Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 8 replies
  • Subscribers 3 subscribers
  • Views 2345 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Cryptolocker Malware

eganders_01
This new malware "Cryptolocker" is a serious problem.  Has anyone encountered it yet?  The Sophos scan should be looking for it, but I'm not sure about Avira scans.

For anyone who hasn't read about it yet, the Cryptolocker malware itself is not that unusual by current standards, and is removable.  However, the serious problem is that the payload encrypts the vandalized computer's data files.

Then, for $300 (US), delivered within 3 days, those who have caused this to occur say they send a key to decrypt the host files.  If you don't send the money, or wait longer than 3 days, your files will remain permanently encrypted (and thus lost forever).

There are many links to it on your favorite search engine, including Wikipedia.


This thread was automatically locked due to age.
  • 0
    Hi,

    Yes, got hit by it today in one of our departments... it's encrypted all the XLS, DOC, and PDF files on the dept fileshare, and on the infected PC.

    We're using McAfee on the PCs, it didn't catch the exe this morning, but it is now.

    We're using Outlook.com for email, and it wasn't catching the emails as infected nor was it flagging them as spam.

    We are deleting all files owned by that user on the share, and are planning to restore from a backup without overwrites, so that other users' work from today aren't overwritten.

    BTW, I'm guessing that if you delete the exe, then you may not have a chance to pay the ransom if you wanted to, as I'm assuming there is a unique key involved.

    Barry
  • 0 in reply to BarryG
    Yes, got hit by it today...

    Arrrrrrgh!!!
  • 0
    Outlook / Office365.com still isn't catching these... terrible.

    Barry
  • 0 in reply to BarryG
    Outlook / Office365.com still isn't catching these.
    Hey Barry:

    I'm surprised Microsoft's "add-on for a fee" virus protection (I'm guessing you have it) isn't protecting against this?  Otherwise a whole lotta folks are getting nailed.  Crazy.

    Alternatively, could you maybe route your inbound email through a Sophos UTM on it's way up to Microsoft?

    Eric
  • 0
    Hi,
    Our old parent company is currently in control of our Office365 system as we are still sharing it with them, and I'm not sure if we have the add-on virus protection; I'll try to find out.

    Thanks,
    Barry
  • 0
    One of our clients also got hit by this thing..they were using TrendMicro WFBS on their clients, needless to say, it didn't detect anything..

    All I could really do was to reimage the infected machine, just to be sure,  and restore from backup.

    A royal pain the ass..but I gotta say, whoever wrote that thing knew what he was doing!
  • 0
    Follow-up: I'm told we do have the A/V protection licensed on our Office365 service.

    We will be probably configuring it to block .exe's and zipped exe's soon.

    BTW, I noticed GMail won't let you upload a ZIP with any .dll's in it anymore; I was working on a C# .Net project and couldn't email the compiled project files, had to use DropBox [:(]

    Barry
  • 0
    if you rename the .zip to .zpp you can send it through gmail.  just saying.