Pomoc oko ransomware
- Začetnik teme Nuclear
- Datum pokretanja
- Status
zechs
Čuven
- Učlanjen(a)
- 20.12.2008
- Poruke
- 8,776
- Poena
- 625
https://www.fbi.gov/wanted/cyber/evgeniy-mikhailovich-bogachev
Ja ovome i njemu sličnim ni cent ne bih platio..
Ja ovome i njemu sličnim ni cent ne bih platio..
zechs
Čuven
- Učlanjen(a)
- 20.12.2008
- Poruke
- 8,776
- Poena
- 625
@OP
http://www.bleepingcomputer.com/new...th-new-features-such-as-encrypted-file-names/
Sa tog sajta komentar ( http://www.bleepingcomputer.com/new...features-such-as-encrypted-file-names/#cid165 )
Moguce je koristiti neki od Undelete programa kako bi se povratili neki fajlovi...pa mozes da probas i sa tim, ako u medjuvremenu nije pisano/brisano po tim lokacijama na hdd-u
http://www.bleepingcomputer.com/new...th-new-features-such-as-encrypted-file-names/
Sa tog sajta komentar ( http://www.bleepingcomputer.com/new...features-such-as-encrypted-file-names/#cid165 )
Moguce je koristiti neki od Undelete programa kako bi se povratili neki fajlovi...pa mozes da probas i sa tim, ako u medjuvremenu nije pisano/brisano po tim lokacijama na hdd-u
Dark Magician
Čuven
- Učlanjen(a)
- 17.01.2011
- Poruke
- 10,817
- Poena
- 635
RSA je public key algoritam. Služi za ključeve. Enkripcija je AES-128 ili 256 i to je NSA standard za do Top Secret. Ne mogu ni oni...
Bolja vremena su ti oko 50 godina ili više, ako se ne nađe neka slabost u protokolu. Ili ako su koristili loš PRNG.
Nemojte uopšte da se zajebavate oko toga, sve više ljudi ne zna šta ih snađe.
Backup na više mesta redovno. Redovno ažuriranje sistema, OS, browser sve ostalo, to je broj jedan izvor problema, i ono protiv čega ovde kuka ceo forum. Razlog zašto Windows 10 ima obavezan. I neki AV.
Dark Magician
Čuven
- Učlanjen(a)
- 17.01.2011
- Poruke
- 10,817
- Poena
- 635
Može i preko live Linux distribucije, ali pravi dodatan posao, koji će ljude da mrzi.
A čim nešto stvara dodatni posao, uglavnom ni ne rade.
A čim nešto stvara dodatni posao, uglavnom ni ne rade.
Kad svi krenu da koriste neki linux tvorci ce se istom prilagoditi... exploiti postoje na svim uredjajima u slicnom broju
a na linux-u nece moci da gledaju ljovisnu koja zahteva custom made player, pa ti onda objasni domacici zasto to ne radi
ja sam odavno prestao da objasnjavam, sad kazem samo no comment za online filmove, serije, i slicne sajtove
a na linux-u nece moci da gledaju ljovisnu koja zahteva custom made player, pa ti onda objasni domacici zasto to ne radi
ja sam odavno prestao da objasnjavam, sad kazem samo no comment za online filmove, serije, i slicne sajtove
Poslednja izmena:
Dark Magician
Čuven
- Učlanjen(a)
- 17.01.2011
- Poruke
- 10,817
- Poena
- 635
Nisam ni mislio da se koristi Linux kao otporan na sve. Nego kao izolacija od glavnog sistema.
Jera
Slavan
- Učlanjen(a)
- 27.12.2006
- Poruke
- 513
- Poena
- 345
Ne pomaže tu ni Win10, ni Antivirus, od ljudske neopreznosti nema spasa...
U firmi gde radim, sekretarica pre 10-tak dana dobila 2 mail-a: pošiljaoc [email protected] i [email protected], umesto subject-a samo datum i vreme, tekst maila prazan, u attachment-u fajl FFD.zip ili VVj.zip
Naravno da je otvorila zip fajl, u kome je bio skript invoice_scan_RqlPFo.jsc, pa je naravno pokrenula i script...
