Το 40% όσων χτυπήθηκαν από ransomware, όπως το CryptoLocker πλήρωσε τα λύτρα σύμφωνα με έρευνα

[kinq1]

Καλύτερα να κάνω ένα format παρά να τους πληρώσω.

[PAOKgate4]

Παιδια οσοι γνωριζουν τροπους αντιμετωπισης ας προτεινουν.και εγω παντως ειχα ακουσει οτι το sandboxie κανει δουλεια

[keysmith]

 

Πριν το ξανακατεβάσεις καλό είναι να ενημερωθείς ότι το firewall δεν πρόκειται να σε βοηθήσει με κανένα τρόπο.

 

 

Δεν υπάρχει κανένας τεχνικός λόγος να γίνεται κάτι τέτοιο εφόσον το συμμετρικό κλειδί που παράγεται τυχαία στην αρχή είναι ήδη διαφορετικό για κάθε μόλυνση, οπότε είμαι βέβαιος πως δεν ισχύει αυτό.

 

Εξάλλου αν είχε βάση τότε με την ίδια λογική θα έπρεπε το google.com να κρυπτογραφεί τα δεδομένα του HTTPS με διαφορετικό private key (και άρα certificate) για κάθε ένα χρήστη που έχει πρόσβαση σ' αυτό.

 

Το δημόσιο κλειδί μπορεί απλά να είναι πακεταρισμένο μαζί με το cryptolocker, μπορεί αν θέλει να βγάζει κι ένα παράθυρο και να σου το δείχνει για να ξέρεις ποιό είναι. Η πληροφορία αυτή δεν είναι αξιοποιήσιμη.

όχι φίλε δεν είναι έτσι. Έτσι σκέφτηκα και εγώ στην αρχή όταν το διάβασα αλλα το άρθρο επέμενε στο σημείο αυτό. Μετά το ξανασκέφτηκα και είχε δίκαιο!

 

Μπορεί το κλειδί κρυπτογράφησης δεδομένων (DeK) να είναι διαφορετικό (αφού είναι τυχαίο) ΑΛΛΑ, αν κάποιος πλήρωνε τα λύτρα τότε ο "εκβιαστής" θα έστελνε το μυστικό κλειδί (για να αποκρυπτογραφιθεί το Data Encryption Key) και οι εταιρίες AV θα το "μάθαιναν" (θα το υφάρπαζαν από το δίκτυο ή από την μνήμη του Η/Υ). Έτσι πληρώνοντας ΜΙΑ φορά θα αποκρυπτογραφούσαν όλα τα δεδομένα που μολύνονταν και έτσι θα έβγαινε decrypter (αυτό btw θαρώ έγινε στο παρελθών σε παρόμοιο ιό ή μάλλον εκεί το κλειδί κρυπτογράφισης ήταν από την αρχή στο δίσκο "κρυμμένο" ίσως, δεν θυμάμαι). Μια άλλη λύση για τους hacker θα ήταν η αποκρυπτογράφιση του DeK (Data encryption key)  να γίνεται στο απομακρισμένο server (άρα μη αποκάλυψη του μυστικού κλειδιού, όπως κάνει.. και η google ) το οποίο όμως θα είχε επίσης το μειονέκτημα ότι μόλις πιάνανε ΕΝΑΝ τέτοιο server πάλι θα μαθαίνανε το "μυστικό" ασυμμετρικό κλειδί(που αποκρυυπτογραφεί ΟΛΑ τα DeK). Οπότε ο τύπος χρησιμοποιεί ΠΟΛΛΑ ζευγάρια δημοσίων/μυστικών κλειδιών που ΔΕΝ ειναι hardcoded ούτε τα δημόσια αλλα τα "ζητάει" δικτυακά από μολισμένα PC που λειτουργούν ως PKI servers   . 

 

Υ.Γ. Όπως είπα πιο πριν αυτό που κάνει το google είναι "άλλο πράγμα". Προφανώς χρησιμοποιεί ένα μυστικό κλειδί αλλά δεν χρειάζεται να "φύγει" από τους server της (στους οποίους μάλλον βρίσετε σε κάποιο trusted/secure hardware module )

[Federer]

Καλύτερα να κάνω ένα format παρά να τους πληρώσω.

