Hinnavaatlus
:: Foorum
:: Uudised
:: Ärifoorumid
:: HV F1 ennustusvõistlus
:: Pangalink
:: Telekavad
:: HV toote otsing
|
|
autor |
sõnum |
|
Tanel
HV Guru
liitunud: 01.10.2001
|
|
Kommentaarid: 461 loe/lisa |
Kasutajad arvavad: |
|
:: |
12 :: |
7 :: |
356 |
|
tagasi üles |
|
|
tahanteada
Lõuapoolik
liitunud: 04.04.2003
|
08.08.2014 09:14:35
|
|
|
Väikse ääremärkusena - The Register jätab üsna olulise info lisamata:
Tsitaat turvalingilt:
FireEye warns that some data might not be recoverable, particularly if you've been infected by a CryptoLocker variant rather than CryptoLocker itself. You need to keep this in mind that there are many Cryptolocker variants with the names like PrisonLocker, CryptoDefense, TorLocker and CryptorBit, so the tool may not work against them.
Free CryptoLocker Ransomware Decryption Tool Released
http://thehackernews.com/2014/08/CryptoLocker-Decryption-Keys-Tool.html
|
|
Kommentaarid: 284 loe/lisa |
Kasutajad arvavad: |
|
:: |
2 :: |
11 :: |
211 |
|
tagasi üles |
|
|
UB
HV Guru
liitunud: 26.12.2002
|
08.08.2014 12:10:17
|
|
|
Nagu täna Synology saadetud kirjas selgus, siis 5.0 ei ole ohustatud vaid ainult vanemad versioonid. Igatahes ise sai ligipääsu piiratud ainult eesti IP aadressitele ning kuna kõik uuendused ja varundused on ka olemas, peaks kahjud olema minimaliseeritud igasuguste rünnete korral. Backup from bcakup
|
|
Kommentaarid: 43 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
1 :: |
37 |
|
tagasi üles |
|
|
jägaja
HV Guru
liitunud: 06.08.2004
|
08.08.2014 12:27:56
|
|
|
Segane ja mõttetu uudis.
Alguses kirjutatakse, et seda krüpteeringut ei ole võimalik avada ilma krüptovõtmeteta, nüüd aga, et on tasuta tööriist, mis avab nigu naksti failidele vangikongi uksed.
Et nagu mida? Täielik tehnofriikide uudis, mis mulle tavalise artikli uudistajale mingit lisatarkust ei too.
_________________ " Maailm on täis kõikvõimalike külatarkade kogukondi, kelle ühine joon on teadus- ja tõenduspõhisele elukäsitusele vastandumine." |
|
Kommentaarid: 133 loe/lisa |
Kasutajad arvavad: |
|
:: |
1 :: |
0 :: |
120 |
|
tagasi üles |
|
|
Tanel
HV Guru
liitunud: 01.10.2001
|
08.08.2014 12:31:26
|
|
|
jägaja, nagu ma aru saan, siis varem ilma rahata polnudki võimalik lahti saada (väljapressimine ju), või siis et raha kandsid pätile ära, aga krüpteeritud faile lahti ei saanudki.
Aga turvalahendusi pakkuvad firmad FireEye ja FoxIT on selle dekrüpteerimise nüüd välja töötanud ja pakuvad seda teenust tasuta. Ju tahavad endale head nime teha, teevad seda altruismist vms.
_________________ HV valuutakalkulaator |
|
Kommentaarid: 461 loe/lisa |
Kasutajad arvavad: |
|
:: |
12 :: |
7 :: |
356 |
|
tagasi üles |
|
|
H_K
Aeg Maha 2n
liitunud: 09.01.2002
|
08.08.2014 12:51:07
|
|
|
Tanel kirjutas: |
jägaja, nagu ma aru saan, siis varem ilma rahata polnudki võimalik lahti saada (väljapressimine ju), või siis et raha kandsid pätile ära, aga krüpteeritud faile lahti ei saanudki.
Aga turvalahendusi pakkuvad firmad FireEye ja FoxIT on selle dekrüpteerimise nüüd välja töötanud ja pakuvad seda teenust tasuta. Ju tahavad endale head nime teha, teevad seda altruismist vms. |
Teine variant, et viirus krüpteerimisel kasutas sama võtit, nüüdseks on võti teada, kas pahadelt tarbijate poolt ostetud või muud moodi saadud. Turvalahendusi pakkuvad firmad on avastanud, et kõik või valdav enamus krüpteeritud infost avaneb paari võtmega ja on seda teadmist ära kasutades toonud välja dekrüptaatori
|
|
Kommentaarid: 53 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
51 |
|
tagasi üles |
|
|
czcc
HV vaatleja
liitunud: 22.04.2005
|
|
Kommentaarid: 18 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
16 |
|
tagasi üles |
|
|
UB
HV Guru
liitunud: 26.12.2002
|
08.08.2014 16:30:37
|
|
|
Kindlasti oli ka neid, kes maksid ning nüüd on nendel pättidel jälle finansse uue sigadusega lagedale tulla. Hea uudis oleks see, kui saadaks kätte inimesed, kes selle asja taga olid!
|
|
Kommentaarid: 43 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
1 :: |
37 |
|
tagasi üles |
|
|
tahanteada
Lõuapoolik
liitunud: 04.04.2003
|
08.08.2014 18:15:46
|
|
|
UB kirjutas: |
Kindlasti oli ka neid, kes maksid ning nüüd on nendel pättidel jälle finansse uue sigadusega lagedale tulla. Hea uudis oleks see, kui saadaks kätte inimesed, kes selle asja taga olid! |
Aga n-ö "sugulas-analoogidega" tegeldakse ju usinasti edasi ning mingi aeg tagasi müüdi ka vastavaid "töövahendeid" ju ka täiesti avalikult. Vöib-olla käib vastav äri ka praegugi, pole sugugi vöimatu.
