|
Hinnavaatlus
:: Foorum
:: Uudised
:: Ärifoorumid
:: HV F1 ennustusvõistlus
:: Pangalink
:: Telekavad
:: HV toote otsing
|
|
| autor |
|
tahanteada
Lõuapoolik
liitunud: 04.04.2003
|
23.01.2014 16:00:49
|
|
|
| Lord Ami kirjutas: |
Ise kasutan HitmanPro.Alert'i koos Cryptoguard'iga.
http://www.surfright.nl/en/cryptoguard
| tsitaat: |
| CryptoGuard also blocks several other crypto ransomware families. |
- just sellepärast.
Btw oleks väga raske teha mingit pre-protection laadi asja, mis 10MB sekundis kirjutava protsessi blokeerib. Valmis võid ju teha, aga testida sellist on väga raske, kuna taolisi päringuid teevad ka kindlasti paljud paljud teised rakendused (nt mängude installerid/updaterid). Seega tuleb palju valehäireid ja neid võibki parandama jääda ma arvan... |
No ja siis - kui kähku blokeeritakse, jääd ilma ainult mingist paarist või paarikümnest failist, kui midagi ei tehta, siis jäädakse ilma kõikidest failidest. 
PS: Katsetamisel olev Bitdefenderi tasuta versioon näitab hetkel, et täna on ta teinud nii Quick Skänni kui ka Deep Skänni. Ja midagi pole märgata olnud, et Bitdefender kõvasti vahepeal tööd tegi. 
|
|
| Kommentaarid: 284 loe/lisa |
Kasutajad arvavad: |
   |
:: |
2 :: |
11 :: |
211 |
|
| tagasi üles |
|
 |
LKits
HV Guru
liitunud: 06.09.2007
|
|
| Kommentaarid: 13 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
13 |
|
| tagasi üles |
|
|
Lord Ami
HV veteran
liitunud: 13.01.2006
|
|
23.01.2014 16:28:38
|
|
|
| LKits kirjutas: |
Rõhk sõnadel "olemasolevate failide muutmine", mitte uute genereerimine.
Aga eks sellisel juhul laseks programm lihtsalt vanad failid maha ja kirjutaks uued asemele :/
Eks peab ka igaks juhuks selle Cryptoguardi vms tõmbama, mis seda CryptoLockerit eemal hoiaks. |
Seda küll, aga arendaja vaatenurgast pole vist sellist asja kerge teostada. Mängu updater/patch oli lihtsalt näide. Kindlasti on teisi selliseid programme, mis taolist asja (ümberkirjutamine/olemasolevate failide muutmine) teevad. Kasvõi Window'i uuendused (kui on täiesti patchimata).
Mida ma öelda tahan on see, et idee on OK, aga selle teostamine poleks teab mis kerge. See tekitaks arvatavasti palju rohkem probleeme, kui neid lahendaks. Just seetõttu, et erinevaid konfiguratsioone on üle maailma lugematu arv, ning kõiki poleks "loodava tööriistaga" võimalik testida 
|
|
| Kommentaarid: 57 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
52 |
|
| tagasi üles |
|
|
tahanteada
Lõuapoolik
liitunud: 04.04.2003
|
|
23.01.2014 16:33:26
|
|
|
| Lord Ami kirjutas: |
| LKits kirjutas: |
Rõhk sõnadel "olemasolevate failide muutmine", mitte uute genereerimine.
Aga eks sellisel juhul laseks programm lihtsalt vanad failid maha ja kirjutaks uued asemele :/
Eks peab ka igaks juhuks selle Cryptoguardi vms tõmbama, mis seda CryptoLockerit eemal hoiaks. |
Seda küll, aga arendaja vaatenurgast pole vist sellist asja kerge teostada. Mängu updater/patch oli lihtsalt näide. Kindlasti on teisi selliseid programme, mis taolist asja (ümberkirjutamine/olemasolevate failide muutmine) teevad. Kasvõi Window'i uuendused (kui on täiesti patchimata).
