» »

Kripto virus kako reševati če sploh, umrem sicer ne če ne restavriram

Kripto virus kako reševati če sploh, umrem sicer ne če ne restavriram

1
2
3 4
...
6

Matthai ::

Klemen86 je izjavil:

Eno kmečko vprašanje,

ali je potem pametno odstranit javo z računalnika. Je v tem primeru možnost okužbe manjša?

Definitivno. Java je eden večjih vektorjev napada. Pa še uporablja se relativno malo.
All those moments will be lost in time, like tears in rain...
Time to die.

SeMiNeSanja ::

Matthai je izjavil:

Klemen86 je izjavil:

Eno kmečko vprašanje,

ali je potem pametno odstranit javo z računalnika. Je v tem primeru možnost okužbe manjša?

Definitivno. Java je eden večjih vektorjev napada. Pa še uporablja se relativno malo.

Kakor kdo...jaz jo (žal) rabim....
So pa tudi na Javi kar nekaj naštrikali, da ti teži, če boš dovolil to pa ono. Vrag je samo, če imaš uporabnike, ki refleksno klikajo na Yes, namesto na No....

Drugače pa zelo na veliko priporočajo NoScript, če si FF uporabnik.

SeMiNeSanja ::

Matthai je izjavil:

AnotherMe je izjavil:

Problem je samo, da se z NASa ne samo bere, ampak gor tudi zapisuje podatke - ne sicer pogosto, ampak vsaj nekajkrat tedensko...
Zaenkrat žal pač ne moremo imeti dveh ločenih NAS - enga za backup enga za uporabnike...

Bo treba naštudirat "politiko" shranjevanja podatkov, pa rešit zadevo...

Slej ko prej bodo začeli ti virusi pregledovat vse mrežne share in po njih packat.

Rešitev je po moje ta, da se podatki na share in lokalne kište samo syncajo, potem pa se od tam dalje na drugo lokacijo dela inkrementalni backup. Recimo na drugega uporabnika ali na zunanji disk, ki ga priklopiš na NAS.

Samo to je treba ugotovit, kako na NASu v cronu poganjat inkrementalni backup. Gledde na to, da je recimo Synology v bistvu Linux OS, bi verjetno šlo z DejaDup. Morda imajo celo kakšno namensko aplikacijo za to v svojem "app storu".

Zelo elegantna rešitev je tudi ta, da imaš backup na drugem, ločenem mrežnem segmentu ali vlanu do katerega uporabniškim računalnikom blokiraš dostop. Dovoliš ga edino v smeri backup->računalnik, ne pa tudi obratno. Pa naj potem probajo podret backup, če ga morejo.... (seveda potem ne sme Janez sesti za backup strežnik in z njega brskati po facebooku...). V bistvu backup-u dovoliš samo SMB dostop do računalnikov na mreži in posodabljanje pa čisto nič drugega.

McMallar ::

Ce imas Javo na racunalniku (ja, nekateri jo pac se vedno rabimo) je priporocljivo da odstranis Java plugine za browserje. Dejansko so ti glavni vektorji napadov in ne toliko stand-alone Java instalacija na OS.
Why can't a programmer tell the difference between Halloween and Christmas?
Because OCT31 = DEC25

Chuapoiz ::

Java + flash.

AnotherMe ::

Razmišljal sem tudi nekaj takega (ker uporabnik občasno potrebuje dostop do nas, da dol pobira razne datoteke, praviloma naredi novo verzijo in shrani nazaj na isto mesto...):

1. uporabnik ima samo read pravice in si pobere z nas-a kar pač rabi
2. ko zaključi zadevo shrani lokalno v neko mapo (idealno bi bilo imeti enako drevesno strukturo folderjev kot so na nas-u)
3. backup program iz lokalne mape prekopira na nas spremenjeno datoteko oz. novo verzijo, tja, kjer jo je uporabnih dejansko sploh našel na začetku

Se pravi nekakšen sync, vendar varen pred kriplokerjem, ki bi zaklenil vsebino datotek na nasu - v nevarnosti so samo datoteke, od zadnjega push-a na nas...

Kako bi to lahko realiziral?

trnvpeti ::



Zgodovina sprememb…

  • spremenil: trnvpeti ()

b3D_950 ::

Mrežni disk ni potrebno, da je mapiran. Uporabi UNC path v skriptah za backup in upaš, da virus ne uporablja kakšn network scannerja, ki zna prebrat network share, sicer nisi naredil nič v tem primeru. Mogoče, če postaviš NAS na drug subnet - da ni vse v isti broadcast domeni.