Skript je skinuo TeslaCrypt 3.0 ransomware koji je enkriptovao sve fajlove na računaru, sreća pa nije otišao na šerovane foldere, možda zbog toga što smo ga ekspresno otkačili sa mreže...
Antivirus se setio da nešto nije u redu tek kada je bilo prekasno, detektovao je .png fajlove u kojima su uputstva kako platiti, a .exe virusa je i dalje nesmetano boravio u nekom od %AppData% foldera. Pošto je već bio otkačen sa mreže, instalirao sam još nekoliko AV programa i mislim da sam ga i očistio, ali se računar ponašao čudno, ni Windows 10 Reset bez čuvanja fajlova nije pomogao, tako da smo na kraju uradili clean install. Sreća je da smo imali dupli backup svih važnih podataka, inače bi bilo...
Evo malo više o TeslaCrypt https://www.youtube.com/watch?v=Ze7HEG0G2Tk sečem glavu ako nije delo nekog našeg 'genija' koji je prepravio CryptoWall
Znači, backup i samo backup... i ne nasedajte i ne plaćajte.
Ako je najvažnija primena bitcoina plaćanje ransom-a kako se ne bi ušlo u trag kriminalcima, onda...
U firmi gde radim, sekretarica pre 10-tak dana dobila 2 mail-a: pošiljaoc [email protected] i [email protected], umesto subject-a samo datum i vreme, tekst maila prazan, u attachment-u fajl FFD.zip ili VVj.zip
Naravno da je otvorila zip fajl, u kome je bio skript invoice_scan_RqlPFo.jsc, pa je naravno pokrenula i script...
Skript je skinuo TeslaCrypt 3.0 ransomware koji je enkriptovao sve fajlove na računaru, sreća pa nije otišao na šerovane foldere, možda zbog toga što smo ga ekspresno otkačili sa mreže...
Antivirus se setio da nešto nije u redu tek kada je bilo prekasno, detektovao je .png fajlove u kojima su uputstva kako platiti, a .exe virusa je i dalje nesmetano boravio u nekom od %AppData% foldera. Pošto je već bio otkačen sa mreže, instalirao sam još nekoliko AV programa i mislim da sam ga i očistio, ali se računar ponašao čudno, ni Windows 10 Reset bez čuvanja fajlova nije pomogao, tako da smo na kraju uradili clean install. Sreća je da smo imali dupli backup svih važnih podataka, inače bi bilo...
Evo malo više o TeslaCrypt https://www.youtube.com/watch?v=Ze7HEG0G2Tk sečem glavu ako nije delo nekog našeg 'genija' koji je prepravio CryptoWall
Znači, backup i samo backup... i ne nasedajte i ne plaćajte.
Ako je najvažnija primena bitcoina plaćanje ransom-a kako se ne bi ušlo u trag kriminalcima, onda...
Dark Magician
Čuven
- Učlanjen(a)
- 17.01.2011
- Poruke
- 10,817
- Poena
- 635
Nema ništa što može da te spasi od potpune gluposti i neznanja. Ne znači da ne treba preduzeti korake da se smanji rizik.
Koji AV je inače u pitanju?
Koji AV je inače u pitanju?
Po meni firme i treba da stradaju i placaju, moje iskustvo da s evecini sistemi raspadaju, backup im je misaona imenica, kad sve pukne krenu da kukaju, a kad zovu pitaju u fazonu pokupio sam virus posto je ciscenje, ili stampac mrezni po nekad ne radi posto da se ta sitnica otkloni....
tako je u 98% "firmi" ne postuju podatke ne postuju rad nimalo
Inace ko god da salje exploiteu 99% slucajeva ce slati nesto sto 90% ako ne i 95% AV software-a nemoze da detektuje odma, a cim se detektuje promenut ce skriptu i jovo nanovo, zato i AV stiti samo za zastarele napasti
A sto se tice sekretarice, om ali ja radim sa vlasnicima firmi, cim pokusam bilo sta da im objasnim, prekidaju me sa ja nemam vremena za to.... ili to mene ne interesuje
naravno da zele zastitu da bude jeftino a oni svoje navike pogresne da i dalje primenuju, i tu se sve zavrsi jer nemoze ni "u bescenje" a nemoze ni bez osnovne obuke, tako nek ih samo napadaju
a te iste sam vidjao da kad im se neka manja havarija desi da placu, tresu su, cmizdre uglavnom, a u vecim firmama uglavnom skinu od plate radniku koji radi za doticni racunar iako isti ne snosi krivicu.....
