Šta je novo?
Od:
Filteri

OPREZ! CryptoWall virus koji enkriptuje fajlove

Pitanje koliko je sigurno i to sa povremenim kacenjem, jer ovo zadnjih dana sto sam vidjao isti danima stoji neprimetan i kriptuje, oglasava se tek nakon odredjenog vremena, tako i da neko ubode USB on bi ga za sat/dva urnisao

Kao sto neko rece jedino da server vuce podatke sa svakog PC-a a da isti nije sharevan... iskreno neznam koliko je prakticno jer nisam radio/vidjao takvo konfigurisanje licno u primeni
 
Poslednja izmena:
Ovo sad povlaci pitanje i nekog jednosmernog ili dvosmernog sync-a koji radi po sistemu ujednacavanja po datumu, te bi isti zamenio ispravne fajlove novim zakljucanim a ispravne na sync lokaciji bi obrisao. Zeznuto, poprilicno.
 
Pa ja gledam sa stanovista obicnog korisnika, ne firme..firma bi trebalo da backup drzi na bar 2 razlicita cloud sistema sa razlicitim vremenima backupa
 
tacno jedino backup koji pokriva nekoliko zadnjih meseci i na koji radni racunari nemaju write pristup
 
Svakih 48h da sam NAS povuče kopiju fajlova i čuvaš pet kopija pa ako u deset dana ne skontaš da je radio po disku onda opet ode sve...
Može se nešto iskombinovati ako se ne radi o terabajtima podataka.
 
Poslednja izmena:
Nego zamisljam sta bi bilo da ovaj virus upadne na Amazonove ili Guglove servere :p
 
Kimins je napisao(la):
Svakih 48h da sam NAS povuče kopiju fajlova i čuvaš pet kopija pa ako u deset dana ne skontaš da je radio po disku onda opet ode sve...
Kliknite za proširenje...

Ma za male firme je i 2 meeca malo, veruj, pogotovo ako plate da im neko namesti sistem, tada oni iskljucuju mozak :)

zechs je napisao(la):
Nego zamisljam sta bi bilo da ovaj virus upadne na Amazonove ili Guglove servere :p
Kliknite za proširenje...

Kod njih je o odavno sve odvojeno i tako backapovano... i pre ovih virusa zdrava logika govori sta je sve nesigurno, ali dobar backup kosta, eto ja gde god radim i ako imaju backup diskovi su premali, stedi se na svakom koraku, i samo nemoj trazis da uloze
 
Poslednja izmena:
Na jednom mestu bio server na kom su bili share-ovani folderi. Sve zarazeno, ali obzirom da je na klijentskom racunaru pokrenut virus, na serveru nije ubio restore-ove. Pa je jednostavnim restore-om na serveru, resen problem.
 
Nego kakve zastite imaju ovi veliki cloud sistemi?
 
zechs je napisao(la):
Nego kakve zastite imaju ovi veliki cloud sistemi?
Kliknite za proširenje...

backup i backup.... naravno vece firme prave i sopstvena resenja koja nisu dostupna javnosti tako da hackeri ni ne znaju sta se tacno radi...

chimpresco je napisao(la):
Na jednom mestu bio server na kom su bili share-ovani folderi. Sve zarazeno, ali obzirom da je na klijentskom racunaru pokrenut virus, na serveru nije ubio restore-ove. Pa je jednostavnim restore-om na serveru, resen problem.
Kliknite za proširenje...

Koliko je delotvoran restore ako je u pitanju velika kolicina podataka?
veruem gde god je mogao da pomogne bilo je relativno malo podataka a puno slobodnog HDD prostora a i restore je bio podesen da koristi dosta slobodnog mesta?
verujem da ako imas 100 GB fajlova i toliko se zarazi virusom ti treba da imas daleko vise slobodnog prostora kako bi se original sacuvao
 
Poslednja izmena:
Koliko sam primetio oni rade na usavrsavanju algoritma enkripcije pa je istu tesko primetiti, verovatno radi u "talasima", bez pravila, pa i kad je racunar u idle itd...Dodatno pravi problem sto moze da prodje vise meseci dok se oglasi prva poruka vezana za otkup kljuca.
 