Now things could get worse. For $100, people are now able to buy a malware kit to custom build their own CryptoLocker virus.
|
|
Kommentaarid: 284 loe/lisa |
Kasutajad arvavad: |
|
:: |
2 :: |
11 :: |
211 |
|
tagasi üles |
|
|
degreal
HV veteran
liitunud: 07.01.2002
|
08.08.2014 18:38:32
|
|
|
Ei loe ikka välja, milles see lahtimurdmine seisneb?
1) Murti krüpto.
2) Krüpto on tugev aga programmis oli turvaauke.
3) Lekkis nö. "peavõti".
4) Pätt loovutas "peavõtme" peale seda kui näpud sahtlivahel ära käisid.
|
|
Kommentaarid: 25 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
23 |
|
tagasi üles |
|
|
jägaja
HV Guru
liitunud: 06.08.2004
|
08.08.2014 21:10:50
|
|
|
Segane ja kahtlane värk.
Muidu aga, ilmselt saab see mingil määral tööstusharuks.
_________________ " Maailm on täis kõikvõimalike külatarkade kogukondi, kelle ühine joon on teadus- ja tõenduspõhisele elukäsitusele vastandumine." |
|
Kommentaarid: 133 loe/lisa |
Kasutajad arvavad: |
|
:: |
1 :: |
0 :: |
120 |
|
tagasi üles |
|
|
tahanteada
Lõuapoolik
liitunud: 04.04.2003
|
|
Kommentaarid: 284 loe/lisa |
Kasutajad arvavad: |
|
:: |
2 :: |
11 :: |
211 |
|
tagasi üles |
|
|
Dogbert
HV Guru
liitunud: 03.05.2004
|
09.08.2014 12:23:35
|
|
|
Tundub, et uudise originaali eriti keegi ei lugenud.
Midagi ei murtud, hoopis saadi kätte üks cryptolockeri võrgu juhtimiseks kasutatud server ja sealt leiti privaatvõtmete kogu, mida väljapressimise ohvrite andmete krüpteerimiseks kasutati. Decryptolocker võimaldab sellest kogust konkreetsel juhtumil kasutatud privaatvõtme leida ja alla laadida ning ülejäänud failide dekrüpteerimiseks kasutada. Kui krüpteerimisel on kasutatud võtit, mis on genereeritud pärast selle kogu leidmist, ei ei ole decryptolockerist mingit abi, sest seda võtit lihtsalt selles kogus ei ole.
tsitaat: |
A FireEye spokesman told El Reg that a cache of private keys obtained from a commandeered command and control server was used to develop the decryption utility. That means CryptoLocker's encryption scheme remains unbroken, which, since it is based on best practices in cryptography otherwise used to protect e-commerce and privacy more generally, is actually a good thing. |
_________________ Tee inimesele lõke ja tal on soe üheks päevaks, pista ta põlema ja tal on soe elu lõpuni. (Terry Pratchett)
e.k spikker: muhk on kumer, lohk on nõgus. |
|
Kommentaarid: 33 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
32 |
|
tagasi üles |
|
|
LKits
HV Guru
liitunud: 06.09.2007
|
|
Kommentaarid: 13 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
13 |
|
tagasi üles |
|
|
tahanteada
Lõuapoolik
liitunud: 04.04.2003
|
09.08.2014 15:24:47
|
|
|
LKits kirjutas: |
On kellelgi aimu, mis AV suudab kõige paremini CryptoLocker (ja muid analooge) kõige paremini tõrjuda, et too ei hakkaks üldse neid faile krüpteerima?
Mõni, mida üliaktiivselt uuendatakse uute analoogide tekkimisel?
Olen olnud aastaid MSE kasutaja (tulles AVG free pealt) ning too ei ole just parim, aga parem, kui mitte midagi
Samas teen korraliselt tagavarakoopiaid (offline/unplugged andmekandjale) aga siiski sooviksin turvata kui võimalik |
Oletada vöib, et köik tipus olevad 15-20 tegijat suudavad neid "pahalasi" üles leida ja ära blokeerida koheselt. Aga seda siis tingimusel, et uuendused toimuvad automaatselt ja pidevalt ning omanik pole ise teenuseid "kinni keeranud". Ning ei käsi arvutil ka seda kraami installida mida AV paaniliselt törjuda tahab.
|
|
Kommentaarid: 284 loe/lisa |
Kasutajad arvavad: |
|
:: |
2 :: |
11 :: |
211 |
|
tagasi üles |
|
|
|