lost2 Δημοσ. 6 Ιουνίου 2020 Share Δημοσ. 6 Ιουνίου 2020 Ανοίγω αυτό το θέμα με αφορμή pc φίλου που έπεσε θύμα ransomware και συγκεκριμένα του lalo . Το συγκεκριμένο ransomware κρυπτογραφεί όλα τα αρχεία που υπάρχουν στον υπολογιστή (ήχου , εικόνας, βίντεο, εγγράφων) και ζητάει 980 δολάρια για να σου τα αποκρυπτογραφήσει, δεν είναι το μοναδικό ransomware που δουλεύει με την ίδια φιλοσοφία και δεν είναι λίγοι αυτοί που έκλαψαν τα αρχεία ή τα λεφτά τους. Τα συγκεκριμένα ransomware τα κολλάμε λίγο πολύ από διάφορα crack ή παιχνίδια κατεβασμένα από «ανώνυμα» torrent sites. Για αυτό καλό θα είναι όταν κατεβάζουμε διάφορα προγράμματα ή παιχνίδια να τα ελέγχουμε με ένα καλό antivirus και ένα καλό malware, δεν θα προτείνω κανένα γιατί είναι απλά θέμα το τι θέλει ο καθένας και πως χειρίζεται τον υπολογιστή του. Μετά από πολύ ψάξιμο η μόνη λύση που βρήκα και δουλεύει είναι η παρακάτω, υπάρχουν βέβαια και κάποια decrypter αλλά με την προϋπόθεση να μην έχει σταλεί το κλειδί της κρυπτογράφησης στο internet (στους hacker) αλλά να έγινε εκτός δικτύου (πολύ δύσκολο για τα Ελληνικά δεδομένα) . Το πρώτο που έκανα ήταν να βγάλω τον σκληρό από τον υπολογιστή και να τον συνδέσω (εξωτερικά σε εμένα αλλά δεν έχει σημασία) στο δικό μου, τον έκανα ένα σκανάρισμα πρώτα με το antivirus και μετά με ένα malware πρόγραμμα που έχω και έσβησα ότι βρήκα . Μετά έτρεξα ένα πρόγραμμα recovery και συγκεκριμένα το Ontrack Easy Recovery (που θεωρώ ένα από τα καλύτερα ) βρήκε όλες τις φωτογραφίες βίντεο και μουσική που είχαν κρυπτογραφηθεί ΑΛΛΑ στην αρχική τους μορφή , δηλαδή πριν την κρυπτογράφηση ( και καλά ένα ελάττωμα των συγκεκριμένων ransomware είναι ότι σβήνει πρώτα ότι κρυπτογραφεί – και αυτό είναι καλό για εμάς) οπότε μετά την ανάκτηση (εννοείτε σε άλλο σκληρό και όχι στον ίδιο που θα φάει ένα low format στο τέλος) υπάρχουν όλα τα αρχεία ανέπαφα και σωσμένα. (Πιστεύω ότι είναι όλα γιατί δεν είναι δικά μου για να ξέρω). Ελπίζω να βοηθήσω και άλλα «θύματα» των συγκεκριμένων ransomware. 3 Συνδέστε για να σχολιάσετε Κοινοποίηση σε άλλες σελίδες άλλες επιλογές
Talepwros Δημοσ. 6 Ιουνίου 2020 Share Δημοσ. 6 Ιουνίου 2020 Χωρις να κανω διαφήμιση ξερω οτι το Bitdefender εχει ransomware vaccine. Δεν το εχω χρησιμοποιήσει ποτέ και ελπιζω να μην μου τύχει. Συνδέστε για να σχολιάσετε Κοινοποίηση σε άλλες σελίδες άλλες επιλογές
