23.01.2015 21:46:06
RIA hoiatab üliohtliku lunavara eest
Riigi Infosüsteemi Amet (RIA) saatis eile riigiasutuste turvajuhtidele hoiatuskirja, mille hoiatab lunavara CTB-Locker eest ning viimasel ajal eriti aktiivselt levima hakanud paroolide, identiteedi ja aadressraamatute kopeerimise eest.
Tegemist ei ole mitte tavalise paroole korjava viirusega, vaid väljapressimisvaraga CTB Locker. "Selle tulemus on see, et arvutis krüptitakse kõik failid kokku ja siis ilmub arvutikasutaja ekraanile
kiri, et failide tagasisaamiseks tuleb 72 tunni jooksul raha maksta.
"Kui see juhtub olema mõni eraisik või firma, kus varukoopiaid ei ole tehtud, siis on asi halb," tõdes RIA infoturbe ekspert Anto Veldre, sest väljapressijatega kauplema hakates toetaks inimene kuritegevust. Veldre sõnul on mõned ohvrid asunud pättidega läbi rääkima, kuid seda ei peaks kunagi tegema - jäetagu see ikka politsei hooleks.
1) Kontrolli üle, et Sul oleks oma andmetest sõltumatu varukoopia ning et seal oleksid ka viimaste päevade failid.
2) Ära kliki manustel, kui Sa täpselt ei tea, millega tegemist (löögi all on tööprotseduurid, mille sisuks ongi saabunud kirjade avamine, seal tuleb iga manust kontrollida ükshaaval).
3) Ära kliki e-kirjaga tulnud linkidel.
4) Vähimagi kahtluse korral küsi nõu IT-spetsialistilt.
5) Ära unusta, et Sinu valesammude tõttu võivad kannatada Sinu sõbrad ja kaastöötajad.
Ehk siis ikkagi ilma maksmata reeglina faile tagasi ei saa ju. Previous versioni kasutamine on lihtsalt sama mis varukoopiast taastamine.. mille heal juhul süsteem on teinud osadest failidest. Oleksin pidanud seda aimama muidugi, mitte liftimuusikaga videot sirvima Endal probleemi pole õnneks. _________________ Võtke õuna!
Järjekordselt hoiatan võrguketastele või pidevalt ühendatud USB ketastele backupi tegemise kohapealt.
Kui sul on pidev ligipääs enda backup-ile, siis on see ka programmil, mis jookseb su arvuti taustal. Kui ketas on parooliga kaitstud ning parool ei ole arvutis salvestatud, siis on juba keerulisem.
Point on selles, et kui programm krüpteerib arvutis olevad failid, siis nüüd teeb too seda ka kõikides võrgus olevates arvutis olevate failidega, millel on kirjutamise õigus lubatud. Ehk siis - kui teete backup-i, tehke seda välisele kettale ning võtke ketas füüsiliselt tagant ära.
Tooks välja ka optilise meedia ainuomaduse: Ükski viirus ei saa sellele liiga teha (Write Once Read Many)
Bluray on ka ~2x odavama GB hinnaga kui HDD.
Selle jutu peale vaatasin enda pildikogu ja tekkis soov bluray plaadile kõrvetada 75GB. Hakkan kirjutajat otsima. _________________ Linux - Future "Those Who Sacrifice Liberty For Security Deserve Neither." - Benjamin Franklin 1984 was not supposed to be instruction manual
Kuskil pildil oli 1000EUR/USD, aga pole kindel. _________________ Linux - Future "Those Who Sacrifice Liberty For Security Deserve Neither." - Benjamin Franklin 1984 was not supposed to be instruction manual
Huvitav seik on see et ühel kliendil juhtus see viirus peale ja tal olid isiklikud failid c kettal lihtsalt kaustas ja need krüpteeris ära kuid kuna oli domeeni masin ja documents jne olid süngitud siis neid faile see jama ei suutnud ära krüptida.
2. Ja netis kirjutatakse palju ka sellest, et paremad ja nutikad Antiviirused suudavad selle pahategija kinni püüda..
Üks näide ja kus siis erinevatest Antiviirustest juttu on seoses selle "pahalasega":
MalwareTips: http://malwaretips.com/threads/cryptowall.41103/
Tooks välja ka optilise meedia ainuomaduse: Ükski viirus ei saa sellele liiga teha (Write Once Read Many)
Bluray on ka ~2x odavama GB hinnaga kui HDD.
