Προς το περιεχόμενο

ransomware και μόλυνση εξωτερικού δίσκου;


maparios

Προτεινόμενες αναρτήσεις

Καλησπέρα σας,

θα ήθελα να εγκαταστήσω κάποια προγράμματα και έχω την εντύπωση πως είναι μολυσμένα, χωρίς να είμαι σίγουρος με μια πρόχειρη ματια στο virus total γράφει διάφορα..

δεν με ενδιαφέρει αν θα μολυνθεί το σύστημα μου,απλα κατά τη διάρκεια της εγκατάστασης θα έχω συνδεδεμένους 2 εξωτερικούς usb3 δίσκους..αν το ransomware τρέξει, υπάρχει πιθανότητα να μου τους ''μολύνει'' και αυτούς, ή δεν υπάρχει πρόβλημα;

προτού μου προτείνετε να τρέξω sandbox είτε να μην τα τρέξω καθόλου είτε να φτιαξω vm, να σας ενημερώσω ότι είναι πολύ σημαντικά για εμένα αυτά τα προγράμματα και θα τα τρέξω ακόμη και με το ρίσκο να κολλήσω ransomware.

αν υπάρχει κάποιος ασφαλής τρόπος να τα τρέξω εκτός από virtual machine παρακαλώ γράψτε μου στα σχόλια,ευχαριστώ εκ των προτέρων

  • Confused 2
Συνδέστε για να σχολιάσετε
Κοινοποίηση σε άλλες σελίδες

Δημοσ. (επεξεργασμένο)

Τα ransomware ανιχνεύουν και μολύνουν ΟΛΟΥΣ τους δίσκους.
Κάποια μάλιστα μολύνουν και αρχεία real time : μόλις σώσεις κάτι, το κρυπτογραφούν εκείνη τη στιγμή.


Ο τρόπος υπάρχει και είναι πανεύκολος :  Shadow Defender ή Deep Freeze.
Tα εγκαθιστάς, "παγώνεις" τους δίσκους που θέλεις να προστατεύσεις 
και δοκιμάζεις ότι θέλεις άφοβα στο πραγματικό σύστημα.

Το δεύτερο (Deep Freeze) το έχω χρησιμοποιήσει πολλά χρόνια πριν.
Είναι εξαιρετικά σταθερό αλλά "δύσκαμπτο" καθώς δεν έχει κάποιες 
λειτουργίες πολύ χρήσιμες στην καθημερινή χρήση.

Το πρώτο είναι εξίσου ασφαλές αλλά έχουν αναφερθεί κάποιες σπάνιες ασυμβατότητες.
Έχει δοκιμαστική περίοδο χρήσης έναν μήνα.
Το εγκαθιστάς, δοκιμάζεις ότι θέλεις και μετά το κρατάς ή το ξηλώνεις.
Έχω παρατηρήσει ότι η εγκατάσταση λογισμικού 100άδων ΜB σε προστατευμένο δίσκο μπορεί να εμφανίσει lag - 
αλλά πάντως ολοκληρώνεται και μετά όλα δουλεύουν κανονικά.
Κατά τα άλλα κανένα απολύτως πρόβλημα.

Aν τα παραπάνω utilities χρησιμοποιηθούν σωστά δεν υπάρχει κανένας φόβος.
Τίποτε δεν επιζεί σε δίσκο που είναι σε shadow mode.
Προστατεύει όλο το track 0 (και το MBR ), 
έτσι πολύ επικίνδυνοι ιοί όπως ο Petya ή ο memz δεν μπορούν να κάνουν ζημιά.

https://www.youtube.com/watch?v=W7UEkU5sLds
https://www.youtube.com/watch?v=p-vUCk3a9k8

Ωστόσο, κανένα από αυτά δεν μπορεί να χρησιμοποιηθεί αν το πρόγραμμα που θέλεις να δοκιμάσεις απαιτεί restart
(καθώς με το restart καθαρίζει το σύστημα).
Αλλά για να διαπιστώσεις αν είναι ασφαλές επαρκεί.