Mida ma öelda tahan on see, et idee on OK, aga selle teostamine poleks teab mis kerge. See tekitaks arvatavasti palju rohkem probleeme, kui neid lahendaks. Just seetõttu, et erinevaid konfiguratsioone on üle maailma lugematu arv, ning kõiki poleks "loodava tööriistaga" võimalik testida |
Ära liialt, üle võlli, ka paanitse , kuna nutikamatel viirusetõrjeprogrammidel on endil ka vastav tõrje-klots olemas.
|
|
| Kommentaarid: 284 loe/lisa |
Kasutajad arvavad: |
|
:: |
2 :: |
11 :: |
211 |
|
| tagasi üles |
|
|
Lord Ami
HV veteran
liitunud: 13.01.2006
|
|
23.01.2014 17:15:30
|
|
|
| tahanteada kirjutas: |
Ära liialt, üle võlli, ka paanitse , kuna nutikamatel viirusetõrjeprogrammidel on endil ka vastav tõrje-klots olemas. |
Ei paanitse
Ma lihtsalt tahtsin uuesti lahti seletada, miks minu arvates LKits meetod ei saa olla universaalne/sobida kõikide arvutitega.
CryptoX (X=igasugused taolised variandid, mis andmeid krüpteerivad ja lunaraha nõuavad) vastu minuteada ühelgi viirusetõrjel veel "patchi" pole.
Hetkel vähemalt võideldakse selle vastu signatuuride/heuristika jms süsteemidega, aga mitte eelpool väljatoodud Cryptoguard laadsete lahendustega (tõsi, on taolisi programme ka teisi, sh viirusetõrjete poolt loodud, aga need pole minuteada veel viirusetõrjesse päris sisse ehitatud). Seega oleneb ikkagi viirusetõrje puhul kaitse sellest, kas antud varianti blokeeritakse (signatuuride/heuristika jms näol).
|
|
| Kommentaarid: 57 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
52 |
|
| tagasi üles |
|
|
tahanteada
Lõuapoolik
liitunud: 04.04.2003
|
|
23.01.2014 17:28:03
|
|
|
| Lord Ami kirjutas: |
| tahanteada kirjutas: |
Ära liialt, üle võlli, ka paanitse , kuna nutikamatel viirusetõrjeprogrammidel on endil ka vastav tõrje-klots olemas. |
Ei paanitse
Ma lihtsalt tahtsin uuesti lahti seletada, miks minu arvates LKits meetod ei saa olla universaalne/sobida kõikide arvutitega.
CryptoX (X=igasugused taolised variandid, mis andmeid krüpteerivad ja lunaraha nõuavad) vastu minuteada ühelgi viirusetõrjel veel "patchi" pole.
Hetkel vähemalt võideldakse selle vastu signatuuride/heuristika jms süsteemidega, aga mitte eelpool väljatoodud Cryptoguard laadsete lahendustega (tõsi, on taolisi programme ka teisi, sh viirusetõrjete poolt loodud, aga need pole minuteada veel viirusetõrjesse päris sisse ehitatud). Seega oleneb ikkagi viirusetõrje puhul kaitse sellest, kas antud varianti blokeeritakse (signatuuride/heuristika jms näol). |
Igatahes, näiteks, Bitdefenderil on täiesti olemas selline "lisaklots" enda viirusetõrjele lisaks.
Ja kannab nimetust BitDefender Anti-CryptoLocker. On eraldi allalaetav ja eraldi installitav.
Selles suhtes mugav, et kogu tõrjekraami saab ühest ja samast kohast, mitte ei pea mööda netti kolistama ja kümneid programme katsetama. 
|
|
| Kommentaarid: 284 loe/lisa |
Kasutajad arvavad: |
|
:: |
2 :: |
11 :: |
211 |
|
| tagasi üles |
|
|
Märt.
HV Guru
liitunud: 17.01.2004
|
|
| Kommentaarid: 29 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
23 |
|
| tagasi üles |
|
|
viljar77
HV veteran
liitunud: 06.08.2010
|
|
06.03.2014 12:25:58
|
|
|
Pole hetkel aega terve teema lugemiseks 
Seisab siin laual masin, mis teatab, et on saanud kusagilt BitCrypt v2.0 nimelise viiruse. Ja kõik failid on krüptitud...
Aga küsimus selline, et kas keegi on teadaolevalt failid uuesti kasutatavaks ka saanud? Või on sellega tegelemine kindel ajaraiskamine ja lihtsam on kohe puhas install teha?
_________________
Varuosad väga paljudele erinevatele sülearvutitele. Täpsema info saamiseks saada mulle PS.
