Hinnavaatlus
:: Foorum
:: Uudised
:: Ärifoorumid
:: HV F1 ennustusvõistlus
:: Pangalink
:: Telekavad
:: HV toote otsing
|
|
autor |
sõnum |
|
Ertai
HV veteran
liitunud: 11.05.2007
|
01.03.2016 16:38:21
Viirus encryptis failid ära ? |
|
|
Tervist,
selline probleem.
Väidetavalt olla keegi avanud mingi imelikus emailis kahtlase faili ja tulemus järgmine:
failid on ära krüptitud vmt., (lisandus mp3 lõppu, selle eemaldamine või dokumendi avamine wordpardi/notepadi vmt programmiga ei tööta)
selline kiri olla ka tulnud:
võin vajadusel siia faili ka saata, mis ta temaga tegi.
Oskate aidata?
EDIT: tegemist siis teslacryptiga . Kui kellelgi teadjamal kohe linki/soovitust, kuidas sellest lahti saada, siis olge head ja jagage infot
|
|
Kommentaarid: 50 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
1 :: |
46 |
|
tagasi üles |
|
|
Betamax
HV Guru
liitunud: 29.05.2003
|
|
Kommentaarid: 686 loe/lisa |
Kasutajad arvavad: |
|
:: |
1 :: |
1 :: |
532 |
|
tagasi üles |
|
|
lightbluefox
HV Guru
liitunud: 30.12.2004
|
01.03.2016 17:01:01
|
|
|
Ilmselt pole vist mõtete mingeid teatud manuste laiendeid blokkida, kuna see võib olla peitunud tavapärase dokumendiformaadi taha?
Üks kasutaja elas just sarnase asja üle ja mõtisklen kuidas tulevikus sellist asja vältida...
|
|
Kommentaarid: 45 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
44 |
|
tagasi üles |
|
|
Betamax
HV Guru
liitunud: 29.05.2003
|
01.03.2016 17:07:20
|
|
|
Siiani on need viirused tulnud zipituna ja põhiliseks formaadiks on bat, exe, js olnud.
|
|
Kommentaarid: 686 loe/lisa |
Kasutajad arvavad: |
|
:: |
1 :: |
1 :: |
532 |
|
tagasi üles |
|
|
Ertai
HV veteran
liitunud: 11.05.2007
|
01.03.2016 17:15:11
|
|
|
see kõige uuem versioon, ilmselt lahendust pole.
peab kõvaketta puhtaks tõmbama ja windooza uuesti peale.
|
|
Kommentaarid: 50 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
1 :: |
46 |
|
tagasi üles |
|
|
tramburai
HV kasutaja
liitunud: 06.04.2003
|
02.03.2016 17:50:23
|
|
|
lightbluefox kirjutas: |
Ilmselt pole vist mõtete mingeid teatud manuste laiendeid blokkida, kuna see võib olla peitunud tavapärase dokumendiformaadi taha?
Üks kasutaja elas just sarnase asja üle ja mõtisklen kuidas tulevikus sellist asja vältida... |
Harida kasutajaid, harida kasutajaid ja veelkord harida kasutajaid. Võib küll igasuguseid meetmeid tarvitusele võtta aga inimesed on kas hajameelsed või tähelepanematud ja ikka avavad kahtlaseid faile. Ma olen mitmeid kordi vihastanud kodanike peale kes asja eest teist taga mingi täiesti suvalise ja tundmatu faili avavad ja kukuvad sellega midagi tegema, kuigi söögi alla ja söögi peale saab öeldud, et seda ei tohi teha. Kui ikka kiri, kirja sisu, saatja, manus vms on täiesti tundmatud, siis tuleb fail avamata jätta. Ja ükskõik kes on selle ükskõik kellele saatnud, sest need failid võivad tulla ka pealtnäha usaldusväärsetelt kasutajatelt. Kui endal selle krüptoviiruse üks variantidest kontoris majandas eelmisel aastal, siis sai peale seda failiserveris õiguste osas karauul tehtud, sest kui ikka kirjutusõigus on, siis käib see kõik kaustad ja failid läbi.
|
|
Kommentaarid: 1 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
1 |
|
tagasi üles |
|
|
Longero
Aeg maha 20
liitunud: 04.02.2011
|
|
Kommentaarid: 49 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
47 |
|
tagasi üles |
|
|
Ertai
HV veteran
liitunud: 11.05.2007
|
03.03.2016 12:36:25
|
|
|
Longero
olid samad mõtted endal. Et varukoopia kui tulevikus peaks saama lahti.
