» »

calix izsiljevalski virus

calix izsiljevalski virus

AnotherMe ::

Na enem računalniku se je našel calix (verzija phobosa) izsiljevalski virus.
Podatke se bo menda doilo nazaj.
Zanima me kako pa sam virus dejansko odstranit?
Kater antivirus? Je kakšna uporabna zadeva, da bi lahko dal na usb ključ brez inštalacije? Mogoče celo bootable zadeva?

Na googlu najdem ogromno zadev na to temo, ampak načeloma pa za odstranjevanje vsi predlagajo isti antivirus, ki pa nima niti portable verzije, kaj šele bootable...

Hvala za odgovore.

ToniT ::

Na novo naloži sistem. To je najbolj varno...

AnotherMe ::

Sistem se že na novo postavlja na novem disku...

Presenetilo me je pomanjkanje orodij za odstranjevanje virusov, sploh zadev, ki jih nebi bilo potrebno inštalirat...

V mojih cajtih (sem res tolk star???), si dobil portable varjanto vsega kar si želel - sedaj pa ničesar ne najdem :(

ToniT ::

Včasih je bilo življenje bolj enostavno... Tudi virusi so se skrivali v eni ali dveha datotekah. Danes pa ti spremenijo vse živo...

The Player ::

Kam pa hodite po spletu, da fašete te izsiljevalske viruse?

Sam do sedaj še nisem fasal nekega resnega virusa, kaj šele izsiljevalskega. Ne vem ali imam ogromno srečo (potrkam po lesu), da ga ne fašem al dejansko ne obiskujem strani, ki bi imele takšne viruse.

Vprašanje ni namenjeno temu, da bi gledal ljudi z viška, ampak iz vidika varnosti, da bi vedel, katerih spletnih strani se moram izogibati, da nebi tudi sam nekoč postal žrtev izsiljevalskih virusov.

gumby ::

nagababa.jpg.exe v spamu je en tak tipičen primer
my brain hurts

SeMiNeSanja ::

The Player je izjavil:

Kam pa hodite po spletu, da fašete te izsiljevalske viruse?

Sam do sedaj še nisem fasal nekega resnega virusa, kaj šele izsiljevalskega. Ne vem ali imam ogromno srečo (potrkam po lesu), da ga ne fašem al dejansko ne obiskujem strani, ki bi imele takšne viruse.

Vprašanje ni namenjeno temu, da bi gledal ljudi z viška, ampak iz vidika varnosti, da bi vedel, katerih spletnih strani se moram izogibati, da nebi tudi sam nekoč postal žrtev izsiljevalskih virusov.

Največ jih dejansko še vedno pride preko maila.

Ravno par dni nazaj sem spet dobil "Obvestilo o prilivu" od KBM... 70% navadnih uporabnikov bo kliknilo na priponko, da preveri, kdo vraga mu nekaj nakazuje. Pa že imaš štalo....

Aja... priponka je pri meni šla gladko skozi AV preverjanje. 'Zataknilo' se ji je šele pri analitiki v 'peskovniku'. Zadnje čase je bilo precej manj teh tzv. '0Day' variant, ki bi jih antivirus 'spregledal'. Pred kakšnim dobrim letom pa je bila cela poplava tega.

Drugače pa, če imaš možnost, filtriraj katere vrste priponk boš dovolil, da uporaniku pridejo v poštni nabiralnik. Včasih smo delali 'blacklisto', katere vrste priponk ne bomo dovolile, danes pa se mi vse bolj smiselno zdi uparabljati 'whitelisto'. Dejansko neko normalno poslovno okolje ne operira z več kot cca. 10 vrstami priponk. Vse ostalo lahko brez večjega glavobolja pomečeš v koš in tako že v osnovi zmanjšaš tveganje.
Pričujoče sporočilo je (lahko) oglasno sporočilo
- četudi na prvi pogled ni prepoznavno kot tako.
(Zdaj me pa obtožite prikritega oglaševanja, če morete!)

AnotherMe ::

The Player je izjavil:

Kam pa hodite po spletu, da fašete te izsiljevalske viruse?

Sam do sedaj še nisem fasal nekega resnega virusa, kaj šele izsiljevalskega. Ne vem ali imam ogromno srečo (potrkam po lesu), da ga ne fašem al dejansko ne obiskujem strani, ki bi imele takšne viruse.

Vprašanje ni namenjeno temu, da bi gledal ljudi z viška, ampak iz vidika varnosti, da bi vedel, katerih spletnih strani se moram izogibati, da nebi tudi sam nekoč postal žrtev izsiljevalskih virusov.