Αμα σου κρυπτογραφησει τις τσοντες και τα mp3 χαιρω πολυ

Αμα σου κρυπτηγραφησει σημαντικα αρχεια δουλειας και δεν γινεται διαφορετικα..? Τι θα κανεις? format? Δεν λεω οτι θα γινει, ξερω παιρνεις backup και προσεχεις...ΑΜΑ λεω...παλι format?

[lambros]

http://www.bleepingcomputer.com/virus-removal/cryptolocker-ransomware-information

 

Τιποτα ακομα για θεραπεια δυστυχως, και εχω ενα δισκο γνωστης που περιμενει να θεραπευτει

[Chrisigia]

Τρελό, ε; Να δεις που αυτή είναι η κερδοφόρος επιχείρηση του μέλλοντος!

[V.I.Smirnov]

- Η πρώτη σίγουρη λύση είναι το backup.

- Η δεύτερη σίγουρη λύση είναι το σερφάρισμα να γίνεται μέσα από το sandboxie ή άλλο παρόμοιο πρόγραμμα.

- Η τρίτη λύση είναι να χρησιμοποιείται lv πρόγραμμα όπως το shadow defender ή το diskshot.

- Η τέταρτη λύση είναι να χρησιμοποιηθεί κάποιο πρόγραμμα όπως το easy file locker που απαγορεύει

την πρόσβαση σε αρχεία και φακέλους ("κλειδώνεις" τον φάκελο που έχει σημαντικά πράγματα και οι οποιεσδήποτε

αλλαγές σ' αυτόν γίνονται μόνον με ρητή άδεια του χρήστη).

 

Τα παραπάνω προϋποθέτουν μια μικρή αλλά ουσιώδη αλλαγή στην καθημερινή συμπεριφορά των χρηστών,

η οποία όμως είναι εύκολο να υιοθετηθεί. Για όποιον εφαρμόζει τις παραπάνω αρχές, ειδήσεις για ιούς πάσης

φύσεως δεν τον αφορούν - απλώς διότι δεν θα μολυνθεί ποτέ.

Οι υπόλοιποι που δεν εννοούν να προσαρμοστούν, δεν τους φταίει κανείς για την ενδεχόμενη ζημιά που θα

πάθουν παρά το κεφάλι τους.

Όλα τα υπόλοιπα είναι λόγια χωρίς αξία. Άντε, γιατί πολύ σημασία δώσαμε...

 

-

[georgepppo]

προσωπικά Χ@στ@κ@,έχω γράψει σε dvd τις φωτογραφίες και κάποια πράγματα που έχω,τα παιχνίδια απλά τα ξανακατεβάζω,το ίδιο και ταινίες και τα αρχεία που έχω για δουλειά πχ σχέδια σε autocad,εργασίες,παρουσιάσεις κλπ τα στέλνω με mail στον εαυτό μου πάντα και δεν τα χάνω.....

όσο για τους ακατανόμαστους θα προτιμούσα να τα πετάξω στα σκουπίδια τα λεφτά και να χάσω τα πάντα παρά να υποκύψω σε εκβιασμό τους........format και τέλος.

επίσης έχω 3 υπολογιστές (2 σταθερούς αθήνα+χαλκίδα και λάπτοπ) που έχω τα πιο βασικά μου αρχεία και στους δύο σταθερούς. 

[keepgoing]

1/10 έχει χτυπηθεί απο ransomware (ή μάλλον γενικά malware). Μπορεί και να είναι έτσι με δεδομένο οτι ο μέσος χρήστης δεν ξέρει την τύφλα του απο ασφάλεια και βασικές καλές πρακτικές. Αν έκαναν backup δε θα πλήρωναν...

[Meraklis56]

Τα σημαντικά αρχεία τα έχω στο σύννεφο, πετάνε.

 

Ποιος κρατάει ακόμα σημαντικά αρχεία στον υπολογιστή του το έτος 2014?

