Business Insider - Na internetu so čedalje bolj razširjeni izsiljevalski virusi, ki datoteke na okuženem računalniku zašifrirajo, potem pa od uporabnika zahtevajo plačilo odkupnine v bitcoinih v zameno za odklep. Nekateri virusi so pri šifriranju primitivni in so jih raziskovalci kmalu razbili, denimo Simplocker za Android, drugi pa so trši oreh. BitCrypt je bil tako površno napisan, da so ga prav tako zlomili. Upravljavci CryptoLockerja so od žrtev uspeli izsiliti tri milijone dolarjev, preden je bil botnet razbit, algoritem za tvorjenje ključev za šifriranje pa razvozlan in javno objavljen.
A vse to so srečne izjeme. Če je izsiljevalski virus (ransomware) napisan pravilno in šifrira z močnim algoritmom ter dovolj unikatnim ključem, do podatkov ne boste mogli. Tega se zaveda tudi FBI, ki žrtvam v številnih primerih svetuje, da odkupnino preprosto plačajo, če želijo do svojih datotek. To seveda ni zagotovilo, je pa najboljša možnost. In hekerji so s Cryptowallom, ki je prevzel prestol od CryptoLockerja, v zadnjih 14 mesecih zaslužili 18 milijonov dolarjev. Plačujejo ne le posamezniki, temveč tudi podjetja in organizacije.
Uradna izjava iz FBI-ja je seveda malenkost bolj umirjena, kot je bila izjava agenta Josepha Bonavolonte na konferenci v Bostonu. Zapisali so, da FBI žrtvam le predstavi možnosti: obnovitev podatkov iz varnostnih kopij, najem varnostnih strokovnjakov ali plačilo odkupnine. Bonavolonta pa je dodal, da je pravzaprav veliko število žrtev tisti faktor, ki zahtevane odkupnine (te se gibljejo okrog nekaj sto dolarjev) drži na znosni ravni. Hkrati se zlikovci zelo dobro zavedajo, da morajo držati besedo in ob plačilu dejansko posredovati ključe za odklep, sicer bo njihov vir prihodkov presahnil.
Jaz tega ne razumem. Backup je vendar nujen že od začetkov računalništva 40 let nazaj in to naj bi bilo jasno celo vsaki tajnici. Če ne zaradi teh zlobnih virusov pa zaradi dejstva, da ti lahko medij za shranjevanje crkne vsaj trenutek.
Enostavno sformatiraš, sistem naložiš nanovo, kar je tako ali tako pametno narediti na vsakih par let in vse skupaj obnoviš iz backupov. Vzame največ en popoldan.
ker v naravi res ne obstaja virus, ki bi se za 6 mesecev skrival in se aktivirial datumsko? Npr. da se ti v backup naserje ... čaka 6 mesecev in potem kriptira datoteke povsod, ko lahko.
ali imaš samo 3 pomembne datoteke, ali pa stvar backupa ni avtomatizirana. To da bi pa lahko 6 mesecev dela stran vrgu je pa nepredstavljivo za 99% folka.
mjk, narobe razmišljaš. Backup delaš na eksterni medij. Če nekega dne opaziš, da te je napadel tak virus samo veš, da moraš ta eksterni medij odpreti v kontroliranem okolju, da se kaj čudnega ne izvede. Vsi podatki morajo biti gor, od zadnejga backupa nazaj, tud če je zraven še kakšna zlobna koda (ki pa se v kontroliranem okolju tako ali tako ne bo izvedla).
Še bolj gotovo pa je, da vsake toliko na drugem, recimo Linux računalniku (ali pa Windows, ki nikoli ni bil povezan na net) preveriš, če so backupi dejansko ustrezni.
mjk, narobe razmišljaš. Backup delaš na eksterni medij. Če nekega dne opaziš, da te je napadel tak virus samo veš, da moraš ta eksterni medij odpreti v kontroliranem okolju, da se kaj čudnega ne izvede. Vsi podatki morajo biti gor, od zadnejga backupa nazaj, tud če je zraven še kakšna zlobna koda (ki pa se v kontroliranem okolju tako ali tako ne bo izvedla).
Še bolj gotovo pa je, da vsake toliko na drugem, recimo Linux računalniku (ali pa Windows, ki nikoli ni bil povezan na net) preveriš, če so backupi dejansko ustrezni.
