere sa pokretanjem one teme gdje si prozivao byakuyu i teatralno najavljivao odlazak sa ovog foruma... a zabrljanju se sad slihtaš ili si njegov ad vox?
Taman da je Jovanka Orleanka otvorila nalog i dala sebi ime zabrljanje, nije u redu sto je uradio/la.

zikicz
15-12-2017, 00:16
Da si pazljivo procitao moj prvi post u toj temi,onda bi video ovo:
"Da napomenem samo da su i zabrljanje i bbrks uvek tu da pripomognu kada treba.bbrks je ponekad i pomalo ironican u svojim postovima,kada su neke banalne nepoznanice u pitanju,ali je tu kada se zakomplikuje i pripomogne svojim znanjem."
Nemam potrebe da se slihtam i stojim iza te teme i ne menjam misljenje.I da,tu sam..eto..pogazio svoje reci...Sta cu,nema boljeg mesta za info o Apple uredjajima,makar i kad nema sta da se pise ili procita.
Ziveo ti meni i samo deli ordenje.

.stefan
15-12-2017, 00:30
Ajmo stop svakoj daljoj diskusiji na ovu temu, najlepse molim

Rekli ste sta ste imali, ko hoce da cita nek cita i nek shvati i interpretira kako god, niko nikog nece ubediti da ovaj drugi gresi ili sta god

miskot
15-12-2017, 03:30
Moje misljenje je da ideja @mccf -a o temi (sticky) koja bi se bavila aktuelnim virusima (ako sam ga dobro shvatio) uopste nije losa. Iskreno u vezi ovog virusa sam kontaktiran u 10.12.2017 ali sam samo savetovao da ga ne otvaraju posto je ocigleno neka prevara kao i gomila drugih koji stizu na mail ali tek kada je @mmcf to spomenuo shvatio sam da ovaj mail nije usamljeni slucaj. Do danas me je kontaktiralo preko 20 firmi koje su dobile isti virus ali na srecu niko ga nije otvorio kako treba :)
Vezano za drugi slican slucaj je bio napad IoT "virusa" gde sam sbb-u dostavljao spisak IP adresa koje su pokusavale upad na router-e koje ja odrzavam jer oni u startu nisu primetili taj napad.

mccf
15-12-2017, 10:51
Problem ovog virusa je bio sto je apsolutno lokalizovan za nase podrucje, za nase drzave, na jezik koji te dovodi u zabludu - strucna terminologija bez ocite pravopisne greske, sa tacno ciljnom grupom - advokati, mada je bilo i drugih koji su se mogli upecati - ko god je imao neki sudski spor, mogao se prepasti da je nekom nesto ostao duzan. Ne znam da je nesto ranije bilo ovako prilagodjeno nasem podrucju...iz poslednjeg linka koji sam nakacio mogli ste vidjeti da su nazivi banaka prilagodjenj lokaciji racunara (u sada prvom postu Cuksi spominje AIK banku Krusevac ili Kraljevo, meni je bilo Raiffeisen bank Sarajevo).
Cijenim da ovo moze pod sticky, da bude svakome alarm jer u buducnosti sigurno ce se cesce desavati.
Moj je prijedlog da se modifikuje prvi post, da se u njega stave linkovi ka odjeljenjima za informacionu bezbjednost drzava regiona - Srbije, Hrvatske, BiH (FBiH i RS), tako da svako ko dodje na ovaj forum sa strahom da je ugrozen od virusa moze da ukuca "virus" u search, da mu odmah izlazi "Aktuelni virus" tema, u kojoj ako vec niko nije pisao o tom virusu na koji je naletio, moze u prvom postu da nadje linkove (svoje drzave) gdje ce sigurno biti u novostima nesto o tom desavanju, incidentu...
Mislim da je to na dobrobit svih nas, da upozoravamo jedni druge, preventivnk djelujemo i razmjenjujemo iskustva.

Ja sam i pokrenuo temu - prvo jer sam naletio sam - iMac u pitanju ostao je imun, zelio sam podijeliti sa ljudima da macOS nije ugrozen. Jer necete na google naci jer je na nasim jezicima tako da engleski search vam nece pomoci. Drugo, htjeo sam upozoriti da licno poznajem dva slucaja da su ljudi stradali, znaci da nije nimalo naivno... mislim da u buducnosti moze da se desava situacija, a da info iz prve ruke moze da se nadje iskljucivo ovde.
Rijetko ko od nas ima vremena da oblijece sve sajtove da se dnevno informise...a ovako ce neko iskociti sa upozorenjem pa cemo svi preventivno djelovati.