-

Επεξ/σία από V.I.Smirnov
  • Like 1
Συνδέστε για να σχολιάσετε
Κοινοποίηση σε άλλες σελίδες

2 λεπτά πριν, pirmen56 είπε

Πάρε backup αν έχεις χώρο. Το vm δε βοηθάει αν ο ιός μπορεί να το αναγνωρίσει ή δεν εκδηλώνεται αμέσως.

Το backup είναι ούτως ή άλλως απαραίτητο.

Ωστόσο, τα παραπάνω utilities κάνουν light virtualization και για να αναγνωριστούν θα πρέπει ο ιός να εξετάσει ειδικά γι αυτά αν χρησιμοποιούνται.
Αυτό είναι μεν εύκολο αλλά απίθανο καθώς δεν τα χρησιμοποιούν πολλοί.
Δεν υπάρχει κανένα περιστατικό παραβίασής τους εδώ και πολλά χρόνια.


-

Συνδέστε για να σχολιάσετε
Κοινοποίηση σε άλλες σελίδες

Στις 16/2/2021 στις 3:17 ΜΜ, V.I.Smirnov είπε

Τα ransomware ανιχνεύουν και μολύνουν ΟΛΟΥΣ τους δίσκους.
Κάποια μάλιστα μολύνουν και αρχεία real time : μόλις σώσεις κάτι, το κρυπτογραφούν εκείνη τη στιγμή.


Ο τρόπος υπάρχει και είναι πανεύκολος :  Shadow Defender ή Deep Freeze.
Tα εγκαθιστάς, "παγώνεις" τους δίσκους που θέλεις να προστατεύσεις 
και δοκιμάζεις ότι θέλεις άφοβα στο πραγματικό σύστημα.

Το δεύτερο (Deep Freeze) το έχω χρησιμοποιήσει πολλά χρόνια πριν.
Είναι εξαιρετικά σταθερό αλλά "δύσκαμπτο" καθώς δεν έχει κάποιες 
λειτουργίες πολύ χρήσιμες στην καθημερινή χρήση.

Το πρώτο είναι εξίσου ασφαλές αλλά έχουν αναφερθεί κάποιες σπάνιες ασυμβατότητες.
Έχει δοκιμαστική περίοδο χρήσης έναν μήνα.
Το εγκαθιστάς, δοκιμάζεις ότι θέλεις και μετά το κρατάς ή το ξηλώνεις.
Έχω παρατηρήσει ότι η εγκατάσταση λογισμικού 100άδων ΜB σε προστατευμένο δίσκο μπορεί να εμφανίσει lag - 
αλλά πάντως ολοκληρώνεται και μετά όλα δουλεύουν κανονικά.
Κατά τα άλλα κανένα απολύτως πρόβλημα.

Aν τα παραπάνω utilities χρησιμοποιηθούν σωστά δεν υπάρχει κανένας φόβος.
Τίποτε δεν επιζεί σε δίσκο που είναι σε shadow mode.
Προστατεύει όλο το track 0 (και το MBR ), 
έτσι πολύ επικίνδυνοι ιοί όπως ο Petya ή ο memz δεν μπορούν να κάνουν ζημιά.

https://www.youtube.com/watch?v=W7UEkU5sLds
https://www.youtube.com/watch?v=p-vUCk3a9k8

Ωστόσο, κανένα από αυτά δεν μπορεί να χρησιμοποιηθεί αν το πρόγραμμα που θέλεις να δοκιμάσεις απαιτεί restart
(καθώς με το restart καθαρίζει το σύστημα).
Αλλά για να διαπιστώσεις αν είναι ασφαλές επαρκεί.

