Forum » Informacijska varnost » izsiljevalski virus Locky
izsiljevalski virus Locky
AnotherMe ::
Tudi dokumente na Dropboxu in mrežnem disku ti uniči, če imaš dostop do njih. Tudi na ostale računalnike oz. njihove share v mreži se poskuša povezati.
Mogoče ima sicer Dropbox kakšno zgodovino, kjer se da povrniti dokumente, ampak se na to ni za zanašati.
Dropbox ima zgodovino (in sem jo že večkrat uporabil), dodatno imam tudi bekapirano na NAS - problem je verjetno, da imam direkten dostop do NAS?
Bi bilo pametno delat BKP z drugim uporabnikom?
stb ::
Ponavadi vse sumljive maile briĹĄem tokrat pa sem enega ĹĄel raziskovati.
Vsebina:
--------- ---------- ----- ----
0 2016-03-29 19:26 scan/
0 2016-03-29 19:26 scan/cd063c89/
1687 2016-03-29 19:26 scan/cd063c89/9dbdc1.js
8447 2016-03-29 19:26 scan/cd063c89/z
--------- -------
10134 4 files
Datoteka z je neki assci art, 9dbdc1.js pa pobere novo datoteko hXXp://caferacerpneus.com.br/lw2osd, ki je tipa
PE32 executable (GUI) Intel 80386, for MS Windows
Potrebuje kdo?
Analiza:
https://www.virustotal.com/en/file/5706...
SeMiNeSanja ::
Včeraj in danes ponovno mi je vletelo nekaj mailov z .zip datotekami, ki to sploh niso. Če jih skušaš razpakirati je failure.
V mailu vzglavje datoteke izgleda tako:
Vendar to tudi niso RAR datoteke.
Sama 'notranjost' datoteka izgleda nekako tako:
Virustotal pravi, da je datoteka clean.
Skratka, wtf?!?
Je še kdo opazil takšne čudne priponke?
Sami maili imajo subject 'recent bill'
Vsebina pa se glasi:
V mailu vzglavje datoteke izgleda tako:
--Apple-Mail=_3317022F-0347-8EF8-6B2D-EEE1D4B4AB8C Content-Disposition: inline; filename="E8CC5_naslovnik_15A351.zip" Content-Type: application/x-rar-compressed; x-unix-mode=0600;"
Vendar to tudi niso RAR datoteke.
Sama 'notranjost' datoteka izgleda nekako tako:
name="E8CC5_naslovnik_15A351.zip" Content-Transfer-Encoding: base64 UmFyIRoHAM+QcwAADQAAAAAAAAB0TXQgkCYA1AUAAJQhAAACBpELAYFUfkgdMwEAIgAAADEA sEvEig2UzRFQ2XyZlNVP80+jgbfO3d2iTo1cC7zHm7r4JIokq3Da/CdKBHmgoG5zP/n7+e/X PP754+afNnHo/eG8fvmtjJJ/dvN+eec6PmuSLNoXBPHolG86+TY88up2ovex/iq5BrG+KX8Q itd. itd.
Virustotal pravi, da je datoteka clean.
Skratka, wtf?!?
Je še kdo opazil takšne čudne priponke?
Sami maili imajo subject 'recent bill'
Vsebina pa se glasi:
Dear naslovnik, <---- se prilagaja imenu v mail naslovi Please see attached file regarding clients recent bill. Should you need further assistances lease feel free to email me. Best regards Efren Perez <---- se spreminja Key Account Director Municipalities <---- se spreminja
SeMiNeSanja ::
misek ::
SeMiNeSanja, ali si te maile spuščal skozi tvoje silne požarne in antivirusne programe k uporabnikom?
Ker meni tole deluje bolj kot kako pretentati te sisteme. Če jaz shranim to priponko v Thunderbirdu potem sicer dobim na disku zip datoteko ampak vsebina je še vedno base64. V primeru, da bi mail program avtomatsko izvedel base64 dekodiranje, pa bi na disk dobil dejansko zip datoteko z okuženimi zadevami. Morda kakšen Outlook tako deluje
Ker meni tole deluje bolj kot kako pretentati te sisteme. Če jaz shranim to priponko v Thunderbirdu potem sicer dobim na disku zip datoteko ampak vsebina je še vedno base64. V primeru, da bi mail program avtomatsko izvedel base64 dekodiranje, pa bi na disk dobil dejansko zip datoteko z okuženimi zadevami. Morda kakšen Outlook tako deluje
SeMiNeSanja ::
SeMiNeSanja, ali si te maile spuščal skozi tvoje silne požarne in antivirusne programe k uporabnikom?
