Οι δημιουργοί του ransomware GandCrab αποσύρονται με «λεία» $2 δισεκατομμυρίων

[christospvl]

1 ώρα πριν, EuphangeL είπε

Πως καταφέρνεις και μολύνεις το σύστημα σου; Πρέπει πραγματικά να το προσπαθήσεις

Κατεβάζω συνέχεια βασικά.. Και έχω και μικρό αδερφό που κατεβάζει κάτι δωρεάν παιχνίδια από διάφορα σαιτ

2 ώρες πριν, tsibosp είπε

Ρε φιλε, ειλικρινα μηπως μπορεις να μας πεις πως κολλησες αυτους τους ιους; Τι συνεβη;

Κατέβασα ένα skin FL STUDIO.. Επίσης μια φορά είχα κολλήσει ιό που διέγραφε αρχεία συστήματος μέχρι που κρασαρε.. 

[Misternikitas]

Νομίζω η χρήση του checksum πρέπει να γίνει απαραίτητη για όλες τις εφαρμογές.

[zio10]

14 ώρες πριν, Ghost.Dog είπε

Ερώτηση: μιλάμε για φυσικούς δίσκους μόνο? Ή και στο cloud?

 

Γιατί, αν το δεύτερο ισχύει, περνάει σε άλλους η "μπάλα" των ευθυνών, και όχι μόνο. Παράδειγμα: μπορούσαν να χτυπηθούν λογαριασμοί στοDropbox? 

Δεν φαντάζομαι ότι υπάρχει άτομο σήμερα στον κόσμο, έστω και απλός ιδιώτης, που να μην έχει έστω έναν ενεργό λογαριασμό στο cloud?

Εγώ πάλι πιστεύω ότι είναι πάρα πολλοί αυτοί που δεν έχουν ούτε λογαριασμό σε κάποιο cloud, ούτε καν ιδέα τι είναι.

Για το θέμα, απίστευτα λεφτά. Έχει σοβαρέψει πολύ το πράγμα. Δεν θυμάμαι να υπήρχαν τέτοια παλιά...

Από περιέργεια, που έκαναν την ανακοίνωση; Σε κάποιο forum;

[PostHelper]

18 ώρες πριν, guzel είπε

Προσωπική εμπειρία. Οπότε κάθε άλλο παρά μύθος είναι 

Και ενας γειτονας μου καπνιζε 3 πακετα τσιγαρα την ημερα και εζησε ως τα 80 του. Αρα καθε αλλο παρα μυθος ειναι οτι το καπνισμα προκαλει προβληματα υγειας.

🙄🙄🙄

[DmC10]

4 ώρες πριν, Orestis_G είπε

Προσέχετε λίγο τι γράφετε:
1) Το'χω πει και το 'χω ξαναπεί...Στα ελληνικά το νομισματικό σύμβολο ΕΠΕΤΑΙ, δεν ΠΡΟΗΓΕΙΤΑΙ! Λέμε 2$ και όχι $2!
2) Τα 2 δισεκατομμύρια μοιράστηκαν στους affiliates "...people have earned more than...". Οι δημιουργοί έβγαζαν 150 εκατομμύρια το χρόνο "...we personally earned more than 150..."

Με σκάλωσες τώρα, σε ποιά γλώσσα προηγείται;

[Orestis_G]

15 λεπτά πριν, DmC10 είπε

Με σκάλωσες τώρα, σε ποιά γλώσσα προηγείται;

Είπα να ρίξω μια ματιά μήπως τα βρω συγκεντρωμένα, αλλά δεν το κατάφερα...μία καλή αρχή είναι να ρίξεις μια ματιά στα locales είτε των windows είτε του linux. Για μια πρώτη γεύση κοίτα εδώ

https://docs.microsoft.com/en-us/globalization/locale/currency-formatting

5 διαφορετικές χώρες με 5 διαφορετικά στησίματα...εμείς παίζουμε στο πρότυπο της Γαλλίας

[polaki]

Στις 18/6/2019 στις 10:32 ΜΜ, mader είπε

παλι τα 'κονομισαν κάποιοι μεγαλοι οργανισμοί -  εταιρίες... Ονοματα δεν λεμε.

παντως οπως ολοι έχετε καταλάβει, η δουλεια δεν ηταν απο παιδιακια - hackers κτλ.

Δηλαδή? Τί όνομα έχεις στο μυαλό σου?