Pa nekdo naj popravi naslov teme, ker je slovnično čisto mimo.
Zdaj ko je mir, jemo samo krompir.

Zgodovina sprememb…

  • spremenil: b3D_950 ()

knesz ::

SeMiNeSanja je izjavil:

Matthai je izjavil:

AnotherMe je izjavil:

Problem je samo, da se z NASa ne samo bere, ampak gor tudi zapisuje podatke - ne sicer pogosto, ampak vsaj nekajkrat tedensko...
Zaenkrat žal pač ne moremo imeti dveh ločenih NAS - enga za backup enga za uporabnike...

Bo treba naštudirat "politiko" shranjevanja podatkov, pa rešit zadevo...

Slej ko prej bodo začeli ti virusi pregledovat vse mrežne share in po njih packat.

Rešitev je po moje ta, da se podatki na share in lokalne kište samo syncajo, potem pa se od tam dalje na drugo lokacijo dela inkrementalni backup. Recimo na drugega uporabnika ali na zunanji disk, ki ga priklopiš na NAS.

Samo to je treba ugotovit, kako na NASu v cronu poganjat inkrementalni backup. Gledde na to, da je recimo Synology v bistvu Linux OS, bi verjetno šlo z DejaDup. Morda imajo celo kakšno namensko aplikacijo za to v svojem "app storu".

Zelo elegantna rešitev je tudi ta, da imaš backup na drugem, ločenem mrežnem segmentu ali vlanu do katerega uporabniškim računalnikom blokiraš dostop. Dovoliš ga edino v smeri backup->računalnik, ne pa tudi obratno. Pa naj potem probajo podret backup, če ga morejo.... (seveda potem ne sme Janez sesti za backup strežnik in z njega brskati po facebooku...). V bistvu backup-u dovoliš samo SMB dostop do računalnikov na mreži in posodabljanje pa čisto nič drugega.

Jaz imam to rešeno s kopiranjem inkrementalnih backupov preko FTP na lokalni NAS. Enosmerno odprta povezava samo za čas kopiranja :)

AnotherMe ::

na ftp pa se sploh nisem spomnil! Pa ravno nekaj takega sem iskal - nekaj kar odpre povezavo samo po potrebi! :)

mat xxl ::

Heisenberg je izjavil:

Prosim za več informacij glede same infekcije!

Kako je to možno preko Facebooka, na kaj moramo biti pozorni!???????


Po bolj detaljnem inšpiciranju sem ugotovil, da sem se verjetno okužil na SLO strani za preverjanje cen LOVEC NA CENE, ker me je Norton takrat vprašal, da je stran danger a grem ali ne, sam sem menil, da je OK in potem se je začelo......

Dobrih 25 minut je kriptiral na 4 leta starem W7 64 bit računalniku procesor I7 z 16 mb memorije in 512 SSD disk, skriptiral je cca 200 gb , vso pošto tudi priponke je pustil, net vse dela, uporabil pa je win orodje za kriptacijo Crystal Disk mark Portable zato ga niti Norton niti kaj drugega ni zaznal, po enkripciji se je pobrisal in ga ni več .... vse dela le vsi fajli zip pdf, doc exl mp3 mp4 vse slike so skriptirani. Sam bom rešil iz BKP in mailov, veliko filmov snetih pa je šlo papa ampak jih lahko še 1 x snamem ....

Sem govoril z strokovnjakom, ki je že 2 probal reševati v zad tednu oba plačala oba nič dobila nič rešila......

Skratka mašina ni več kužna dam lahko kar koli gor in je ok, kar je šlo se vse vidi, končnica je prejšnje ime datoteke z končnico z dodatnim .crypt To je to , grem zdaj z W7 na W10 da licence obnovim, potem pa fresh instal 10 ke .......

SeMiNeSanja ::

FTP? SFTP!

Res ni treba da se derete gesla v plaintextu preko cele mreže... Po možnosti na koncu še administratorska gesla....?

knesz ::

SeMiNeSanja je izjavil:

FTP? SFTP!

Res ni treba da se derete gesla v plaintextu preko cele mreže... Po možnosti na koncu še administratorska gesla....?

Ne bodi pikolovski. Ja SFTP, ampak tudi če bi bil FTP, za ta namen ni toliko pomembno, ker drugih uporabnikov razen mene v službi, ter žene doma, ni.

mat xxl ::

Ok, kaki nasveti, kako se zaščititi, da se stvar NE PONOVI, morda odpremo novo temo ?