Jbte stvarno su napravili prvi virus posle toliko godina da pravi ozbiljne probleme sto neko rece
 
Ako mu treba vremena da kriptuje sve, onda mora da čuva originalne fajlove dovoljno dugo da se ne primeti da korisnik ne može da ih otvori ili u sebi čuva ključ pa u letu radi dekripciju. Svakako, mora da postoji intenzivna aktivnost diska koju korisnik može da primeti.
 
Ovo ko da je osmislila IT industrija kako bi naterala korisnike da koriste originalan softver :p
 
zeljko je napisao(la):
backup i backup.... naravno vece firme prave i sopstvena resenja koja nisu dostupna javnosti tako da hackeri ni ne znaju sta se tacno radi...



Koliko je delotvoran restore ako je u pitanju velika kolicina podataka?
veruem gde god je mogao da pomogne bilo je relativno malo podataka a puno slobodnog HDD prostora a i restore je bio podesen da koristi dosta slobodnog mesta?
verujem da ako imas 100 GB fajlova i toliko se zarazi virusom ti treba da imas daleko vise slobodnog prostora kako bi se original sacuvao
Kliknite za proširenje...

Pa u ovom slucaju je sve vraceno, ali je pazeno na vreme da se ima prostora, pogotovo od kad je krenulo ovo crypto ludilo...
 
zechs je napisao(la):
Ovo ko da je osmislila IT industrija kako bi naterala korisnike da koriste originalan softver :p
Kliknite za proširenje...

Ovo je moglo uradit i pre 10 godina, jednostavno sad kad su se omrsili o $$$ pokrenula se mutant imperija najnize sorte mutanata koji imaju obraza da samog sebe lazu da nisu obicne lopovske stetocine, a verujem da je i source code istog procureo pa da svaki ***** koji zamislja da je hacker preradjuje svoju verziju
 
yooyo je napisao(la):
Ako mu treba vremena da kriptuje sve, onda mora da čuva originalne fajlove dovoljno dugo da se ne primeti da korisnik ne može da ih otvori ili u sebi čuva ključ pa u letu radi dekripciju. Svakako, mora da postoji intenzivna aktivnost diska koju korisnik može da primeti.
Kliknite za proširenje...

Ima na njihovu srecu i onih sa SSD diskovima, tipa 2X512GB u raid 0 nizu, pa ovaj kad krene da sifruje, spuca sve za 30min :D
 
Pa rekli su da je ceo exploit kit sa sve virusom dostupan da se kupi za $$ na darknetu sa sve tehničkom podrškom[emoji14]
 
Da li file versioning na Synology NAS-u moze da pomogne? Kanim se da podesim automatski backup na NAS mesecima, celo ovo ludilo bi moglo da me pogura :(

Dva NAS-a bi svakako mogla da budu resenje - sve se bekapuje na prvi (i slaze po verzijama), a onda drugi podesis da moze da pristupi samo u jednom pravcu i sinhronizuje sve vazne foldere. Ali onda odosmo dodjavola ako kucnom korisniku treba ovakav sistem da se zastiti.
 
zechs je napisao(la):
Nego kakve zastite imaju ovi veliki cloud sistemi?
Kliknite za proširenje...
SAN, vise sistema, razlicitih, potrebno je zbog castinga primarno (serveri vise traze processing power uglavnom, ako nisu cisti file serveri).
U takvom okruzenju, vise sistema radi bekap nezavisno od drugih. Vise bekapa, vise verzija, fizicka odvojenost. Sanse da se tako nesto zarazi nisu 0, ali jesu mnogo nize nego da je gomila istih sistema, koji imaju zasebne kopije.

Seizmos, ima SSDova, ali ko nema AES-NI CPU instrukcije, moze da se slika po pitanju brzine enkriptovanja :)
U tome je i problem - na starijim racunarima (u stvari ovde sve pre Sandy Bridge se racuna) je sifrovanje bilo dovoljno sporo da se ne bi primetio rad diska.
A nece on da enkriptuje fajl od 2TB, ili Windows/ProgramFiles/Data folder.. nego neke korisnicke foldere, sa malom kolicinom podataka.
 
Poslednja izmena:
^da, znam za to, mislio sam da poprilicno ide brze u odnosu na hdd sa gomilom sitnih fajlova koji su pod ovim tretmanom, tekst dokumenti, fotografije itd...
 