Zadnji virus ki sem ga fasal je bil v cajtu XP... Zato pa nimam prakse :D

Vseeno si želim imeti neko "okolje", kjer bi potencialno okužen medij priklopil in preveril za virusi, pa se ne preveč sekiral da bi sam kaj staknil...

Nek bootable linux distro, ki bi vseboval antivirus, in pa par orodij za reševanje podatkov, se mi zdi še najbolj primeren za kaj takega...

Zgodovina sprememb…

MrStein ::

Skoraj vsak Antivirus ima opcijo "RescueCD" ali podobno. Torej ti naredi CD (dandanes USB ključek), s katerim zaženeš PC in potem lahko pregledaš.

Ali pa nekaj takega, ki kombinira več AV-jev: https://www.heise.de/download/product/d... (ni zastonj)

Če misliš testirati pod pognanimi Windows, pa imaš tele (piše da so "online", v resnici pa so "portable", torej: ni jih potrebno namestiti, ampak se zaženejo po potrebi):
- HouseCall
- ESET Online
- DrWeb CureIt
- Kaspersky je nekaj imel, mislim da imajo zdaj tudi, le pod rahlo drugim imenom
- ter skoraj vsi AV-ji, guglaj "<imeAV> online", s tem da so zgornji še nekak OK, drugi pa bolj ali manj (po nepotrebnem) komplicirani
- aja, McAfee Stinger je tudi

Pa pazi, ker (eni bolj, drugi manj) poskušajo ostati na sistemu:
- na ESET imaš v zadnjem oknu opcijo Remove after close
- Stinger namesti neki RealProtect - po koncu v systray desno klikni to novo ikono in izberi Remove
- pač bodi pozoren, kaj klikaš in kaj piše
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!

AnotherMe ::

MrStein je izjavil:

Skoraj vsak Antivirus ima opcijo "RescueCD" ali podobno. Torej ti naredi CD (dandanes USB ključek), s katerim zaženeš PC in potem lahko pregledaš.

Ali pa nekaj takega, ki kombinira več AV-jev: https://www.heise.de/download/product/d... (ni zastonj)

Če misliš testirati pod pognanimi Windows, pa imaš tele (piše da so "online", v resnici pa so "portable", torej: ni jih potrebno namestiti, ampak se zaženejo po potrebi):
- HouseCall
- ESET Online
- DrWeb CureIt
- Kaspersky je nekaj imel, mislim da imajo zdaj tudi, le pod rahlo drugim imenom
- ter skoraj vsi AV-ji, guglaj "<imeAV> online", s tem da so zgornji še nekak OK, drugi pa bolj ali manj (po nepotrebnem) komplicirani
- aja, McAfee Stinger je tudi

Pa pazi, ker (eni bolj, drugi manj) poskušajo ostati na sistemu:
- na ESET imaš v zadnjem oknu opcijo Remove after close
- Stinger namesti neki RealProtect - po koncu v systray desno klikni to novo ikono in izberi Remove
- pač bodi pozoren, kaj klikaš in kaj piše


Tisti online delujejo brez povezve v net? Nisem niti pomislil, da bi lahko to zadevo uporabljal kot portable...

MrStein ::

Eni po startu naložijo še definicije.
DrWeb je standalone EXE fajl.

Je pa res, da če ni svežih definicij, je stvar bolj tak-tak...
(za ta EXE je vsak dan nova verzija za dowloadat)

Stinger mislim da tudi dela brez povezave na internet.

Nisem pa tega nikoli posebej preverjal. Ponavadi downloadam in poženem, torej je povezava na voljo.
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!

AnotherMe ::

Js pa bi rad izognil ravno temu, da potencialno okužen računalnik priklapljam v omrežje...

Opcija je tudi da uporabim hoferjevhotspot, pa je zadeva ločena...

SeMiNeSanja ::

AnotherMe je izjavil:

Js pa bi rad izognil ravno temu, da potencialno okužen računalnik priklapljam v omrežje...

Opcija je tudi da uporabim hoferjevhotspot, pa je zadeva ločena...

Ne, tudi nek hotspot ni glih pametna opcija, vsaj za prvo diagnostiko ne.

Moraš si najti eno opcijo, ki jo na 'clean' računalniku preneseš in posodobiš definicije. Optimalno to potem zapečeš na CD, tako da se medij ne more okužiti, če je res kaj grdega na sumljivem računalniku.

