Šta je novo?

Virus mi kriptovao fajlove i sad traze $$$ da mi ih enkriptuju

Narode ako mogu da upadnem u temu.

Zanima me sledece, da bi se izbeglo ovo, da li je moguce odvojiti jednu particiju koja nema pristup ostalim particijama, da ako upadne ransomware zeznu samo tu particiju jer nema pristup ostalim?
Msm da moze preko virtualne masine, ali bih da izbegnem to.
 
Mislim da je jedina zastita protiv ovog neki bekap podataka ili npr da jedan HDD/ssd savaznim sadrzajem bude otkacen iz sistema....

Ili da pazis sta skidas sa net-a i na kakve sajtove ides.....ja sam to fasovao tako sto sam hteo da skinem neki programcic koji je bio u rar formatu....kada sam ga otpakovao,imao sam sta da vidim..
 
imao sam taj problem, otad jedan eksterni hdd stoji u fioci sa podacima.... ostalo manje bitno u kompu...

Послато са Redmi Note 8 Pro уз помоћ Тапатока
 
Da li može ovo da pristupi mrežnom NAS uređaju? Recimo Qnap?
Znam da exe ne može ništa.

Sent from my SM-N9700 using Tapatalk
 
Mislim da je Svet kompjutera imao isti problem, i da je njima zaključao datoteke na NAS... Sa telefona pišem, izguglaj, pisali su detaljno o tome u njihovom štampanom izdanju, verovatno se taj tekst nalazi na njihovom sajtu sad
 
Da li može ovo da pristupi mrežnom NAS uređaju? Recimo Qnap?
Znam da exe ne može ništa.
Samo ako je NAS mountovan u write mode-u, onda ga pc vidi kao lokalni file system i može. A sam exe ako se kopira na NAS ne može mu ništa jer on radi na *nixu. Zato predlog ako je mountovan da to bude readonly samo, a kad postoji potreba za write na njega onda sa dodatnim passwordom koji se ne pamti.
 
Našao sam ovo
https://www.qnap.com/solution/ransomware/en/

Meni nije jasno kako bi se Qnap inicirao ako nije mapiran na ni jedan računar u mreži.
Qnap se kači na net i isključivo služi sa sync sa Google Drive.
Qnap ima svoj nalog (username i password) koji nije sačuvan na ni jedno računaru.

Nije se nošta desilo, samo istražujem mogućnosti.

Sent from my SM-N9700 using Tapatalk
 
Jedina zastita su bekap i kontrola pristupa i nesto kao solidcore (mada ovo nije potrebno ako se koristi drakonska kontrola pristupa), pamet u glavu i vera u neko bozanstvo
 
Našao sam ovo
https://www.qnap.com/solution/ransomware/en/

Meni nije jasno kako bi se Qnap inicirao ako nije mapiran na ni jedan računar u mreži.
Qnap se kači na net i isključivo služi sa sync sa Google Drive.
Qnap ima svoj nalog (username i password) koji nije sačuvan na ni jedno računaru.

Nije se nošta desilo, samo istražujem mogućnosti.

Sent from my SM-N9700 using Tapatalk
Namesti se NAS da ima read prava na diskovima na računaru, a računar "ne vidi" NAS. Uz versioning prilično si siguran da ćeš u backupu imati nekriptovanu verziju fajla.

Što se backupa generalno tiče postoji postoji 3-2-1 pravilo koje treba primeniti (moguće su naravno manje modifikacije).

Konkretno kako je kod mene

Jedino što mi je bitno da čuvam su porodične fotografije/video snimci kao i dokumenta/projekti kao i email korespodencija. (Napomena: poslovni računar je odvojen i tim backupom se bavi firkin IT)

- podaci su na setu mirror diskova. Treba imati u vidu da mirror nije backup. On služi da spreči downtime u korišćenju resursa

- Svi ti podaci imaju i svoju cloud verziju na OneDrive (porodični Office paket 6x1TB)

- još jedna kopija podataka (dopunim kad idem tamo) stoji na HDDovima kod mojih u drugom gradu



Sent from my SM-N960F using Tapatalk
 
Jedan tip koji sam negde procitao je da ako je folder napisan cirilicnim pismom onda nece biti enkriptovan :)
 
Sa druge strane ja radim Sync Google Drive sa NAS.
Ako mi računar bude enkriptovan, onda se ti enkriptovani(promijenjeni) fajlovi sinhronizuju preko računara sa Google Drive i onda Google sa NAsom...

Kakav scenario [emoji3]

Sent from my SM-N9700 using Tapatalk
 
Da, cloud dobija isto enkriptovane fajlove a brise original. Ako cloud ima File versioning onda mogu stare verzije da se skinu.
Drugaru tako zakljucalo sve a na One Drive samo promenilo ekstenzije, fajlovi su radili kada se vrate ekstenzije.
 