Seniks aga tänud ja teema suletud
|
|
Kommentaarid: 50 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
1 :: |
46 |
|
tagasi üles |
|
|
estdata
Kreisi kasutaja
liitunud: 27.09.2004
|
05.03.2016 19:21:30
|
|
|
küsimus kust need crypto viirused liiguvad . Kas ühtki tõrje ei avasta selliseid asju ?
|
|
Kommentaarid: 22 loe/lisa |
Kasutajad arvavad: |
|
:: |
1 :: |
0 :: |
16 |
|
tagasi üles |
|
|
tramburai
HV kasutaja
liitunud: 06.04.2003
|
|
Kommentaarid: 1 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
1 |
|
tagasi üles |
|
|
KrikU
HV veteran
liitunud: 14.12.2001
|
|
Kommentaarid: 129 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
119 |
|
tagasi üles |
|
|
Wordmc9
HV Guru
liitunud: 09.07.2006
|
09.03.2016 14:47:29
|
|
|
Teslacrypt on ümber tehtud ka alphacryptiks. seni kuni roht saadi oli juba nagu eelnevalt öeldud " vändrast saelaudu" uus valmis treitud...
|
|
Kommentaarid: 333 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
1 :: |
278 |
|
tagasi üles |
|
|
KrikU
HV veteran
liitunud: 14.12.2001
|
11.03.2016 12:54:55
|
|
|
Muide, Windows 7 on rohkem kaitstud sellist tüüpi viiruste eest kuna system restore hoiab ka kasutaja users kataloogi failide sisu (Previous Versions) juhul kui muidugi on antud piisavalt suur ruumimaht selleks system restore punktide jaoks. Kogu featuur on ka vaikimisi alati lubatud.
Uuematel windowsitel vaikimisi faile ei backupita üleüldse vaid tuleb kasutada 'käsitsi' File History mis eeldab eraldi kettadraivi olemasolu
|
|
Kommentaarid: 129 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
119 |
|
tagasi üles |
|
|
lightbluefox
HV Guru
liitunud: 30.12.2004
|
|
Kommentaarid: 45 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
44 |
|
tagasi üles |
|
|
tahanteada
Lõuapoolik
liitunud: 04.04.2003
|
11.03.2016 13:50:20
|
|
|
KrikU kirjutas: |
Muide, Windows 7 on rohkem kaitstud sellist tüüpi viiruste eest kuna system restore hoiab ka kasutaja users kataloogi failide sisu (Previous Versions) juhul kui muidugi on antud piisavalt suur ruumimaht selleks system restore punktide jaoks. Kogu featuur on ka vaikimisi alati lubatud.
Uuematel windowsitel vaikimisi faile ei backupita üleüldse vaid tuleb kasutada 'käsitsi' File History mis eeldab eraldi kettadraivi olemasolu |
Siis oled kõvasti ajast maha jäänud kuna uusimad Ransomwared krüptivad kõik failid sinu kettal, sõltumata kus need asuvad. Lisaks sellele osatakse krüptida faile Pilveketastel, USB-pulkadel ja USB-ketastel jms. kus aga faile leitakse.
Ja seega on ainus kaitstud koht: CD või DVD. Vot seal olevad failid on siis ainsad mis puutumata jäetakse.
Ning veel, aeg-ajalt võib tibake päästa ka Antiviirus - aga seda juhul kui on sisse lülitatud 100% tegevuste ja failide kontroll. Kahjuks aga on tavakasutaja Antiviirus tööasendis Quick Scan ja siis ei peagi keegi midagi leidma.
Linuxi all on näiteks Comodo Antivirus ainus mis 100% kõik failid läbi kammib. Ja ei tee seda asjata kuna osad Ransomwared suudavad rünnata ka Linuxiga masinat.
|
|
Kommentaarid: 284 loe/lisa |
Kasutajad arvavad: |
|
:: |
2 :: |
11 :: |
211 |
|
tagasi üles |
|
|
KrikU
HV veteran
liitunud: 14.12.2001
|
16.03.2016 21:42:04
|
|
|
tahanteada, ma unustasin lisada, et nagu täiesti manuaalselt failide eraldi kettadraivile kopeerimise puhul talitamine, et see eemaldatakse arvutist, käis ka minu File History jutu kohta.