-

΄΄καθώς δεν έχει κάποιες 
λειτουργίες πολύ χρήσιμες στην καθημερινή χρήση.΄΄ σε ποιες λειτουργίες αναφέρεσε φίλε; σε ευχαριστώ για τις προτάσεις σου θα τα δοκιμάσω το σκ

 

backup έχω, απλα έχω πολύ πολύ περιορισμένο χρόνο, και δεν εχω ορεξη να κανω restore 3-4tb, να κανω φορματ τους μολυσμένους δίσκους και φτου και από την αρχή..για αυτό ρώτησα,ευχαριστώ για τις απαντήσεις

Συνδέστε για να σχολιάσετε
Κοινοποίηση σε άλλες σελίδες

Στις 16/2/2021 στις 3:17 ΜΜ, V.I.Smirnov είπε

Τα ransomware ανιχνεύουν και μολύνουν ΟΛΟΥΣ τους δίσκους.
Κάποια μάλιστα μολύνουν και αρχεία real time : μόλις σώσεις κάτι, το κρυπτογραφούν εκείνη τη στιγμή.


Ο τρόπος υπάρχει και είναι πανεύκολος :  Shadow Defender ή Deep Freeze.
Tα εγκαθιστάς, "παγώνεις" τους δίσκους που θέλεις να προστατεύσεις 
και δοκιμάζεις ότι θέλεις άφοβα στο πραγματικό σύστημα.

Το δεύτερο (Deep Freeze) το έχω χρησιμοποιήσει πολλά χρόνια πριν.
Είναι εξαιρετικά σταθερό αλλά "δύσκαμπτο" καθώς δεν έχει κάποιες 
λειτουργίες πολύ χρήσιμες στην καθημερινή χρήση.

Το πρώτο είναι εξίσου ασφαλές αλλά έχουν αναφερθεί κάποιες σπάνιες ασυμβατότητες.
Έχει δοκιμαστική περίοδο χρήσης έναν μήνα.
Το εγκαθιστάς, δοκιμάζεις ότι θέλεις και μετά το κρατάς ή το ξηλώνεις.
Έχω παρατηρήσει ότι η εγκατάσταση λογισμικού 100άδων ΜB σε προστατευμένο δίσκο μπορεί να εμφανίσει lag - 
αλλά πάντως ολοκληρώνεται και μετά όλα δουλεύουν κανονικά.
Κατά τα άλλα κανένα απολύτως πρόβλημα.

Aν τα παραπάνω utilities χρησιμοποιηθούν σωστά δεν υπάρχει κανένας φόβος.
Τίποτε δεν επιζεί σε δίσκο που είναι σε shadow mode.
Προστατεύει όλο το track 0 (και το MBR ), 
έτσι πολύ επικίνδυνοι ιοί όπως ο Petya ή ο memz δεν μπορούν να κάνουν ζημιά.

https://www.youtube.com/watch?v=W7UEkU5sLds
https://www.youtube.com/watch?v=p-vUCk3a9k8

Ωστόσο, κανένα από αυτά δεν μπορεί να χρησιμοποιηθεί αν το πρόγραμμα που θέλεις να δοκιμάσεις απαιτεί restart
(καθώς με το restart καθαρίζει το σύστημα).
Αλλά για να διαπιστώσεις αν είναι ασφαλές επαρκεί.

-

Προσωπικά έχω το Sandboxie και όχι τα 2 προγραμματα που αναφέρεις. ΕΝ τούτοις έχω μία τεράστια απορία για τα προγράμματα του είδους.

Πες ότι κατεβάζουμε κάτι πονηρό. Το τρέχουμε σε "shadow mode" και δεν δείχνει τίποτα. Οπότε αποφασίζουμε να το εγκαταστήσουμε ή να το τρέχουμε σε καθαρό περιβάλλον.