Jedno glupo pitanje. Koliko vidim virus traži unapred zadate tipove fajlova određenih ekstenzija i njih kriptuje. E sad šta bi bilo ako bi se napravila backup skripta koja bi prilikom backupa menjala imena i ekstenzije fajlova po nekom ključu. Npr. ako je ime fajla mojmaturski.docx skripta ga kopira kao mojmaturski_docx.mlm .. Pošto mlm ekstenzija nije definisana u virusu on bi taj fajl preskočio..ili ne?
 
Ideja je dobra ali ne znamo koliko je efikasna :)
 
yooyo je napisao(la):
Ako mu treba vremena da kriptuje sve, onda mora da čuva originalne fajlove dovoljno dugo da se ne primeti da korisnik ne može da ih otvori ili u sebi čuva ključ pa u letu radi dekripciju. Svakako, mora da postoji intenzivna aktivnost diska koju korisnik može da primeti.
Kliknite za proširenje...
Ne mora da znači. Može i samo da ih dekriptuje on the fly. Kako inače i rade programi za enkripciju.

Kao što tvoj 6P dekriptuje po potrebi dok ga koristiš.
 
zechs je napisao(la):
Jedno glupo pitanje. Koliko vidim virus traži unapred zadate tipove fajlova određenih ekstenzija i njih kriptuje. E sad šta bi bilo ako bi se napravila backup skripta koja bi prilikom backupa menjala imena i ekstenzije fajlova po nekom ključu. Npr. ako je ime fajla mojmaturski.docx skripta ga kopira kao mojmaturski_docx.mlm .. Pošto mlm ekstenzija nije definisana u virusu on bi taj fajl preskočio..ili ne?
Kliknite za proširenje...
Dobar backup i radi tako nesto, imena fajlova sifruje :) A file bekap kompresuje.

Dark Magician je napisao(la):
Ne mora da znači. Može i samo da ih dekriptuje on the fly. Kako inače i rade programi za enkripciju.
Kao što tvoj 6P dekriptuje po potrebi dok ga koristiš.
Kliknite za proširenje...
Pa ne bas :D Skoro nijedan program za enkripciju nije u stvari transparentan, vec copy-on-read/write.
A 6P (ako mislis na telefon) ne radi on the fly file encryption/decryption uopste. Prvo, telefoni rade disk/flash based encryption.
A citanje sa clouda, neki interni crypto u telefonu i slicno nije on the fly, bar on onoga sto znam da postoji.
 
Mora da ima driver da bi radio on the fly. Kao što virtuelni cd/dvd radi, tako bi i virus trebalo da radi ako bi imao on-the-fly dekripciju.
Moja predpostavka je da pravi hidden kriptovane fajlove i kada ih ima dovoljno onda pobriše originale i zameni ih sa kriptovanim.
 
alfaunits je napisao(la):
Dobar backup i radi tako nesto, imena fajlova sifruje :) A file bekap kompresuje.
Kliknite za proširenje...

Nisam znao, pretpostavljam da je tako u profesionalnim sistemima :D Ok, znači još samo da se uspostavi kontrola verzije i da se vidi hoće li virus dirati te nepoznate fajlove sa random ekstenzijama :D
 
U smislu da ne vidiš da su enkriptovani. Nego ih najobičnije otvaraš/zatvaraš.
Ako razumeš na šta sam mislio.
 
yooyo je napisao(la):
Mora da ima driver da bi radio on the fly. Kao što virtuelni cd/dvd radi, tako bi i virus trebalo da radi ako bi imao on-the-fly dekripciju.
Moja predpostavka je da pravi hidden kriptovane fajlove i kada ih ima dovoljno onda pobriše originale i zameni ih sa kriptovanim.
Kliknite za proširenje...

Ako ih onfly decriptuje to im je velik propust jer bi tako uz neki tool mogao da se izcupa kljuc, a ako pravi hidden encriptovan tada mora da se postara da ubije original tako da ne ostane na HDD-u koji bi mogao da se povrati nekim recovery software-om kasnije
mada koliko ih vec ima, verujem da se nacin rada iz dan u dan menja
@zechs
Za extenzije takodje verujem da spisak prosiruju, tako da nista nije sigurno a i da nema extenziju moze uvek proverit header file i zakljucit koji je tip :(
 
Poslednja izmena:
Enkriptuje free space i rešen problem povratka, u slučaju da pravi kopije. Ali to nema baš smisla, primetilo bi se veće zauzeće diska.
 
Morate se prijaviti ili registrovati da odgovorite ovde.
Nazad
Vrh Dno