Vse lepo in prav, vendar večina ljudi, ki niso iz IT branže ne ve, kaj si napisal.
Če je backup okužen s časovno tempiranim virusom je to blažev žegen. Samo ta 'airgapped' mlinček boš okužil.
Preverjanje na linux/mac/whatever mlinčku pa včasih tudi ni primerna opcija. Bottom line, ja, backup je kul... sam tolk grozno ziher kot nekateri mislijo pa tud ni (je pa, seveda, še vedno neskončno boljša opcija kot da si brez).
Čakamo ransomware ki bo v hardware zapečen. Pa niti nisem ziher da to ne obstaja v tem trenutku.
Ja, saj to sem hotel dopisat. Zelo so se potrudili, ko so lovili najstnike, ki ddosajo vladne strani in anonymous-e (še članek je bil o tem na tej strani).
Znesek ni mali, da bi ga ignorirali. A se ne bi zdaj vključila še NSA, saj gre za nacionalno varnost, ne? Ljudem se krade denar. Aja, tu ne gre za nacionalno varnost.
Sredi spečih in nepazljivih je modrec buden in pazljiv -
po poti gre kot hiter konj, ki je prehitel šibko kljuse.
Ja, saj to sem hotel dopisat. Zelo so se potrudili, ko so lovili najstnike, ki ddosajo vladne strani in anonymous-e (še članek je bil o tem na tej strani).
Znesek ni mali, da bi ga ignorirali. A se ne bi zdaj vključila še NSA, saj gre za nacionalno varnost, ne? Ljudem se krade denar. Aja, tu ne gre za nacionalno varnost.
Miselne zločince, ki ne mislijo po PC pravilih je treba prej pozapreti in jim zapreti gobce. Ti škodujejo eliti, koga briga če eni obirajo plebejce.
Oni stari ransomware ti je naredil novo zakriptano datoteko in izbrisal izvirnik, tako da z nastavitvijo readonly pravic se delno lahko verjetno zaščitiš. Pa ti virusi ponavadi ciljajo na dokumente in slike, tako da če imaš spravljeno v kakem "kontejnerju" si tudi na nek način zaščiten.
A ve kdo, če obstaja kakšna zanesljiva zaščita proti takim zadevam ? ..pustimo na strani backupe
mjk, narobe razmišljaš. Backup delaš na eksterni medij. Če nekega dne opaziš, da te je napadel tak virus samo veš, da moraš ta eksterni medij odpreti v kontroliranem okolju, da se kaj čudnega ne izvede. Vsi podatki morajo biti gor, od zadnejga backupa nazaj, tud če je zraven še kakšna zlobna koda (ki pa se v kontroliranem okolju tako ali tako ne bo izvedla).
Še bolj gotovo pa je, da vsake toliko na drugem, recimo Linux računalniku (ali pa Windows, ki nikoli ni bil povezan na net) preveriš, če so backupi dejansko ustrezni.
Pa kaj se ti šališ? Mnogo podjetij ne izvaja rednega preverjanja integritete varnostno shranjenih podatkov, ti pa pričakuješ od domačih uporabnikov nekaj podobnega? What's next? Domači uporabniki morajo obvladati celo familijo standardov ISO 2700x?
Antifašizem je danes poslednje pribežališče ničvredneža, je ideologija ničesar
in neizprosen boj proti neobstoječemu sovražniku - v zameno za državni denar
in neprofitno najemno stanovanje v središču Ljubljane. -- Tomaž Štih, 2021
mjk, narobe razmišljaš. Backup delaš na eksterni medij. Če nekega dne opaziš, da te je napadel tak virus samo veš, da moraš ta eksterni medij odpreti v kontroliranem okolju, da se kaj čudnega ne izvede. Vsi podatki morajo biti gor, od zadnejga backupa nazaj, tud če je zraven še kakšna zlobna koda (ki pa se v kontroliranem okolju tako ali tako ne bo izvedla).
Še bolj gotovo pa je, da vsake toliko na drugem, recimo Linux računalniku (ali pa Windows, ki nikoli ni bil povezan na net) preveriš, če so backupi dejansko ustrezni.
Pa kaj se ti šališ? Mnogo podjetij ne izvaja rednega preverjanja integritete varnostno shranjenih podatkov, ti pa pričakuješ od domačih uporabnikov nekaj podobnega? What's next? Domači uporabniki morajo obvladati celo familijo standardov ISO 2700x?
