Címke: virus

CTB Locker virus támad és zsarol!

Veszélyes CTB Locker vírus ami zsarol és váltság díjat követel

Előszó

Egyre többen hívnak emiatt a fertőzés miatt, hogy tudok -e segíteni. Sajnos nem szolgálhatok jó hírekkel. A titkosított fájlokat visszafejteni csak a titkos kulccsal lehet, amit csak akkor kapunk meg ha minél előbb megfizetjük a váltságdíjat. Arra hogy a kulcs megérkezik-e nincs garancia. A vírus eltávolításához javasolt teljes formázás, majd újra kell telepíteni a rendszert.

Leírás

Hivatalos nevén Win32/Filecoder.DA.Gen, közismertebb néven CTB Locker ami egy ransomware vírus, amely a Crypto Ransomware családjába tartozik. Lényegében képes titkosítással elérhetetlenné tenni dokumentumainkat, fotóinkat, videóinkat és az adatbázisokat! A tapasztalatok alapján minden Windows rendszeren terjed, de legkönnyebben Windows XP -t támadja meg. A vírus akár egy email vagy rossz indulatú internetes oldal megnyitásával terjedhet és ezt követően váratlanul aktivizálódik. A  vírus biztonsági réseket kihasználva töltődik le és épül be a rendszerbe.
A CTB Locker vírus lényege azon kívül hogy a fájljainkat titkosítja, hogy váltság díjat kér a titkosítás feloldására és a fájlok helyre állítására.A váltság díj általában 500$ -tól kezdődik, amiért cserébe ígérnek egy kulcsot amivel fel tudjuk oldani a titkosítást. A interneten terjedő tapasztalok alapján van aki megkapja a fizetést követően a dekódoláshoz szükséges titkos kulcsot de van ahol ellenkezőleg, csak a pénzt húzzák be és nincs ellenszolgáltatás cserébe. Ezért mindenki csak saját felelősségére fizesse ki a követelt váltságdíjat!

A CTB Locker vírus terjedése első sorban emailben zajlik. A leendő áldozat kap egy alcázott fertőzött dokumentumot emailben. Ami általában egy csomag nyomkövetését, nem fizetett adó vagy számla, illetve gyorshajtási büntetésnek lehet álcázva. Persze ez mindössze megtévesztés mivel a melléklet vírust tartalmaz. Minden esetben a csatolmányok megnyitása előtt érdemes tájékozódni annak megbízhatóságáról a feladónál.

ctb locker virus

A képen található szöveg angolul

“Your personal files are encrypted by CTB-Locker.
Your documents, photos, databeses and other important files have benn encrypted with strongest encryption and unique key, generated for this computer.
Private descryption key is stored on a secret Internet server and nobody can decrypt your files until you pay and obtain the private key.
You only have 96 hours to submit the payment. If you do not sen money within provided time, all your files will be permamently crypted and no one will be able to recover them.
Press ‘View’ to view the listo f files that have benn encrypted.
Press ‘Next’ for the next page.
Warning! Do not tre to get rid ofthe program yoursel. Any action take will result in decryption key being destroyed. You Will lose your files forever. Only way to kepp your files is to follow the instruction.”

Magyar fordítás

“A személyes fájlok titkosítva lettek a CTB-Locker által.
A dokumentumok, fotók, adatbázisok és más fontos fájlok a legerősebb titkosítással kódolva és egyedi kulcs létrehozva a számítógéphez.
A személyes visszafejtő kulcs egy távoli internetes szerveren van tárolva, amihez senki nem fér hozzá és a kódolást senki nem tudja visszafejteni amíg a váltságdíjat ki nem fizetik.
Már csak 96 óra maradt, hogy befizetése beérkezzen. Ha ezt nem teszi meg a megadott időn belül az összes fájl véglegesen titkosítva marad és senki nem lesz képes helyreállítani őket.
Nyomja meg a “Nézet” gombot hogy megtekintse a titkosított fájlok listáját.
Nyomja meg a ‘Next’ a következő oldalhoz.
Figyelem! Ne próbáljon megszabadulni a programtól önállóan. Minden fajta kísérlet és próbálkozás a dekódoló kulcs megsemmisítésével jár. El fogja veszíteni a fájlokat örökre. Egyetlen módja, hogy a fájlokat helyre állítsa hogy követi az utasításokat.”