Süle- ja lauaarvutite remont ja hooldus. |
|
| Kommentaarid: 259 loe/lisa |
Kasutajad arvavad: |
|
:: |
2 :: |
2 :: |
213 |
|
| tagasi üles |
|
|
Tanel
HV Guru
liitunud: 01.10.2001
|
|
| Kommentaarid: 465 loe/lisa |
Kasutajad arvavad: |
|
:: |
12 :: |
7 :: |
358 |
|
| tagasi üles |
|
|
viljar77
HV veteran
liitunud: 06.08.2010
|
|
06.03.2014 12:38:52
|
|
|
Tanel, nad ju teavad nagunii, et selline asi on liikvel. Ja ega nad ju mind kuidagi aitama ka ei hakka...
_________________
Varuosad väga paljudele erinevatele sülearvutitele. Täpsema info saamiseks saada mulle PS.
Süle- ja lauaarvutite remont ja hooldus. |
|
| Kommentaarid: 259 loe/lisa |
Kasutajad arvavad: |
|
:: |
2 :: |
2 :: |
213 |
|
| tagasi üles |
|
|
Tanel
HV Guru
liitunud: 01.10.2001
|
|
| Kommentaarid: 465 loe/lisa |
Kasutajad arvavad: |
|
:: |
12 :: |
7 :: |
358 |
|
| tagasi üles |
|
|
viljar77
HV veteran
liitunud: 06.08.2010
|
|
06.03.2014 12:47:14
|
|
|
No hetkel on seis selline, et inimesel on enamus faile salvestatud ka kuhugi mujale ja seega probleem väga suur polegi. Et siis igaks juhuks puhas install ja on selleks korraks mure lahendatud.
Pigem on küsimuseks see, et kuidas või kust ta selle sai ja kuidas see edasi levib. Viirusetõrjet muidugi ka polnud
_________________
Varuosad väga paljudele erinevatele sülearvutitele. Täpsema info saamiseks saada mulle PS.
Süle- ja lauaarvutite remont ja hooldus. |
|
| Kommentaarid: 259 loe/lisa |
Kasutajad arvavad: |
|
:: |
2 :: |
2 :: |
213 |
|
| tagasi üles |
|
|
tahanteada
Lõuapoolik
liitunud: 04.04.2003
|
|
06.03.2014 12:58:31
|
|
|
| viljar77 kirjutas: |
Pole hetkel aega terve teema lugemiseks
Seisab siin laual masin, mis teatab, et on saanud kusagilt BitCrypt v2.0 nimelise viiruse. Ja kõik failid on krüptitud...
Aga küsimus selline, et kas keegi on teadaolevalt failid uuesti kasutatavaks ka saanud? Või on sellega tegelemine kindel ajaraiskamine ja lihtsam on kohe puhas install teha? |
Kõigepealt pead sellest masinast selle viiruse maha tapma, siis saad alles hakata edasi mõtlema, et kas saad failid lahti "muukida" või mitte.
Üks pikem, värskem, jutt ka sellest viiruse mahasaamisest.
Remove BitCrypt (Removal Guide), How To Remove BitCrypt
http://www.cleanpcguide.com/remove-bitcrypt-removal-guide-how-to-remove-bitcrypt/
|
|
| Kommentaarid: 284 loe/lisa |
Kasutajad arvavad: |
|
:: |
2 :: |
11 :: |
211 |
|
| tagasi üles |
|
|
viljar77
HV veteran
liitunud: 06.08.2010
|
|
06.03.2014 13:02:51
|
|
|
No selle asja puhul on küll kõige kindlam puhas install teha. Nii on kindel, et sellest ei jää ühtegi jälge. Mis puutub failidesse, siis kiire otsingu põhjal võib öelda, et need on jäädavalt kadunud ( krüpteeringut pole keegi teadaolevalt suutnud lahti muukida ).
_________________
Varuosad väga paljudele erinevatele sülearvutitele. Täpsema info saamiseks saada mulle PS.