pirmen56 Δημοσ. 6 Ιουνίου 2020 Share Δημοσ. 6 Ιουνίου 2020 57 λεπτά πριν, lost2 είπε Τα συγκεκριμένα ransomware τα κολλάμε λίγο πολύ από διάφορα crack ή παιχνίδια κατεβασμένα από «ανώνυμα» torrent sites. Μόνο από έμπιστα sites και μόνο torrents που έχουν το λιγότερο 6 μήνες κυκλοφορίας. Δεν χρειάζεται να έχουμε πάντα την τελευταία έκδοση ενός προγράμματος. 3 Συνδέστε για να σχολιάσετε Κοινοποίηση σε άλλες σελίδες άλλες επιλογές
Τέρης Α. Δημοσ. 6 Ιουνίου 2020 Share Δημοσ. 6 Ιουνίου 2020 1 ώρα πριν, lost2 είπε Ανοίγω αυτό το θέμα με αφορμή pc φίλου που έπεσε θύμα ransomware και συγκεκριμένα του lalo . Πάμε για pinned! 😅 Συνδέστε για να σχολιάσετε Κοινοποίηση σε άλλες σελίδες άλλες επιλογές
j.g.!!! Δημοσ. 7 Ιουνίου 2020 Share Δημοσ. 7 Ιουνίου 2020 Υπάρχει κανένα tutorial για την διαδικασία ανάκτησης κρυπτογραφημένων αρχείων από ransomware με το Ontrack Easyrecovery ; Συνδέστε για να σχολιάσετε Κοινοποίηση σε άλλες σελίδες άλλες επιλογές
lost2 Δημοσ. 7 Ιουνίου 2020 Μέλος Share Δημοσ. 7 Ιουνίου 2020 (επεξεργασμένο) Από την κεντρική οθόνη επιλέγεις τον δίσκο που θέλεις (που είχες τα αρχεία) , κάνεις ένα απλό scan στην αρχή , όταν τελειώσει, στην επόμενη οθόνη, αριστερά θα σε βγάλει όλους τους φακέλους που θα βρει , από εκεί διαλέγεις ποιον-ους θέλεις και κάνεις recover σε έναν φάκελο της επιλογής σου, με την προϋπόθεση ότι έχεις βάλει τον σκληρό σε ένα καθαρό υπολογιστή είτε εσωτερικά είτε εξωτερικά συνδεδεμένο. Σε περίπτωση που δεν τα βρει τότε μπορείς να ενεργοποιήσεις την επιλογή deep scan , απλά θα κάνει πολύ περισσότερη ώρα. Επεξ/σία 7 Ιουνίου 2020 από lost2 1 Συνδέστε για να σχολιάσετε Κοινοποίηση σε άλλες σελίδες άλλες επιλογές
j.g.!!! Δημοσ. 7 Ιουνίου 2020 Share Δημοσ. 7 Ιουνίου 2020 1 ώρα πριν, lost2 είπε Από την κεντρική οθόνη επιλέγεις τον δίσκο που θέλεις (που είχες τα αρχεία) , κάνεις ένα απλό scan στην αρχή , όταν τελειώσει, στην επόμενη οθόνη, αριστερά θα σε βγάλει όλους τους φακέλους που θα βρει , από εκεί διαλέγεις ποιον-ους θέλεις και κάνεις recover σε έναν φάκελο της επιλογής σου, με την προϋπόθεση ότι έχεις βάλει τον σκληρό σε ένα καθαρό υπολογιστή είτε εσωτερικά είτε εξωτερικά συνδεδεμένο. Σε περίπτωση που δεν τα βρει τότε μπορείς να ενεργοποιήσεις την επιλογή deep scan , απλά θα κάνει πολύ περισσότερη ώρα. O.K.....Ευχαριστώ Συνδέστε για να σχολιάσετε Κοινοποίηση σε άλλες σελίδες άλλες επιλογές
