Wpis z mikrobloga

niestety nic @elcede:

@Albamar: wiesz już coś ? Co powiedział magik ?

Witaj! Jestem badaczem bezpieczeństwa. Czy ktokolwiek ma pojęcie o tym, w jaki sposób dostarczono wirusa komputerowego? Jeśli możesz uzyskać kopię pliku wykonywalnego (.exe), czy możesz przesłać go na VirusTotal.com i podać adres URL VirusTotal?

@kevin-beaumont: nie wiemy skąd się wzial ;/

@natalia-gross94: dzięki. czy przed infekcją otrzymałeś jakieś dziwne e-maile?

@kevin-beaumont: nic podłączyłam pendrive z muzyką i nagle podczas przesłuchuwania bch. zaznacze ze byl skan robieny bitdefender nic nie znalazl

@natalia-gross94 Skąd masz pamięć USB? Czy to było nowe?

nie itak kiedys kupilam ale tylko kilka razy uzywalam

zawsze w celu wydruku w punkcie ksero a teraz jako muzyka do auta

Mnie dziś to trafiło z jednym komputerem. Kolega otworzył maila z "fakturą" w Thunderbirdzie, okazał się "pusty", nie szło nic z nim zrobić. Komputer nagle zaczął mulić, zrestartował go, po restarcie syf zrobił swoje - pliki zaszyfrowane. Dobrze, że miałem kopię z piątku. W kopii jednak był już jakiś podejrzany plik, którego F-Secure mi wyrzucił "C:\Windows\Temp\02122443\Documents and Settings*******\AppData\Local\bionics-32\bionics-61.exe" - Gen:Variant.Razy.279931

Także nie wiem, czy to coś w mailu było, czy raczej tenPokaż całość

@jgorny: widzisz przynajmniej był wstanie znaleść ja nie znalazłam jeszcze nic a cały dzień wojuje mam już dość to nie moje kredki ;/

@jgorny cześć! Czy mógłbyś przesłać Bionics-61 do Virustotal? Lub przesłać e-mail?

@kevin-beaumont: Jutro owszem, teraz już nie dam rady. Muszę zrobić maszynę wirtualną bez antywirusa, bo wszędzie mam F-Secure a on z automatu wrzuca mi go do kwarantanny.

@jgorny: dziękuję, to byłaby ogromna pomoc. Lub prześlij e-mail z fakturą na adres scan@virustotal.com

hej hej mam problem właśnie zauważyłam że niechce mi ładować baterii nie jest to na bank wina ładowarki ani wejścia

chwile ładuje a zaraz już nie chce ładować ;/

Witam
Mój system w firmie tez zaatakowano wszystko zaszyfrowane mimo ze zabezpieczone Nortonem i bramami Technicy z Nortona dziś nie dali rady jutro będą walczyć jeszcze raz ogulnie atak w skali światowej.

Jeżeli ktoś z Państwa otrzymał email wyglądający jak próba oszustwa pochodzący z kampanii z fałszywą przesyłką DHL to prosimy o wrzucenie załączników z tego maila oraz plików wykonywalnych, które podejrzewają Państwo za niebezpieczne na portal VirusTotal oraz przesłanie linka (tutaj albo na adres cert@cert.pl). W miarę możliwości postaramy się pomóc w tej sprawie.

Operator CERT Polska

@certpl: dostawałem takie mejle ale na bierząco usuwałem ostatnio dostałem z firmy ubezpieczeniowej o zwrocie nadpłaty nic nie otwierane zweryfikowane telefonicznie i usuniete

@natalia-gross94: też jako muzyka miałem odzyskalem dzisiaj dane