» »

CTB locker (cryptolocker)

CTB locker (cryptolocker)

1
2
»

SeMiNeSanja ::

Mare2 je izjavil:

Mene zanima, če je za tanov cryptolocker že kakšna rešitev, da se odblokira zakriptirane dokumente brez plačila?

Žal ni še noben ta novih strežnikov padel v roke organom pregona.
Že pri prvi 'rundi' je bilo bolj sreča, kot kaj drugega, da so prišli do zasebnih ključev, ki so potrebni za dekripcijo. Očitno so jih barabe kljub napovedi, še hranili, da bi lahko po izteku roka za plačilo odkupnine lahko ponudile še kvazi 'zadnjo priložnost', da se odkupiš.
Ali se tega principa držijo tudi tokrat, ne ve nihče. Lahko bi se tudi 'naučili' iz prve runde, da bo grožnja bolj učinkovita, če sproti brišejo zasebne ključe, če se je rok iztekel. V tem primeru nebi bilo več rešitve za podatke, tudi če zasežejo strežnike.

SeMiNeSanja ::

Mr.B - Varnost nikoli ni mišljena, da boš postavil eno zadevo in ti bo ta potem rešila vse probleme. Varnost se dopolnjuje z različnimi orodji in prijemi, od izobraževanja uporabnikov, požarne pregrade, antivirusa, ustreznih nastavitev pravic na excelu in domeni,....

Tudi avto ni varen samo zato, ker ima ABS. Rabiš tudi preudarnega voznika, airbag, ESP, ASR,...... pa se na koncu še vedno lahko zgodi nesreča. Ampak zato ker se lahko vseeno zgodi, pa ne boš ukinil vozniška dovoljenja, homologacije,... mar ne?

Mr.B ::

SeMiNeSanja,
torej vse to govoričenje, kaj vse rabiš zato da si / boš / bo .. na koncu pride na nivo uporabnika, ki mu ne moreš dopovedati, da vse res ni potrebno klikati...pa če je to nova krema za celulit ali pa povečanje onega....
Danes je večina zadev dovolj varnih, kot tudi vektor napada po navadi nebi bil vstopna točka, ker je po navadi ta najtežja...
Voljeno telo ogledalo volilnega telesa.

Zgodovina sprememb…

  • spremenil: Mr.B ()

SeMiNeSanja ::

Mr.B je izjavil:

SeMiNeSanja,
torej vse to govoričenje, kaj vse rabiš zato da si / boš / bo .. na koncu pride na nivo uporabnika, ki mu ne moreš dopovedati, da vse res ni potrebno klikati...pa če je to nova krema za celulit ali pa povečanje onega....
Danes je večina zadev dovolj varnih, kot tudi vektor napada po navadi nebi bil vstopna točka, ker je po navadi ta najtežja...

To je tako, kot če bi trdil, da je dovolj, da voznike primerno izšolaš, pa ne boš rabil ABS, Airbag,......

Ja - nekdo se bo uspešno vozil celo življenje brez nesreče, tudi če nima vseh tistih fancy dodatkov vgrajenih v avtu. Ampak ne vsi!
Če pa si ti tisti, ki vzdržuje avtocesto, verjetno ne boš želel, da se po njej podijo razne kripe braz tehničnega, pa če so vozniki še tako dobro šolani.

Mr.B ::

SeMiNeSanja,
imaš kakšno statistiko za leto 2014 ali pa morda 2013, kjer bi bil vektor napada oziroma zlobne kode, v večini ne zadnji člen v verigi. torej tisti ki klika vse, pa če tudi ne/ni rabil...
Voljeno telo ogledalo volilnega telesa.

SeMiNeSanja ::

Mr.B je izjavil:

SeMiNeSanja,
imaš kakšno statistiko za leto 2014 ali pa morda 2013, kjer bi bil vektor napada oziroma zlobne kode, v večini ne zadnji člen v verigi. torej tisti ki klika vse, pa če tudi ne/ni rabil...

Mr. B? Malo bolj razumljivo definiraj vprašanje.

Drugače pa ne razumem poanto - mar iščeš izgovore, opravičila, potrditev, da je v poslovnem okolju čisto v redu, če postaviš navaden router, naštimaš 3-4 filtre na njegovem packet filtru in ljudjem rečeš 'ne mi klikat povsod'?

Takšne potrditve od mene ne boš dobil. Sploh pa imam občutek, da se na vso zgodbo gleda z popolnoma napačnega zornega kota. Začnite gledati na zadeve z vidika odgovornosti! Čim imaš na mreži podatke o zaposlenih, poslovnih partnerjih, bog ne daj pacientih, si dolžan in odgovoren, da po najboljših močeh poskrbiš za varovanje teh podatkov. Očitno bodo to nekateri razumeli šele takrat, ko se bo pričelo opustitev ustreznega varovanja kaznovati z visokimi denarnimi kaznimi.