AV-d on muidugi kärmelt järgi jõudnud ja tuvastavad asjad nüüd ära
Pealtnägijas saatest käis ka nüüd teema läbi.
|
|
Kommentaarid: 129 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
119 |
|
tagasi üles |
|
|
tahanteada
Lõuapoolik
liitunud: 04.04.2003
|
17.03.2016 15:16:47
|
|
|
KrikU kirjutas: |
tahanteada, ma unustasin lisada, et nagu täiesti manuaalselt failide eraldi kettadraivile kopeerimise puhul talitamine, et see eemaldatakse arvutist, käis ka minu File History jutu kohta.
AV-d on muidugi kärmelt järgi jõudnud ja tuvastavad asjad nüüd ära
Pealtnägijas saatest käis ka nüüd teema läbi. |
Ole mureta - Ransomware-maailm on nii kiiresti edasiarendatav, et Sul ei hakka mitte kunagi igav kuna uut ja "karmimat" infot tuleb kogu aeg peale ja selles suhtes on Eestis leviv info üsnagi poolik ja tihti ka kõvasti ajast maha jäänud.
Natuke uut ja verivärsket infot siis:
1. Paljud AV-tootjad on nutikad ja pakuvad Ransomware-kaitset ainult oma kõige kallimates pakkides, Total Security jms. Odavamate ja tasuta versioonide korral pole mingit Ransomware-kaitset olemas.
2. Ransomware, nimega Locky on nutikas ja oskab arvuteid rünnata vajadusel ka dokumentide Macrode kaasabil:
“Locky” ransomware – what you need to know
https://nakedsecurity.sophos.com/2016/02/17/locky-ransomware-what-you-need-to-know/
3. Ransomware, nimega Cerber:
A. kaitseb ennast avastamise eest sellega, et krüptib faile Safe Modes. Ja teades sellega väga hästi, et suurem enamus Antiviirustest ei tööta Safe Modes.
B. Cerber-it saab nüüd siis ka "tellida" , kasvõi selleks, et naabrimehe arvutit "küber-õhku lasta"...
Cerber Ransomware Service Offered On Dark Web Forum
https://www.deepdotweb.com/2016/03/17/cerber-ransomware-service-offered-dark-web-forum/
4. TeslaCrypt tuli välja veel uuema ja veelgi tugevama krüptimisega, et vältida failide avamist "ilma maksmata":
TeslaCrypt ransomware now impossible to crack, researchers say
http://myinforms.com/en/a/27431214-teslacrypt-ransomware-now-impossible-to-crack-researchers-say/
5. Maailmas käib praegu kõva "undamine", et Ransomware-massrünnakud tulevad hoopis Hiinast:
Chinese hackers behind U.S. ransomware attacks, security firms say
http://www.businessinsurance.com/article/20160315/NEWS06/160319920/chinese-hackers-behind-u-s-ransomware-attacks-accordint-to-security?tags=|302|299
Seega, tavakasutajale on ikkagi endiselt parim ja lihtsaim kaitse: DVD-kirjutaja ja DVD-plaat. Ja palju siis dokumendid ja pildid ikka siis niiväga ruumi võtavad. Tihti piisab paarist DVD-toorikust, et elutähtsad dokumendid ja pildid salvestatud on.
|
|
Kommentaarid: 284 loe/lisa |
Kasutajad arvavad: |
|
:: |
2 :: |
11 :: |
211 |
|
tagasi üles |
|
|
DVDRW
HV Guru
liitunud: 13.10.2003
|
17.03.2016 15:44:40
|
|
|
Endal selline plaan, et teha iga kuu kõikidest failidest nimekiri kus nad asuvad ja MD5 hash.
Uued kuu jooksul tekkinud failid kirjutada Blurayle.
Siis saan kaustade/failide asukohti ja nimesid arvutis muuta ilma, et see info kaduma läheks (plaadil ju vana seis). Ja kui kõik lännu, saan nimekirja järgi taastada kõik plaadilt ja õigete uute asukohtadega.
Plaadil võib olla näiteks kõikidel failidel nimeks lihtsalt MD5 ja ühes kaustas kõik.
Seda kõike muidugi vastavate skriptidega, mitte käsitsi
|
|
Kommentaarid: 26 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
25 |
|
tagasi üles |
|
|
kfl
HV Guru
liitunud: 13.05.2002
|
17.03.2016 15:45:21
|
|
|
kuidas sobiks ftp sünk ilma muutmis-kustutamis õiguseta?