Ker meni tole deluje bolj kot kako pretentati te sisteme. Če jaz shranim to priponko v Thunderbirdu potem sicer dobim na disku zip datoteko ampak vsebina je še vedno base64. V primeru, da bi mail program avtomatsko izvedel base64 dekodiranje, pa bi na disk dobil dejansko zip datoteko z okuženimi zadevami. Morda kakšen Outlook tako deluje
Tudi Outlook ne 'požre' te datoteke, da bi od sebe dal veljavno zip datoteko.
Saj ti pravim, da Virustotal pravi, da je clean zadeva - in noben program ne ve, kaj bi s to priponko počel.
Očitno je nekdo skušal, da bi nekaj podtaknil, na koncu pa se je malo zafrknil, da je naredil zadevo neuporabno. Kot tako pa logično, da jo firewall spusti - zakaj pa bi jo brisal, če je neškodljiva?
Porezalo bi jo edino, če bi apriori rekel, da nočem videti nobene .zip datoteke na mailu. Ampak za kaj takega nimam potrebe.
misek ::
Mislim, da si pri copy/paste naredil manjšo napako. Pred Content-Transfer-Encoding je namreč ena prazna vrstica. Če bi mail bil takšen, kot si napisal, bi se na disk shranila pravilna zip datoteka. Primerjaj s kakšnim veljavnim mailom s priponko.
name="E8CC5_naslovnik_15A351.zip" Content-Transfer-Encoding: base64 UmFyIRoHAM+QcwAADQAAAAAAAAB0TXQgkCYA1AUAAJQhAAACBpELAYFUfkgdMwEAIgAAADEA sEvEig2UzRFQ2XyZlNVP80+jgbfO3d2iTo1cC7zHm7r4JIokq3Da/CdKBHmgoG5zP/n7+e/X PP754+afNnHo/eG8fvmtjJJ/dvN+eec6PmuSLNoXBPHolG86+TY88up2ovex/iq5BrG+KX8Q itd. itd.
SeMiNeSanja ::
Zdaj sem 'raw' varianto že pobrisal iz mailboxa.
Ampak glede na to, da sem delal copy/paste, če že moralo biti tako, kot sem napisal. Če za 'uspešno delovanje' potrebuje še kakšen CR/LF vmes, pa je to očitno bug avtorja distribucije.
Ampak glede na to, da sem delal copy/paste, če že moralo biti tako, kot sem napisal. Če za 'uspešno delovanje' potrebuje še kakšen CR/LF vmes, pa je to očitno bug avtorja distribucije.
nikjozo ::
SeMiNeSanja je izjavil:
Zdaj sem 'raw' varianto že pobrisal iz mailboxa.
Ampak glede na to, da sem delal copy/paste, če že moralo biti tako, kot sem napisal. Če za 'uspešno delovanje' potrebuje še kakšen CR/LF vmes, pa je to očitno bug avtorja distribucije.
Piši temu "Efren Perez-u" mogoče dobiš šiht za Software bug testerja pri Locky Co. Plača zna biti dobra.
sarcasm:off
solatko ::
Aktivirat ga ne more, lahko pa ga namesti v računalnik, če ga dobi s svojo pošto.
Delo krepa človeka
darkolord ::
Seveda lahko. Locky spreminja samo uporabniške datoteke in ne potrebuje nobenih posebnih pravic.
bastadu ::
Ne samo uporabniških, ampak vseh (obstaja seznam končnic, ki jih kriptira) do katerih ima read/write pravice, kriptira tudi datoteke na mappanih in nemappanih mrežnih šerih, preizkušeno na lastni koži, k sreči sem imel backupe ...
bastadu ::
darkolord - Če nimaš administrativnih pravic, se ne zažene.
Tole ne more držati, pri meni ga je v službi brez problema pognal sodelavec, ki nima računa z administratorskimi pravicami, seveda je bila cela p*zdarija, ker dostopa tudi do šera z ogromno količino pomembnih podatkov ...