monotis Δημοσ. 4 Ιουλίου 2020 Share Δημοσ. 4 Ιουλίου 2020 Πριν από αρκετά χρονια είχα κολλήσει ένα ramsoware ,οπου μου κρυπτογράφησε κάποια αρχεία σε ένα λάπτοπ. Τα κρυπτογραφημένα αυτά αρχεία τα συγκέντρωσα όλα σε ένα φάκελο και τα μετέφερα σε έναν άλλο δίσκο εξωτερικό (μήπως και κάποτε βρεθεί κάτι ,και αποκρυπτογραφηθούν),και έκανα format στο δίσκο του λάπτοπ. Τα αρχεία αυτά έτσι όπως είναι και εκεί που είναι...μπορούν να "σωθούν"? Συνδέστε για να σχολιάσετε Κοινοποίηση σε άλλες σελίδες άλλες επιλογές
V.I.Smirnov Δημοσ. 4 Ιουλίου 2020 Share Δημοσ. 4 Ιουλίου 2020 (επεξεργασμένο) Όλα αυτά είναι ημίμετρα. Η λύση είναι: 1) image backup κάθε φορά που κάνουμε σημαντικές αλλαγές στο λογισμικό και τις ρυθμίσεις του υπολογιστή, 2) αποθήκευση κάθε νέας μας δουλειάς σε εξωτερικό δίσκο πριν κλείσουμε τον υπολογιστή (όχι όταν το θυμηθούμε!), 3) πλοήγηση στο διαδίκτυο μόνον με light virtualization ή sandbox, 4) δοκιμή ύποπτων προγραμμάτων μόνο σε light virtualization ή sandbox ή virtual machine. Όλα τα άλλα (antivirus, ανάκτηση κλπ) είτε δεν φέρνουν αποτέλεσμα είτε δεν μπορούμε να κάνουμε εύκολα και με ασφάλεια τη δουλειά μας. Οι χρήστες πρέπει να μάθουν να οργανώνουν τον υπολογιστή τους διαφορετικά. Π.χ., ο δίσκος χωρίζεται δυο μέρη, C,D. Στο C εγκαθίστανται μόνον το λειτουργικό και το λογισμικό κάθε είδους, στο D μόνον δεδομένα. Έτσι είναι εύκολο να λαμβάνεται image μόνον από το ένα ή το άλλο διαμέρισμα. Ο δισκος μπορεί να είναι "παγωμένος" (shadow mode) και οι χρήστες να σώζουν τις αλλαγές που κάνουν με ρητή εντολή του προγράμματος, όχι να θεωρούν αυτονόητο ότι οι αλλαγές τους είναι μόνιμες. Η όλη ιδέα είναι να κάνεις το μηχάνημα να τρέχει σαν από ROM ή να τρέχεις ότι θέλεις μέσα σε μια "προστατευτική γυάλα". Τότε ο υπολογιστής δεν κινδυνεύει από οπoιαδήποτε ransomware. Tα προγράμματα αυτά υπάρχουν δεκαπέντε χρόνια τώρα και είναι πρακτικώς απρόσβλητα από κάθε είδος ιού, 100%. Π.χ., κανένας ιός, κυριολεκτικά ποτέ, δεν έχει παραβιάσει το sandboxie από το 2006 που το θυμάμαι. Το shadow defender μόνον σε μια περίπτωση άφηνε κάτι υπολείματα από ένα rootkit (που όμως ήταν ακίνδυνα). Δεν καταλαβαίνω γιατί οι χρήστες βασίζονται στα antivirus, τα οποία και πόρους καταναλώνουν και είναι και τρύπια... Kαι παρεμπιπτόντως, τα win10 έχουν ήδη ένα δικό τους sandbox αλλά δεν το έχω δοκιμάσει (καθώς δεν έχω win10) ούτε έχω ακούσει κάποιον να το έχει χρησιμοποιήσει... - Επεξ/σία 4 Ιουλίου 2020 από V.I.Smirnov 1 1 Συνδέστε για να σχολιάσετε Κοινοποίηση σε άλλες σελίδες άλλες επιλογές
Επισκέπτης Δημοσ. 4 Ιουλίου 2020 Share Δημοσ. 4 Ιουλίου 2020 Στην παρακάτω σελίδα έχει πληροφορίες για τα ransomware, καθώς και λίστα με τα διαθέσιμα μέχρι στιγμής, προγράμματα αποκρυπτογράφησης. https://www.nomoreransom.org/el/index.html Συνδέστε για να σχολιάσετε Κοινοποίηση σε άλλες σελίδες άλλες επιλογές