AC_DC ::

Skratka mašina ni več kužna dam lahko kar koli gor in je ok, kar je šlo se vse vidi, končnica je prejšnje ime datoteke z končnico z dodatnim .crypt To je to , grem zdaj z W7 na W10 da licence obnovim, potem pa fresh instal 10 ke .......

w10 nič ne pomaga.
Kateri browser/plugine/addone si uporabljal ?
Bo potrebno začeti browsati samo v VM.

Zgodovina sprememb…

  • spremenilo: AC_DC ()

murmur ::

Kaspersky releases free decryptor for CryptXXX Ransomware
http://www.bleepingcomputer.com/news/se...

https://noransom.kaspersky.com/

Zgodovina sprememb…

  • spremenilo: murmur ()

Mare2 ::

Jaz sem na FB vodja več zelo velikih skupin in "moram" kliknit na link ali domnevni video, predno ga poklika drugih več tisoč članov.

Kako sedaj?
http://bit.ly/Navodilo123 Podpora za N26 Mastercard za Slovenijo

andromedar ::

Mare2 je izjavil:

Jaz sem na FB vodja več zelo velikih skupin in "moram" kliknit na link ali domnevni video, predno ga poklika drugih več tisoč članov.

Kako sedaj?


Upam da nisi na Windowsih :)
Eh?

mat xxl ::

Ja iskalec je bil Explorer 11 z vsemimi popravki do včeraj . Adin oz Plugin samo od Nortona shrambo šifer.

Evo sem na isti okuženi mašini tokrat že v W10 zanimivo tudi danes NIS nič ne najde .... ja zdaj bo šla pa mašina še na fresh instal 10 ke z nule potem pa selitev nazaj gor ........ kak dan me ne bo zvečer pa ponoči.

V firmi, kjer mi hvala bogu vse dela danes delam ročne bakupe odinštaliral sem Flash in Javo pa da vidimo, kaj ne bo delalo.

Glede na to, da te okužbe uporabijo sistemski Crystal Disk mark Portable ki je menda že v winsih ali kako, kako bi antivirus pripravil, da ta sistemski proces prepozna, kot kritično dejanje in ga zablokira ali pa vsaj vpraša ....

Hočem se kaj naučiti iz tega cirkusa, ker najslabše je, če se nič, vi se pa le učite na tujih napakah se splača.... torej kaj lahko naredim, da se antivirus zbudi, ko začne nekdo faile masovno šifrirati, ker NIS me je blazno razočaral, hevristika pa to, se dvigne za vsak K , ko pa gre zares pa tudi vpraša ne ali je OK ali ne :( .

Torej kaj vse lahko naredimo, da se nam to NE zgodi, ne vem če so FW prava rešitev, ker ta drek pride na komp tako ali drugače ali ga celo kak uporabnik kar sam odpre .... tam noben FW ne pomaga , kako onemogočit makre na Wordu in kje še vse, kaj vse narediti, zapiranje z FW po mojem tu ne pomaga , ja vem pomaga ročni BKP vsaj tedenski, samo, kaj pa še poleg tega ...... ??? Hvala vnaprej, da se skupaj učimo !

krneki0001 ::

andromedar je izjavil:

Mare2 je izjavil:

Jaz sem na FB vodja več zelo velikih skupin in "moram" kliknit na link ali domnevni video, predno ga poklika drugih več tisoč članov.

Kako sedaj?


Upam da nisi na Windowsih :)


A crypto virusa pa ni na linuxu in macu?
Res je največ dekstopov z windows os-om, zato so ti najbolj na udaru. Trenutno so na linuxu web serverji na udaru in bo kmalu tudi na desktope prešlo.
Na macu ga pa lih tako lahko dobiš. Nekje pred sedmimi meseci so bili nekateri uporabniki zelo začudeni, ko so ga dobili na maca.

AC_DC ::

Tega z Crystal Disk mark Portable ne razumem.
Vsak dan benchate 24/7 oz kaj ima skupnega z izsiljevalskim virusom ?

lovecnacene sodeč po vt ni okužena stran
https://www.virustotal.com/en/url/56254...

Zgodovina sprememb…

  • spremenilo: AC_DC ()

SeMiNeSanja ::

Linux desktop ni tako lukrativen, ker je premalo uporabnikov.
So pa zato Linux serverji toliko bolj zanimivi, saj lahko iztržiš solidno odkupnino, če si naletel na kakšnega tepca.

Pri serverjih je praviloma tako, da je bolje poskrbljeno za backup, kot pti desktopih, pa še izza kakšne malenkost boljše zaščite često stojijo. Logično, da potem ni takšne poplave zakriptiranih serverjev, kot 'home' mašin z Windowsi.