In cigava krivda je to? Tvoja, moja? Ali od ljudi, ki ne delajo backupov?
The reason why most of society hates conservatives and
loves liberals is because conservatives hurt you with
the truth and liberals comfort you with lies.
CryptoLocker res kriptira vse enote za shranjevanje podatkov, ki so kakorkoli priklopljene na okuženi računalnik. Se pa aktivira takoj in se nič ne skriva ali čaka kje v ozadju. Pravi Backup je samo tisti na DVD plošči. Tudi če ploščo vtakneš v že okužen računalnik se nanjo ne more nič prenesti.
Glavno pa je seveda, da se ne okužiš. CryptoLocker se prenaša preko pripete datoteke v e-mailu. Moraš biti že prekleto neumen, da se sploh okužiš. Gre se za pripeto ZIP datoteko v kateri je datoteka z dvojno končnico .PDF.EXE. Če je kje kakšen čudak, ki ni izklopil tistega neumnega in zelo nevarnega skrivanja končnic, ki je v Windows po dafaultu vklopljen, potem res lahko misliš, da gre za navadno PDF datoteko. Da pa neznane izvršilne datoteke (EXE, COM, BAT, CMD, ...) ne smeš nikoli aktivirati je pa menda vsakomur jasno.
Se vidi kako nekoristen in nesposoben je FBI in vsi tako moderni mehanizmi za spremljanje pretoka denarja.. če bi hoteli, bi te tipe že dobili.
Saj zato pa moraš plačati v Bitcoinih. Verjetno je to teže spremljati kam dejansko gre. Polovico Bitcoina, kolikor hočejo zlikovci je po današnjem tečaju 151 €.
Pa kaj se ti šališ? Mnogo podjetij ne izvaja rednega preverjanja integritete varnostno shranjenih podatkov, ti pa pričakuješ od domačih uporabnikov nekaj podobnega? What's next? Domači uporabniki morajo obvladati celo familijo standardov ISO 2700x?
In cigava krivda je to? Tvoja, moja? Ali od ljudi, ki ne delajo backupov?
Krivda? Kakšna krivda? Kdo išče kakšnega krivca? Za kaj?
Antifašizem je danes poslednje pribežališče ničvredneža, je ideologija ničesar
in neizprosen boj proti neobstoječemu sovražniku - v zameno za državni denar
in neprofitno najemno stanovanje v središču Ljubljane. -- Tomaž Štih, 2021
Na varninainternetu pišejo, da lahko tak virus dobiš tudi z okužbo v mimohodu (angl. drive-by download). OK, jasno mi je, da ne odpiram sumljivih priponk v mailih, kako pa je s tem? Kao, dovolj je že, da obiščeš tako stran in brez vsakega klika ti montira to bedarijo na pc.
Pa kaj se ti šališ? Mnogo podjetij ne izvaja rednega preverjanja integritete varnostno shranjenih podatkov, ti pa pričakuješ od domačih uporabnikov nekaj podobnega? What's next? Domači uporabniki morajo obvladati celo familijo standardov ISO 2700x?
In cigava krivda je to? Tvoja, moja? Ali od ljudi, ki ne delajo backupov?
Kompleksnost nekaterih naprav narasca exponentno in marsikateri uporabniki ne morejo dovolj hitro slediti spremembam. Razlogov za to je vec. Od neznanja do pomanjkanja casa in vse do pomanjkljivih navodil.
Napisati malware, ki bi kriptiral tako original, kot backup kopijo podatkov je precej trivialno. Ce ti tri mesece dela v ozadju in ne opazis, potem ti lahko prepise vse backup podatke in imas tudi backup kriptiran.
Če je kje kakšen čudak, ki ni izklopil tistega neumnega in zelo nevarnega skrivanja končnic, ki je v Windows po dafaultu vklopljen, potem res lahko misliš, da gre za navadno PDF datoteko.
99% ga ni izklopilo. Ker ne vedo, da se da izklopiti. Večina jih niti ne ve, da zadeva sploh obstaja.
Kriv pa je itak Janša, a ni?
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!
Na varninainternetu pišejo, da lahko tak virus dobiš tudi z okužbo v mimohodu (angl. drive-by download). OK, jasno mi je, da ne odpiram sumljivih priponk v mailih, kako pa je s tem? Kao, dovolj je že, da obiščeš tako stran in brez vsakega klika ti montira to bedarijo na pc.
