Avaleht
uus teema   vasta Tarkvara »  Turvalisus »  kaks järjestikkust ramsonware rünnet grupile masinatele. märgi kõik teemad loetuks
märgi mitteloetuks
vaata eelmist teemat :: vaata järgmist teemat
Hinnavaatlus :: m.hv.ee :: Foorum :: Uudised :: Ärifoorumid :: HV F1 ennustusvõistlus :: Pangalink :: Telekavad :: HV toote otsing
autor
sõnum Saada viide sõbrale. Teata moderaatorile
otsing:  
laurx
HV Guru
laurx

liitunud: 24.03.2004



Autoriseeritud ID-kaardiga

sõnum 10.10.2017 10:18 kaks järjestikkust ramsonware rünnet grupile masinatele. vasta tsitaadiga

eelmiosel nädalal hammustas ühte gruppi amnesia ramsonware

https://www.bleepingcomputer.com/news/security/emsisoft-releases-a-decryptor-for-the-amnesia-ransomware/
f-secure sai ühes masinas aegsasti jala vahele, ühes masinas millel on üks võrgushare mõnedele masinatele mäpitud, krüptiti selle share sisu ära. kolmas masin, mis pidi cobianiga mõnest masinast ja ka sellest masinast backupi välja imema, lendas täielikult lukku. viimasele uuendatud w7 aga tõrjeks sellel ainult MSE. kuna masin otseselt kuskile ise mäpitud pole ja imes omale ise teatud masiantest reegliga backuppimiseks materjale on see lukku minek natuke imelik. okei, saime puhtaks..

täna hommikul jälle. seekord selline asi:
https://blog.malwarebytes.com/detections/ransom-globeimposter/

jällegi, malwarebytes puhastab ära, f-secure sai jala vahele ja konkreetses masinas krüptiti ära share..

masinad saavad jälle ühe skänni selga aga mida veel otsida? ma kahtlustan, et kuskile masinasse jääb mingi ussike püsti, ussike sikutab rõõmsalt uue viguri alla ja see hakkab siis pommitama.

ma olen kasutajatele korduvalt rääkinud, et suvalisi faile postkastis ei ava.

_________________
Ketas, ketta, ketast, kettasse, kettas, kettast, kettale, kettal, kettalt, kettaks, kettani, kettana, kettata, kettaga. <--SPIKKER
NB! kasutaja frippar siin ja nt frain99 osta ee,s on ott speek, moodsa nimega egon härm. lisainfo tema tegemiste ja ajaloo kohta siit ühest suurimast teemast.
Kommentaarid: 871 loe/lisa Kasutajad arvavad:  :: 3 :: 0 :: 600
tagasi üles
vaata kasutaja infot saada privaatsõnum
Lord Ami
HV veteran
Lord Ami

liitunud: 13.01.2006




sõnum 10.10.2017 11:50 vasta tsitaadiga

F-Secure blokeeris küll faili, aga shared krüpteeriti sellegi poolest?

https://www.mcafee.com/us/downloads/free-tools/getsusp.aspx - vaata sellega, päris agar "kahtlaste" failide otsija. Teiseks sarnaseks on Norton Power Eraser.

Vaata F-Secure logidest, mis asi blokeeriti... mis failiga tegu on? .js failid näiteks võivad rõõmsalt startupis istuda ning käivitades X faili alla tirida ning seda siis käiata.

_________________
Kommentaarid: 53 loe/lisa Kasutajad arvavad:  :: 0 :: 0 :: 49
tagasi üles
vaata kasutaja infot saada privaatsõnum mine selle kasutaja kodulehele
näita postitusi alates eelmisest:   
uus teema   vasta Tarkvara »  Turvalisus »  kaks järjestikkust ramsonware rünnet grupile masinatele.
[vaata eelmist teemat] [vaata järgmist teemat]
 lisa lemmikuks
näita foorumit:  
 ignoreeri teemat 
sa ei või postitada uusi teemasid siia foorumisse
sa ei või vastata selle foorumi teemadele
sa ei või muuta oma postitusi selles foorumis
sa ei või kustutada oma postitusi selles foorumis
sa ei või vastata küsitlustele selles foorumis
sa ei saa lisada manuseid selles foorumis
sa võid manuseid alla laadida selles foorumis



Hinnavaatlus ei vastuta foorumis tehtud postituste eest.