» »

Kripto virus kako reševati če sploh, umrem sicer ne če ne restavriram

Kripto virus kako reševati če sploh, umrem sicer ne če ne restavriram

1 2
3
4 5 6

rupsi31 ::

mat xxl je izjavil:

Torej kljub vsem posodobitvam sistema Norton Internet Securitiyu ,


Obstaja kaj boljšega kot Norton .

darkolord ::

360 Total Security z vklopljenim Bitdefender (in opcijsko še Avira) engine-om.
spamtrap@hokej.si
spamtrap@gettymobile.si

mat xxl ::

mtosev je izjavil:

Eno neumno vprašanje a system restore nič ne pomaga, če dobiš crypto virus?

Ja mene bolj skrbi, da mi bo hardware odpovedal kot, da bom dobil kakšen virus. NASi so fajn samo, da še nisem prišel do njih. Mogoče kupim nas kot kupim nov komp



Prav nič, ker je meni tudi to bazo povsem pokriptiral, ...,. no danes sem urejal in zanimivo, tam, kjer imam razne programe ipd. ni prav nič kriptiral, očitno malo pogleda kaj je noter če je veliko exe idr. vse pusti, tudi doc, pdf in ostalo v teh mapah, čeprav je na isti particiji pa vse slike skriptiral.

rupsi31 je izjavil:

mat xxl je izjavil:

Torej kljub vsem posodobitvam sistema Norton Internet Securitiyu ,


Obstaja kaj boljšega kot Norton .


Ne vem menda Kaspersky internet security že verzija 2015 to ustavi.

Problem je, da kot sem pisal uporabi vgrajeno Win orodje da to naredi in ja butasti AV bi moral imeti omejitev, da ko nekdo v minuti uporabi 100 datotek, da se vsaj dvigne in vpraša je ok ali ni.... dobro tudi ko bi kaj bekapiral bi vprašal samo vseeno....

Kot sem že napisal, naj bi po oceni FBI ti kriminalci samo lani zaslužili, če sem si zapomnil preko 200 mil usd ... torej ta "busines" poriva denar in jasno imajo naj naj programerje jih dobro plačajo, tako, da jutri bo še huje, nekaj kar danes ustavi, jutri ne bo več......

Morda bo treba počasi na stare dobre rešitve 2 mašin ena za delo brez neta druga pa samo za net, vmes pa samo usb ključki......

Trenutno ni slaba rešitev pokvariti BitLocker da bo ob zagonu napisal EROR.....

Zgodovina sprememb…

  • spremenil: mat xxl ()

McMallar ::

Mogoce kot zanimivost in idejo: pri nas smo tudi imeli nekaj okuzb s crypto locker-ji in je bilo potrebno datoteke kar nekajkrat obnavljati iz backupa. Kot enostavna resitev se je pokazalo blokiranje file extension-ov v profilu s pomocjo AV.

Recimo, Cryptolocker in Cryptowall med drugim kreirata *.scr datoteke na disku in *.exe datoteke v AppData mapi, Locky ustvari /Software/locky key v HKCU,... Ni optimalno in zahteva nekaj dela ampak po drugi strani nam so ta pravila baje ze nekajkrat preprecila enkripcijo datotek.
Why can't a programmer tell the difference between Halloween and Christmas?
Because OCT31 = DEC25

wanderer ::

ESET TeslaCrypt decrypter - dekoder za TeslaCrypt 3 - 4.2

butec ::

wanderer je izjavil:

ESET TeslaCrypt decrypter - dekoder za TeslaCrypt 3 - 4.2


če se ne motim je tole orodje za odstranjevanje virusa in ne za dešifriranje dototek....

sem pa našel nekaj novic

http://www.bleepingcomputer.com/forums/...

http://www.antivirus.si/sl/Novice/Dekod...

Gandalfar ::

FX6300B ::

decrypter pomeni odkodirnik
May the force be with you!

mat xxl ::

McMallar je izjavil:

Mogoce kot zanimivost in idejo: pri nas smo tudi imeli nekaj okuzb s crypto locker-ji in je bilo potrebno datoteke kar nekajkrat obnavljati iz backupa. Kot enostavna resitev se je pokazalo blokiranje file extension-ov v profilu s pomocjo AV.