[tsibosp]

21 ώρες πριν, christospvl είπε

Κατεβάζω συνέχεια βασικά.. Και έχω και μικρό αδερφό που κατεβάζει κάτι δωρεάν παιχνίδια από διάφορα σαιτ

Κατέβασα ένα skin FL STUDIO.. Επίσης μια φορά είχα κολλήσει ιό που διέγραφε αρχεία συστήματος μέχρι που κρασαρε.. 

Επειδη και γω κατεβαζω συνεχεια βασικα γιαυτο το λεω, δεν εχω κολλησει πουθενα και ποτε τιποτα. Παντα απο σχετικα reputable sites να προσπαθεις και να διαβαζεις ΠΑΝΤΑ τα σχολια απο κατω απο καθε torrent πριν το κατεβασεις. Αν υπαρχει κατι περιεργο συνηθως το αναφερουν (εκτος φυσικα απο κατι σχολια οτι τους το εβγαλε positive το exe. to kas κτλ. που δεν εχουν ιδεα οι ανθρωποι.)

[DmC10]

20 ώρες πριν, Orestis_G είπε

Είπα να ρίξω μια ματιά μήπως τα βρω συγκεντρωμένα, αλλά δεν το κατάφερα...μία καλή αρχή είναι να ρίξεις μια ματιά στα locales είτε των windows είτε του linux. Για μια πρώτη γεύση κοίτα εδώ 

https://docs.microsoft.com/en-us/globalization/locale/currency-formatting

5 διαφορετικές χώρες με 5 διαφορετικά στησίματα...εμείς παίζουμε στο πρότυπο της Γαλλίας

Αφου κ οι αγγλοι κ αμερικανοι προφορικά το νομισμα το λενε μετα το νουμερο..Οι ολλανδοί το πήγαν next level.

[Choulio]

1 ώρα πριν, DmC10 είπε

Αφου κ οι αγγλοι κ αμερικανοι προφορικά το νομισμα το λενε μετα το νουμερο..Οι ολλανδοί το πήγαν next level.

Άλλο προφορικα. Στ αγγλικα ας πουμε ενω προφορικα το λενε μετα στον γραπτο λογο το βάζουν πριν

[skapodis]

Στις 19/6/2019 στις 9:35 ΠΜ, kinhthra είπε

Εδώ χρήστης win 98 ούτε ιο ούτε ransomware δεν έχω δει. 

Ουτε Internet.... 😂

Στις 19/6/2019 στις 9:50 ΠΜ, EuphangeL είπε

Πως καταφέρνεις και μολύνεις το σύστημα σου; Πρέπει πραγματικά να το προσπαθήσεις

Τα πράγματα είναι απλά. Surf στο Internet, downloads και first time install σε isolated VMWare. Αν όλα καλά με τα downloads, μεταφορά στο κανονικό OS...

Επεξ/σία 21 Ιουνίου 2019 από skapodis

[mariosCS]

Στις 19/6/2019 στις 10:39 ΠΜ, nekrik είπε

Κολλάς ransomware με οποιοδήποτε τρόπο παράδοσης μολυσμένου payload: Εκτέλεση μολυσμένου  .exe απο οποιοδήποτε μέσο, είτε απο mail (phishing attack) είτε απο adware poppups etc, είτε μέσω ύπαρξης exploits σε OS  - OS kernel (software -memory - cpu exploits) - OS bootloaders, μέσω (rootkit - trojan - service exploit), μέσω LAN (μέσω πρόσβασης σε hacked router, μέσω filesharing σε lan etc etc. Άπειροι τρόποι δυστυχώς, πραγματικά.     

Το Phishing attack δεν έχει καμία σχέση με μολυσμένα .exe

 

14 λεπτά πριν, skapodis είπε

Ουτε Internet.... 😂

Τα πράγματα είναι απλά. Surf στο Internet, downloads και first time install σε isolated VMWare. Αν όλα καλά με τα downloads, μεταφορά στο κανονικό OS...

"too much security is bad security" . Άμα είναι κάθε τι να το κάνουμε installed σε vm πρώτα, κρίμα τις ώρες που θα φάμε.

Δυστυχώς, όσο μεγαλώνεις και δουλεύεις κι έχεις και 2-3 δραστηριότητες παράλληλα, καταλαβαίνεις ότι ο χρόνος είναι το πολυτιμότερο αγαθό στο κόσμο αυτό.

Επεξ/σία 21 Ιουνίου 2019 από mariosCS

[skapodis]

27 λεπτά πριν, mariosCS είπε

Το Phishing attack δεν έχει καμία σχέση με μολυσμένα .exe

"too much security is bad security" . Άμα είναι κάθε τι να το κάνουμε installed σε vm πρώτα, κρίμα τις ώρες που θα φάμε.