Pár kép a jelenségről és a kódolt fájlokról

Az alábbi képen Látható hogy a vírus a a .DOC és .JPG fájlok kiterjesztéseit megváltoztatta. Ezeket javítva sem olvashatóak a fájlok mivel kódolva (encrypt) vannak.ctb locker vibcdhc fajlok

Normál indításkor betölt a Windows, de csökkentett módban kék halál fogad.

ctb locker kekhalalA registry egy részét is olvashatatlanná teszi. A kódolt könyvtárakba belépni nem lehet.

ctb registryRendszerkonfigurációs segédprogram (msconfig) -ba is beépül.

msconfigAz ütemezett feladatoknál is be van állítva hogy rendszerindításkor fusson.

utemezett feladatok

Lehetséges megoldások

  1. Fizetés: Sajnos jelenleg a kódolt fájlok dekódolására az egyetlen mód ha megfizetjük a váltságdíjat és ezt követően megkapjuk a titkos kulcsot. Amennyiben e mellett döntünk úgy minél hamarabb fizetni kell, és követni a dekódoláshoz szükséges lépéseket.A fizetés virtuális pénzzel történik, más néven bitcoinnal. 1 bitcoin ára 220$ ami kb 60ezer Ft.
  2. Visszaállítás backupból: A kódolt fájlokat korábbi mentésből lehet vissza állítani, feltéve ha volt ilyen. A vírus eltávolítása teljes mértékben a merevlemez formázásával és a rendszer újratelepítésével lehetséges.

Megelőzés

  • Vírus védelem: Ha védekezni szeretnénk a vírus ellen a jövőben javasolt valamely fizetős vírusírtó használata javasolt. Kaspersky vagy ESET képes felismerni és megakadályozni a fertőzést.
  • Windows update: Windows operációs rendszerhez érkező frissitéseket rendszeresen telepítsük
  • Window XP: mivel ez a rendszer 2014. ápprilisában lejárt így NE használjuk, telepítsünk ujabb rendszert vagy akár linuxot ahol nem támad a CTB Locker!
  • Ne nyisson meg ismeretlentől származó emaileket és annak mellékleteit!
  • Lehetőleg kerüljük a warez és pornográf jellegű oldalakt!
  • A pendriveokkal szemben is legyünk bizalmatlanok!
  • Frissítsük rendszeresen egyéb szoftvereinket. (Chrome, Firefox, Internet Explorer, Java stb)

Hasznos linkek
CTB Locker további tapasztalatok – http://hup.hu/node/138183
Bitcoin (BTC) aktuális árfolyama – https://btc-e.com/

Amennyiben valaki úgy dönt hogy megfizeti a váltságdíjat és segítség kell szóljon és segítek végig vinni a dekódoláshoz szükséges folyamatot.

Varga Tamás – Rendszergazda
(0630/-828-2689)

Számítógép védelme a vírusoktól

Napjainkban egyre több felhasználó küzd az interneten terjedő, vírusokkal és kéretlen programokkal. A számítógépes vírusok ellen a védekezés egy átlag felhasználó számára nem a legkönnyebb feladat de egy kis odafigyeléssel mindenki sokat javíthat az esélyein, hogy megelőzze a bajt.pc virus

Mit nevezünk vírusnak?

Olyan programot amely képes szaporodni, rejtőzködni és kárt okozni a rendszerben.

Honnét tudhatom hogy vírusos lett számítógépem?

  • a számítógépen futó egyes programok működése leállt vagy lelassult
  • megmagyarázhatatlan szoftver hibák jelentkeznek
  • fájlok vagy könyvtárak tűnnek el vagy jönnek létre maguktól
  • kéretlen programok települnek, indulnak
  • az internet használat közben felugró ablakok és idegesítő reklámok jelennek meg
  • a vártnál gyorsabban fogy el merevlemezen a szabad terület

Hogyan védekezhetek a vírusok ellen?