Zgodovina sprememb…
- spremenilo: bastadu ()
solatko ::
Če nimaš admin pravic, se s tvojo komando ne more izvršit nobena exe datoteka, verjetno so problem določeni popusti navadnim uporabnikom, da lahko odpirajo datoteke v pošti.
Včasih je šla vsa pošta v vložišča, kjer so jo razdelili.
Seveda bi taka zaščita krepko povečala količino dela adminom, za zaposlit nekaj ljudi, ki bi varnost pošte preverjali, preden skoči v omrežje, pa delodajalci nimajo denarja.
Včasih je šla vsa pošta v vložišča, kjer so jo razdelili.
Seveda bi taka zaščita krepko povečala količino dela adminom, za zaposlit nekaj ljudi, ki bi varnost pošte preverjali, preden skoči v omrežje, pa delodajalci nimajo denarja.
Delo krepa človeka
darkolord ::
Seveda se lahko izvršijo exe datoteke. Kako pa misliš, da odpreš pošto, raziskovalec, slike, pisarniške programe, ...
solatko ::
Uporabnik jih nebi smel, to bi morali delati admini in pregledano pošto poslati na določeno mesto. Torej uporabikom omejijo samo določene pravice, v bistvu, bi jim morali vse, če bi hoteli popolno varnost omrežij v firmah.
V vložišču pa računalnik, ki nebi bil direktno vezan z omrežjem podjetja.
Otroški račun je tak.
V vložišču pa računalnik, ki nebi bil direktno vezan z omrežjem podjetja.
Otroški račun je tak.
Delo krepa človeka
darkolord ::
Torej uporabnik samo gleda namizje, če ne more nobenega programa uporabljati? Ali sploh nima računalnika?
solatko ::
Lahko uporablja vse programe za svoje izdelke in tisto, kar mu dovoli admin, to pa ni odpiranje priponk v pošti.
Seveda, če govorimo o varni mreži, kjer naj se nebi pojavili programi tipa Trojan, Crypto, bootneck in podobno.
Seveda, če govorimo o varni mreži, kjer naj se nebi pojavili programi tipa Trojan, Crypto, bootneck in podobno.
Delo krepa človeka
darkolord ::
Standardno se dovoli programe, ki so že nameščeni in programe, ki ne potrebujejo posebnih privilegijev.
Onemogočenje vseh aplikacij razen posebej omogočenih je sicer možno, ampak se v določenih okoljih izkaže za izjemno nerodno.
Razni radikalni ukrepi tipa:
- zaposleni, ki prejema vso vhodno pošto in jo prepošilja naprej
- prepoved vseh priponk in pošiljanje zadev po papirnati poti
- dva računalnika, eden na internetu, eden v interni mreži, in prepošiljanje zadev med njima
- itd
Sicer delujejo, ampak namesto da poslovne procese optimiziraš, se s tem vrneš dvajset let v preteklost.
Onemogočenje vseh aplikacij razen posebej omogočenih je sicer možno, ampak se v določenih okoljih izkaže za izjemno nerodno.
Razni radikalni ukrepi tipa:
- zaposleni, ki prejema vso vhodno pošto in jo prepošilja naprej
- prepoved vseh priponk in pošiljanje zadev po papirnati poti
- dva računalnika, eden na internetu, eden v interni mreži, in prepošiljanje zadev med njima
- itd
Sicer delujejo, ampak namesto da poslovne procese optimiziraš, se s tem vrneš dvajset let v preteklost.
Zgodovina sprememb…
- spremenilo: darkolord ()
solatko ::
darkolord - dvajset let nazaj, ni bilo tako nevarno bit odprt, pa so IT-jevci veliko bolj zapirali pravice uporabnikov.
In sedaj sva pri bistvu - popolne varnosti ni, dokler je odvisna od uporabnikov in na firmi je, da skalkulira kolikšna je vrednost podatkov, s katerimi imajo uporabniki opravit.
Bil sem v firmi, ki je imela dva sistema - eden popolnoma zaprt na interni mreži in drugi, predvsem za komercialo, odprt le rahlo zaščiten. Uporabniki na zaprti mreži, so uporabljali drug računalnik, ki je bil na mreži, za podatke, ki so jih rabili s sveta.
Šlo je za visoko tehnološko razvojno firmo na Švedskem, kjer je bilo samo programje vredno nekaj 100k€, noben računalnik na zaprtem omrežju izpod 5k€.