Mogoče so imeli v mislih uporabnike internet explorerja 6 (hint: javna uprava :P)
Convictions are more dangerous foes of truth than lies.
Na varninainternetu pišejo, da lahko tak virus dobiš tudi z okužbo v mimohodu (angl. drive-by download). OK, jasno mi je, da ne odpiram sumljivih priponk v mailih, kako pa je s tem? Kao, dovolj je že, da obiščeš tako stran in brez vsakega klika ti montira to bedarijo na pc.
Teoretično res lahko dobiš virus tudi če obiščeš tako zlobno stran brez da bi tam kaj kliknil. V tem primeru se za namestitev virusa v ozadju izkoristi (exploit) katera izmed znanih pomanjkljivosti brskalnika ali operacijskega sistema. Ker pa se te pomanjkljivosti sproti odpravljajo s posodobitvami tako brskalnikov kot z updati samega OS je zelo malo verjetno, da se okužiš, če redno posodabljaš tako svoj brskalnik kot nameščaš vse varnostne popravke za Windows.
Če pa uporabljaš kakšno staro verzijo brskalnika ali če neredno nameščaš Windows popravke potem pa seveda lahko mimogrede stakneš kakšen virus na kakšnih sumljivih porno ali piratskih straneh.
Skratka proti "Drive-By Download" se najbolje zaščitiš, če imaš vse redno posodobljeno. Tukaj večni bolj bijejo kriminalci, ki stalno iščejo nove pomanjkljivosti brskalnika in sistema in izdelovalci brskalnikov in sistemov, ki te pomanjkljivosti sproti odpravljajo.
Enostavno sformatiraš, sistem naložiš nanovo, kar je tako ali tako pametno narediti na vsakih par let in vse skupaj obnoviš iz backupov. Vzame največ en popoldan.
Verjetno nimaš nobenega drugega dela kot viseti pred računalnikom.
http://bit.ly/Navodilo123 Podpora za N26 Mastercard za Slovenijo
Enostavno sformatiraš, sistem naložiš nanovo, kar je tako ali tako pametno narediti na vsakih par let in vse skupaj obnoviš iz backupov. Vzame največ en popoldan.
Verjetno nimaš nobenega drugega dela kot viseti pred računalnikom.
Jaz sistem reinštaliram že peti dan zapored. Ni tako trivialno.
Glavno pa je seveda, da se ne okužiš. CryptoLocker se prenaša preko pripete datoteke v e-mailu. Moraš biti že prekleto neumen, da se sploh okužiš. Gre se za pripeto ZIP datoteko v kateri je datoteka z dvojno končnico .PDF.EXE. Če je kje kakšen čudak, ki ni izklopil tistega neumnega in zelo nevarnega skrivanja končnic, ki je v Windows po dafaultu vklopljen, potem res lahko misliš, da gre za navadno PDF datoteko. Da pa neznane izvršilne datoteke (EXE, COM, BAT, CMD, ...) ne smeš nikoli aktivirati je pa menda vsakomur jasno.
Ok, kaj pa antivirusi, malware odsranjevalci...ne prepoznajo? Ko nekdo klikne iz maila na nek link, ga ne opozori antivirus oz antimalware na lockerja?
Ok, kaj pa antivirusi, malware odsranjevalci...ne prepoznajo? Ko nekdo klikne iz maila na nek link, ga ne opozori antivirus oz antimalware na lockerja?
Pisci virusov so korak pred "konkurenco" antivirusnimi programi. Saj vidiš, kodo dešifrirajo (če sploh jo) veliko kasneje. :)
http://bit.ly/Navodilo123 Podpora za N26 Mastercard za Slovenijo
Ok, kaj pa antivirusi, malware odsranjevalci...ne prepoznajo? Ko nekdo klikne iz maila na nek link, ga ne opozori antivirus oz antimalware na lockerja?
Pisci virusov so korak pred "konkurenco" antivirusnimi programi. Saj vidiš, kodo dešifrirajo (če sploh jo) veliko kasneje. :)
Pri nas v službi imamo dogovor, da ne klikamo morebitnih zunanjih linkov. Pa se je kljub temu enemu posrečilo in smo fasali lockerja na strežnik, kjer imamo zelo občutljive in pomembne podatke. Backup se dela, samo se stvari iz ure v uro spreminjajo in bi nas stalo precej časa, dela in možnost napak na produktih pri strankah . Z strokovnjaki se je zadeva rešila z odstranitvijo antivirusa...v nasprotnem primeru bi pa bili verjetno prisiljeni plačati.