Cuksi
15-12-2017, 11:45
Mislim da nije bitno ciji je post prvi nego da pomognemo i sprecimo da se ovo prosiri. Ja sam samo hteo da se prabaci moj post u dalji razgovor sto je @zabrljanje ucinio i hvala mu za to! Za pomenutog admina samo reci hvale! Izvinjavam se ako je moj zahtev napravio haos, nije bila namera. I sa ovim zavrsavam sa off-om i nadam se da cemo dalje pisati samo informacije vezane za problem koji se pojavio.

@Milan3gs (https://www.isrbija.net/member.php/47954-Milan3gs) mislio sam na ovo:

https://noransom.kaspersky.com/

A ne na klasicni antivirus, napominjem za slucaj da se nismo razumeli.

lowzyyy
15-12-2017, 12:31
treba probati sa kaspersky free alatima da se resi problem. oni su reklamirali besplatan alat za resavanje ransomware-a

Asistent mi je preporucio kasperski jer kaze da su oni razvili nekoliko nacina za dekriptovanje razlicitih algoritama ali da je potrebno da se saceka neko vreme jer su to problemi koji se obicno ne resavaju u dobroj slozenosti, pa se raznim tehnikama umanjuje samo vreme dekripcije ali je ono i dalje neefikasno

Igor88bg
15-12-2017, 13:57
Ja koristim eset smart premium

mccf
15-12-2017, 14:16
Da podijelim svoje iskustvo vezano i za antiviruse. Kao sto sam prethodno rekao, otvorio sam zarazeni fajl na macOS, zatim sam sa Kaspersky antivirusom, trial verzijom koja traje 30 dana uradio deep scan, i nije nista detektovano.
Fora sa ovim konkretnim virusom je .exe ekstenzija, tako da na mac-u nema mogucnosti stete.

Lijepo bi bilo da vec kad govorite o antivirusu, ili bilo cemu, napomenete i da li se radi o PC/Mac-u, a za Windows i verziju.

Sto se tice off-a, fora nije ko je prvi pokrenuo, ja sam negodovao zbog promjene naziva teme. To je vraceno i sve je ok.

Cuksi
15-12-2017, 15:23
Nama je u firmi ESET Internet Security (on je zamenio Smart Security, to je sad nova verzija) na windows-u. I on je registrovao da je primljeni mail inficiran i odmah ga je prebacio u sanduce za inficirane poruke.

Igor88bg
15-12-2017, 15:29
Nije internet zamenio vec je internet jeftinije resenje

https://www.eset.com/us/home/smart-security-premium/download/

https://www.eset.com/int/home/for-windows/ evo vidi ess nudi najvecu zastitu ujedbi je i najskuplji koristim ga od 2006-7 cini mi se verzija 3-4 nikad problema nisam inao :-) mozda sa minerom jednom pa sam rucno brisao ovako je sve ostalo biko top

rikee
15-12-2017, 17:03
Poenta za advokate je dok ne dobijete postom nista ne uzimate zdravo za gotovo, i nemate razloga da za bilo koji dokument omogucavate makroe. Moje misljenje se nije promenilo za 6 meseci. Razmisljanje i koncentracija, a ne puko obavljanje posla

Cuksi
15-12-2017, 22:09
@Igor88bg moracu te ispraviti posto koristimo legalan ESET vec vise od 3 godine:

http://www.nod32adria.com/srbija/tabid/3229/

http://www.nod32adria.com/srbija2013/tabid/2820/Default.aspx

ESET Smart Security se vise ne razvija njega je zamenio ESET Internet security. Imas na drugom linku, ao ne verujes tome dobili smo isto obavestenje unutar programa. I mail od strane ESET Adria i da nam vazi ista licenca.
To sto si ti gore naveo je nesto drugo i novo. To je ESET Smart Security Premium i jedina razlika je to sto ima crss platform i enkripciju podataka na usb memoriji.
iskreno da sad nam je ESET super radio, da ga ne ureknem :D Imali smo pre F-Secure i Kaspersky ali su mnogo gusili racunar. Do sada je sve super registrovao i sprecio, iako mi imamo obicaj da svrljamo po raznim sajtovima (da se razumemo nisam mislio na xxx sajtove nego na oglase i razne druge takve zanimljivosti :))