Tam jim na misel ni prišlo, da bi datoteke iz odprtega omrežja, preko kljčkov ali drugih medijev mešali v zaprto mrežo. Vse je šlo preko skeniranj papirnega materiala.
Na odprtem delu so imeli v povprečju 4-5 hudih onesnaženj letno. Do izgub podatkov je prišlo samo prvič-nekaj 100k$ za reševanje v ZDA, potem pa so uredili tudi backup tako, da je možnost izgube podatkov, samo še nekaj promilov. Virus bi moral okužiti 3 serverje, dva oblačna strežnika in še fizične naprave, ki se dnevno odstranjujejo.
In sedaj sva pri bistvu - popolne varnosti ni, dokler je odvisna od uporabnikov in na firmi je, da skalkulira kolikšna je vrednost podatkov, s katerimi imajo uporabniki opravit.
Bil sem v firmi, ki je imela dva sistema - eden popolnoma zaprt na interni mreži in drugi, predvsem za komercialo, odprt le rahlo zaščiten. Uporabniki na zaprti mreži, so uporabljali drug računalnik, ki je bil na mreži, za podatke, ki so jih rabili s sveta.
Šlo je za visoko tehnološko razvojno firmo na Švedskem, kjer je bilo samo programje vredno nekaj 100k€, noben računalnik na zaprtem omrežju izpod 5k€.
Tam jim na misel ni prišlo, da bi datoteke iz odprtega omrežja, preko kljčkov ali drugih medijev mešali v zaprto mrežo. Vse je šlo preko skeniranj papirnega materiala.
Na odprtem delu so imeli v povprečju 4-5 hudih onesnaženj letno. Do izgub podatkov je prišlo samo prvič-nekaj 100k$ za reševanje v ZDA, potem pa so uredili tudi backup tako, da je možnost izgube podatkov, samo še nekaj promilov. Virus bi moral okužiti 3 serverje, dva oblačna strežnika in še fizične naprave, ki se dnevno odstranjujejo.
Delo krepa človeka
zero_max ::
Vprašanje..
Locky zaklene le nekatere datoteke? OS deluje še naprej? Le do nekaterih map oz fajlov (ala slike, .doc, .xls,... ) ni moč dostopati. A ne bi bilo mogoče dodatno zaščititi le te fajle, katere napada Locky. Neko specifično zaščito...ali pa celo boljše...nastaviti past Lockyju...neko fejk mapo My Documents kjer bi se 'ujel v past'?
OK malo fantaziram, ampak je možno kaj od zgoraj naštetega?
Locky zaklene le nekatere datoteke? OS deluje še naprej? Le do nekaterih map oz fajlov (ala slike, .doc, .xls,... ) ni moč dostopati. A ne bi bilo mogoče dodatno zaščititi le te fajle, katere napada Locky. Neko specifično zaščito...ali pa celo boljše...nastaviti past Lockyju...neko fejk mapo My Documents kjer bi se 'ujel v past'?
OK malo fantaziram, ampak je možno kaj od zgoraj naštetega?
darkolord ::
Zadeva je zelo enostavna - gre čez vse diske (lokalne in mrežne), do katerih ima uporabnik dostop in prebere vsebino vseh map. Če najde ustrezne datoteke, jih zaklene.
Točno proti Lockyu se lahko zaščitiš, obstaja pa še kup drugih izvedenk, ki lahko delujejo malo drugače.
Do neke mere (dokler pač ne pride nova zadeva, ki se na to ne ozira) se lahko zaščitiš tudi z obskurnostjo, npr. imaš datoteke v ločeni mapi, nimaš pa pravic za dostop do mape višje - do mape lahko dostopaš samo tako, da pot do nje vpišeš ročno.
Točno proti Lockyu se lahko zaščitiš, obstaja pa še kup drugih izvedenk, ki lahko delujejo malo drugače.
Do neke mere (dokler pač ne pride nova zadeva, ki se na to ne ozira) se lahko zaščitiš tudi z obskurnostjo, npr. imaš datoteke v ločeni mapi, nimaš pa pravic za dostop do mape višje - do mape lahko dostopaš samo tako, da pot do nje vpišeš ročno.