V poslovnem svetu, kjer je škoda, ki jo ti izsiljevalski virusi lahko povzročijo, precej višja, kot v domačem okolju, bi morali še toliko več pozornosti polagati na varnostne sisteme, ki jih imamo na omrežju in računalnikih.
Ampak ponavadi ugotoviš, da še posodabljanje računalnikov ni urejeno in nadzorovano, kje so potem še vsi ostali tehnični ukrepi in zaščite.
Glede na to, da se izteka mesec 'kibernetske varnosti', bolj ali manj ugotavljam, da se v tem mesecu ni dogajalo nič pretresljivega na strani uporabnikov.
V tem kontekstu, je tudi takšna izjava FBI/oz. novička o njej izredno dobrodošla, da se vendarle vsaj za hip sproži neka debata o tej tematiki, ki nekoliko presega nivo Arnes-ove legendarne zobne ščetke.
A ve kdo, če obstaja kakšna zanesljiva zaščita proti takim zadevam ? ..pustimo na strani backupe
Uporaba antivirusnika, posodobljena programska oprema, neodpiranje priponk sumljivega izvora, uporaba kontroliranih okolij, backup itd. Večino od naštethih stvari naj bi (je priporočljivo) vsak uporabnik računalnika uporabljal. Backup pa je obvezen, saj te obvaruje tudi pri odpovedi diska, kraje ali lastne neumnosti.
Kakšen je sicer najboljši protokol za npr. čim manjšo možno izpostavljenost zlonamerni kodi (as low as reasonably achievable - ALARA neke vrste, kakor je definirano za varstvo pred sevanjem)?
- Nosilec? (CD ali USB ali kartica) na katerem bi imel nek linux gor.
- download? (katera https stran? od kje pridobiti ustrezne certifikate? katero distribucijo? kateri DNS server?)
- kateri začetni hardver? (računalnik, ki si ga ravnokar pobral od soseda? kupil v big bangu? dobil direktno od appla?)
Če te internetna varnost zares zanima, potrebuješ malo boljši požarni zid, ki zna (znane) crypto viruse zaustaviti preden ti s spleta potegnejo unique šifrirni ključ.
Žal 10 let star Linksys za 50 evrov med te ne spada.
Če te internetna varnost zares zanima, potrebuješ malo boljši požarni zid, ki zna (znane) crypto viruse zaustaviti preden ti s spleta potegnejo unique šifrirni ključ.
Žal 10 let star Linksys za 50 evrov med te ne spada.
Žal zgolj nabava najnovejše in najdražje 'škatle' ne bo zadoščala, če ne bo tudi ustrezno konfigurirana.
Dodaten zlodja je v tem, da so barabini očitno pogruntali, da jih znajo 'zalotiti' pri izmenjavi šifrirnih ključev in se počasi tudi temu prilagajajo.
Težko je govoriti o neumnih uporabnikih, če malware staknejo preko drive-by download-a na kompromitirani legitimni spletni strani.
Ravno tako je težko govoriti o uporabnikovi neumnosti, če se okuži preko spear-phishing-a (res, da se ta metoda praktično ne uporablja za ramsonware).
Američanom je kljub vsemu nekoliko težje že na prvi pogled odkriti potencialno nevaren mail, saj nimajo tega luksuza, da bi lahko videli, da jim piše Janez Novak v polomljeni slovenščini ali celo v angleščini.
Če bi jim vletel mail v ruščini, bi ga tudi oni najbrž zabrisali v koš. Enako velja, če bi jim pisal John Doe v polomljeni angleščini.
Moraš biti že prekleto neumen, da se sploh okužiš.
Ne podcenjuj človeške neumnosti. Še posebej ko je spodbujana s strani tehnologije ki ti 'vse k riti prinese'.
V članku je konkretno navedeno koliko je tako prekleto neumnih - za 18 mio $.
"The key to unencrypt data can cost victims anywhere from $200 and $10,000" Torej je to min 1800 in max 90 000 oseb. V maksimumu je to komaj za eno mestece. Oziroma v aktualni primerjavi: beguncev zunaj na polju je več kot teh.
Torej ni ravno toliko neumnih, kot bi se komu zdelo. (kar se podatkov iz članka tiče)
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!
. 