  • Első és legfontosabb dolog az óvatosság. Idegen, ismeretlen személytől származó emailek mellékleteit ne nyissuk meg lehetőleg, csak akkor nyissunk meg mellékleteket ha azt biztosan kértük és tudjuk mi van benne.
  • Telepítsünk vírusírtó programot
  • Folyamatosan frissítsük vírusírtónkat
  • Ha programot telepítünk minden esetben óvakodjunk a tovább gomb automatikus nyomkodásától. Nézzük meg milyen opció van telepítés közben kijelölve. A toolbarokokat és pc teljesítményét növelő programokat ne telepítsük! Ilyesmivel találkozhatunk a népszerü Java vagy flash telepítése közben.

Milyen vírusírtó programot használjak?

Rengeteg program közül választhatunk. Én személy szerint az ingyenesek közül az AVG vírusírtót ajánlom. Az ingyenes része is képes blokkolni a vírusokat, kémprogramokat és megvéd a rossz indulatú internetes oldalak ellen is. Azonban ha komolyabb védelmet szeretnénk mindenképpen érdemes valamely fizetős verziót választani, ez esetben a Kaspersky lehet az egyik legjobb választás.

Az AVG ingyenes változata letöltése ITT
Kaspersky fizetős antivirus letöltése ITT

Plus hd virus törlése

Nem is olyan rég találkoztam egy olyan vírussal, ami a böngészőbe beépülve kéretlen reklámokat jelenített meg minden egyes weboldalon. A plus hd vírus telepítéskor beépül bővítményként az Internet Explorer, Mozilla Firefox és Google Chrome böngészőkbe is. Ez elég idegesítő, mert netezéskor folyamatosan kéretlen reklámokkal bombáz minket. Ezen vírus eltávolításának a menetét fogom most bemutatni.

1. lépés: Töröljük a Plus HD 1.3 programot a számítógépről

Első lépésként próbáljuk meg beazonosítani a kéretlen programot és eltávolítani azt.
Az eltávolításhoz nyissuk meg a start menüt majd nyissuk meg a vezérlőpultot vagy írjuk be a keresés mezőbe a Program telepítése és törlése kifejezést.

programok-es-szolgaltatasok2. Mikor a Program eltávolítása vagy módosítása felirat látható, görgessünk lejjebb és keressünk  Plus-HD 1.3 és további BestLyrics, LyricXeeker, Plus-HD 1.3, Browse2Save, WebCake 3.00, DownloadTerms 1.0, Plus HD 1.3-1, TidyNetwork.com, Plus HD 1.3-1, Plus HD 1.3-1, SimpleLyrics nevü kéretlen programokat a listában és távolítsuk el őket.

plus-hd
Ha valamiért nem sikerül eltávolítani a Plus HD vagy bármelyik más programot az azért van mert fertőzött. Ilyenkor töltsük le is próbáljuk meg az eltávolítását a Revo Uninstaller nevű programmal.

2. lépés: töröljük a Plus HD 1.3 (pop up) bővítményeket az Internet Explorer, Mozilla Firefox és a Google chrome böngészőkből.

Plus HD vírus eltávolítása az Internet Explorerből.

Nyissuk meg az Internet Explorer böngészőt, ezt a start menü vagy a tálcán megtaláljuk.
A Böngésző jobb felső sarkában található Eszközök gombra kattintsunk, azon belül válaszuk az Internetbeállítások pontot. Navigáljunk a Speciális fülre, azon belül kattintsunk az Alaphelyzet gombra, majd a megjelenő lapon pipáljuk be a Személyes beállítások törlése dobozt és ezt követően kattintsunk az Alaphelyzetbe állítás gombra.

internetbeallitasokMikor az Internet Explorer végzett a beállítások alaphelyzetbe állításával, zárjuk be a böngészőt.

Plus HD bővítmény eltávolítása Mozilla Firefox böngészőből

Indítsuk el a Mozilla Firefox böngészőt és jobb oldalt felül kattintsunk a Menüben a 3 vonalra, azon belül válasszuk a Kiegészítők menüpontot.

firefox-kiegeszitok

A megjelenő lapon menjünk a Bővítmények menüpontra, keressük meg és távolítsuk el a Plus HD nevű bővítményt.