Zgodovina sprememb…
- spremenilo: darkolord ()
zero_max ::
Zadeva je zelo enostavna - gre čez vse diske (lokalne in mrežne), do katerih ima uporabnik dostop in prebere vsebino vseh map. Če najde ustrezne datoteke, jih zaklene.
Točno proti Lockyu se lahko zaščitiš, obstaja pa še kup drugih izvedenk, ki lahko delujejo malo drugače.
Do neke mere (dokler pač ne pride nova zadeva, ki se na to ne ozira) se lahko zaščitiš tudi z obskurnostjo, npr. imaš datoteke v ločeni mapi, nimaš pa pravic za dostop do mape višje - do mape lahko dostopaš samo tako, da pot do nje vpišeš ročno.
Ampak nek vzorec...vzorec izbire se ponavlja...mora biti nek pattern...skupen vsem Lockerjem do sedaj?
A so analizirali katere datotetke Lokcyiji zaklepajo....lahko obstaja nek skupen imenovalec....saj veš kot nek serijski morilec...npr. izbiral je le punce blond, stare toliko in toliko, tega poklica, ker so ga spominjale na varuško, ki ga je v otroštvu posilila.
In potem od tu naprej se doda neka zašita le datotekam,ki so jih Lockyiji napadali do sedaj.
Npr. datoteko za katero veš, da jo bo Locky napadel 'preoblečeš'/maskiraš v datoteko, ki jo Locky ni nikoli napadel.
Saj poznate tisto zgodbo od slepega kiklopa in ovc.
Zgodovina sprememb…
- spremenilo: zero_max ()
bastadu ::
Nič ti ne garantira da ne bo Locky v2 kriptiral še več tipov datotek, kot jih trenutno, tako da se jaz na to 'zaščito' ne bi zanašal. Osveščenost uporabnikov ter redni backupi so še vedno najboljša "zaščita", ali pa pomembne stvari na kakšen sistem (recimo NAS) temelječ na zfs ali btrfs datotečnemu sistemu, da imaš zgodovino datotek, četudi jih slučajno zakriptira ... Zadeve se skušaš lotiti pomoje totalno na napačni strani, kako boš spremenil n-datotekam končnice in jih potem normalno in produktivno uporabljal, no go ...
Zgodovina sprememb…
- spremenilo: bastadu ()
zero_max ::
A lahko napadeni računalnik/OS/antivursni program v ozadju zazna, da mu virus Locky skenira datoteke/mape/...?
čuhalev ::
Malcolm_Y ::
Včeraj sodelavec dobil takega, ki je kriptiral tudi bližnjice, vključno s Favouriti v IE. Prvič videl kaj takega. Imena fajlov so ostala enaka, a odpreti jih ni možno, poleg so se pa pojavili fajli +REcovER/par naključnih črk/.txt
bastadu ::
Ja zdeva je očitno zelo profitna in se bo kot taka razvijala v nove in nove izvedenke ...
Mare2 ::
Ja zdeva je očitno zelo profitna in se bo kot taka razvijala v nove in nove izvedenke ...
Če bi znal, bi še jaz razvil en tak program. :)
http://bit.ly/Navodilo123 Podpora za N26 Mastercard za Slovenijo
Machete ::
A res? Madona si pa res junak. Pojdi potem vlomit v neko hišo in poberi jurja gotovine. To boš verjetno znal, ker veliko specifičnega znanja ne zahteva. Oboje pa je, razen embalaže, isto.
LC1000|Asrock-H470PG|i7-10700K|2x16GB|RTX-3080 EAGLE|W10Pro
new Nintendo 2DS & 3DS XL|Galaxy S24+
new Nintendo 2DS & 3DS XL|Galaxy S24+
Mare2 ::
A res? Madona si pa res junak. Pojdi potem vlomit v neko hišo in poberi jurja gotovine. To boš verjetno znal, ker veliko specifičnega znanja ne zahteva. Oboje pa je, razen embalaže, isto.
Raziskanost kaznivih dejanj vlomov je 50%, izsiljevalskih virusov pa 0%. :)
http://bit.ly/Navodilo123 Podpora za N26 Mastercard za Slovenijo
Miha 333 ::
Zahvala, da je vse to možno, gre tudi nesledljivim kriptovalutam. Vsaj nekatere države so dovolj pametne, da so jih prepovedale.