Süle- ja lauaarvutite remont ja hooldus. |
|
| Kommentaarid: 259 loe/lisa |
Kasutajad arvavad: |
|
:: |
2 :: |
2 :: |
213 |
|
| tagasi üles |
|
|
tahanteada
Lõuapoolik
liitunud: 04.04.2003
|
|
06.03.2014 13:28:00
|
|
|
| viljar77 kirjutas: |
| No selle asja puhul on küll kõige kindlam puhas install teha. Nii on kindel, et sellest ei jää ühtegi jälge. Mis puutub failidesse, siis kiire otsingu põhjal võib öelda, et need on jäädavalt kadunud ( krüpteeringut pole keegi teadaolevalt suutnud lahti muukida ). |
See vaidlus käib kusagil pool aastat juba, et kas saab faile tagasi krüptida või mitte.
Uusimad lehed nüüd jällegi taas pajatavad, et värk polegi "nii karm" kui pahad häkkerid väidavad.
Üks väike näide:
Since he had no backups, the only solution was to pay the 0.4 Bitcoin ransom or try to decrypt the files. After analyzing the ransomware, Perigaud and Pernet found that the developer had made a big mistake.
He wanted to generate a 128-byte key (1024 bits), but instead generated a 128-digit number, which is the equivalent of only 426 bits. While RSA-1024 bit encryption is not easily breakable with standard computers, the 426-bit key was cracked in 43 hours on a regular quad-core PC.
Mistake Made by BitCrypt Developers Allows Experts to Recover Encrypted Files
http://news.softpedia.com/news/Mistake-Made-by-BitCrypt-Developers-Allows-Experts-to-Recover-Encrypted-Files-428605.shtml
PS: Aga eks see kõik ongi selline, pidevalt muutuv teooria, kuna see viirusemaailm muutub ikka nii neetult kiiresti, kogu aeg mingid uued "mutatsioonid" väljas üksteise järel.
----------------------
Edit: Youtubesse on ilmunud üks värske video - ehk on sellest ka abi.
How to remove Cryptorbit/Bitcrypt virus and "HOWDECRYPT" your encrypted files for FREE
http://www.youtube.com/watch?v=m-D_zxdSNVk
|
|
| Kommentaarid: 284 loe/lisa |
Kasutajad arvavad: |
|
:: |
2 :: |
11 :: |
211 |
|
| tagasi üles |
|
|
viljar77
HV veteran
liitunud: 06.08.2010
|
|
07.03.2014 01:18:18
|
|
|
Selle krüpteeringu kohta lugesin ise ka. Samas on ilmselt liikvel erinevaid versioone sellest viirusest ja see ei pruugi käia kõigi kohta. Teoreetiliselt oleks siis ilmselt võimalik mingi 40-50 tunniga failid taastada. Mul lahenes asi veits lihtsamalt ja pidin ainult OS-i uuesti installima.
Mis puutub sellesse juutubi videosse, siis teatud failide puhul see ilmselt toimib ja teatud failide puhul jälle mitte. Ilmselt on enamuste failide puhul see variant ikkagi üsna kasutu...
_________________
Varuosad väga paljudele erinevatele sülearvutitele. Täpsema info saamiseks saada mulle PS.
Süle- ja lauaarvutite remont ja hooldus. |
|
| Kommentaarid: 259 loe/lisa |
Kasutajad arvavad: |
|
:: |
2 :: |
2 :: |
213 |
|
| tagasi üles |
|
|
sukelduja
HV Guru
liitunud: 14.06.2007
|
|
| Kommentaarid: 24 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
24 |
|
| tagasi üles |
|
|
tahanteada
Lõuapoolik
liitunud: 04.04.2003
|
|
08.08.2014 10:45:27
|
|
|
Täpsustus - leiti küll aga ikkagi ainult kindlale variandile, teistele variantidele mitte.
Sama tsitaat siis mille ka körvalteemasse välja töin:
FireEye warns that some data might not be recoverable, particularly if you've been infected by a CryptoLocker variant rather than CryptoLocker itself. You need to keep this in mind that there are many Cryptolocker variants with the names like PrisonLocker, CryptoDefense, TorLocker and CryptorBit, so the tool may not work against them.
Free CryptoLocker Ransomware Decryption Tool Released
http://thehackernews.com/2014/08/CryptoLocker-Decryption-Keys-Tool.html
|
|
| Kommentaarid: 284 loe/lisa |
Kasutajad arvavad: |
|
:: |
2 :: |
11 :: |
211 |
|
| tagasi üles |
|
|
|
:: KKK
:: otsing 
:: statistika
:: kasutajate nimekiri
:: kasutajate grupid
:: registreeri
teata moderaatorile