Se mar doma tudi vprašaš, zakaj bi okna zapiral, ko greš od doma? Zakaj zaklepal vrata? Zakaj naročiš sosedom da naj imajo uč na bajti, ko greš na morje?
Koneckoncev tudi zaprta okna ne zaustavijo lopovov, sosed tudi ne bo 24 ur na dan gledal, če se kaj dogaja okoli vaše bajte. Pa kljub temu podvzameš vse, kar bi lahko vsaj za malenkost zmanjšalo možnost vloma.

Zakaj misliš, da pri mrežah to ni potrebno?

Mr.B ::

SeMiNeSanja,
ne ker večina ..... no tvojega naštetega, vedno začne pri uporabniku... Napad na vhodne sisteme ali ti. IPS sisteme vedno začno na koncu, ko že vse odpove... Torej v večini primerov ti. tisti licenčni kos železja, pomaga en k..... Tako da, je žal potrebno začeti pri posamezniku, in če ne pomaga, le tega tudi ustrezno sankcjonirati..
Voljeno telo ogledalo volilnega telesa.

69charger ::

No ko imam že vse genije na kupu... a ima kdo dejansko rešitev za te kriptirane datoteke, prosim linke/postopke... Sam se že ukvarjam z tem več kot pol leta z kompom od kolega.
How many guys from a tech forum does it take to change a lightbulb?

GTX970 ::

V 1/2 leta bi že moral preštudirati reverse engineering 8-) in tekoče brati assembly (win32 PE format), vsaj da vidiš, če gre za rsa ali kaj drugega za kodiranju datotek.
http://www.cs.virginia.edu/~evans/cs216...

Vrzi uč' tu: https://slo-tech.com/forum/t634015/p468...

Zgodovina sprememb…

  • spremenilo: GTX970 ()

SeMiNeSanja ::

Mr.B je izjavil:

SeMiNeSanja,
ne ker večina ..... no tvojega naštetega, vedno začne pri uporabniku... Napad na vhodne sisteme ali ti. IPS sisteme vedno začno na koncu, ko že vse odpove... Torej v večini primerov ti. tisti licenčni kos železja, pomaga en k..... Tako da, je žal potrebno začeti pri posamezniku, in če ne pomaga, le tega tudi ustrezno sankcjonirati..

O čem sploh govorimo? Kaj se prične pri uporabniku? Varnost v informatiki je bistveno širša od 'nadziranja butastega uradnika'.
Požarna pregrada je pri vsem tem samo 'vratar' ki ga imaš v podjetju. Imaš vratarje, ki samo sedijo ob vhodu in 'prijazno pozdravljajo' mimoidoče, morda kdaj še dajo kakšno informacijo o tem, kje najdeš določeno osebo. Za varnost tak vratar ni neka posebna pridobitev.
Imaš pa vratarje, ki te najprej pošljejo skozi detektor kovin, prtljago pošljejo skozi rentgen, ti poberejo osebne podatke,....

VENDAR je vratar še vedno samo vratar. Če ga zaposleni v svojih pisarnah serjejo, zganjajo prevare, ponarejajo dokumente,.... na vse to vratar ne more vplivati. Bo pa tak vratar morda zaznal prenašanje sumljih dokumentov, zalotil koga ki skuša kaj ukrasti, preprečil vstop nepooblaščenim osebam,.... Vsi nenavadni dogodki, ki jih vratar zazna, so lahko indic za nepravilnosti v podjetju. Če se o dogajanju obvešča odgovorne osebe, te lahko ukrepajo zoper nepravilnosti.

Popolnoma enako je pri požarni pregradi. Lahko imaš 'prijazno', ki vse spusti, ali pa takšno, ki je opremljena z vso mogočo varnostno tehnologijo, ki ti bo pomagala odkriti tudi nepravilnosti v omrežju, če boš spremljal, kaj se dogaja na njej.

Za vse ostalo, kar se dogaja znotraj podjetja, pa imaš druga orodja, pravila, tehnologije.

69charger ::

Hvala za odgovor, bom sprobal še enkrat, vem da sem imel že vse možne programe itd. pa ni nič pomagalo, zato pa stoji na podstrešju komp že pol leta ker sem obupal, občasno kaj pogooglam za rešitev.
How many guys from a tech forum does it take to change a lightbulb?

SeMiNeSanja ::

69charger je izjavil:

Hvala za odgovor, bom sprobal še enkrat, vem da sem imel že vse možne programe itd. pa ni nič pomagalo, zato pa stoji na podstrešju komp že pol leta ker sem obupal, občasno kaj pogooglam za rešitev.

Nimaš kaj tuhtat o 'reverse engeneering-u' - poanta enkripcije je v tem, da brez ustreznih ključev ne moreš zadevo dešifrirat, tudi če imaš izvorno kodo na voljo.

GTX970 ::

Kakor sem prebral prva verzija pobriše datoke brez secure erase načina (popravljeno v verziji 2), tako da poženi Recuvo če kaj najde.

Nimaš kaj tuhtat o 'reverse engeneering-u' - poanta enkripcije je v tem, da brez ustreznih ključev ne moreš zadevo dešifrirat, tudi če imaš izvorno kodo na voljo.