SeMiNeSanja ::
Machete ::
In če jih ne bi bilo, bi ti dali pa pač nek račun na nekem otoku, kjer zakonodaja ne dovoljuje razkritja lastnika. Kripto keš nima veze tu, le malo jim olajša zadevo. In konec koncec tudi uporabniku storitve odklenitve :)
LC1000|Asrock-H470PG|i7-10700K|2x16GB|RTX-3080 EAGLE|W10Pro
new Nintendo 2DS & 3DS XL|Galaxy S24+
new Nintendo 2DS & 3DS XL|Galaxy S24+
Mare2 ::
Po mojem bi lahko človek, ki je napisal program za odklep Iphone-ov rešil tudi zadevo s tem in podobnimi virusi. Seveda, ne zastonj.
http://bit.ly/Navodilo123 Podpora za N26 Mastercard za Slovenijo
SeMiNeSanja ::
BorutK-73 ::
GrX ::
Zahvala, da je vse to možno, gre tudi nesledljivim kriptovalutam. Vsaj nekatere države so dovolj pametne, da so jih prepovedale.
Kriminalci uporabljaji tudi fizični denar, dajmo pol še to prepovedat.
Klasičen denar je za razliko od kriptovalut sledljiv, saj oblasti pri klasičnih denarnih transferjih sledijo samo toku denarja, ki jih pripelje do mul in te potem do kolovodij..
bastadu ::
SeMiNeSanja je izjavil:
Locky se ne da.... še bolj pasji postaja. http://www.securityweek.com/locky-ranso...
Je kje nkakšen primer, kako dejansko izgleda okužba oz. kaj je treba pognati, da se z njim okužiš?
SeMiNeSanja ::
SeMiNeSanja je izjavil:
Locky se ne da.... še bolj pasji postaja. http://www.securityweek.com/locky-ranso...
Je kje nkakšen primer, kako dejansko izgleda okužba oz. kaj je treba pognati, da se z njim okužiš?
Klasična varianta je bila že neštetokrat obdelana: preko maila dobiš *.doc ali *.xls datoteko z makroji. Ko jo odpreš in dovoliš makroje, se zadeva aktivira.
Ta novejša varianta pa ne rabi nobenega posebnega posega s strani uporabnika - razen da nevede zaideš na kompromitirano spletno stran. Vse ostalo se potem 'zgodi' v ozadju. http://www.securityweek.com/nuclear-exp... na grobo opisuje, kako deluje nuclear exploit kit. V principu obiščeš kompromitirano spletno stran (lahko čisto legitimna znana stran, kjer vrtijo reklame iz nepreverjenih virov). Kos kode na tej strani (v reklami?) te preusmeri nekam, kjer se preveri ranljivosti, katere podpira tvoj brskalnik (update flash!!!), z njihovo pomočjo na tvoj računalnik prenese tor.exe, ta pa potem potegne tisto dejansko škodljivo kodo... Vse brez uporabnikove interakcije.
bastadu ::
SeMiNeSanja je izjavil:
SeMiNeSanja je izjavil:
Locky se ne da.... še bolj pasji postaja. http://www.securityweek.com/locky-ranso...
Je kje nkakšen primer, kako dejansko izgleda okužba oz. kaj je treba pognati, da se z njim okužiš?
Klasična varianta je bila že neštetokrat obdelana: preko maila dobiš *.doc ali *.xls datoteko z makroji. Ko jo odpreš in dovoliš makroje, se zadeva aktivira.
Ta novejša varianta pa ne rabi nobenega posebnega posega s strani uporabnika - razen da nevede zaideš na kompromitirano spletno stran. Vse ostalo se potem 'zgodi' v ozadju. http://www.securityweek.com/nuclear-exp... na grobo opisuje, kako deluje nuclear exploit kit. V principu obiščeš kompromitirano spletno stran (lahko čisto legitimna znana stran, kjer vrtijo reklame iz nepreverjenih virov). Kos kode na tej strani (v reklami?) te preusmeri nekam, kjer se preveri ranljivosti, katere podpira tvoj brskalnik (update flash!!!), z njihovo pomočjo na tvoj računalnik prenese tor.exe, ta pa potem potegne tisto dejansko škodljivo kodo... Vse brez uporabnikove interakcije.
