Το 40% όσων χτυπήθηκαν από ransomware, όπως το CryptoLocker πλήρωσε τα λύτρα σύμφωνα με έρευνα

[Gi0]

RSA εννοεις και οχι SHA, μια και το δευτερο χρησιμοποιειται για hash functions.
 

Και ένα δεύτερο ερώτημα: άραγε το malware αποκαλύπτεται με την εκκίνηση του λειτουργικού, την αμέσως επόμενη φορά (αφότου πρώτα εγκαταστάθηκε και έκλεισε ο υπολογιστής);

Ριξε μια ματια στο video του πρωτου post, δεν χρειαζεται επανεκκινηση, μονο λιγο χρονο για την επικοινωνια με τους servers των δημιουργων του και την κρυπτογραφηση.

[obi]

Ριξε μια ματια στο video του πρωτου post, δεν χρειαζεται επανεκκινηση, μονο λιγο χρονο για την επικοινωνια με τους servers των δημιουργων του και την κρυπτογραφηση.

Μού άρεσε το καμουφλάρισμα " .pdf.exe" (εντάξει κλασικό, εντάξει λείπει και το εικονίδιο αλλά κάτι θα μπορούσαν πάλι να κάνουν και για αυτό), όσο υποψιασμένος ή ικανός ή προσεκτικός και αν είσαι, μια φορά να σε πιάσουν αφηρημένο αρκεί.

 

Το θέμα είναι πως αν έχεις μεγάλο όγκο αρχείων, θα χρειαστεί κάποια ώρα και όπως είπε και άλλος φίλος θα χρειαστούν και πόροι από το λειτουργικό.

 

Θεωρητικά τί γίνεται αν το αντιληφθείς αμέσως ότι έκανες την πατάτα,

και ΑΚΑΡΙΑΙΑ σβήσεις τον υπολογιστή με το hardware κουμπί on/off;

Σώνεις τα αρχεία (πριν προλάβουν να κρυπτογραφηθούν) αν μεταφέρεις το σκληρό σε άλλο υπολογιστή;

Υπάρχει περίπτωση να μολυνθεί και ο άλλος υπολογιστής από το 'μολυσμένο' σκληρό ή τα αρχεία του;

Και ένα σωρό άλλες απορίες.

 

Μη σου τύχει.

[defacer]

Και μολις χθες εκανα απεγκατασταση το online armor(firewall).

Το ξανακατεβαζω

 

Πριν το ξανακατεβάσεις καλό είναι να ενημερωθείς ότι το firewall δεν πρόκειται να σε βοηθήσει με κανένα τρόπο.

 

Το δημόσιο κλειδί το παράγουν/δημιουργούν χακαρισμένοι servers/clients ανά τον κόσμο (bots).  Για κάθε μολισμένο Η.Υ είναι ΔΙΑΦΟΡΕΤΙΚΟ! (για αυτό και δεν υπάρχει λύση).

Δεν υπάρχει κανένας τεχνικός λόγος να γίνεται κάτι τέτοιο εφόσον το συμμετρικό κλειδί που παράγεται τυχαία στην αρχή είναι ήδη διαφορετικό για κάθε μόλυνση, οπότε είμαι βέβαιος πως δεν ισχύει αυτό.

 

Εξάλλου αν είχε βάση τότε με την ίδια λογική θα έπρεπε το google.com να κρυπτογραφεί τα δεδομένα του HTTPS με διαφορετικό private key (και άρα certificate) για κάθε ένα χρήστη που έχει πρόσβαση σ' αυτό.

 

Το δημόσιο κλειδί μπορεί απλά να είναι πακεταρισμένο μαζί με το cryptolocker, μπορεί αν θέλει να βγάζει κι ένα παράθυρο και να σου το δείχνει για να ξέρεις ποιό είναι. Η πληροφορία αυτή δεν είναι αξιοποιήσιμη.