Selle jutu peale vaatasin enda pildikogu ja tekkis soov bluray plaadile kõrvetada 75GB. Hakkan kirjutajat otsima.
Tundub igati hea mõte aegajalt oma oluliste failide kogu bluray peale kirjutada _________________ lapsesuu: "kui sa surnud oled, siis ei saa sa ise sellest aru, ainult teistel on raske. samamoodi on siis, kui sa loll oled"
mingit krüptimist ei toimu. tavaline shell, mis end Exploreri asemele istutab. eelmise versiooniga oli tükk tegu, et sellele lihtsale asjale pihta saada. _________________ Ära suurenda telia kasumit - lõpeta leping! 20/4 pole eriline max kiirus. 1992 kaaperdas telia neti
mingit krüptimist ei toimu. tavaline shell, mis end Exploreri asemele istutab. eelmise versiooniga oli tükk tegu, et sellele lihtsale asjale pihta saada.
Mille põhjal sa seda väidad, et krüpteerimist ei toimu? _________________ Võtke õuna!
mingit krüptimist ei toimu. tavaline shell, mis end Exploreri asemele istutab. eelmise versiooniga oli tükk tegu, et sellele lihtsale asjale pihta saada.
Mille põhjal sa seda väidad, et krüpteerimist ei toimu?
sellepärast et ühes arvutis oli see, "pesudovärk" _________________ Ära suurenda telia kasumit - lõpeta leping! 20/4 pole eriline max kiirus. 1992 kaaperdas telia neti
mingit krüptimist ei toimu. tavaline shell, mis end Exploreri asemele istutab. eelmise versiooniga oli tükk tegu, et sellele lihtsale asjale pihta saada.
registrist tuleb see shellina maha võtta või DOS-is see totakas exe ära kustutada. selleks tuleb arvuti üles bootida disektilt , mis on asendamatu töövahend. kui juhuslikult pole loaderisse targu jäetud w98 se mbr _________________ Ära suurenda telia kasumit - lõpeta leping! 20/4 pole eriline max kiirus. 1992 kaaperdas telia neti
registrist tuleb see shellina maha võtta või DOS-is see totakas exe ära kustutada. selleks tuleb arvuti üles bootida disektilt , mis on asendamatu töövahend. kui juhuslikult pole loaderisse targu jäetud w98 se mbr
registrist tuleb see shellina maha võtta või DOS-is see totakas exe ära kustutada. selleks tuleb arvuti üles bootida disektilt , mis on asendamatu töövahend. kui juhuslikult pole loaderisse targu jäetud w98 se mbr
Sellisel juhul peaksid kõik failid suvalises teises arvutis olema ligipääsetavad ju. Miski ütleb mulle, et nii lihtne see asi nüüd ka ei ole. _________________ Võtke õuna!
Ühesõnaga vana tuttav teema kus saast istutab ennast C:\Users\xxxx\AppData\Local\Temp kausta ja seda temp kausta tuleks aeg ajal tühjendada, kui miski tõrgub vastu, ei lase kustutada tuleks juba tähelepanelikumalt uurida millega tegu.
Kunagi oli mingi käsurida olemas mis arvuti sulgemisel selle temp kausta tühjendas, kas tänapäeva Windowsile seda ka rakendada saaks _________________ CPU Power (Watt) Protsessorite voolutarve Pentium D 805 (4.1GHz) Full Load 474W
Ühesõnaga vana tuttav teema kus saast istutab ennast C:\Users\xxxx\AppData\Local\Temp kausta ja seda temp kausta tuleks aeg ajal tühjendada, kui miski tõrgub vastu, ei lase kustutada tuleks juba tähelepanelikumalt uurida millega tegu.
Kunagi oli mingi käsurida olemas mis arvuti sulgemisel selle temp kausta tühjendas, kas tänapäeva Windowsile seda ka rakendada saaks
ie seadetes on aga see automaattühjendus puhastas minu meelest teinekord ka sellist mida oleks tahtnud mõnda aega säilitada...
DVDRW, ma ise hakkan pigem vaikselt seda kasutama -> http://www.backive.com/
Turvalisem kui mõni blueray plaat, aga seda muidugi siis just arhiveerimiseks, ajutiseks hoidlaks kõlbab mingi mega sugune ehk ka.