tako je u 98% "firmi" ne postuju podatke ne postuju rad nimalo
Inace ko god da salje exploiteu 99% slucajeva ce slati nesto sto 90% ako ne i 95% AV software-a nemoze da detektuje odma, a cim se detektuje promenut ce skriptu i jovo nanovo, zato i AV stiti samo za zastarele napasti
A sto se tice sekretarice, om ali ja radim sa vlasnicima firmi, cim pokusam bilo sta da im objasnim, prekidaju me sa ja nemam vremena za to.... ili to mene ne interesuje
naravno da zele zastitu da bude jeftino a oni svoje navike pogresne da i dalje primenuju, i tu se sve zavrsi jer nemoze ni "u bescenje" a nemoze ni bez osnovne obuke, tako nek ih samo napadaju
a te iste sam vidjao da kad im se neka manja havarija desi da placu, tresu su, cmizdre uglavnom, a u vecim firmama uglavnom skinu od plate radniku koji radi za doticni racunar iako isti ne snosi krivicu.....
Poslednja izmena:
Dark Magician
Čuven
- Učlanjen(a)
- 17.01.2011
- Poruke
- 10,817
- Poena
- 635
Loš izbor. MBAM kao real-time pro verzija?
U svakom slučaju za poslovne svrhe je besplatan Comodo IS, i još par.
U svakom slučaju za poslovne svrhe je besplatan Comodo IS, i još par.
karanovicz
Slavan
- Učlanjen(a)
- 25.09.2007
- Poruke
- 3,941
- Poena
- 410
Na žalost to njesra se može pokupiti bilo gde čak i preko skajpa
Dark Magician
Čuven
- Učlanjen(a)
- 17.01.2011
- Poruke
- 10,817
- Poena
- 635
Ključna reč je exploit. Zbog kog sam i rekao održavati softver.
Jer kad god je neka masovna pojava sigurnosnih probelema, obavezan sastojak je i star softver.
Jer kad god je neka masovna pojava sigurnosnih probelema, obavezan sastojak je i star softver.
Sta fali W10 Defenderu i povremenim skeniranjem sa MB? Koliko ja vidim, ako naletis na neki od tih exploita, nece ti pomoci nijedan AV... ili mi se cini?
Dark Magician
Čuven
- Učlanjen(a)
- 17.01.2011
- Poruke
- 10,817
- Poena
- 635
Održavanje softvera smanjuje rizik od exploit-a na minimum. A AV sa sandbox-om i behavior blocker-om može da spasi stvar. Osim ako ne ideš na svaku glupost allow.
MBAM povremeno skeniranje, ničemu ne služi, to je nakon što je već kasno. Nakon što je zaražen, nakon što je napravilo štetu. U najboljem slučaju brišeš program, ali su fajlovi i dalje enkriptovani.
MBAM povremeno skeniranje, ničemu ne služi, to je nakon što je već kasno. Nakon što je zaražen, nakon što je napravilo štetu. U najboljem slučaju brišeš program, ali su fajlovi i dalje enkriptovani.
Stormbringer_bg
Čuven
- Učlanjen(a)
- 19.09.2000
- Poruke
- 3,865
- Poena
- 815
Moja oprema
- CPU & Cooler
- Ryzen 3600 + Scythe SCMG-5100
- Matična ploča
- Asus B550 TUF Gaming Plus
- RAM
- Kingston 2x16 GB DDR4 3200 CL 16
- GPU
- ASUS GTX 1080 ROG Strix 8 GB
- Storage
- Kingston SA2000 1 TB + 2x4 TB WD Red
- Zvuk
- Integralac
- PSU
- Cooler Master V750 gold
- Kućište
- Thermaltake Urban T31
- Monitor
- HP Envy 27'' 4K
- Miš & tastatura
- Mad Catz RAT 5 + Genius tastatura
- Mobilni telefon
- Samsung Note 20 Ultra SD 256/12
- Pristup internetu
- Optički internet
!? Čekaj, platio si 400 evra i sad nista?