Recimo, Cryptolocker in Cryptowall med drugim kreirata *.scr datoteke na disku in *.exe datoteke v AppData mapi, Locky ustvari /Software/locky key v HKCU,... Ni optimalno in zahteva nekaj dela ampak po drugi strani nam so ta pravila baje ze nekajkrat preprecila enkripcijo datotek.


Lahko tole malo bolj podrobno razložiš za nespecialiste, oziroma, kako poblokirati kar Win Bit Locker, da ga AV ustavi ?

BTW vse odkodirnike sem sprobal nobeden ne deluje. Če bi kdo želel nekaj criptiranih slik ali fajlov in nekriptiranih istih iz BKP, mu lahko pošljem, če bi, kdo kaj probal, naj me kontaktira na ZS.

Zgodovina sprememb…

  • spremenil: mat xxl ()

McMallar ::

Brez zamere ampak v prvem postu pravis da si napreden uporabnik, zdaj pa si nespecialist ;)

Vsak od teh crypto virusov ima drugacen vzorec obnasanja in obstaja velika verjetnost da se z novo verzijo spremeni. Kar moras narediti je, da najprej ugotovis ce/kako tvoj AV omogoca blokiranje pisanja na disk in potem ustrezno spises pravila za AV.

Ker si ravno prosil za primer - en od filtrov za CryptoLocker in CryptoWall je, da AV blokira vse exe datoteke ki se nahajajo v profilu in bi hotele kreirati ".encrypted" datoteke kjerkoli na disku.

Eno od pravil za Locky je recimo, da noben proces ne more ustvariti HKCU/Software/Locky kljuca v registru.

Itd, itd. Lahko probas, ce tvoj AV omogoca taksno nastavljanje. Pri nas zaenkrat deluje, je pa tudi res da to ni edina zascita.
Why can't a programmer tell the difference between Halloween and Christmas?
Because OCT31 = DEC25

mat xxl ::

Kaj novega na tem področju ?

SeMiNeSanja ::

Novega v kerem oziru? Groženj ali zaščite?

Kar se groženj tiče, bo ZCryptor najbrž 'zadnji krik mode' na tem področju.
Cena je trenutno pri 1,2 BTC.

Imaš pa kakšne zanimive 'zaščite', kot npr. Webroot. "It doesn't detect everything initially , but it does keep track of all changes suspicious programs make. If you flag said program as a virus, it will reverse all changes that program did."

Zanimivo je pogledat AV comparatives Heuristic test - škoda, da niso testirali tudi AVG. Impresionira Bitdefender, če res drži, kar test pravi.

Še na eno zanimivo orodje sem ta teden naletel - Barkly "Barkly uses behavior-based protection so we can work with antivirus and other security software to catch cyber threats whose signatures haven't been recognized by other security software. If you wanted to check us out we have a free 60 day early access program here: https://www.barkly.com/early-access"

Skratka, marsikdo marsikaj probava, da bi se zadeve dobile pod kontrolo, ampak rešitve, ki bi ji to 100% uspelo ni na vidiku (in bi bilo tudi naivno pričakovati kaj takega).
Pomaga ti samo večplastni pristop z različnimi 'orodji', v upanju, da ti bo vsaj eno uspelo zadevo preprečiti. Potem pa pride še zgodba z lažnimi alarmi, ki te pa po drugi strani lahko spet spravijo ob pamet, če imaš orodja, ki so 'preveč občutljiva'....

lojk ::

Kaj menite o Hitman pro alert? Ima zaščito proti kripto virusom.

SeMiNeSanja ::

lojk je izjavil:

Kaj menite o Hitman pro alert? Ima zaščito proti kripto virusom.

Še eno od orodij, ki rastejo kot gobe po dežju. Izgleda, kot da vsak, ki ima kakšno idejo, kako bi se dalo zadevo onemogočiti, prihaja na trg z nekim svojim izdelkom. Žal pa (še?) nisem zasledil nekih študij o učinkovitosti teh orodij.

Dejansko kupiš mačka v žaklju. Lahko dela, lahko samo občasno dela, lahko sploh ne dela - bognedaj, pa da v resnici sploh ni orodje za zaščito, ampak nek malware, ki si ga naivno navlečeš, ko si se želel zaščititi. V tem primeru se skoraj gotovo ne gre ta slednji primer, ni pa odveč opozoriti na to, da tudi ta možnost obstaja, če preveč vneto klikaš po nekih reklamnih bannerjih, nameščaš warez in podobne reči. Tega smo v preteklosti videli ogromno pri antivirusih. Ker pa taki lumpi radi izkoristijo aktualne tematike, se bo gotovo našla tudi kakšna fake zaščita, ki ti bo nakopala težave, katere brez nje nebi imel.

harvey ::

Kaj menite o Hitman pro alert? Ima zaščito proti kripto virusom.

