praegune kellaaeg 25.04.2024 14:50:37
|
Hinnavaatlus
:: Foorum
:: Uudised
:: Ärifoorumid
:: HV F1 ennustusvõistlus
:: Pangalink
:: Telekavad
:: HV toote otsing
|
|
autor |
sõnum |
|
laurx
HV Guru
liitunud: 25.03.2004
|
10.10.2017 11:18:37
kaks järjestikkust ramsonware rünnet grupile masinatele. |
|
|
eelmiosel nädalal hammustas ühte gruppi amnesia ramsonware
https://www.bleepingcomputer.com/news/security/emsisoft-releases-a-decryptor-for-the-amnesia-ransomware/
f-secure sai ühes masinas aegsasti jala vahele, ühes masinas millel on üks võrgushare mõnedele masinatele mäpitud, krüptiti selle share sisu ära. kolmas masin, mis pidi cobianiga mõnest masinast ja ka sellest masinast backupi välja imema, lendas täielikult lukku. viimasele uuendatud w7 aga tõrjeks sellel ainult MSE. kuna masin otseselt kuskile ise mäpitud pole ja imes omale ise teatud masiantest reegliga backuppimiseks materjale on see lukku minek natuke imelik. okei, saime puhtaks..
täna hommikul jälle. seekord selline asi:
https://blog.malwarebytes.com/detections/ransom-globeimposter/
jällegi, malwarebytes puhastab ära, f-secure sai jala vahele ja konkreetses masinas krüptiti ära share..
masinad saavad jälle ühe skänni selga aga mida veel otsida? ma kahtlustan, et kuskile masinasse jääb mingi ussike püsti, ussike sikutab rõõmsalt uue viguri alla ja see hakkab siis pommitama.
ma olen kasutajatele korduvalt rääkinud, et suvalisi faile postkastis ei ava.
_________________ Ketas, ketta, ketast, kettasse, kettas, kettast, kettale, kettal, kettalt, kettaks, kettani, kettana, kettata, kettaga. <--SPIKKER
mõned sülerid, mis hetkel müüa on -> https://www.facebook.com/marketplace/profile/100087345405856/ värskeim loetelu. Ei mingit otsa.ee d. kätte saad asap. Arve! |
|
Kommentaarid: 1104 loe/lisa |
Kasutajad arvavad: |
|
:: |
3 :: |
0 :: |
704 |
|
tagasi üles |
|
|
Lord Ami
HV veteran
liitunud: 13.01.2006
|
10.10.2017 12:50:15
|
|
|
F-Secure blokeeris küll faili, aga shared krüpteeriti sellegi poolest?
https://www.mcafee.com/us/downloads/free-tools/getsusp.aspx - vaata sellega, päris agar "kahtlaste" failide otsija. Teiseks sarnaseks on Norton Power Eraser.
Vaata F-Secure logidest, mis asi blokeeriti... mis failiga tegu on? .js failid näiteks võivad rõõmsalt startupis istuda ning käivitades X faili alla tirida ning seda siis käiata.
|
|
Kommentaarid: 56 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
51 |
|
tagasi üles |
|
|
|
lisa lemmikuks |
|
|
sa ei või postitada uusi teemasid siia foorumisse sa ei või vastata selle foorumi teemadele sa ei või muuta oma postitusi selles foorumis sa ei või kustutada oma postitusi selles foorumis sa ei või vastata küsitlustele selles foorumis sa ei saa lisada manuseid selles foorumis sa võid manuseid alla laadida selles foorumis
|
|
Hinnavaatlus ei vastuta foorumis tehtud postituste eest.
|