Kusjuures tõesti, saasta eemaldamine on lihtne. Paraku on failid siiski reaalselt krüpteeritud ja jäävad krüpteerituks ka peale saasta eemaldamist. Väidetavalt kasutatakse korralikku, elliptilistel kõveratel põhinevat krüptot.
Kui kellelgi on siiski tõestust selle kohta, et CTB-Locker on pettus ja failid tegelikult ei ole krüpteeritud, siis palun mingit tõestust linkide näol.
Kusjuures tõesti, saasta eemaldamine on lihtne. Paraku on failid siiski reaalselt krüpteeritud ja jäävad krüpteerituks ka peale saasta eemaldamist. Väidetavalt kasutatakse korralikku, elliptilistel kõveratel põhinevat krüptot.
Kui kellelgi on siiski tõestust selle kohta, et CTB-Locker on pettus ja failid tegelikult ei ole krüpteeritud, siis palun mingit tõestust linkide näol.
Turvafoorumis on ju ühel kasutajal teema, et on olemas nakatatud arvuti. Pole ju midagi lihtsamat kui mõne liveCD-ga kontrollida, kas sedakaudu näeb faile normaalselt ...........
Tõsi, aga kui näiteks symantec ja eset väidavad, et failid on krüptitud, siis on mul raske uskuda viiruse tegijate ja viirusetõrjujate ühist vandenõud ja võtta HV foorumi kasutajat kui prohvetit. Minul isiklikult nakatunud masinat (veel) ei ole.
DVDRW, ma ise hakkan pigem vaikselt seda kasutama -> http://www.backive.com/
Turvalisem kui mõni blueray plaat, aga seda muidugi siis just arhiveerimiseks, ajutiseks hoidlaks kõlbab mingi mega sugune ehk ka.
Mul on tööpoolt 4€/kuu 1TB Onedrive office 365 koos Officeiga 5 litsentsi.
Kui sünkida Onedrive arvutisse siis pole pilvebackupist mingit kasu?
Pilvebackup-idega on see pluss, et üldjuhul saab andmeid taastada muutuste eelneva aja seisuga - vähemalt Google Drive-is töötab.
Kui on tõesti väga suuremahulisi andmeid, mida muutma ei pea, siis loomulikult on bluray väga hea variant. Muutuvate andmetega, laske pilve.
Absoluutset kindlust pole et alati on eelnevaid versioone failidest võimalik kätte saada. Ja siis krüpteerib asi andmed ära ja pilveklient sünkroniseerib automaatselt kõik ära ja ongi samad failid ka seal _________________ Võtke õuna!
Mul olemas selline masin, kõige uuem versioon CTB-Lockerist mille kaspersky ja MSi essentials kenast mööda laseb
Tasuta saime ühe faili lahti. Huvitav, et krüptitud fail on väiksem kui krüptimata.... _________________ "Olukord on sitt, aga see on meie tuleviku väetis." - Lennart Meri
"Edu on kehv õpetaja. See ahvatleb tarku inimesi mõtlema, et nad ei saagi kaotada" - B. Gates
Noname, see on krüpto 101, et enne kodeerimist andmed pakitakse. Muidu oleks šiffer nõrk.
Näiteks kui SSD kontra teeb krüptot, siis eelnevalt ikka pakitakse. Huvitavad paralleelid, kas pole... :^)
Noname, see on krüpto 101, et enne kodeerimist andmed pakitakse. Muidu oleks šiffer nõrk.
Näiteks kui SSD kontra teeb krüptot, siis eelnevalt ikka pakitakse. Huvitavad paralleelid, kas pole... :^)
Kuidas krüpteeringu nõrkus või tugevus oleneb andmete pakitusest? Kui algoritm on korralik, ei tohiks kummalgi juhul olla mingisugust vahet ega eelist krüpteeringu murdmiseks. _________________ Võtke õuna!
Noname, see on krüpto 101, et enne kodeerimist andmed pakitakse. Muidu oleks šiffer nõrk.
Näiteks kui SSD kontra teeb krüptot, siis eelnevalt ikka pakitakse. Huvitavad paralleelid, kas pole... :^)
Cryptowall 3.0 osas väike tähelepanek (näpunäide), ehk abiks. Kui failidest ei olnud tagavara ja olid üliolulised failid, siis tasub proovida - teatud tingimustel on krüptitud faile võimalik taastada, vähemalt osa neist, kui mitte kõik. Eeldab ka et sul oli veidi õnne (loe: piisavalt vaba ruumi kettal, enne failide krüptimist).