Na netu si imel neko free orodje, ki je popolnoma zaklenilo kakršno izvrševanje programov, script..in nekaj takega bolj naprednega dela tudi Hitman Pro. Če prepreči vse sitnosti, ne vem. Odvisno od podatkov in za kakšen namen imaš računalnik, teh 19 eur na leto tudi ne bo konec sveta.

Degoo 100Gb Free Backup Storage
https://degoo.com/g/aJlhm7b| signup 3Gb+
------

SeMiNeSanja ::

Zagotovo ne bo konec sveta za 19€ - vprašanje pa je vedno, kako se nek tak add-on dobro prenaša z obstoječimi AV in podobnimi proizvodi na računalniku. Brez testa s poskusno verzijo, se jaz nebi odločil za nakup, pa tudi če bi bila cena zgolj 10 centov.

lojk ::

Sem ga montiral s trial licenco. Zaenkrat ni opaziti konfliktov.

mat xxl ::

Tudi pri slovenskem Anniju ponujajo rešitve, kako učinkovite so, se pa ne ve .

http://sistem.anni.si/cryptolocker-zakr...

SeMiNeSanja ::

mat xxl je izjavil:

Tudi pri slovenskem Anniju ponujajo rešitve, kako učinkovite so, se pa ne ve .

http://sistem.anni.si/cryptolocker-zakr...

Misliš Panda AV, ki ga vsilijo vsakomur, ki pravočasno ne pobegne?
Ne vem. Še nikogar nisem slišal, ki bi Pando na vse pretege hvalil, jih pa poznam ene par, ki so Pando zamenjali za druge proizvode (kar samo zase še nič ne pomeni). Sam Pando nikoli nisem uporabljal, tako da ne morem nič reči o plusih in minusih. Za primerjavo splošne učinkovitosti pa je na spletu kar nekaj portalov, ki to spremljajo.

Bo pa treba počasi začeti opozarjati na to, da Kriptolockerji nikakor ni edina nadloga, ki si jo lahko na netu nakoplješ. Ker imajo konkreten finančni 'učinek', je bilo veliko vpitja na to temo - ampak vse ostale grožnje zato še zdaleč niso izginile! Še vedno imaš viruse, ki ne zahtevajo odkupnine, še vedno imaš trojance in črve, še vedno se računalniki združujejo v botnete, spamma se prav nič manj kot prej,.... Vse to je še vedno tu. Mi pa se pogovarjamo, kot da so Kriptolockerji edini 'nerešeni problem interneta'. Ne, zgolj še en dodatni problem predstavljajo, ki se je pridružil starim!

markosk ::

Dobili virus CryptXXX 3.0 (končnica datotek .crypt).

- plačali 1.2BTC za privat key.
- dobili smo private key in decryptor, ki pa nista delovala
- 3 dni kasneje so objavili novo verzijo decryptorja, saj stara naj nebi delovala
- tudi na novi verziji se datotek ni dalo odkleniti - error - 9 (pomeni wrong private key)
- na forumih veliko ljudi poroča, da še vedno kljub plačilu ni uspelo dobiti podatkov nazaj, saj ponujena rešitev ne deluje
- 3 dni kasneje ustvarjalci virusa odprejo na svoji strani "SUPPORT" - kjer se lahko z njimi pogovarjaš in ti nudijo pomoč - mislim, da prvič v zgodovini crypto virusov
- včeraj po 5 dneh "please wait" smo dobili pravi private key in brez težav obnovili vse datoteke

Še vedno pa ni uspelo kasperky, esetu ali komu drugemu razbiti tega virusa. Do sedaj torej ni druge možnosti, kot da se plača odkupnino in upa na najboljše.

SeMiNeSanja ::

markosk je izjavil:


Še vedno pa ni uspelo kasperky, esetu ali komu drugemu razbiti tega virusa. Do sedaj torej ni druge možnosti, kot da se plača odkupnino in upa na najboljše.

Več je treba vlagat v preventivo, ni druge. Stvari bodo šle samo še na slabše, se bojim.