@mat_xxl: saj sem ti rekel, da se prepričaj - postaviva požarno pregrado, ti se pa poskusi okužiti, če ti bo uspelo preko nje.

NSS Labs je nekako določil učinkovitost naprednih 'enterprise' požarnih pregrad okoli 94-98%. To je že krepko preko območja, kjer bi lahko rekel 'nič ne zaleže'. Seveda pa tudi ni nobena garancija, da nikoli ne boš nič staknil.
Ista zgodba, kot s kondomi, ki so tudi tam nekje okoli 98% zanesljivi... pa se strga, pa maš...

Tisti Vigor, ki ga imaš ti, pa ne vem, če bi uspel doseči 30% učinkovitosti.
Je pač druga kategorija proizvodov. Sicer se oglaša kot SMB, ampak ti je tako, kot enostavno knjigovodstvo, ko bi moral voditi dvostavno. Dvostavno pa najbrž veš, da je približno enako v malem in velikem podjetju?
Podobno Vigorju bi uvrstil tudi Zyxel. Čeprav sem zadnjič bil šokiran, ko sem bral, da se Zyxel ob bootu obnaša kot switch. Blokirati začne promet šele potem, ko je zbootan do konca. Auč! Pa baje pri Zyxelu trdijo na supportu, da je to čisto normalno obnašanje, ne pa bug. Pa daj zaupat taki firmi potem....

Tako kot pri avtih, ki imajo vsi po 4 kolesa in 5 vrat, samo število konjev in poraba na 100km o samem avtu še nič ne povesta, tudi pri požarnih pregradah prepustnost in lista servisov/feature-ov tudi še nič ne povesta o sami požarni pregradi. Tudi cena ni garancija za kakovost, da boš bližje tistim 98%.

Tako kot pri avtu, ki je načeloma 98% varen, na koncu vse skupaj zavisi od voznika - če za volan posadiš budalo, bo z najboljšim avtom zletel iz prvega ovinka. Tu je pa administrator tisti šofer, ki te mora pripeljati kot potnika-uporabnika, do željenega cilja, brez da se ti zgodi vmes kakšna nezgoda. Lahko mu daš vso najsodobnejšo tehnologijo v roke, pa jo bo degradiral na nižji nivo od 30 let stare požarne pregrade, če jo ne zna pravilno uporabljati.

andromedar ::

krneki0001 je izjavil:

andromedar je izjavil:

Mare2 je izjavil:

Jaz sem na FB vodja več zelo velikih skupin in "moram" kliknit na link ali domnevni video, predno ga poklika drugih več tisoč članov.

Kako sedaj?


Upam da nisi na Windowsih :)


A crypto virusa pa ni na linuxu in macu?
Res je največ dekstopov z windows os-om, zato so ti najbolj na udaru. Trenutno so na linuxu web serverji na udaru in bo kmalu tudi na desktope prešlo.
Na macu ga pa lih tako lahko dobiš. Nekje pred sedmimi meseci so bili nekateri uporabniki zelo začudeni, ko so ga dobili na maca.



Možno da je. So pa tako pogosti kot kupi zlatnikov na cesti. Good luck finding it :)
Kmalu pride na desktope? Torej predvidevaš, da bo linux kmalu dosegel zavidljivo tržno penetracijo pri desktopu, da bodo postali zanimivi?
Oh noes!
Mac je že dovolj razširjen...pa mogoče ima večji delež neumnih in premožnih uporabnikov, ki jim denar gre lažje iz rok...tako da je vsekakor zanimiv.
Eh?

murmur ::

mat xxl je izjavil:

Ja iskalec je bil Explorer 11 z vsemimi popravki do včeraj . Adin oz Plugin samo od Nortona shrambo šifer.

Evo sem na isti okuženi mašini tokrat že v W10 zanimivo tudi danes NIS nič ne najde .... ja zdaj bo šla pa mašina še na fresh instal 10 ke z nule potem pa selitev nazaj gor ........ kak dan me ne bo zvečer pa ponoči.

V firmi, kjer mi hvala bogu vse dela danes delam ročne bakupe odinštaliral sem Flash in Javo pa da vidimo, kaj ne bo delalo.

Glede na to, da te okužbe uporabijo sistemski Crystal Disk mark Portable ki je menda že v winsih ali kako, kako bi antivirus pripravil, da ta sistemski proces prepozna, kot kritično dejanje in ga zablokira ali pa vsaj vpraša ....

