Cryzip kan kidnappa dina filer

[elvenman]

Ett inte helt nytt fenomen, som kallas ransomware, är i farten igen. Cryzip är det senaste inom den genren. När Cryzip väl kommit in i din dator söker det igenom C:\ efter ett 40-tal filtyper, bland annat pdf, jpg, doc, xls. Där efter packar Cryzip ner de i krypterade och lösenordsskyddade kopior med ändelsen _CRYPT.ZIP, skriver över och raderar orginalen. Till sist lämnar Cryzip, i mappen AUTO_ZIP_REPORT.TXT, en textfil med instruktioner om hur du skall till väga för att betala en lösensumma på 300 dollar (cirka 2 400 SEK) till ett E-Gold-konto för att kunna få tillbaka dina filer. E-gold är webbetalningsföretag som har huvudkontoret på den karibiska ön Saint Kitts och Nevis.

En analys av Cryzip finner du hos LURHQ.

[Ajaj]

Fan vad fult!

[|MrS|]

LOL
Killen är rolig...

The text of the AUTO_ZIP_REPORT.TXT file is encrypted inside the Cryzip DLL, using simple XOR (0x13) encoding. The password used to zip the files is also embedded inside the DLL but it is not encrypted - instead, the author decided to hide the password in plain sight, so to speak. The password is:

* C:\Program Files\Microsoft Visual Studio\VC98

[zll]

hur ska man skydda sig mot det, på bästa sätt?

[Flip_Chip]

På vilka sätt kan man få ransomware? Är det förklätt som SpySherif?

[|MrS|]

hur ska man skydda sig mot det, på bästa sätt?

Kolla mitt förra inlägg och läs lite på vad som står i artikelns länk.

The password is: "C:\Program Files\Microsoft Visual Studio\VC98"
(utan "")

[Exige]

Om man inte har en partition med enhetsbetäckningen C, är man emun då? Man kan ju tex ha D om man har haft två hårddiskar vid windowsinstallationen och valt att installera på den andra.

[Ajaj]

Om man inte har en partition med enhetsbetäckningen C, är man emun då? Man kan ju tex ha D om man har haft två hårddiskar vid windowsinstallationen och valt att installera på den andra.

Tror knappast det.

[triton242]

KUUL. Som tur är gör man backups på jobbet... Hemma går det väll an.. Tradigt ändå.. Tänk om folk använde hjorna sina till nogot vettigt istället för att ställa till besvär...

[IcePic]

hur ska man skydda sig mot det, på bästa sätt?

Installera annat OS?

[Fenix]

Installera annat OS?

Enda anledningen till att man kör windows är ju egentligen spelen

[elvenman]

hur ska man skydda sig mot det, på bästa sätt?

Om man inte har en partition med enhetsbetäckningen C, är man emun då? Man kan ju tex ha D om man har haft två hårddiskar vid windowsinstallationen och valt att installera på den andra.

Tror knappast det.

Som jag tolkar det söker det bara igenom C:\ (med undantag för filerna i mappar som heter "system" eller "system32"), så det borde väl bara vara att inte lägga filerna där cryzip söker.

[Oni]

Det mest traumatiska med CryZip är stavningen i AUTO_ZIP_REPORT.TXT.

Den mest härdade kan få bestående men.

[HaBiz]

form av utpressning, me likes

[Fagge]

En annorlunda form av kidnappning skulle jag vilja säga.
Hoppas att det behandlas som det, ifall nötterna bakom detta skulle åka fast!.

[Solidus]

Då kan man iaf va glad att man inte har ett piss som man vill spara på C.\.. har allt på D:\ ^^

[ta_bort_mig]

Känner mig trygg med tanken att jag har alla viktiga filer på G: .

Har aldrig känt av något destruktivt virus, man lär sig leva med dom...

[DeCaff]

Känns skönt att man använder OS X.

[Xmel]

hur ska man skydda sig mot det, på bästa sätt?

Igenom att ge fan i att installera saker man inte kollat upp.

[Bananamoon]

Undrar om de kämpade länge med den där REPORT filen, stackarna...vilken fruktansvärd grammatik alltså...uähck!