Možda propuštam nešto u diskusiji, ali recimo ako ransomware kriptuje vaše podatke, a vi imate cloud backup (pa vas baš briga), šta se dešava sa poverljivošću podataka?
Kada dođe do enkripcije, svi vaši poverljivi podaci mogu biti kompromitovani (npr. preprodavani, iskorišćeni) ukoliko u njima ima neke vrednosti.
Prema tome, zar nije štos zaštiti se da do enkripcije uopšte ne dođe, umesto da se povlači (sad već kompromitovana) verzija fajla pre napada?
 
Da, cloud dobija isto enkriptovane fajlove a brise original. Ako cloud ima File versioning onda mogu stare verzije da se skinu.
Drugaru tako zakljucalo sve a na One Drive samo promenilo ekstenzije, fajlovi su radili kada se vrate ekstenzije.
Koliko vidim Google ima za dokumente i slike version history.
To teorijski znači da bi bekap bio moguć?

Sent from my SM-N9700 using Tapatalk
 
@vatrogasac
Pa rizik postoji ali vecina ima dobru zastitu, bitno je samo sa koristis jaku sifru za Cloud.
Za backup je osnovno da bude offline na nekom hard disku koji nije stalno povezan na racunar i net.

@Ludak
Da, mogu da se skinu stare verzije, i Mega ima isto.
 
Kao što ni RAID nije bekap, ni Cloud storage sam po sebi nije bekap. Mada većina servisa (Nextcloud, Tresorit, Onedrive...) ima kao neku ransomware zaštitu i preporznaje takav scenario (gomila fajlova se odjednom menja na isti način).

Ransomware napad ne preuzima vaše fajlove. Neće kreker da se cima da sa svakog kućog računara vuče 30GB, niti može. Poenta je samo da ih zaključa i da vam proda ključ. Tako da sa ili bez napada, vaši fajlovi kod cloud servisa su podjednako (ne)bezbedni i privatni

Kao što reče bbK1ng, generalna preporuka je 3-2-1, mada i na nju ima zamerki. Ali za običnog korisnika je najbolje rešenje
3 kopije ukupno
2 kopije na različim mestima/uređajima/diskovima
1 kopija na udaljenom mestu (eksterni HDD ili cloud)

Kada je cloud backup u pitanju, to bi bilo podešavanje nekog backup servisa (npr. Duplicati) da određene fajlove i foldere kopira na neki servis, bez 2-way sinhronizacije i poželjno sa enkripcijom, ako sam cloud servis nema e2e (client side) enkripciju. U tom slučaju ransomware nema pristup cloud podacima (ako nisu sinhronizovani na lokalni PC) i jednostavno se vraćaju.
 
Poslednja izmena:
Stara je tema, ali isti problem. Da li neko može da me uputi... Zakacio sam isto...

Ekstenzija .kiqu....
Moj id se završava sa t1... Tako bi trebalo da je offline..
 
Stara je tema, ali isti problem. Da li neko može da me uputi... Zakacio sam isto...

Ekstenzija .kiqu....
Moj id se završava sa t1... Tako bi trebalo da je offline..

Redovno posjećuj ove stranice u nadi da će nekad izaći alat za dekripciju.

 
Au

What happened?​

It is our best estimate that when servers had to be moved from one data center to another and despite the fact that the machines being moved were protected by both firewall and antivirus, some of the machines were infected before the move, with an infection that had not been actively used in the previous data center, and we had no knowledge that there was an infection.

During the work of moving servers from one data center to the other, servers that were previously on separate networks were unfortunately wired to access our internal network that is used to manage all of our servers.

Via the internal network, the attackers gained access to central administration systems and the backup systems.

Via the backup system, the attackers managed to gain access to:
  • All storage (data)
  • Replication backup system
  • Secondary backup system
The attackers succeeded in encrypting all servers' disks, as well as on the primary and secondary backup system, whereby all machines crashed and we lost access to all data.
Mada mi je čudan ovaj njihov bekap sistem. Ali svakako da je ransomeware sve ozbiljniji/opasniji, pa čak iako kućni korisnici nisu primarna meta, možda je vreme da i mi razmislimo da li su trenutne bekap opcije dovoljno dobre za budućnost (ili sadašnjost)
 
Jedno od naj jednostavnijih rešenja je Offline Backup. Neznam za ostale ali Macrium Reflect ima opciju zaštite Backup fajla. malo usporava funkcije ali ništa ne može da mu priđe ili modifikuje. Backup file je dostupan samo MR-u.
 
Poslednja izmena:
Au

Mada mi je čudan ovaj njihov bekap sistem. Ali svakako da je ransomeware sve ozbiljniji/opasniji, pa čak iako kućni korisnici nisu primarna meta, možda je vreme da i mi razmislimo da li su trenutne bekap opcije dovoljno dobre za budućnost (ili sadašnjost)
Zapravo su obični korisnici samo prenosioci zaraze. Takvim transferom infekcije postoje ozbiljne šanse da se ubode džekpot i da malver sa nekog neodgovornog činovnika završi na kompanijskom kompjuteru...a onda samo nebo je granica.
Sve je to radi para a slava je usput.
 
Nazad
Vrh Dno