Hočem se kaj naučiti iz tega cirkusa, ker najslabše je, če se nič, vi se pa le učite na tujih napakah se splača.... torej kaj lahko naredim, da se antivirus zbudi, ko začne nekdo faile masovno šifrirati, ker NIS me je blazno razočaral, hevristika pa to, se dvigne za vsak K , ko pa gre zares pa tudi vpraša ne ali je OK ali ne :( .

Torej kaj vse lahko naredimo, da se nam to NE zgodi, ne vem če so FW prava rešitev, ker ta drek pride na komp tako ali drugače ali ga celo kak uporabnik kar sam odpre .... tam noben FW ne pomaga , kako onemogočit makre na Wordu in kje še vse, kaj vse narediti, zapiranje z FW po mojem tu ne pomaga , ja vem pomaga ročni BKP vsaj tedenski, samo, kaj pa še poleg tega ...... ??? Hvala vnaprej, da se skupaj učimo !


Preberi si linke ki sem jih dal, imas vse kar potrebujes, od dekripta do zascite.
Aja, pa linux zacni uporabljati.

Zgodovina sprememb…

  • spremenilo: murmur ()

FX6300B ::

@mat xxl oče je ravno prejšni teden fasal na računalnik, ima gostilno pa je dobil preko pošte v angleščini da pošilja CV za zaposlitev , ga odpre in je takoj vedu kolk je ura, use je šlo fasal je pa Cerber-ja sem probaval različne "programe" pa nič ne pomaga, ne zna odklenit , mu grem jutri zrihtat , total format itd. ima pa 2 diska , oba zakriptirana
May the force be with you!

kixs ::

Od kje si to pobral?

Glede na to, da te okužbe uporabijo sistemski Crystal Disk mark Portable ki je menda že v winsih ali kako,

mat xxl ::

kixs je izjavil:

Od kje si to pobral?

Glede na to, da te okužbe uporabijo sistemski Crystal Disk mark Portable ki je menda že v winsih ali kako,



Lahko da se motim, menda uporablja kar ta način šifriranja, ki je že v Windowsih, morda sem zgrešil z tem Crystal disk... pa da mi je samo še to pokriptiral ...

Menda gre za program, ki je že v samem Win sistemu, zato, ga potem antivirusi ne zaznajo.......

Ja računalnik sem ravno oddal kolegu, da formatira particijo C in naloži na novo 10 ko gor ...........

FX6300B je izjavil:

@mat xxl oče je ravno prejšni teden fasal na računalnik, ima gostilno pa je dobil preko pošte v angleščini da pošilja CV za zaposlitev , ga odpre in je takoj vedu kolk je ura, use je šlo fasal je pa Cerber-ja sem probaval različne "programe" pa nič ne pomaga, ne zna odklenit , mu grem jutri zrihtat , total format itd. ima pa 2 diska , oba zakriptirana


Kako je takoj ko je odprl vedel ??? Če bi takrat ugasnil komp in disk dal drugam, na drug sistem bi rešil, saj zadeva rabi ene 25 min da skriptira cca 200 gb ssd disk za HDD pa še več .....

Ja ne glede na vse JEBA, razmišljam, kaj in kako se v firmi ubraniti in delam bakupe vsega možnega .......

Ok požarno pregrado bomo pogledali, kaj in kako samo.... hm hm , kako bo ona vedela, da pdf iz maila priponke ni okužen, to me bega ....

Zgodovina sprememb…

  • spremenil: mat xxl ()

ToniT ::

Ena od "rešitev" je honeypot, ki ti onemogoči omrežje primeru virusa in podatki na omrežnih diskih.

Zgodovina sprememb…

  • spremenil: ToniT ()

SeMiNeSanja ::

Hja, potem se gremo pa lahko čisto hardcore zadevo, pa vsak računalnik damo na svoj lastni VLAN in na požarni pregradi filtriramo čisto ves promet med vsemi računalniki.
Broadcaste ubiješ, vse ostalo imaš pod strogim nadzorom, honeypot pa tudi lahko na požarni pregradi implementiraš, da odrežeš posamezni računalnik od ostalega omrežja, čim bi hotel migniti samo za milimeter levo ali desno od dovoljenega.

Nekaj takega je nekoč Pipi predaval, da naj bi v bistvu Hyper-V počel v svojem drobovju, da vsak virtualni računalnik postavi na lastni VLAN. Noja, teoretično bi to lahko zganjal tudi na fizični mreži. Samo se pa bojim, da bi moral imeti zelo hud firewall, da bi vse to 'prebavil', če bi hotel malo bolj poglobljeno preverjat promet. Ni pa nemogoče...

mat xxl ::

Kako se pa za NAS, ki se uporablja samo za BKP nastavi omrežno geslo ?