Plus HD bővítmény eltávolítása Google Chrome böngészőből

Kattintsunk az asztalon vagy a tálcán található ikonra és Indítsuk el a Chrome böngészőt, A böngésző jobb felső menüjében navigáljunk az Eszközök majd kattintsunk a Bővítmények pontra.

chrome-bovitmenyekKeressük meg a Plus-HD sort és jobb oldalt mellette kattintsunk a szemetesre és töröljük a bővítményt.

chrome-bovitmenyek-torleseHa sikerült az eltávolítás zárjuk be a böngészőt. És jöhet az utolsó lépés.

3. lépés: Távolítsuk el a fertőzött fájlokat a Malwarebytes segítségével

A malwarebytes ingyenes és népszerű program, használata egyszerű, megkeres és eltávolít minden kémprogramot, trójait, férget vagy kéretlen programot.

Töltsük le és telepítsük a Malwarebytes anti malware programot a hivatalos weboldalról.
Malwarebytes letöltése itt

malwarebítes-telepítesA telepítést befejezését követően indítsuk el a programot, ami működő internet kapcsolat esetén automatikusan elkezdi frissíteni az adatbázisát, ezt várjuk meg hogy véget érjen.
Ha végzett a frissítéssel akkor a fenti menüben kattintsunk a Vizsgálat gombra, válasszuk ki a Gyorsvizsgálat opciót és kattintsunk a Vizsgálat gombra.
Angol nyelv esetén Scan / Hyperscan / Scan.

malwarebytes-hyperscanHa végzett a vizsgálattal a malwarebytes akkor kattintsunk a jobb alul az Alkalmazandó műveletek gombra, ezt követően a fertőzött fájlok karantén alá kerülnek és a plus hd kéretlen kódjától megszabadulunk.

malwarebytes-eredmenyA végén indítsuk újra a számítógépet, és remélhetőleg ezen módszerekkel sikeresen eltávolítottuk a Plus HD vírust.

Ha a malwarebytes esetleg nem találta meg a vírust, akkor próbálkozhatunk még a 3. lépésben a Junkware Removal tool és a Hitman Pro programokkal is.

Ha segítsége van szüksége írjon az oldalon vagy hívjon!
A pc doki ingyen házhoz megy,
csak az elvégzett munkáért kell fizetnie.

0630/828-2689

 

Datamngr coordinator vírus törlése

DatamngrCoordinator.exe vírus eltávolítása

A mai napon az egyik ügyfélnek windows xp rendszer alatt egy elég idegesítő jelenség lépett fel. A rendszer percenként feldobott egy ablakot valamilyen datamngr coordinatorra hivatkozva, és ezt csak “ok” -ézni lehetett, de megakadályozni ennek felvillanását a felhasználó nem tudta.

A datamngrcoordinator önmagában nem egy vírus, hanem inkább egy rootkit ami az operációs rendszerbe beépülve rontja a felhasználói élményt, kéretlen üzeneteket dobál, lassítja, zavarja a rendszer megfelelő működését. Az ilyen jellegű fertőzéseket a hackerek arra használják, hogy növeljék a weboldalaik hirdetési bevételét, növelik a webhely rangsorolását az eredmények között (black SEO).

Hogyan tudjuk megelőzni a bajt?

A jövőben, hogy elkerüljük az efféle kéretlen programokat érdemes odafigyelni ha telepítünk valamit, mert előfordul hogy teljesen gyanútlanul installálunk egy PDF olvasót vagy letöltés vezérlőt és nem figyelünk arra, hogy mit hagyunk telepítésnél bepipálva, ilyenkor is bekaphatunk ilyen vagy ehhez hasonló kéretlen programot.

Datamngr coordinator törlése

A program beírja magát a regisztribe és a Program fájlok közé is feltelepül.
Pontosan ide: C:\Program Files\Movies Toolbar\Datamngr\DatamngrCoordinator.exe

Ha segítsége van szüksége hívjon!
A pc doktor ingyen házhoz megy,
csak az elvégzett munkáért kell fizetnie.

0630/828-2689

Eltávolításához javaslom a malwarebytes nevü ingyenes víruskereső programot futtassuk, gyors keresés módban. Malwarebytes letölthető innen

datamngr-coordinator-virus

Malwarebytes találatok a datamngrcoordinator vírusról

datamngrcoordinator-registry

Malwarebytes registry találat datamngrcoordinator.exe vírusról

Ha hasznosnak gondolod a bejegyzést nyomj egy lájkot, oszd meg másokkal is!