Forum » Informacijska varnost » Spora Ransomware
Spora Ransomware
GrimReaper ::
Danes v službi odprem Chrome in me vpraša za posodobitev, razmišljam 5s, če bi posodobil, ali pa ni potrebe, potem se odločim za da.
Seveda v tistem trenutku nisem pomislil kako običajno izgleda posodobitev Chroma.
Zašifriral mi je vse datoteke s končnico xlsx, docx in pdf. Tudi na drugem disku, ki ga imam za backup, kar sem sedaj ugotovil, da ni najbolj pameten način backupa.
Datoteke sicer prenašam na še en računalnik, tako da bom večino dobil od tam. Pomembne datoteke nosim na vsak teden ali dva domov na USB ključu, kjer si poleg lokalnega vsake toliko časa shranim še na zunanji disk. Pa na pol leta si shranim še na službeno mrežo.
Konec leta pa prenesem še vse datoteke na USB, ampak konec 2016 tega na žalost nisem naredil, tako da imam samo do 2015. Res pa da je večina pomembnih datotek narejena v drugih programih kot je Office.
Veliko stvari sem pa nehal prenašat na mrežo in nosit domov ravno zarad tega, ker sem dobil SSD, stari disk sem pa začel uporabljat za backup. Če bi vsaj zazipal.
Veliko enega dela, ampak od vedno prisegam na ta enostaven način backupa, razni programi mi niso bili nikol všeč. Vsekakor pa mislim da na večih mestih kot imaš shranjeno, bolje je.
Kar me zdaj zanima:
1. Datoteke je verjetno nemogoče dešifrirat? Vsaj kakor sem uspel poguglat, pa en program sem tudi probal.
2. Ali je kater program priporočljiv, da mi v nadaljnje prepreči take probleme? Na večih straneh je omenjen HitmanPro.Alert. Zdaj imam gor Trend Micro Antivirus, firewall na mojem računalniku pa pomoje samo od Win10.
Seveda v tistem trenutku nisem pomislil kako običajno izgleda posodobitev Chroma.
screen okna, ki se mi je odprl kakšnih 15min po downloadu
screen mojih prenosev, Spora je bil skrit v Chrome_57.0.8.1.js
Zašifriral mi je vse datoteke s končnico xlsx, docx in pdf. Tudi na drugem disku, ki ga imam za backup, kar sem sedaj ugotovil, da ni najbolj pameten način backupa.
Datoteke sicer prenašam na še en računalnik, tako da bom večino dobil od tam. Pomembne datoteke nosim na vsak teden ali dva domov na USB ključu, kjer si poleg lokalnega vsake toliko časa shranim še na zunanji disk. Pa na pol leta si shranim še na službeno mrežo.
Konec leta pa prenesem še vse datoteke na USB, ampak konec 2016 tega na žalost nisem naredil, tako da imam samo do 2015. Res pa da je večina pomembnih datotek narejena v drugih programih kot je Office.
Veliko stvari sem pa nehal prenašat na mrežo in nosit domov ravno zarad tega, ker sem dobil SSD, stari disk sem pa začel uporabljat za backup. Če bi vsaj zazipal.
Veliko enega dela, ampak od vedno prisegam na ta enostaven način backupa, razni programi mi niso bili nikol všeč. Vsekakor pa mislim da na večih mestih kot imaš shranjeno, bolje je.
Kar me zdaj zanima:
1. Datoteke je verjetno nemogoče dešifrirat? Vsaj kakor sem uspel poguglat, pa en program sem tudi probal.
2. Ali je kater program priporočljiv, da mi v nadaljnje prepreči take probleme? Na večih straneh je omenjen HitmanPro.Alert. Zdaj imam gor Trend Micro Antivirus, firewall na mojem računalniku pa pomoje samo od Win10.
7600X | Noctua NH-D15 | ASUS STRIX X670E-F | G.Skill 6000 CL30
Palit GameRock 4080 | Be Quiet 802 | ASUS Strix 1000W
Palit GameRock 4080 | Be Quiet 802 | ASUS Strix 1000W
- spremenil: GrimReaper ()
mlamat ::
Backup se mora vedno delati avtomatsko, na drugo fizično lokacijo.
Jaz dam okoli 5€ na leto, da mi 50GB podatkov arhivira v oblak za leto nazaj. Če mi torej virus kaj zašifrira, lahko vedno dobim snapshot iz prejnšjega tedna ali meseca.
Datoteke lahko dešifriraš, samo te bo verjetno stalo kakšne pol bitcoina.