[Gi0]

Μού άρεσε το καμουφλάρισμα " .pdf.exe" (εντάξει λείπει το εικονίδιο αλλά κάτι θα μπορούσαν να κάνουν και για αυτό), όσο υποψιασμένος ή ικανός ή προσεκτικός και αν είσαι, μια φορά να σε πιάσουν αφηρημένο αρκεί.

Agreed. Φαντασου οτι υπαρχει κοσμος που θα ανοιξει ολοκληρο terminal και θα γραψει τις εντολες που του υπαγορευουν, αρκει να του υποσχονται αυτο που ευχεται. Το double click σε ενα εικονιδιο που φαινομενικα κανει αυτο που λεει, ειναι κυριολεκτικα σταγονα στον ωκεανο.

Π.χ. η παρακατω εικονα επεισε μπολικο κοσμο να την ακολουθησει. Και προφανως ΔΕΝ ειχε τα αποτελεσματα που υποσχεται, το ακριβως αντιθετο.

 

 

 

Το ξαναγραφω μην τυχον και το δοκιμασει κανεις, οι παραπανω οδηγιες σβηνουν τα παντα απο τον primary δισκο του υπολογιστη.

 

 

Θεωρητικά τί γίνεται αν το αντιληφθείς αμέσως ότι έκανες την πατάτα,

και ΑΚΑΡΙΑΙΑ σβήσεις τον υπολογιστή με το hardware κουμπί on/off;

Σώνεις τα αρχεία (πριν προλάβουν να κρυπτογραφηθούν) αν μεταφέρεις το σκληρό σε άλλο υπολογιστή;

Εαν το προλαβεις πριν την επικοινωνια του με τους δημιουργους τους, το σωσες. Εαν οχι, πιθανοτατα θα προλαβει να κρυπτογραφησει καποια αρχεια και απλα ευχεσαι να μην ειναι αυτα που χρειαζεσαι.

Υπάρχει περίπτωση να μολυνθεί και ο άλλος υπολογιστής από το 'μολυσμένο' σκληρό ή τα αρχεία του;

Nope, θα πρεπει να τρεξεις το καμουφλαρισμενο exe στον αλλο υπολογιστη για να χεις προβλημα. Τα κρυπτογραφημενα αρχεια απο μονα τους δεν αποτελουν προβλημα (για τον αλλο υπολογιστη παντα).

 

[kukukali]

Εγω βλεπω μετα κατι τετοιες ειδησεις και μαλλον το ποσοστο ειναι λογικο http://www.insomnia.gr/topic/521039-%CE%B4%CE%B7%CE%BC%CE%BF%CF%83%CE%BA%CF%8C%CF%80%CE%B7%CF%83%CE%B7-%CE%B7-html-%CE%B5%CE%AF%CE%BD%CE%B1%CE%B9-%CF%83%CE%B5%CE%BE%CE%BF%CF%85%CE%B1%CE%BB%CE%B9%CE%BA%CE%AC-%CE%BC%CE%B5%CF%84%CE%B1%CE%B4%CE%B9%CE%B4%CF%8C%CE%BC%CE%B5%CE%BD%CE%BF/

[Federacion]

Λεει ο αρθογράφος να έχουμε antivirus. Ποιο από τα free συνίσταται γι αυτές τις περιπτώσεις;

[Radiatedsoul]

Τα σημαντικά αρχεία τα έχω στο σύννεφο, πετάνε.

 

Ποιος κρατάει ακόμα σημαντικά αρχεία στον υπολογιστή του το έτος 2014?

[Federacion]

Εντάξει ρε φίλος τα έχουμε στο συννεφο οκ. Να μην έχουμε και κανένα αντιικο;

[esertas]

Τα σημαντικά αρχεία τα έχω στο σύννεφο, πετάνε.

 

Ποιος κρατάει ακόμα σημαντικά αρχεία στον υπολογιστή του το έτος 2014?