AC_DC ::

- 3 dni kasneje ustvarjalci virusa odprejo na svoji strani "SUPPORT" - kjer se lahko z njimi pogovarjaš in ti nudijo pomoč - mislim, da prvič v zgodovini crypto virusov

Preko tora ?

Še vedno pa ni uspelo kasperky, esetu ali komu drugemu razbiti tega virusa. Do sedaj torej ni druge možnosti, kot da se plača odkupnino in upa na najboljše.

Če uporabljajo pravilno implementirano rsa +2048 kodiranje potem jim tudi ne bo.
Offline reden backup bi se moral delati v vsakem primeru, še posebej če si podjetje.

Zgodovina sprememb…

  • spremenilo: AC_DC ()

PaX_MaN ::

SeMiNeSanja je izjavil:

Več je treba vlagat v preventivo, ni druge.

Ne, samo ene avtorje takele zalege je treba spravit pred sodnika v ZDA, da naj dajo gesla sicer bodo v samici za nedoločen čas.

AC_DC ::

Ne v zapor, v pekel po hitrem postopku (Ceausescu press).

Zgodovina sprememb…

  • spremenilo: AC_DC ()

SeMiNeSanja ::

AC_DC je izjavil:

Ne v zapor, v pekel po hitrem postopku (Ceausescu press).

Na počitnice v Guantanamo...?

AC_DC ::

Googlaj Ceausescu.
Na kratko povedano: enosmerno vozovnico, da ne pridejo več nazaj.

Matthai ::

markosk je izjavil:

- plačali 1.2BTC za privat key.

Se pravi 600 EUR in kup dela... upam, da boste plačali še ene 600 in jih investirali v NAS in backuping.
All those moments will be lost in time, like tears in rain...
Time to die.

jukoz ::

Matthai> Se pravi 600 EUR in kup dela... upam, da boste plačali še ene 600 in jih investirali v NAS in backuping.

Je to res potreben komentar?

In kaj ti bo NAS in backuping pomagal, če ga ne znaš implementirati pravilno? Matr ste eni pametni...

SeMiNeSanja ::

jukoz je izjavil:

Matthai> Se pravi 600 EUR in kup dela... upam, da boste plačali še ene 600 in jih investirali v NAS in backuping.

Je to res potreben komentar?

In kaj ti bo NAS in backuping pomagal, če ga ne znaš implementirati pravilno? Matr ste eni pametni...

Po tej logiki, bi lahko tudi rekel 'kaj ti bo internet, če ne znaš svoje mreže pravilno zavarovat', ....

Matthaiev komentar je čisto na mestu. OP-u pa bi želel, da bi teh 600€ prej investiral v backup, namesto da se jih zdaj veselijo barabe izsiljevalske.

Mare2 ::

SeMiNeSanja je izjavil:

OP-u pa bi želel, da bi teh 600€ prej investiral v backup, namesto da se jih zdaj veselijo barabe izsiljevalske.


Seminesanja, saj morda ni problem v investiciji (600 EUR) v backup. Morda bolj v tem da si vzameš čas in da se odločiš. Človek nekako odlaša misleč, saj ne bo nič.

Sicer pa verjetno ni problem kupit kak zunanji disk USB (40EUR) in nanj z miško potegnit datoteke in počakat npr. pol ure da se skopira. :)
http://bit.ly/Navodilo123 Podpora za N26 Mastercard za Slovenijo

SeMiNeSanja ::

Mare2 je izjavil:


Sicer pa verjetno ni problem kupit kak zunanji disk USB (40EUR) in nanj z miško potegnit datoteke in počakat npr. pol ure da se skopira. :)

KARKOLI narediš za preventivo, je definitivno bolje, kot če ne narediš ničesar.

Po drugi strani pa podjetja zaposlene pošiljajo na tečaje ozaveščanja - evo, tole je bil ekspresni intenzivni tečaj ozaveščanja o grožnjah z interneta, cena mu je pa bila 600€.

Tudi tako se lahko gleda na zadevo.

Včasih rabiš eno po buči, da se zbudiš. Naslednja nadloga ki bi jo lahko staknili, bo morda že varianta za lastnostmi črva, ki ne bo okužila samo enega računalnika ampak vse na mreži. Potem pa računaj 600€ x 20, 30,....100 računalnikov? Cifre začno postajat grozljive.