Ja sem danes no še delam vse možne BKP v firmi samo sem videl, da sistem ni tako neumen. Namreč nek stari podatkovni server sestavljen že pred 12 leti, ki deluje na XP jih ( zanimivo po 12 letih 2 nova napajalnika diski pa še vsi prvi ;) no ta mašina ima 2 particije dostopne vsem tudi raji, 2 pa ne, čeprav se je to samo nekaj podrlo, da ne spusti noter nobenega ... in ja bakup program dela dnevno bkp na zunaji sodoben NAS, kamor gredo tudi bakupi mailov, gre pa zadeva znotraj samega tega starinskega serverja tudi BKP na te particije, ki sicer niso dostopne in to 1 x tedensko in to bi ostalo, ker mašina nima dostopa na net, dostopna je le pogojno in ultra počasi preko postaj .....

Ja zadeva, vem, da ni OK, je pa vsaj malo...... ali je kak program, ki bi mi določene mrežne povezave aktiviral samo ob določenih časih ali kaj takega za USB, da je v nekem času dostopen , ravno toliko da BKP gre čez potem pa pade ......, ker kot sem rekel omrežna gesla, ker BKP zna iti čez z vnesenim geslom, ostalo pa ne sme ....

Mare2 ::

andromedar je izjavil:

Mare2 je izjavil:

Jaz sem na FB vodja več zelo velikih skupin in "moram" kliknit na link ali domnevni video, predno ga poklika drugih več tisoč članov.

Kako sedaj?


Upam da nisi na Windowsih :)

Sem na Windows 10. :)
http://bit.ly/Navodilo123 Podpora za N26 Mastercard za Slovenijo

krneki0001 ::

Ali si imel UAC vklopljen?

FX6300B ::

mat xxl je izjavil:



Kako je takoj ko je odprl vedel ??? Če bi takrat ugasnil komp in disk dal drugam, na drug sistem bi rešil, saj zadeva rabi ene 25 min da skriptira cca 200 gb ssd disk za HDD pa še več .....

Ja ne glede na vse JEBA, razmišljam, kaj in kako se v firmi ubraniti in delam bakupe vsega možnega .......

Ok požarno pregrado bomo pogledali, kaj in kako samo.... hm hm , kako bo ona vedela, da pdf iz maila priponke ni okužen, to me bega ....


nevem meni je rekel da je računalnik v trenutku začel štekat pa nič ni mogel, na to da bi ga odklopil očitno ni pomislil, tudi jaz nebi ;(( , čeprav bi ga ker bi se mi odtrgalo če bi moj zaštekal pa itak mam linuxe in sem zaenkrat še več al mn safe , nisem ziher ampak , glede na to da mu je zakriptiralo na obeh diskih in še nekaj kar je imel v skupni rabi na POS terminalu, če bi imel disk na katerem imaš backupe, mountan oz sploh priklopljen mogoče celo backup datoteke zakriptiral, čeprav je ponavadi v enem fileu
May the force be with you!

SeMiNeSanja ::

Morda komu prav pride.... 'Decrypting Ransomware' blogpost

jype ::

Snapshoti, no!

Tudi na Linuxu, jasno. Če imaš dostop do datotek, jih lahko program, ki ga poženeš, zapiše kriptirane.

Na Windows je daleč najboljša izbira http://windows.microsoft.com/en-us/wind...

Aja, pa še...

https://docs.google.com/spreadsheets/d/...

Zgodovina sprememb…

  • spremenilo: jype ()

AC_DC ::

FX6300B je izjavil:

@mat xxl oče je ravno prejšni teden fasal na računalnik, ima gostilno pa je dobil preko pošte v angleščini da pošilja CV za zaposlitev , ga odpre in je takoj vedu kolk je ura, use je šlo fasal je pa Cerber-ja sem probaval različne "programe" pa nič ne pomaga, ne zna odklenit , mu grem jutri zrihtat , total format itd. ima pa 2 diska , oba zakriptirana

S čim je odprl ?

cesnja ::

jype je izjavil:

Snapshoti, no!

Tudi na Linuxu, jasno. Če imaš dostop do datotek, jih lahko program, ki ga poženeš, zapiše kriptirane.

Če program zaženeš v peskovniku, ni nujno, da bo mel enak dostop do datotek. Ena dokaj preprosta rešitev je Firejail. Ga uporabljam (predvsem mount namespace za skrivanje večine datotek v home folderju), ampak nisem povsem ziher, če mu je za zaupati. Tehnologija je pa ista, kot pri kontejnerjih ala Docker.

mat xxl ::

No sem nazaj že na 10 ki...,.mislim, da vse, kar bi bolelo, da bom rešil.