lost2 Δημοσ. 5 Ιουλίου 2020 Μέλος Share Δημοσ. 5 Ιουλίου 2020 20 ώρες πριν, monotis είπε Πριν από αρκετά χρονια είχα κολλήσει ένα ramsoware ,οπου μου κρυπτογράφησε κάποια αρχεία σε ένα λάπτοπ. Τα κρυπτογραφημένα αυτά αρχεία τα συγκέντρωσα όλα σε ένα φάκελο και τα μετέφερα σε έναν άλλο δίσκο εξωτερικό (μήπως και κάποτε βρεθεί κάτι ,και αποκρυπτογραφηθούν),και έκανα format στο δίσκο του λάπτοπ. Τα αρχεία αυτά έτσι όπως είναι και εκεί που είναι...μπορούν να "σωθούν"? Λίγο δύσκολο φίλος, βέβαια μπορείς να δοκιμάσεις να κάνεις επαναφορά των σβησμένων αρχείων (αν υπάρχει ακόμη ο σκληρός) που είχες κάνει format. Υπάρχει και ακόμη μια περίπτωση με τα διάφορα decrypter που δίνουν οι εταιρείες (kaspersky κλπ) αλλά με την προϋπόθεση να υπάρχει το κλειδί της κρυπτογράφησης στον υπολογιστή και να μην έχει γίνει η κρυπτογράφηση online (πράγμα πολύ δύσκολο) . 17 ώρες πριν, V.I.Smirnov είπε Όλα αυτά είναι ημίμετρα. ημίμετρα δεν θα τα έλεγα αλλά μέτρα μετά που την πατάς, γιατί αν δεν θέλεις να κολλήσεις τίποτα και ποτέ , κατεβάζεις μόνο αγορασμένα προγράμματα, δεν κατεβάζεις ταινίες ή μουσική , δεν κατεβάζεις εικόνες κλπ και είσαι μια χαρά. Σίγουρα κάποια μέτρα προστασίας (όπως αυτά που αναφέρεις) είναι καλά, όπως υπάρχουν και άλλα, το θέμα όμως είναι ότι μιλάμε για έναν απλό χρήστη που πέρα από το να μπαίνει σε 10 σελίδες και να τρέχει άλλα 10 προγράμματα + παιχνίδια δεν μπορείς να τον βάλεις σε αυτό το τρυπάκι γιατι ή δεν ξέρει ή δεν έχει την ικανότητα να τα κάνει. Ένας από αυτούς ήταν και ο φίλος που την πάτησε , fb και παιχνίδια ήξερε μόνο . Συνδέστε για να σχολιάσετε Κοινοποίηση σε άλλες σελίδες άλλες επιλογές
V.I.Smirnov Δημοσ. 5 Ιουλίου 2020 Share Δημοσ. 5 Ιουλίου 2020 (επεξεργασμένο) Έτσι λες εσύ. Και αυτή είναι και η φιλοσοφία της συντριπτικής πλειοψηφίας των χρηστών. Ωστόσο, μέσα από ένα καλό sandbox είσαι απολύτως ασφαλής και δεν την πατάς ότι και να κάνεις, κι ότι και να κατεβάσεις και να τρέξεις. Ο φίλος σου που την πάτησε δεν θα πάθαινε τίποτε αν έμπαινε στο δίκτυο μέσα από το sandboxie ή/και δοκίμαζε τα σπασμένα προγράμματα μέσα από αυτό. Ή αν είχε ένα backup των δεδομένων του. Τα αρχεία που δεν αλλάζεις κάθε τρεις και λίγο γιατί να μην τα έχεις backup σε έναν εξωτερικό δίσκο, πόσο δύσκολο είναι; Antivirus τέλος ! Light virtualization είναι η λύση - και είναι και πιο ασφαλής και πιο απλή στη χρήση (π.