Reaalsest kogemusest on õnnestunud nõnda muuhulgas ka hunnik muusikat taastada näiteks. Ketas oli küll suht punnis enne seda (ehk, vaba ruumi oli küll minimaalselt enne), aga hunnik algfaile jäi peale krüptimist tegelikult kettale siiski alles kuna uued krüptitud failid kirjutati mujale, mitte nende andmete otsa.
Eeldusi on niisiis kaks:
1. Krüptitud failide hulk ei ole väga suur, võrreldes ketta mahuga. Nt ketas 120GB, krüptitud dokusid/videosid/muusikat/pilte jms sellest nt 25% (30GB).
2. Enne krüptimist oli kettal suur hulk vaba ruumi (ütleme et vähemalt 30%, mida rohkem seda parem - nt ketas 120GB, vaba ruumi 40% (48GB).
Siis võib õnne olla, sest cryptowall:
1.luges iga krüpteeritava faili mällu (järkjärgult) ja asus infot krüptima
2.avas uue faili kettal ning kirjutas ärakrüptitud sisu sinna, sh ka algfaili omadused (kuupäev jne) ja nime.
3.kustutas algse failikettalt.
Tulemusena paikneb uus (krüptitud) fail nüüd tõenäoliseimalt ketta puhtal sektoril, kui kettal oli enne krüptimist piisavalt vaba ruumi. Ehk mis oluline - algse ja uue faili sisud asuvad suure tõenäosusega erinevates füüsilistes piirkondades kettal.
Seetõttu on võimalik, et algne ehk krüptimata fail, kuigi vormiliselt kustutatud, on siiski kettal sisuliselt (kogu oma infoga) oma endisel kohal alles. Kohad kus faili sisu kettal asub (klastrid) on märgitud küll vabadeks ja ülekirjutatavateks, aga piisava suure vaba ruumi olemasolul pole neid veel kasutatud ja info on endiselt seal alles - selle hetkeni kuni mingil algoritm otsustab et sinna tuleb nüüd uus fail kirjutada.
Andmete taastamise tarkvaraga on võimalik see algne fail taas kätte saada (nt R-Studio, mis on kommerts, või vabavaraline Recuva ).
Veelkord - eeldab seda et kettal oli enne palju vaba ruumi. Või kui mitte niiväga palju, siis vähemalt - et krüptitud failid üksikult olid suht väikesed. Kui kustutatakse ära suur fail (nt mingi pikem koduvideo vms) siis tõenäoliselt järgmiste (krüptitud) uute faiide jaoks läheb juba selle faili vaba ruumi vähemalt osaliselt uuesti käiku ja seega algse faili puhtad andmed on juba üle kirjutatud ning fail seetõttu taastamatu. Kui on väiksemad failid, siis tõenäoliselt nende poolt jäetavad vabad "jupid" kettal ei lähe nii kiiresti uuesti uute failide jaoks käiku. Kui aga vaba ruumi oli päris korralikult, siis võimalik et kõik on taastatav.
kellelgi õnnestunud ka masinasse see sisse suruda Cryptowall 3.0, värske win nüüdseks peal, kõik failid olid teise part. peal ja krüptitud. Õnneks ca 70% asjadest välise ketta peal olemas. Ketta maht 220gb, millest vast 120gb andmed, õhtul kodus loodab siis midagi kätte saada. Pannes mõne pildi win XP peal jooksva läppari taha siis pisipilte näitab kuid faili ei ava. _________________ Mis?
Cryptowall 4.0 nakatunud arvuti käis läbi minu käest. Pole varem kordagi kokku puutunud sellise teemaga ja lubasin uurida, mis? ja kas?.
Eks artiklite ja muu mudru kõrval arvasin, et asi suht võimatu taastada krüptitud faile (mingit garantiid ei andnud), aga oma üllatuseks leidsin, et iga krdi koolipoiss peaks sellega hakkama saama(ammugi minu sugune võhik), kui natuke loogilist mõtlemist rakendada, kuidas Cryptowall faile krüptib.
Miskit Recuva, ega muud sarnast pole vaja kasutada. Samuti System restore ei toimi jne.