Celo če imaš vse backup-e, te bo restore sistemov in čiščenje stalo kar nekaj denarja, če ti prizadane 100+ računalnikov, da ne pozabimo, da ti je poslovanje v tem času ohromljeno, kar povzroča dodatno škodo.

ZATO je dobro da se pravočasno zaveš, da zadeva ni trivialna, da ni več izgovorov v slogu 'jaz nimam zanimivih podatkov, kdo me bo pa našel,...' in podobno, na kar so se mnogi do zdaj izgovarjali. Treba se je podučiti o tem, kaj vse tam zunaj preži in kaj lahko narediš zoper te grožnje, preveriti kje ti zaščita šepa in to odpraviti kolikor se le da. Ali pa ne jamrat, ko se ti 'zgodi' in zaposlenim/sodelavcem razložiti, zakaj imate probleme z izplačilom plač, zakaj mora kolega X na čakanje, zakaj bo treba podjetje zapreti,....
Ja, tudi do tega lahko pripelje izguba podatkov, nikar si zatiskati oči. Resda so to najbolj črni scenariji, so se pa v svetu že ničkolikokrat zgodili. Mi pa nismo nobena izjema, da se tak črni scenarij ne more zgoditi tudi pri nas!

Matthai ::

jukoz je izjavil:

In kaj ti bo NAS in backuping pomagal, če ga ne znaš implementirati pravilno? Matr ste eni pametni...

Torej, en NAS stane 600 EUR. Strokovnjak zadeve pravilno implementira v nekaj dneh.

Zdaj so pa plačali avtorjem virusa 600 EUR in najeli strokovnjaka, da jim je pomagal plačati odkupnino in restorati zadeve.

OK, recimo, da so zdaj na nuli. Ampak le do naslednje okužbe.
All those moments will be lost in time, like tears in rain...
Time to die.

mat xxl ::

markosk je izjavil:

Dobili virus CryptXXX 3.0 (končnica datotek .crypt).

- plačali 1.2BTC za privat key.
- dobili smo private key in decryptor, ki pa nista delovala
- 3 dni kasneje so objavili novo verzijo decryptorja, saj stara naj nebi delovala
- tudi na novi verziji se datotek ni dalo odkleniti - error - 9 (pomeni wrong private key)
- na forumih veliko ljudi poroča, da še vedno kljub plačilu ni uspelo dobiti podatkov nazaj, saj ponujena rešitev ne deluje
- 3 dni kasneje ustvarjalci virusa odprejo na svoji strani "SUPPORT" - kjer se lahko z njimi pogovarjaš in ti nudijo pomoč - mislim, da prvič v zgodovini crypto virusov
- včeraj po 5 dneh "please wait" smo dobili pravi private key in brez težav obnovili vse datoteke

Še vedno pa ni uspelo kasperky, esetu ali komu drugemu razbiti tega virusa. Do sedaj torej ni druge možnosti, kot da se plača odkupnino in upa na najboljše.


No jaz sem fasal istega (odprl sem to temo) in nisem plačal, samo poznam pa primer, znanec reševal star 10 dni so plačali in dobili ključ, ki ni deloval... ali lahko tu pojasniš, kam na njihov suport ste se obrnili, ker menda je tam cela katastrofa, ker ne morejo rešiti..., računovodski servis pa brez bkp ... torej vsaj malo pojasni ...., da usmerim tega znanca ... sam pa svojih ne bom reševal, pač bkp .....

mat xxl ::

Druga stvar za BKP odličen program VEEAM endpoint backup vse OK, vse enostavno ....

.....zanima pa me tole, kot se mi dozdeva ne more na enkrat ( ne mislim istočasno) delati npr. 2 ali 3 posle backupa, npr. enkrat na 2 dni mail na zunanji nas, enkrat kpl. sistemsko particijo npr 1 x tedensko, in še 1 x vse dokumente bakup dnevno na zunanji usb ključ, ki ga potem odklopi.

Sprašujem zato, ker brez problema nastaviš, da dela eno od teh stvari ( res je, da lahko naročiš, da dela takrat vse), samo da bi pa imel 3 backup posle in vsakega za sebe sprovajal na svoj način ali to z brezplačno verzijo kako gre ali ne .

Če ne , kaj pa če bi inštaliral hkrati 2 programa ... ja verjetno NO GO in ni dobra ideja .....