Δυστυχώς, όσο μεγαλώνεις και δουλεύεις κι έχεις και 2-3 δραστηριότητες παράλληλα, καταλαβαίνεις ότι ο χρόνος είναι το πολυτιμότερο αγαθό στο κόσμο αυτό.

Να δείς πόσο χρόνο θα χάσεις αν κολήσεις αυτά τα διαόλια! Στην τελική αν το VM είναι overkill για κάποιον (μα πόοοοσα προγράμματα θα κατεβάζει την εβδομάδα...), βάζει επώνυμο NAS Server χωρίς να δημιουργήσει shares και κάνει τον NAS Server να παίρνει incremental backups των σημαντικών files από τα shares στο PC του. Έτσι και να κολλήσει το PC... ο NAS δεν είναι προσβάσημος...

Επεξ/σία 21 Ιουνίου 2019 από skapodis

[nekrik]

8 ώρες πριν, mariosCS είπε

Το Phishing attack δεν έχει καμία σχέση με μολυσμένα .exe

"too much security is bad security" . Άμα είναι κάθε τι να το κάνουμε installed σε vm πρώτα, κρίμα τις ώρες που θα φάμε.

Δυστυχώς, όσο μεγαλώνεις και δουλεύεις κι έχεις και 2-3 δραστηριότητες παράλληλα, καταλαβαίνεις ότι ο χρόνος είναι το πολυτιμότερο αγαθό στο κόσμο αυτό.

Υπάρχουν πολλών ειδών phishing attacks. Κάποια απο αυτά γίνονται, μέσω επίθεσης "ηλ ψαρέματος" η οποία μέσο "email ψαρέματος" σε παραπέμπει σε μολυσμένο website όπου μέσο εκμετάλευσης αδυναμιών ενός internet browser ή OS, δύναται να πραγματοποιηθεί download ενος trojan π.χ, το οποίο μπορεί να κατεβάσει άνετα malware payloads (Viruses / Ransomwares) παντός τύπου και σε οποιαδήποτε μορφή και "επέκταση" .bat .exe .cmd κλπ κλπ, τα οποία ειναι ικανά εκτός απο τη συλλογή πληροφοριών όπως Passwords logins κλπ να κανουν το οτιδήποτε  . Ακόμα και εάν δεν βλέπεις το .exe με τα μάτια σου πίστεψε με πολλές φορές  .dll ή .exe εκτελούνται απο  το malware ως secondary payloads ,από πίσω . Ακόμα και μέσω macros των eimail γίνεται. Στην τελική γενικά μιλάμε για μεθόδους παράδοσης malware αρχείων οπως τα ransomwares. 

Kαλό είναι λοιπόν, να μη πιανόμαστε απο ορισμούς και λέξεις και να μη πετάμε εξυπνάδες μόνο και μόνο για να γράψουμε κάτι,    

 

Κοιτα προ τελευταια παράγραφο: 

https://www.pandasecurity.com/en/security-info/types-malware/phishing/

Οπως επίσης και:

"Malicious Email Links

Similar to malicious email attachments, malicious email links are URLs in the body of the email. Likewise, these emails are sent from someone or some organization that you believe to be a trusted source. When clicked, these URLs download malicious files over the web, the system is infected and the files are held for ransom.

This evolution, and the ease at which these attacks are executed, means any organization can be the next victim and is likely already a current target. However, there are solutions. Prevention is key in keeping organizations safe. The most effective strategy for stopping a ransomware attack relies on preventing the attack from ever entering your organization."

Source

 https://www.paloaltonetworks.com/cyberpedia/ransomware-common-attack-methods

και τέλος:

Macros With Payloads

"Malicious macros in phishing emails have become an increasingly common way of delivering ransomware in the past year. These documents too often get past anti-virus programs with no problem. The phishing emails contain a sense of urgency for the recipient and as you can see in the below screenshot, the documents step users through the process. If users fail to enable the macros, the attack is unsuccessful".

http://www.phishing.org/phishing-examples

Επεξ/σία 21 Ιουνίου 2019 από nekrik

[Avatar_GR]

Στις 19/6/2019 στις 9:35 ΠΜ, kinhthra είπε

Εδώ χρήστης win 98 ούτε ιο ούτε ransomware δεν έχω δει. 

Ούτε ο ιός δεν καταδεχετε να μπει στο μπρίκι που έχεις για υπολογιστή.

Επεξ/σία 22 Ιουνίου 2019 από Avatar_GR