Tegelikult ongi postituse mõte selles, et kui asi niiii lihtne on, siis miks pole õpetusi üleval? Raha teenimis eesmärk ehk? Cryptowall küsib 1000 €(OK ma teen 200 € korda). Suurim foorum Eestis siin ja sellest pole rohkem tarka juttu, kui kasutaja Ristox postitus. Ka mina ei tee miskit õpetust, kuna pole pädev seda tegema, kuid ootaks seda teistelt.
Võimalik, aga kindel pole, sest polnud ssd'ga tegu.
PS; Selle pärast polegi mul võimalik miskit puust ja punaseks juhist teha. Peaks proovima erinevaid võimalusi, erineva riistvara peal. No ja neid oskajaid peaks meil siin marjamaal jaguma nagu Ilves kisab. Mina lihtsalt vaikne ning maalt pärit.
PS_2; Kui kasutad SSD siis peaks kehtima nagunii reegel, et backup iga kell. HDD puhul kehtib, siis kui aega on.
See oli pigem küsimus teadjamatele et kui on ssd siis kas ja kui kiiret hävitustööd trimming teeb ja kui keeruline seda jooksu pealt välja on lülitada kui ketas näiteks välisesse boksi pista. _________________ Ma ei saa sellest aru, järelikult on see vale.
See oli pigem küsimus teadjamatele et kui on ssd siis kas ja kui kiiret hävitustööd trimming teeb ja kui keeruline seda jooksu pealt välja on lülitada kui ketas näiteks välisesse boksi pista.
Sõltub kettast ja selle firmwarest ja OS`ist.
Enda kogemus, kogemata kustutatud failiga...~10 minuti pärast polnud enam mida taastada... _________________ ...life is random...so am I...
So, there is a fan. Time to grab your sh*t, gentlemen!
BTK0, mida sa täpsemalt korda teeksid? Taastaksid failid?
Ehk sa väidad, et see CryptoWall 4.0 krüpteering on vigane ning taastatav? Ehk privaatvõti phishitav või üldse ei kasutatagi avalikku/privaatvõtit?
Ei kasutagi võtit.
Safe modes üles. Eemaldasin kõigepealt start-up ja %appdata%, roaming, local alt Cryptowalliga seotud failid. Installisin malwarebytes free versiooni (kuna muud sodi oli ka veel). Scan ja restart.
Edasi kustutasin nt. Pictures kaustast kõik failid ja tegin kausta enda peal parema kliki ja seal vaatab vastu Restore previous versions. Seal kenasti olemas kausta versioon enne seda, kui hakati cryptima.
Tegin kõigi kaustatega nii ja kõik failid 100% alles. Muidugi sai hiljem ka uus Win peale, kuna taheti 7 pealt 10 peale üle minna.
BTK0, ma arvan, et vôtit kasutatakse ikka, lihtsalt shadow copy't mingil pôhjusel ei kustutatud.
Muidu oleks sul previous versions all tühjus laiutanud... _________________ ...life is random...so am I...
So, there is a fan. Time to grab your sh*t, gentlemen!
BTK0, ma arvan, et vôtit kasutatakse ikka, lihtsalt shadow copy't mingil pôhjusel ei kustutatud.
Muidu oleks sul previous versions all tühjus laiutanud...
Ei väidagi, et võtit ei kasutata. Mina ei kasutanud võtit(eelmine post vähe vildakas mul vast) See juba Cryptowalli viga, kui ta jätab mulle võimaluse faile taastada ilma võtit kasutamata. Just seda oligi vaja tõestada, et pole esimeses järjekorras vaja otsida võtit, vaid analüüsida, mis möödalaskmise on Cryptowall teinud(kui on).
sa ei või postitada uusi teemasid siia foorumisse sa ei või vastata selle foorumi teemadele sa ei või muuta oma postitusi selles foorumis sa ei või kustutada oma postitusi selles foorumis sa ei või vastata küsitlustele selles foorumis sa ei saa lisada manuseid selles foorumis sa võid manuseid alla laadida selles foorumis
Hinnavaatlus ei vastuta foorumis tehtud postituste eest.
:: KKK
:: otsing 
:: statistika
:: kasutajate nimekiri
:: kasutajate grupid
:: registreeri
teata moderaatorile
Endal probleemi pole õnneks.
Spoiler 
Protsessorite voolutarve 