Probam vseeno v učne namene tale orodja, pri meni je končnica .crypt, orodje ranoohdecryptor od Kasperskega, sem seveda probal, pa javi napako, da je kriptirana in originalna datoteka, da so različne velikosti in zato error . Očitno se zadeva spreminja, denarja je veliko v igri. Če bi kdo želel nekaj slik kriptiranih in zraven originalnih, pač slike iz potovanj v učne namene naj me kontaktira na ZS pa mu jih pošljem, ker lahko isto proučuje, kot jaz sam, samo po teoriji, če ni drugi ključ kje skrit......

Kako pa onemogočiti program za kriptacijo diska v winsih, ki je po "defaultu" že gor od W7 dalje, torej tudi 10, ker vse te skripte tega programa ne nalagajo, pač pa to naredijo, kar z MS ovim programom Bitlocker. Kako to orodje ali onemogočiti ali pa Antivirusu povedati, da se dvigne in opozori in blokira in pa , ali je le za kriptacijo diska, ali dela še kaj , sprašujem, če ga malo pokvarimo, da ne bo mogel delati ...., ker potem tudi če fašemo ne bo nič, ker orodje ne bo štartalo..... razmišljam na glas, sicer se tudi jaz še učim....

Zgodovina sprememb…

  • spremenil: mat xxl ()

bizgech ::

Jaz po spletu brskam samo še preko virtualnega računalnika. Če se karkoli zgodi, bo okužen le virtualni sistem (na katerem imam le spletni brskalnik), tako da ni škode, če ga kadarkoli formatiram in ponovno postavim. Kakšen antivirus neki?! Le prostor na disku pobere.

Bellzmet ::

Ja sem pa kabel vun potegnu pa wi-fi ugasnu in sem sedaj kr brez neta. Ta internet samo prostor na disku pobere.

mtosev ::

Jaz pa uporabljam normalni windows, nimam jave in flasha, ne hodim po čudnih webpagih...etc pa ne dobim nobenega virusa. Foter je computer noob pa tudi virusov nič ne fasa. Ima pa win7 na katerem so automatic updates vključeni, FF mu tudi redno updata, av ima mse, hodi večinoma po youtubu in gleda razne cenike, za pdfje ima foxit, nič ne namešča pa mu v 6let ni uspelo dobiti virusa. Razne facebooke, torrente ne uporablja
i like:) [Dell Inspiron 13 7000 - i7 6500U, 8gb ddr3l, 256gb samsung, ips fhd]
moj oče darko 1960-2016
moj labradorec max 2002-2013

jype ::

mtosev, naredi si uslugo in vseeno uredi dnevni backup zase in za očeta.

cink44 ::

jype je izjavil:

Snapshoti, no!

Tudi na Linuxu, jasno. Če imaš dostop do datotek, jih lahko program, ki ga poženeš, zapiše kriptirane.

Na Windows je daleč najboljša izbira http://windows.microsoft.com/en-us/wind...

Aja, pa še...

https://docs.google.com/spreadsheets/d/...


ampak če imaš zunanji disk za drive file history stalno priklopljen nisi naredil nič saj ti virus zakriptira tudi fajle na priklopljenem disku? Ga moraš priklapljat in odklapljat?

jype ::

cink44> ampak če imaš zunanji disk za drive file history stalno priklopljen nisi naredil nič saj ti virus zakriptira tudi fajle na priklopljenem disku? Ga moraš priklapljat in odklapljat?

Zakriptira ti samo trenutno različico datotek. Starih različic ne more, razen če mu to dovoliš tako, da ga poženeš z ustreznimi pravicami.

IMO je daleč najboljša rešitev NAS, na katerem se samodejno delajo urni ali dnevni snapshoti, do katerih brez ustreznih gesel nima dostopa nihče.

SeMiNeSanja ::

jype je izjavil:

mtosev, naredi si uslugo in vseeno uredi dnevni backup zase in za očeta.

Se pridružujem priporočilu - nasvetu.

Tudi če si mnenja in sveto prepričan, da še naslednjih 10 let ne bosta staknila kakšnega škodljivca, se je treba sprijazniti tudi z dejstvom, da lahko odpove strojna oprema.
Disk lahko gre k vragu brez predhodnega opozorila, pa si čisto na istem, kot če bi staknil kakšen hudoben virus. Pravzaprav še malo na slabšem, saj pri izsiljevalskih lahko vsaj malo upaš, da bi se dalo še kaj rešiti, če plačaš izsiljevalcem. Če ti pa disk odpove, pa lahko greš samo po novega v trgovino, saj je reševanje podatkov z okvarjenih diskov še bistveno dražje od odkupnin, ki jih zahtevajo izsiljevalci.

mtosev ::

Eno neumno vprašanje a system restore nič ne pomaga, če dobiš crypto virus?