Jaz dam okoli 5€ na leto, da mi 50GB podatkov arhivira v oblak za leto nazaj. Če mi torej virus kaj zašifrira, lahko vedno dobim snapshot iz prejnšjega tedna ali meseca.
Datoteke lahko dešifriraš, samo te bo verjetno stalo kakšne pol bitcoina.
Dimitrii ::
Backup se mora vedno delati avtomatsko, na drugo fizično lokacijo.
Jaz dam okoli 5€ na leto, da mi 50GB podatkov arhivira v oblak za leto nazaj. Če mi torej virus kaj zašifrira, lahko vedno dobim snapshot iz prejnšjega tedna ali meseca.
Datoteke lahko dešifriraš, samo te bo verjetno stalo kakšne pol bitcoina.
Backup je najboljši način, da bodo vaši podatki na varnem! Ampak samo za offline voziti, ker ta člen pravi http://manual-removal.com/spora/, da lahko nova Spora ransomware lahko okužijo oblaku diske
c3p0 ::
Datoteke backupa ne smejo nikoli biti direktno dosegljive. Če so, je to bolj slab sistem. Ransomware bo enostavno šifriral tudi te, oz. tiste v oblaku. Če ta še ne, bo pa naslednji. Razen, če je zadaj urejen še kak snapshotting, se ciklično uporablja več diskov, ipd.
Glede dešifriranja, vprašanje. Za nekatere se sčasoma najde način, tako da jih ne briši.
Glede dešifriranja, vprašanje. Za nekatere se sčasoma najde način, tako da jih ne briši.
konspirator ::
2. Ali je kater program priporočljiv, da mi v nadaljnje prepreči take probleme?
Browser v sandboxu (sandboxie, live linux virtualka, Qubes OS).
Ter ne uporabljaš admin accounta, ki naj bo dobro zaščiten z geslom.
Od gdaj se posodobitev za Chrome prenaša iz dropbox-a?
Ta del tudi mene zanima.
Prvo kakšen addon, ki omogoči dropbox "posodobitev" ?
edit: https://www.bleepingcomputer.com/news/s...
--
Zgodovina sprememb…
- spremenilo: konspirator ()
emcee ::
Smo imeli isti virus pri stranki, na dveh računalnikih. Zakriptiral se je tudi backup na mreži. Na srečo sta oba računalnika imela vključeno zaščito sistema. Windows sicer ni uspel restavrirati iz obnovitvene točke, rešil sem s pomočjo ShadowExplorerja.
dajoker ::
Pozdravljeni!
Sodelavec je krcnil update v chromu, pa ga prenesel na PC. Del arhiva je zakriptiranega, nekaj je v backupih, problem sta dve datoteki.
Je kdo poizkusil s placilom odklepa ene datoteke - je zadeva uspela?
Ransom note ponuja odklep dveh datotek free, ampak je velikost omejena na 20kB. To varianto sem preizkusil in deluje.
Pa se to; kaksen je postopek nakupa bitcoina in nakazila?
Hvala za odgovor!
Sodelavec je krcnil update v chromu, pa ga prenesel na PC. Del arhiva je zakriptiranega, nekaj je v backupih, problem sta dve datoteki.
Je kdo poizkusil s placilom odklepa ene datoteke - je zadeva uspela?
Ransom note ponuja odklep dveh datotek free, ampak je velikost omejena na 20kB. To varianto sem preizkusil in deluje.
Pa se to; kaksen je postopek nakupa bitcoina in nakazila?
Hvala za odgovor!
"Hacker" is a term of honour and respect. It is a term that describes
a skill, not an activity. K. Mitnick
a skill, not an activity. K. Mitnick
Vredno ogleda ...
| Tema | Ogledi | Zadnje sporočilo | |
|---|---|---|---|
| Tema | Ogledi | Zadnje sporočilo | |
| » | zbrisana datoteka NUJNO PROSIMOddelek: Operacijski sistemi | 3832 (2473) | Malajlo |
| » | Truecrypt - napad s seznamomOddelek: Informacijska varnost | 2189 (1619) | mat xxl |
| » | Izsiljevalski virus Petya padelOddelek: Novice / Kriptovalute | 10081 (7231) | Laskota |
| » | Izšel Dropbox 1.0 (strani: 1 2 )Oddelek: Novice / Ostala programska oprema | 15524 (13011) | Gandalfar |
| » | Chrome OS prihaja letos in prihodnje letoOddelek: Novice / Operacijski sistemi | 10492 (8162) | opeter |