Odvisno od implementacije šifriranja.

primer:
https://www.schneier.com/blog/archives/...

Zgodovina sprememb…

  • spremenilo: GTX970 ()

SeMiNeSanja ::

69charger je izjavil:

No ko imam že vse genije na kupu... a ima kdo dejansko rešitev za te kriptirane datoteke, prosim linke/postopke... Sam se že ukvarjam z tem več kot pol leta z kompom od kolega.

Če se že pol leta trudiš, potem imaš dokaj verjetno opravka s sistemom, ki je bil zakriptiran v prvi 'rundi' cryptolockerja.

Kako se tega lotiti, je namignil že Evolve v svojem postu v sorodni temi.

Pa veliko sreče.....

69charger ::

SeMiNeSanja je izjavil:

69charger je izjavil:

No ko imam že vse genije na kupu... a ima kdo dejansko rešitev za te kriptirane datoteke, prosim linke/postopke... Sam se že ukvarjam z tem več kot pol leta z kompom od kolega.

Če se že pol leta trudiš, potem imaš dokaj verjetno opravka s sistemom, ki je bil zakriptiran v prvi 'rundi' cryptolockerja.

Kako se tega lotiti, je namignil že Evolve v svojem postu v sorodni temi.

Pa veliko sreče.....


Sem že probal z to spletno stranjo in raznimi programi, verjetno je ta PC, ki ga rihtam iz druge runde.
How many guys from a tech forum does it take to change a lightbulb?

mat xxl ::

Ne vem kaj se trudiš, če nimaš ključa oziroma ta ni zlomljen, realno, razen če nimaš kakega super računalnika ne bo nič.....

69charger ::

Pač izziv za takrat, ko imam preveč časa.
How many guys from a tech forum does it take to change a lightbulb?

b3D_950 ::

Obstaja kakšn security patch za to reč?
Zdaj, ko je mir jemo samo krompir.
豪快すぎ

SeMiNeSanja ::

 Patch

Patch

Dajarra ::

Mojemu očetu se je podobno zgodilo..vsi fajli zašifrirani, pa jih potrebuje za službo =/
Na kratko:
Ni teorije, da bi se jih brez pravega ključa dobilo nazaj?
Če plačaš "odkupnino", kakšna je možnost, da ti res pošljejo ključ?

Hvala

Mare2 ::

Baje da, če pravočasno plačaš, in ne odstraniš programa, dobiš datoteke nazaj.
http://bit.ly/Navodilo123 Podpora za N26 Mastercard za Slovenijo

mat xxl ::

Kaj pa sodobni antivirusni programi, kot je NIS Norton.... ali ne zaznajo okužbe ?

SeMiNeSanja ::

mat xxl je izjavil:

Kaj pa sodobni antivirusni programi, kot je NIS Norton.... ali ne zaznajo okužbe ?

Nekako tile AV programi malo delajo, malo ne delajo...kakor imaš srečo.

Ko pride tak malware svež 'na trg', ga ne prepozna noben AV. Ko se dovolj razširi, pa ga sčasoma prepoznava vse več AV proizvodov.

Spet pa je tu problem, ker barabe 'prepakirajo' virus, da ga AV nebi prepoznal. Odvisno od tega, kako dobro heuristiko premore AV proizvod, je potem, kolikšna bo zaščita pred tako 'prepakirano' varianto. V principu AV vedno caplja en korak zadaj.

All ::

Free Bitdefender tool prevents Locky, other ransomware infections, for now

http://www.pcworld.com/article/3049179/...



I've take some samples of any ramsomware by my clients and i put all in a Virtual Machine to test Malwarebytes Anti-Ramsonware Beta Software and I admit that so much impressive how it works quickly and cleverly: it destroy all of my samples of ramsomware...

https://forums.malwarebytes.org/topic/1...

japol ::

To postaja vse huje in huje, sedaj je tu že "Maktub": http://www.bbc.com/news/technology-3599...
A bo kar standard, da se vse poganja na virtualki za vsak slučaj?
Pa kako lahko tile lockerji generirajo praštevila z cca 600 ciframi (npr. RSA2048)?

AC_DC ::

Zgodovina sprememb…

  • spremenilo: AC_DC ()
1
2
»


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Kripto virus kako reševati če sploh, umrem sicer ne če ne restavriram (strani: 1 2 3 4 5 6 )

Oddelek: Pomoč in nasveti
25040862 (17718) SeMiNeSanja
»

V letu 2016 bistveno več šifriranega prometa

Oddelek: Novice / Zasebnost
255281 (3151) Lonsarg
»

Locky Virus (strani: 1 2 )

Oddelek: Informacijska varnost
8815118 (12134) Manna
»

Virtualni router

Oddelek: Pomoč in nasveti
182030 (1478) Adminer
»

VPN in oddaljene pisarne (strani: 1 2 )

Oddelek: Omrežja in internet
688240 (6574) SeMiNeSanja

Več podobnih tem