You ll be amased πόσοι άνθρωποι τα κρατάνε στον υπολογιστή τους, (και καλά κάνουν). Το κακό που κάνουν είναι να μην κρατάνε backup

[lionheart]

Meraklis56 έχεις δίκιο! Ένας από δαύτους είμαι εγώ! Δεν έχω εμπιστοσύνη σε cloud, θέλω να τα αρχεία να τα έχω private και να μην περιπλανιούνται πουθενά! Εννοείται βέβαια ότι τα ΣΗΜΑΝΤΙΚΟΤΕΡΑ αρχεία κρατιούνται backup!

[mike299]

Δεν το πιστεύω οτι ψαρώνετε έτσι...το ransomware ΔΕΝ αποκρυπτογραφει τα αρχεία σου, απλά ΛΕΕΙ οτι το κανε. Είχε βγει και ελληνική έκδοση με το σημα της διωξης και μου στειλε τον δισκο μια φίλη και απλά τον έβαλα σε δικό μου μηχάνημα, φώναξα τον Αvast να δειρει το ransmware και με το που τον φόρτωσα ως κύριο όλα μέλι γάλα...

Δυστυχώς είσαι λάθος.

Τα ransomware που αναφέρονται στο άρθρο δεν έχουν καμιά σχέση με τον "ιο της αστυνομίας" που αναφέρεις εσύ.

Σου κρυπτογραφεί τα αρχεία κανονικότατα και κανένα Avast δεν πρόκειται να στα επαναφέρει.

[Kmd]

o ιός κρυπτογραφεί όλα τα "εγγραφα" (docs, xls, ppt, pdf κτλ κλτ) που βρίσκονται στις γνωστές θέσεις (my documents, network drives, γενικά παντού). Μόνο αυτοί οι τύπου αρχείων, όχι το λειτουργικό ή app data.

 

Για τα δεδομένα χρησιμοποιεί ένα συμμετρικό κλειδί που παράγεται τυχαία (data encryption key). Το κλειδί αυτό κρυπτογραφείται το ίδιο με κάποιου είδους τυχαίο δημόσιο κλειδί (key encryption key) του οποίου το μυστικό κλειδί (που ξεκλειδώνει το κλειδί κρυπτογράφησης) είναι στα χέρια των "χακερ".  Το δημόσιο κλειδί το παράγουν/δημιουργούν χακαρισμένοι servers/clients ανά τον κόσμο (bots).  Για κάθε μολισμένο Η.Υ είναι ΔΙΑΦΟΡΕΤΙΚΟ! (για αυτό και δεν υπάρχει λύση). Ο μολυσμένος η/υ για να βρεί κάποιον τέτοιο server χρησιμοποιεί κάποιο σύστημα dynamic DNS ή γενικά DNS. Δεν έχουν βρεί τρόπο να "προβλέπουν" τα ονόμα αυτά για να τα μπλοκάρουν, αν και κατά καιρούς έχουν μπλοκάρει αρκετά από αυτά. 

 

Αυτό που δεν έχω καταλάβει είναι πως δεν τους πιάσαν ακόμα μέσω των χρημάτων που δίνονται ως λύτρα. Δεν χρησιμοποιείται μόνο το ανώνυμο bitcoin αλλα και άλλου είδους πληρωμές (τύπου paypal, αλλά όχι paypal). Η ροή του χρήματος είναι συνηθισμένη μέθοδος "αποκάλυψης" από απάτες σε όλο τον χώρο και είδη εγκλημάτων.

Όχι μόνο πορεία των χρημάτων αλλά και επικοινωνία με server  για ανταλλαγή κλειδιού αποκρυπτογράφησης

[V.I.Smirnov]

Εφόσον το οικονομικό ζήτημα το έχουν ρυθμίσει και το διαχειρίζονται τα ίδια άτομα που έφτιαξαν τον ιό,

εννοείται ότι είναι από πολύ δύσκολο έως αδύνατο πιαστούν.

Διότι αυτοί που έχουν τις γνώσεις, σχεδίασαν και έφτιαξαν κάτι τέτοιο, είναι προφανώς γκουρού και

ξέρουν επίσης πολύ καλά πώς να φυλαχτούν.

Αν δεν ήταν έτσι, θα τους είχαν ήδη βρει... 

 

-

[flik]

Ένα τραγικό γεγονός που σχετίζεται με το θέμα:
http://www.ibtimes.co.uk/romanian-man-kills-himself-four-year-old-son-because-malware-computer-1440144