Uvek postoji velik rizik:
1. da isti nisi ni uradili decrypt deo, sto znaci da ce izbit na losem glasu i ljudi ce prestat da im placaju
2. mesto gde im je hotovana stranica je detektovana i blokirana, a mozda je i privremeno pukla zbog servera itd...
ako je br.2 a verujem da jeste treba naci mesto na koje se presele i nadati se da mogu ispostovat, jer je i lopovima verujem bitna reputacija, ako zezaju ljude niko im vise nece placat
predlazem da dignes buku na reddit-u i slicnim sajtovima
1. da isti nisi ni uradili decrypt deo, sto znaci da ce izbit na losem glasu i ljudi ce prestat da im placaju
2. mesto gde im je hotovana stranica je detektovana i blokirana, a mozda je i privremeno pukla zbog servera itd...
ako je br.2 a verujem da jeste treba naci mesto na koje se presele i nadati se da mogu ispostovat, jer je i lopovima verujem bitna reputacija, ako zezaju ljude niko im vise nece placat
predlazem da dignes buku na reddit-u i slicnim sajtovima
Poslednja izmena:
Je l' mozes da pojasnis ovaj deo "AV sa sandboxom i behavior blockerom"? Malo su me isprepadale sve cesce teme o TeslaCryptu, na vise foruma...
Dark Magician
Čuven
- Učlanjen(a)
- 17.01.2011
- Poruke
- 10,817
- Poena
- 635
AV koji se oslanja samo na potpise nije adekvatna zaštita. Mora da ima neki sloj zaštite u slučaju da mu je fajl nepoznat. Sandbox tome služi pokreće izolovano. A behavior blocker služi da blokira sumnjive procese kompletno.
Većina ih ima, 360 Security, Avast, Comodo...
A tema je sve više zbog onog nemam ništa godinama, i radim update jednom u sto godina.
Većina ih ima, 360 Security, Avast, Comodo...
A tema je sve više zbog onog nemam ništa godinama, i radim update jednom u sto godina.
OP
OP
Nuclear
Slavan
- Učlanjen(a)
- 14.11.2006
- Poruke
- 949
- Poena
- 320
Ovo se pretvara u reality... Postojao je jos jedan link pored redovna tri, koji je mogao da se otvori samo preko TOR browsera. Ta stranica je radila, dobio sam kljuc, i program. Izgleda da je dekripcija uspela na meni najbitnijim fajlovima tako da nisam "bacio" pare.
Posteni neki kriminalci.
Ovo je inicijalno trebala da bude tema o transferu bitcoina, a rastegla se prica na nesto skroz drugo
Tako da ljudi, backup u sake, ja znam koju gresku necu opet ponoviti.
@xper
virus brise sve sto moze da ti pomogne, system restore pointe, informacije o shadow kopijama itd
Posteni neki kriminalci.
Ovo je inicijalno trebala da bude tema o transferu bitcoina, a rastegla se prica na nesto skroz drugo
Tako da ljudi, backup u sake, ja znam koju gresku necu opet ponoviti.
@xper
virus brise sve sto moze da ti pomogne, system restore pointe, informacije o shadow kopijama itd
Poslednja izmena:
Tim zlotvorima nije u interesu da izadju na "losem glasu"... njih ionako nista ne kosta da ti decryptuju/daju kljuc..
previse su se ti scrypt majmuni zaneli sa anonimnoscu, bitcoine sacekad da krenu lokalno da prodaju onda ih navatis i polomis, svako pravi greske ma koliko bio "pametan" :d
davno bese da su nekog spamera ubili, sledecih 2 godine broj spamova je bio manji za 80%, prpa brale medju "hackerovima" :-devil-:
previse su se ti scrypt majmuni zaneli sa anonimnoscu, bitcoine sacekad da krenu lokalno da prodaju onda ih navatis i polomis, svako pravi greske ma koliko bio "pametan" :d
davno bese da su nekog spamera ubili, sledecih 2 godine broj spamova je bio manji za 80%, prpa brale medju "hackerovima" :-devil-:
Poslednja izmena:
Dark Magician
Čuven
- Učlanjen(a)
- 17.01.2011
- Poruke
- 10,817
- Poena
- 635
Sav aplauz, majke ti našao si da kriviš žrtvu za nastavak kriminala.
- Status