Ja mene bolj skrbi, da mi bo hardware odpovedal kot, da bom dobil kakšen virus. NASi so fajn samo, da še nisem prišel do njih. Mogoče kupim nas kot kupim nov komp
i like:) [Dell Inspiron 13 7000 - i7 6500U, 8gb ddr3l, 256gb samsung, ips fhd]
moj oče darko 1960-2016
moj labradorec max 2002-2013

Zgodovina sprememb…

  • spremenil: mtosev ()

SeMiNeSanja ::

Btw. zelo pogosto se priporoča tudi namestitev MS EMET (Enhanced Mitigation Experience Toolkit) orodja .

Me je kar sram priznati, da ga sam še nisem namestil.... (kovačeve kobile in podobno...?)

darkolord ::

mtosev je izjavil:

Eno neumno vprašanje a system restore nič ne pomaga, če dobiš crypto virus?
System restore služi samo za sistemske in ne za uporabniške datoteke. S sistemskimi se tile trojanci sploh ne ukvarjajo kaj dosti.
spamtrap@hokej.si
spamtrap@gettymobile.si

mtosev ::

SeMiNeSanja je izjavil:

Btw. zelo pogosto se priporoča tudi namestitev MS EMET (Enhanced Mitigation Experience Toolkit) orodja .

Me je kar sram priznati, da ga sam še nisem namestil.... (kovačeve kobile in podobno...?)
ni se mi dala podrobno gledati pa me zanima, če je to tudi za home userje?
Microsoft baseline security analyzer pa je dober in ti analizira komp in ti reče kateri stuff naj bi bil ranljiv
i like:) [Dell Inspiron 13 7000 - i7 6500U, 8gb ddr3l, 256gb samsung, ips fhd]
moj oče darko 1960-2016
moj labradorec max 2002-2013

Zgodovina sprememb…

  • spremenil: mtosev ()

FX6300B ::

AC_DC je izjavil:

FX6300B je izjavil:

@mat xxl oče je ravno prejšni teden fasal na računalnik, ima gostilno pa je dobil preko pošte v angleščini da pošilja CV za zaposlitev , ga odpre in je takoj vedu kolk je ura, use je šlo fasal je pa Cerber-ja sem probaval različne "programe" pa nič ne pomaga, ne zna odklenit , mu grem jutri zrihtat , total format itd. ima pa 2 diska , oba zakriptirana

S čim je odprl ?

nevem točno če je dobil .docx je z wordom , če pa pdf pa adobe reader

SeMiNeSanja je izjavil:

jype je izjavil:

mtosev, naredi si uslugo in vseeno uredi dnevni backup zase in za očeta.

Se pridružujem priporočilu - nasvetu.

Tudi če si mnenja in sveto prepričan, da še naslednjih 10 let ne bosta staknila kakšnega škodljivca, se je treba sprijazniti tudi z dejstvom, da lahko odpove strojna oprema.
Disk lahko gre k vragu brez predhodnega opozorila, pa si čisto na istem, kot če bi staknil kakšen hudoben virus. Pravzaprav še malo na slabšem, saj pri izsiljevalskih lahko vsaj malo upaš, da bi se dalo še kaj rešiti, če plačaš izsiljevalcem. Če ti pa disk odpove, pa lahko greš samo po novega v trgovino, saj je reševanje podatkov z okvarjenih diskov še bistveno dražje od odkupnin, ki jih zahtevajo izsiljevalci.

če ti pa virus zakriptira tudi disk na katerem imaš backup potem je pa šele jeba
May the force be with you!

Zgodovina sprememb…

  • spremenil: FX6300B ()
1
2
3 4
...
6


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Nov botnet na milijonih naprav IoT (strani: 1 2 )

Oddelek: Novice / Varnost
699821 (7093) SeMiNeSanja
»

Synology NAS simple backup setup?!

Oddelek: Pomoč in nasveti
7930 (644) AmokRun
»

NAS in crypto virusi

Oddelek: Pomoč in nasveti
272769 (1867) black ice
»

izsiljevalski virus Locky (strani: 1 2 3 4 )

Oddelek: Informacijska varnost
16925430 (16540) SeMiNeSanja
»

Locky Virus (strani: 1 2 )

Oddelek: Informacijska varnost
8813625 (10641) Manna

Več podobnih tem