Εξαρτάτε τι εννοείς με την φράση "σημαντικά αρχεία"

Φωτογραφίες; PDF-Word-Excel;

[spyroskonst]

Σε άλλο παρόμοιο θέμα είχα διαβάσει απο άλλον χρήστη για την ύπαρξη του sandboxie. Ακόμα και η free έκδοση κάνει θαύματα, ψάξτε το λίγο. Επίσης υπάρχουν ransomware protectors όπως hitman alert.

Το θέμα πάντα είναι να προστατευτείς πριν επιτεθεί το ransomware γιατί μετά δεν έχει νόημα να το αφαιρέσεις (πχ) με antivirus. Η ζημιά έχει ήδη γίνει.

[MavroManitari]

Τα σημαντικά αρχεία τα έχω στο σύννεφο, πετάνε.

 

Ποιος κρατάει ακόμα σημαντικά αρχεία στον υπολογιστή του το έτος 2014?

Μήπως όποιος έχει πραγματικά ΣΗΜΑΝΤΙΚΑ αρχεία στον υπολογιστή του?

[sonyxp]

RSA εννοεις και οχι SHA, μια και το δευτερο χρησιμοποιειται για hash functions.

 

Ριξε μια ματια στο video του πρωτου post, δεν χρειαζεται επανεκκινηση, μονο λιγο χρονο για την επικοινωνια με τους servers των δημιουργων του και την κρυπτογραφηση.

 

Σωστά! μου διέφυγε!!!!!

[Karnov]

ΗΘΙΚΟ ΔΙΔΑΓΜΑ: Κρατάτε τα αρχεία σε backup σε εξωτερικό σκληρό ή 2 εξωτερικούς σκληρούς (2 κόπιες).

Το λειτουργικό σύστημα να το κλωνοποιείτε συχνα. Έτσι ώστε να γίνεται αποκατάσταση μέσα σε λεπτά.

 

Όσον αφορά το malware. Το RSA μπορεί και να σπάει.. Ιδίως αν έχει εφαρμοστεί άσχημα προγραμματιστικά. Eχουν βγεί συγκεκριμένα flaws που ξεφτιλίζουν ακόμα και τα 1024 bits (μήκος κλειδιού)..

Ask NSA

[nhzt]

ΗΘΙΚΟ ΔΙΔΑΓΜΑ: Κρατάτε τα αρχεία σε backup σε εξωτερικό σκληρό ή 2 εξωτερικούς σκληρούς (2 κόπιες).

Το λειτουργικό σύστημα να το κλωνοποιείτε συχνα. Έτσι ώστε να γίνεται αποκατάσταση μέσα σε λεπτά.

 

Όσον αφορά το malware. Το RSA μπορεί και να σπάει.. Ιδίως αν έχει εφαρμοστεί άσχημα προγραμματιστικά. Eχουν βγεί συγκεκριμένα flaws που ξεφτιλίζουν ακόμα και τα 1024 bits (μήκος κλειδιού)..

 

Ask NSA

Σε σκληρούς ή σε Cloud .Εγώ με το Onedrive είμαι ικανοποιημένος για εφαρμογές Office και τις φωτογραφίες στο Googledrive.

Όσο για την κλωνοποίηση του OS , το Marcium Reflect Free κάνει και clone και image .

Φύλαγε τα ρούχα σου να έχεις τουλάχιστον τα μισά !!! 

[MavroManitari]

Δεν το πιστεύω οτι ψαρώνετε έτσι...το ransomware ΔΕΝ αποκρυπτογραφει τα αρχεία σου, απλά ΛΕΕΙ οτι το κανε. Είχε βγει και ελληνική έκδοση με το σημα της διωξης και μου στειλε τον δισκο μια φίλη και απλά τον έβαλα σε δικό μου μηχάνημα, φώναξα τον Αvast να δειρει το ransmware και με το που τον φόρτωσα ως κύριο όλα μέλι γάλα...