Ja za klasično varianto mi je jasno, saj sem že imel opravka z njo, zanimalo me je ta to novo varianto ... Torej kako se potem proti novi varianti najefektivneje zaščititi? Sicer ustrezne backupe sem si zagotovil, ampak mi ni potem vsak teden za delati restavracij itd. Ker imam občutek, da je tale Locky odprl eno pandorino skrinjico ...
Zgodovina sprememb…
- spremenilo: bastadu ()
SeMiNeSanja ::
Bakup je takointako must have...
Zelo veliko proti novi varianti pomaga posodabljanje sistema, po možnosti, če ga ne potrebuješ nujno, odstranitev flasha.
Dodatno lahko uporabljaš kakšen NoScript v browserju.
Glede na to, da se za prenos uporablja kar Tor, je tega danes možno blokirati skoraj na vseh naprednih požarnih pregradah, ki premorejo prepoznavo aplikacij.
Različni web filtri premorejo tudi liste kompromitiranih spletnih strani. Taki filtri so lahko samostojni ali sestavni del storitev napredne požarne pregrade. Če te zaustavijo predenj sploh odpreš zlorabljeno stran, se tudi ne boš okužil.
Zelo veliko proti novi varianti pomaga posodabljanje sistema, po možnosti, če ga ne potrebuješ nujno, odstranitev flasha.
Dodatno lahko uporabljaš kakšen NoScript v browserju.
Glede na to, da se za prenos uporablja kar Tor, je tega danes možno blokirati skoraj na vseh naprednih požarnih pregradah, ki premorejo prepoznavo aplikacij.
Različni web filtri premorejo tudi liste kompromitiranih spletnih strani. Taki filtri so lahko samostojni ali sestavni del storitev napredne požarne pregrade. Če te zaustavijo predenj sploh odpreš zlorabljeno stran, se tudi ne boš okužil.
Zgodovina sprememb…
- spremenilo: SeMiNeSanja ()
zero_max ::
A mi lahko kdo napiše kako se znebim flasha. Imam nekaj datotek (flash), ki jih ne morem zbrisati.
Šel sem po teh navodilih... KLIK in še vedno nimam pravice za brisanje oz. deinstaliranje.
Šel sem po teh navodilih... KLIK in še vedno nimam pravice za brisanje oz. deinstaliranje.
SeMiNeSanja ::
A mi lahko kdo napiše kako se znebim flasha. Imam nekaj datotek (flash), ki jih ne morem zbrisati.
Šel sem po teh navodilih... KLIK in še vedno nimam pravice za brisanje oz. deinstaliranje.
Zgolj disable ti ne zadošča? Vrag je namreč v tem, da ti zna Microsoft zadevo navleči nazaj, pa boš spet brisal....
Kje se ti zatakne? Prevzem lastništva nad daoteko? Dodelitev pravic?
Si prijavljen kot administrator ali kot navaden uporabnik? Predvidevam, da kot navaden uporabnik ne boš mogel spremeniti pravic.
zero_max ::
Disable? Kje v Edge ali kje drugje? Naj kdo napiše še kako izklopiti flash pri Chrome-u,Edge, Firefox in Operi...če jih seveda niso ti brskalniki sami avtomatično izklopili.
Zatakne se mi v zadnjem koraku s prej omenjene strani. Nimam oz. nemorem obkljukati vse te 'pravice'.
Zatakne se mi v zadnjem koraku s prej omenjene strani. Nimam oz. nemorem obkljukati vse te 'pravice'.
Zgodovina sprememb…
- spremenilo: zero_max ()
Vredno ogleda ...
Tema | Ogledi | Zadnje sporočilo | |
---|---|---|---|
Tema | Ogledi | Zadnje sporočilo | |
» | Kripto virus kako reševati če sploh, umrem sicer ne če ne restavriram (strani: 1 2 3 4 5 6 )Oddelek: Pomoč in nasveti | 68045 (44901) | SeMiNeSanja |
» | LockyOddelek: Pomoč in nasveti | 10439 (8877) | SeMiNeSanja |
» | Locky dobil nov način širjenjaOddelek: Novice / Kriptovalute | 12570 (9287) | Jupito |
» | Izsiljevalski virus Petya padelOddelek: Novice / Kriptovalute | 10189 (7339) | Laskota |
» | Nov kriptovirus Locky na pohodu, napada tudi bolnišnice (strani: 1 2 )Oddelek: Novice / Kriptovalute | 34665 (30651) | misek |