» »

Spora Ransomware

Spora Ransomware

GrimReaper ::

Danes v službi odprem Chrome in me vpraša za posodobitev, razmišljam 5s, če bi posodobil, ali pa ni potrebe, potem se odločim za da.
Seveda v tistem trenutku nisem pomislil kako običajno izgleda posodobitev Chroma.

 screen okna, ki se mi je odprl kakšnih 15min po downloadu

screen okna, ki se mi je odprl kakšnih 15min po downloadu


 screen mojih prenosev, Spora je bil skrit v Chrome_57.0.8.1.js

screen mojih prenosev, Spora je bil skrit v Chrome_57.0.8.1.js



Zašifriral mi je vse datoteke s končnico xlsx, docx in pdf. Tudi na drugem disku, ki ga imam za backup, kar sem sedaj ugotovil, da ni najbolj pameten način backupa.
Datoteke sicer prenašam na še en računalnik, tako da bom večino dobil od tam. Pomembne datoteke nosim na vsak teden ali dva domov na USB ključu, kjer si poleg lokalnega vsake toliko časa shranim še na zunanji disk. Pa na pol leta si shranim še na službeno mrežo.
Konec leta pa prenesem še vse datoteke na USB, ampak konec 2016 tega na žalost nisem naredil, tako da imam samo do 2015. Res pa da je večina pomembnih datotek narejena v drugih programih kot je Office.
Veliko stvari sem pa nehal prenašat na mrežo in nosit domov ravno zarad tega, ker sem dobil SSD, stari disk sem pa začel uporabljat za backup. Če bi vsaj zazipal.
Veliko enega dela, ampak od vedno prisegam na ta enostaven način backupa, razni programi mi niso bili nikol všeč. Vsekakor pa mislim da na večih mestih kot imaš shranjeno, bolje je.

Kar me zdaj zanima:
1. Datoteke je verjetno nemogoče dešifrirat? Vsaj kakor sem uspel poguglat, pa en program sem tudi probal.
2. Ali je kater program priporočljiv, da mi v nadaljnje prepreči take probleme? Na večih straneh je omenjen HitmanPro.Alert. Zdaj imam gor Trend Micro Antivirus, firewall na mojem računalniku pa pomoje samo od Win10.
7600X | Noctua NH-D15 | ASUS STRIX X670E-F | G.Skill 6000 CL30
Palit GameRock 4080 | Be Quiet 802 | ASUS Strix 1000W

mlamat ::

Backup se mora vedno delati avtomatsko, na drugo fizično lokacijo.

Jaz dam okoli 5€ na leto, da mi 50GB podatkov arhivira v oblak za leto nazaj. Če mi torej virus kaj zašifrira, lahko vedno dobim snapshot iz prejnšjega tedna ali meseca.

Datoteke lahko dešifriraš, samo te bo verjetno stalo kakšne pol bitcoina.

Dimitrii ::

mlamat je izjavil:

Backup se mora vedno delati avtomatsko, na drugo fizično lokacijo.

Jaz dam okoli 5€ na leto, da mi 50GB podatkov arhivira v oblak za leto nazaj. Če mi torej virus kaj zašifrira, lahko vedno dobim snapshot iz prejnšjega tedna ali meseca.

Datoteke lahko dešifriraš, samo te bo verjetno stalo kakšne pol bitcoina.

Backup je najboljši način, da bodo vaši podatki na varnem! Ampak samo za offline voziti, ker ta člen pravi http://manual-removal.com/spora/, da lahko nova Spora ransomware lahko okužijo oblaku diske

mihec87 ::

Od gdaj se posodobitev za Chrome prenaša iz dropbox-a?

c3p0 ::

Datoteke backupa ne smejo nikoli biti direktno dosegljive. Če so, je to bolj slab sistem. Ransomware bo enostavno šifriral tudi te, oz. tiste v oblaku. Če ta še ne, bo pa naslednji. Razen, če je zadaj urejen še kak snapshotting, se ciklično uporablja več diskov, ipd.

Glede dešifriranja, vprašanje. Za nekatere se sčasoma najde način, tako da jih ne briši.

konspirator ::

2. Ali je kater program priporočljiv, da mi v nadaljnje prepreči take probleme?

Browser v sandboxu (sandboxie, live linux virtualka, Qubes OS).
Ter ne uporabljaš admin accounta, ki naj bo dobro zaščiten z geslom.

mihec87 je izjavil:

Od gdaj se posodobitev za Chrome prenaša iz dropbox-a?

Ta del tudi mene zanima.
Prvo kakšen addon, ki omogoči dropbox "posodobitev" ?
edit: https://www.bleepingcomputer.com/news/s...
--

Zgodovina sprememb…

emcee ::

Smo imeli isti virus pri stranki, na dveh računalnikih. Zakriptiral se je tudi backup na mreži. Na srečo sta oba računalnika imela vključeno zaščito sistema. Windows sicer ni uspel restavrirati iz obnovitvene točke, rešil sem s pomočjo ShadowExplorerja.

konspirator ::

--

boolsheat ::

negot ::

dajoker ::

Pozdravljeni!

Sodelavec je krcnil update v chromu, pa ga prenesel na PC. Del arhiva je zakriptiranega, nekaj je v backupih, problem sta dve datoteki.
Je kdo poizkusil s placilom odklepa ene datoteke - je zadeva uspela?
Ransom note ponuja odklep dveh datotek free, ampak je velikost omejena na 20kB. To varianto sem preizkusil in deluje.

Pa se to; kaksen je postopek nakupa bitcoina in nakazila?

Hvala za odgovor!
"Hacker" is a term of honour and respect. It is a term that describes
a skill, not an activity. K. Mitnick


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

zbrisana datoteka NUJNO PROSIM

Oddelek: Operacijski sistemi
443939 (2580) Malajlo
»

Truecrypt - napad s seznamom

Oddelek: Informacijska varnost
72229 (1659) mat xxl
»

Izsiljevalski virus Petya padel

Oddelek: Novice / Kriptovalute
1510175 (7325) Laskota
»

Izšel Dropbox 1.0 (strani: 1 2 )

Oddelek: Novice / Ostala programska oprema
5215751 (13238) Gandalfar
»

Chrome OS prihaja letos in prihodnje leto

Oddelek: Novice / Operacijski sistemi
3210630 (8300) opeter

Več podobnih tem