_________________ Müügis: YARIS! ja FOCUS Tel: 1214*5100741*100 |
|
Kommentaarid: 111 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
107 |
|
tagasi üles |
|
|
DVDRW
HV Guru
liitunud: 13.10.2003
|
17.03.2016 15:48:55
|
|
|
Mul on 2 arvutit, kumbki pole korraga sees ja mõlemal on dropboxis asjad.
See peaks sellevastu aitama.
|
|
Kommentaarid: 26 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
25 |
|
tagasi üles |
|
|
hans
Nii ränk on olla.
liitunud: 17.09.2004
|
17.03.2016 15:53:20
|
|
|
Üks masin saab kryptoviiruse, cryptib dropboxi sisu ära, see sünkib selle kohe pilve ka. Nüüd teist arvutit paned alguses käima ilma võrguühenduseta?
_________________ ------ |
|
Kommentaarid: 91 loe/lisa |
Kasutajad arvavad: |
|
:: |
3 :: |
0 :: |
69 |
|
tagasi üles |
|
|
DVDRW
HV Guru
liitunud: 13.10.2003
|
17.03.2016 15:58:43
|
|
|
Ma loodan, et ma saan kuidagi aru, et midagi on valesti enne kui eelmise arvuti kinni panen.
Siis teisest arvutist juba kohe SSD välja ja kolmanda "puhta" võrguta arvuti külge.
|
|
Kommentaarid: 26 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
25 |
|
tagasi üles |
|
|
degreal
HV veteran
liitunud: 07.01.2002
|
17.03.2016 18:54:49
|
|
|
Omi faile hoian samba peal kus on õigusteks WriteOnceReadMany. Kustutamine ja ülekirjutamine on muidugi piin.
|
|
Kommentaarid: 25 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
23 |
|
tagasi üles |
|
|
tahanteada
Lõuapoolik
liitunud: 04.04.2003
|
18.03.2016 15:29:25
|
|
|
Hetkel paistab sedamoodi, et hetkel on kõige väiksema rünnaku all on Linuxi-masinad. Ja põhjus on huvitav, Linuxi ründetarkvara kirjutati ringi ning müüd rünnatakse hoopis Apple masinaid. Huvitav, kas siis Linuxi-rahvalt polegi raha võtta, et jahitakse rikkamat, Apple-kasutajate seltskonda.
Kuigi, moodsa aja "pahalane" Locky "reklaamib", et neil on savi millise op.süsteemiga tegemist on.
------------------------
Väike üleskutse, kui kellelgi on postkastis midagi "huvitavat" ja mis võib sisaldada Ransomwaret, siis ehk on keegi nii lahke ja saadab sellise "huvitava kirja" edasi aadressile:
kwalls@hot.ee
Tahan kontrollida kuidas erinevad Antiviirused käituvad kui nad satuvad silmitsi Ransomwaredega. Aga kahjuks ei taha mulle keegi saata igasugu Invoiceid vms. "huvitavaid" dokumente.
PS: Midagi edasi ei leki, kuna tegemist on netist lahutatud testmasinatega.
|
|
Kommentaarid: 284 loe/lisa |
Kasutajad arvavad: |
|
:: |
2 :: |
11 :: |
211 |
|
tagasi üles |
|
|
laurx
HV Guru
liitunud: 25.03.2004
|
18.03.2016 15:55:27
|
|
|
oma tähtsatest asjadest tehtav bäkk-upp on mõistlik algatada "teiselt poolt" mitte oma masinast. need krüptod tahavad masinasse mäpitud kettaid ka krüptida aga seda, et keegi kuskilt mujalt tuleb ja faile krüptib, nad ei tea.
_________________ Ketas, ketta, ketast, kettasse, kettas, kettast, kettale, kettal, kettalt, kettaks, kettani, kettana, kettata, kettaga. <--SPIKKER
mõned sülerid, mis hetkel müüa on -> https://www.facebook.com/marketplace/profile/100087345405856/ värskeim loetelu. Ei mingit otsa.ee d. kätte saad asap. |
|
Kommentaarid: 1104 loe/lisa |
Kasutajad arvavad: |
|
:: |
3 :: |
0 :: |
704 |
|
tagasi üles |
|
|
|