χ., σε αντίθεση με τα antivirus, δεν χρειάζονται updates). Διαρκώς βλέπουμε απλούς χρήστες να ψάχνουν και να ρωτάνε τι antivirus θα βάλουν. Ε, λοιπόν να αλλάξει αυτό. Να ρωτάνε τι sandbox θα βάλουν. Όσο οι "απλοί" χρήστες βασίζονται πρωταρχικά στα antivirus και δεν αλλάζουν μυαλά χρήσης, απλώς καλά παθαίνουν. Εδώ είναι ένα παλιό άρθρο (από το 2013) αλλά πολύ κατατοπιστικό που αναφέρεται στη νοοτροπία αυτών των λογισμικών : https://www.tweaktown.com/articles/5205/light-virtualization-and-instant-recovery-software-a-great-overall-safety-net-for-your-computer/index2.html Προς γνώσιν και συμμόρφωσιν... - Επεξ/σία 5 Ιουλίου 2020 από V.I.Smirnov Συνδέστε για να σχολιάσετε Κοινοποίηση σε άλλες σελίδες άλλες επιλογές
monotis Δημοσ. 5 Ιουλίου 2020 Share Δημοσ. 5 Ιουλίου 2020 Παιδιά σχετικά με το virtualization και μιας και αναφέρθηκε. Ήθελα να ρωτήσω κατά ποσο "στεγανό"είναι ένα λειτουργικό τη στιγμή που την εικονική μηχανή την έχεις ρυθμίσει να μη συνδέετε στο ιντερνετ. Δουλεύω σε imac, κάποιες σχεδιαστικές εφαρμογές,οι οποιες τρέχουν μονο σε win. Έτσι αναγκάστηκα τις δουλεύω με εικονική μηχανή(απροβλημάτιστα),και την εικονική μηχανή να μη συνδέει το λειτουργικό στο ιντερνετ. καθότι τερμα καχύποπτος,(φύλαγε τα ρούχα σου...)δεν εμπιστεομε ούτε τη microsoft ούτε την εκάστοτε εταιρία, να ξέρει τι κάνω και τι σχεδιάζω...αφού έτσι και αλλιώς δεν σερφάρω από το λειτουργικό αυτό,ειναι μονο για τα προγράμματα. Παρόλα αυτά πηγαινονοντας ,στην εποπτεία των windows και συγκεκριμένα στο "δίκτυο",παρατηρησα ότι όταν ανοίγω τα προγράμματα υπάρχει μεταφορά δεδομένων από αυτά (μερικά kb)....ποιος ξέρει που... Πως γίνετε αυτό? Συνδέστε για να σχολιάσετε Κοινοποίηση σε άλλες σελίδες άλλες επιλογές
logvphys Δημοσ. 8 Ιουλίου 2020 Share Δημοσ. 8 Ιουλίου 2020 Αν δε το υποστηριζει το antivirus που εχετε, υπαρχουν και free antiransomware προστασιες, οπως ειναι το malwarebytes antiransomware και το kaspersky antiransomware. Στην εταιρεια εχουμε το kaspersky antiransomware μαζι με το antivirus και δουλευει μια χαρα. Συνδέστε για να σχολιάσετε Κοινοποίηση σε άλλες σελίδες άλλες επιλογές
Προτεινόμενες αναρτήσεις
Δημιουργήστε ένα λογαριασμό ή συνδεθείτε για να σχολιάσετε
Πρέπει να είστε μέλος για να αφήσετε σχόλιο
Δημιουργία λογαριασμού
Εγγραφείτε με νέο λογαριασμό στην κοινότητα μας. Είναι πανεύκολο!
Δημιουργία νέου λογαριασμούΣύνδεση
Έχετε ήδη λογαριασμό; Συνδεθείτε εδώ.
Συνδεθείτε τώρα