Če kdo kaj več ve, rabil bi vsaj 2 posla , da mi eden dela na NAS eden pa na zunanji USB disk, ki ga potem odklopi.....

lojk ::

Cobian.

mat xxl ::

Ali kdo v praksi uporablja tole in kako dobra obramba naj bi bila, jasno poleg Backupa ?

https://www.foolishit.com/cryptoprevent...


Sicer sem med tem ugotovil, da obstaja tudi nova verzija free programa za bkp. EaseUS Todo backup Free 9.0. ki ima možnost tudi pri samem bakupu zadevo popolnoma zakriptirati z vašim unikatnim geslom in posledično do fajlov brez gesla ne more nihče dostopati, niti jih ne moremo dodatno zazipati ipd. , kar verjetno ustavi tudi Cripto malvare viruse.

SeMiNeSanja ::

Takih in podobnih orodij je zadnje čase nastalo ogromno, težko pa boš našel koga, ki bi ti lahko iz prve roke poročal o svojih izkušnjah z njim.

Glede na to, da ponujajo free verzijo, te nič ne stane, če ga ti sprobaš in potem poročaš o njemu.

Drugače pa je pri tovrstnih 'noname' rešitvah vedno vprašanje, ali bo zadeva 'preživela' ali ne. Še pri bolj priznanih proizvajalcij z dolgoletno tradicijo se proizvode neha razvijati določeni proizvod, ti se pa potem znajdi kakor veš in znaš. Pri noname proizvajalcih pa je ta nevarnost še dosti večja.

Ampak baje, da se podarjenemu konju ne gleda na zobe?

Drugače pa lahko greš tudi na high-end gledat, npr. Hexis HawkEye G - trenutno eno najboljših rešitev na področju Endpoint Protection. Samo tam ne bo podarjenih konjev....

Vedno je vprašanje, kaj želiš doseči. Ali hočeš nekaj individualno krpati (tako, kot to počne vsak domači uporabnik), ali pa iščeš nekaj za podjetje, z možnostjo centraliziranega nadzora in obveščanja. Vmes med obema opcijama vlada kar precej praznine. Teško je najti in priporočiti nekaj, kar bi bilo primerno tudi za 5 uporabnikov v mikro podjetju, še težje, če to nima denarja predvidenega za takšne 'hece'. 'Resne' rešitve potem ponavadi še predvidevajo uporabo kakšnega namenskega strežnika ali virtualke, kar zna potem biti še dodatna ovira (rešljiva v oblaku).

mat xxl ::

Kaj novega na področju, je kdo odklenil tak rawsome, kot sem ga jaz dobil z končnico .cryprt ?

Sicer pa za BKP se dobijo luštni programi, nekako kombinacija 2 različnih , da vrhunske rezultate.

Sicer pa popolne varnosti žal ni, ravno včeraj sem dobil v podjetje en pdf iz zaupanja vrednega vira in ker so se sodelavci ustrašili določenih opozoril AV programa, sem ga jasno sam zagnal na mašini, ki jo imamo bolj za take stvari in odklopljeno od omrežja. Na tisti mašini tečejo še xp ji , ker jo rabimo za neko programiranje telefonije, ki ne dela na novejših platformah in..... glej ga tička, ko se je sprožil mu je že uspelo zakodirati cca 5 datotek z končnico crypt1, nato pa ga je Norton ustavil in tako poblokiral računalnik, da ni več skoraj nič delovalo.

Zanimivo od tam, kjer so nam poslali, niso nič vedeli, nato so njihovi IT-jevci le ugotovili, kje je kolaps, in se čudili, ker se pri njih pa zadeva ni sprožila pač pa se je zgleda datoteka dodelala na nekem javnem serverju, kamor so jo naložili za deljenje, ker je šlo za skoraj 120 mb datoteko neki registracijski fajli za industrijo.
Nam je bila zadeva namenjena v kopiji , zanimivo se pa tudi glavni naslovnik ni okužil, (uporablja Kaspersky) in ta ga je že ob vleki dol opozoril , da je zadeva kužna in jo kasneje tudi znal očistiti, med tem, ko je Norton samo opozarjal in ni bil prepričan, kasneje, ko se je pa ples začel je pa le ukrepal in blokiral proces in samo datoteko, ki pa ga tudi ni znal očistiti. Ja očitno bo tega, še kar nekaj .