Alternativno se da uporabiti USB ključek, vendar tu potem že obstaja nevarnost, da kasneje z njim preneseš kaj grdega na čiste računalnike.
Pričujoče sporočilo je (lahko) oglasno sporočilo
- četudi na prvi pogled ni prepoznavno kot tako.
(Zdaj me pa obtožite prikritega oglaševanja, če morete!)

AnotherMe ::

SeMiNeSanja je izjavil:


Ne, tudi nek hotspot ni glih pametna opcija, vsaj za prvo diagnostiko ne.


Zakaj hotspot nebi bil ok? Govorim o oni mali škatlici v hoferju za 40e, pa sim noter... Oz. pač nek LTE router in sim.

SeMiNeSanja je izjavil:


Moraš si najti eno opcijo, ki jo na 'clean' računalniku preneseš in posodobiš definicije. Optimalno to potem zapečeš na CD, tako da se medij ne more okužiti, če je res kaj grdega na sumljivem računalniku.


Ja točno to iščem - kak predlog?

MrStein ::

Saj sem zgoraj napisal:

MrStein je izjavil:

Skoraj vsak Antivirus ima opcijo "RescueCD" ali podobno. Torej ti naredi CD
(dandanes USB ključek), s katerim zaženeš PC in potem lahko pregledaš.
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!

SeMiNeSanja ::

AnotherMe je izjavil:

SeMiNeSanja je izjavil:


Ne, tudi nek hotspot ni glih pametna opcija, vsaj za prvo diagnostiko ne.


Zakaj hotspot nebi bil ok? Govorim o oni mali škatlici v hoferju za 40e, pa sim noter... Oz. pač nek LTE router in sim.

Današnji malware običajno potrebuje dostop do interneta, da potegne dodatne komponente, module, da se poveže z C&C (nadzornim) strežnikom, da izmenja ključe za kriptiranje,...

Če si uspel prekiniti delovanje računalnika, predenj je vse skupaj šlo dokončno po zlu, bi se ob ponovnem zagonu z dostopom do interneta z veliko verjetnostjo začete 'aktivnosti' nadaljevale. Naložile bi se dodatne komponente, izmenjali ključi za kriptiranje,....

Tudi če imaš neke druge vrste malware, ki 'zgolj' deluje kot črv in prične 'raziskovati okolico' - preko hotspota poskrbiš, da je ta 'okolica' ves internet...posledično smetiš in širiš malware - čeprav že veš, da si po vsej verjetnosti z nečem okužen. To pa ni ravno spodobno početje....

AnotherMe je izjavil:


SeMiNeSanja je izjavil:


Moraš si najti eno opcijo, ki jo na 'clean' računalniku preneseš in posodobiš definicije. Optimalno to potem zapečeš na CD, tako da se medij ne more okužiti, če je res kaj grdega na sumljivem računalniku.


Ja točno to iščem - kak predlog?

Ti je že kamniti odgovoril....
Pričujoče sporočilo je (lahko) oglasno sporočilo
- četudi na prvi pogled ni prepoznavno kot tako.
(Zdaj me pa obtožite prikritega oglaševanja, če morete!)

Lockfi ::

Virusi so postali pain in the ass. Ne samo maili in web tudi 3388 remote se nabasejo. Videl kar nekaj primerov ko so imeli 3389 port odprt pa enablan rdp na win7. Par dni pa so imeli kriptirano vse. ????

mtech7 ::

Točno tako, sam na 4ih pcjih nisem imel virusa več kot 10 let,
na internetu ne klikaš čudnih reči in si misliš, da si varen...
potem pride prek 3389 na rdp, namesti keylogger, pobriše win restore pointe in zakriptira vse kar vidi.


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Petya prizadela vsaj 65 držav

Oddelek: Novice / Kriptovalute
1910773 (9037) opeter
»

Ponudnik gostovanja plačal milijon dolarjev zaradi izsiljevalskega virusa

Oddelek: Novice / Kriptovalute
3515518 (12714) Ghost7
»

Ali avast free varuje pred tem novim izsiljevalskim virusom

Oddelek: Pomoč in nasveti
192629 (2016) SeMiNeSanja
»

Velik porast števila izsiljevalskih virusov

Oddelek: Novice / Varnost
298166 (5154) dronyx
»

izsiljevalski virus Locky (strani: 1 2 3 4 )

Oddelek: Informacijska varnost
16940540 (31650) SeMiNeSanja

Več podobnih tem