SeMiNeSanja ::

Meni je všeč predvsem ta statistika - da je od 8.7 miljona zombijev v Necurs botnetu samo še dobrih 2300 'živih'. Ta botnet je bil eden glavnih zaslužnih za širjenje Dridexa in Lockija.

Po drugi strani pa mislim, da to tudi pomeni, da lahko pozabiš, da boš lahko odkupil svoje podatke, če to nisi do zdaj storil.

Šment je samo, da je to samo 'predah'. Upam, da ne zgolj zatišje pred neurjem.
Še veliko je drugih botnetov tam zunaj, tako da se ni kaj dosti za tolažiti. Lahko že jutri kakšne druge barabe podobno stvar na novo poženejo. Morda ne tako na veliko, ampak če se kombinira virus z lastnostmi črva, lahko še veliko sranja rata iz tega.

AC_DC ::

http://www.securitynewspaper.com/2016/0...
A new ransomware was discovered by security researchers@JAMES_MHT and @benkow_ called RAA that is made 100% from JavaScript. In the past we had seen a ransomware called Ransom32 that was created using NodeJS and packaged inside an executable. RAA is different, because it is is not delivered via an executable, but rather is a standard JS file.

Ko se tole razširi bo veselica ;((.

Matthai ::

Sranje. Totalno.

Anyway. Upam, da se backuping sistemi počasi razširijo in bodo postali del standardne opreme. To bi namreč močno povečalo splošno varnost.
All those moments will be lost in time, like tears in rain...
Time to die.

McMallar ::

Backup sistemi ne bodo povecali varnosti, bodo pa drasticno povecali verjetnost za obnovitev kriptiranih datotek.

Mi je pa to dalo misliti. Se pravi da ce nekdo postavi taksno skripto na spletno stran in izrabi kaksno varnostno luknjo v browserju (da se izogne sandbox-u), ima ta skripta vse moznosti za kriptiranje datotek na disku kar preko spleta?
Why can't a programmer tell the difference between Halloween and Christmas?
Because OCT31 = DEC25

AC_DC ::

Ja, če si uspe uiti iz browser sandboxa lahko okuži vse, do česar ima dostop.
Če poganjaš browser kot admin imaš problem.

Za varno surfanje bo nekaj časa zadoščal VM (vmware player, virtual box - brez shared folder povezave do hosta), na njemu sandoxie in znotraj njega browser.


ali
Qubes OS @ Wikipedia

Si upa kdo staviti da v xen vm rešitvi ni več sorodnih hroščev ?
http://www.darkreading.com/endpoint/xen...

Zgodovina sprememb…

  • spremenilo: AC_DC ()

AC_DC ::

virtual box based rešitev
Browser in the Box - BitBox
http://download.sirrix.com/content/page...

Sandboxie za linux
https://firejail.wordpress.com/

Matthai ::

McMallar je izjavil:

Backup sistemi ne bodo povecali varnosti, bodo pa drasticno povecali verjetnost za obnovitev kriptiranih datotek.

Jaz varnost razumem v širokem smislu, torej tudi varnost pred izgubo podatkov.

Sandboxing je sicer super, ampak za povprečnega uporabnika žal prezahteven za vsakodnevno rabo.
All those moments will be lost in time, like tears in rain...
Time to die.

SeMiNeSanja ::

Matthai je izjavil:

McMallar je izjavil:

Backup sistemi ne bodo povecali varnosti, bodo pa drasticno povecali verjetnost za obnovitev kriptiranih datotek.

Jaz varnost razumem v širokem smislu, torej tudi varnost pred izgubo podatkov.

Sandboxing je sicer super, ampak za povprečnega uporabnika žal prezahteven za vsakodnevno rabo.

Se popolnoma strinjam.

Ta kripto-viroza je nekoliko predramila navadne uporabnike, ki so se preko noči zavedli (ker so se jim zakriptirale datoteke - ne, ker se je to zgodilo sosedu), da tista o 'kje bodo pa glih mene našli' niti približno ne drži.

Žal še zdaleč ne vse uporabnike in nikakor ni za reči, da se ne bodo uspavali nazaj, ko bodo prevrili, če jim backup deluje.

Pri vsej kripto-virozi se je popolnoma pozabilo, da obstaja še cela kopica drugih groženj 'tam zunaj', proti katerim backup popolnoma nič ne pomaga.

Ni problem samo, če ti podatke zakriptirajo ali pobrišejo. Še večji problem je, če podatki ostanejo - ampak ne samo pri tebi, temveč še kje drugje - namreč, da ti jih ukradejo. Kraja intelektualne lastnine je tu samo en aspekt - zaostruje se predvsem zahteve za varovanje osebnih podatkov.
Ta hip še ne vemo, kako bo slovenska zakonodaja uredila novo evropsko direktivo s tega področja, bo pa to znal nastat novi cookie-zmazek naših uradnikov, ki nas bodo spet tepli po prstih 3x bolj, kot to Bruselj zahteva od njih.
Skratka pripravite se na lepe sankcije, če vam bodo ušli kakšni osebni podatki!

Sicer pa se mi zdijo določena določila direktive kar malo smešna. Predvsem tista, da boš moral poročati o vsakem vdoru - 3/4 podjetij takointako ne bo nikoli vedelo, da so jim vdrli, mnoga sploh v stanju niso (ne tehnično, niti kadrovsko), da bi to kakorkoli zaznali.

mat xxl ::

Ja samo naša inšpekcija ...... sem bral nekje v eni drugi temi, kaj jih je najbolj zmotilo na enem pregledu .

In ja to je bilo, da računalnik, ko so ga prižgali ni imel vstopnega gesla, torej so bili osebni podatki z nekih analiz bolnikov tako dostopni vsakemu, ki bi prišel, do sicer varovanih prostorov. Torej nastavite si vstope z kodo, pa bodo naši zadovoljni ;).

SeMiNeSanja ::

mat xxl je izjavil:

Ja samo naša inšpekcija ...... sem bral nekje v eni drugi temi, kaj jih je najbolj zmotilo na enem pregledu .

In ja to je bilo, da računalnik, ko so ga prižgali ni imel vstopnega gesla, torej so bili osebni podatki z nekih analiz bolnikov tako dostopni vsakemu, ki bi prišel, do sicer varovanih prostorov. Torej nastavite si vstope z kodo, pa bodo naši zadovoljni ;).

Ne samo inšpektorji, tudi revizorji so da se lahko samo pokrižaš.
Je revizorja glede firewall-a samo to zanimalo, če kaj logirajo promet - in to v borznoposredniški hiši.
Če si 'splošni' revizor/inšpektor, se seveda ne boš mogel vtikati v podrobnosti same konfiguracije. Ampak tudi brez tega je en kup vprašanj, ki bi te morala zanimati - podrobnosti pa potem lahko prepustiš ekspertu za določeno področje.

Ampak če govorimo o inšpektorjih - kaj pa pričakuješ od človeka, ki je do včeraj ugotavljal, če je kumara dovolj ravna, da ustreza EU direktivi?

Slonic-tonic ::

Sem pokasiral Cerber. Mi je zašifriral vse datotetke, ki pa jih mam na dveh ključih, tko da ni panike. Sam me zadeva zanima,

Zsdejle mam trend micro descriptor že 11 ur, pa še ni odkodiral.

Gre za 328 kb veliko zadevo, ULTIMAN LEX 2.7.0.5

Ki jo mam v košu in jo opazujem, čim jo restoriram, se požene, vidim v procesih, (Ultiman exe, in še par zadev....)pol jo seveda spet dam na hladno.

Če bo kej novega se oglasim...

Lah se ga najde, v procesih, ga tle ustaviš, pol ga poiščeš in odstraniš.

Problem je odkodiranje.
Ziga, kako kej napreduje arbitraža?

Jaz bi bil tud Persona rudis.

Zgodovina sprememb…

Unknown_001 ::

Baje obstaja orodje za dekriptiranje:
http://www.free-uninstall.org/how-to-re...
Wie nennt man einen Moderator mit der Hälfte des Gehirnis ?

Begabt
1 2
3
4 5 6


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Nov botnet na milijonih naprav IoT (strani: 1 2 )

Oddelek: Novice / Varnost
699756 (7028) SeMiNeSanja
»

Synology NAS simple backup setup?!

Oddelek: Pomoč in nasveti
7925 (639) AmokRun
»

NAS in crypto virusi

Oddelek: Pomoč in nasveti
272762 (1860) black ice
»

izsiljevalski virus Locky (strani: 1 2 3 4 )

Oddelek: Informacijska varnost
16925371 (16481) SeMiNeSanja
»

Locky Virus (strani: 1 2 )

Oddelek: Informacijska varnost
8813573 (10589) Manna

Več podobnih tem