Δεν υπάρχει περίπτωση, κακόβουλα λογισμικά (όχι απαραίτητα ransomware) να μην εκδηλωθούν άμεσα, αλλά μετά από κάποιο χρόνο παραμονής τους στο σύστημα;

Σε τέτοιες καταστάσεις δεν θα έπρεπε να έχουμε και μία άλλη γραμμή άμυνας;

Συνδέστε για να σχολιάσετε
Κοινοποίηση σε άλλες σελίδες

Δημοσ. (επεξεργασμένο)

To Sandboxie έχει συζητηθεί εδώ, μαζί με ενδιαφέρουσες ιδέες για τη χρήση του :

https://www.insomnia.gr/forums/topic/499489-sandboxie-οδηγός/?tab=comments#comment-52633472


Ο φόβος σου είναι βάσιμος.
Στις περισσότερες περιπτώσεις η ζημιά φαίνεται αμέσως.

Όμως υπάρχουν και κάποιες όπου δεν φαίνεται, π.χ. ένα keylogger.
Το Shadow Defender και το Sandboxie δεν προστατεύουν από αυτές, 
δεν είναι αυτός ο σκοπός τους.
Αν το SD εγκατασταθεί σε καθαρό υπολογιστή, 
όταν ανοίγεις τον υπολογιστή θα είναι πάντα καθαρός καθώς από το shadow mode δεν γλυτώνει τίποτε.
Αλλά αυτό δεν σε προστατεύει από data leak.
Π.χ., μπορεί να εγκατασταθεί ένα keylogger και να διαρρεύσει τους κωδικούς σου πριν κάνεις restart και καθαρίσει το σύστημα.
Ή αντίστοιχα πριν διαγράψεις το sandbox.
Ωστόσο, αν κάνεις συναλλαγές πάντα μετά από restart, είσαι σίγουρος ότι το σύστημα είναι καθαρό -
αρκεί να μην την πάθεις την ώρα ακριβώς που κάνεις τη συναλλαγή (π.χ. από phishing σε πλαστό site).
Ούτε προστατεύουν έναν εξωτερικό δίσκο αν τον συνδέσεις σε μολυσμένο μηχάνημα πριν του κάνεις restart.

Συμπληρωματική γραμμή άμυνας είναι ένα απλό antivirus - των Windows είναι μια χαρά.
Ανοίγεις τον υπολογιστή, αναβαθμίζεται, και μετά μπαίνεις σε shadow mode. 
Tέλος.

Aν κάνεις πολλές κρίσιμες συναλλαγές, μπορείς να βάλεις ένα antikeylogger.
Το Spy Shelter είναι από τα πιο καλά.
Τίποτε άλλο δεν χρειάζεται.
Τα antiviruses είναι γενικά σαβούρες.
Εξάλλου η SmartScreen του Edge προστατεύει μόνη της από πολλές κακοτοπιές.
Και μπορείς και να ελέγξεις κάτι επισφαλές online πριν το εγκαταστήσεις (π.χ. στο virus total)

Εγώ δεν έχω θέμα με data leak καθώς δεν κάνω κρίσιμες συναλλαγές, 
και το SD με έχει βολέψει πολύ καλά.
Προστατεύει τα Windows ακόμη και από ξαφνικό power off
καθώς δεν επιτρέπει να γίνουν corrupted τα αρχεία του συστήματος !

-

Επεξ/σία από V.I.Smirnov
  • Like 1
Συνδέστε για να σχολιάσετε
Κοινοποίηση σε άλλες σελίδες

Μα το ζήτημα είναι, ότι δεν θες ή δεν μπορείς να τον λειτουργείς πάντα σε SD mode.

Δηλαδή, τον ανίγω ο πρωί, τον αφήνω και κατεβάζει διάφορα, αποφασίζω να δοκιμάσω κάτι ενώ ταυτόχρονα πχ κάνει editing σε video ή χαλαρό mining. Αν τον θέσω σε SD για να δοκιμάσω ένα .exe πχ δεν θα μου "χαλάσει" τις λοιπές διεργασίες που συμβαίνουν στο σύστημα;

Αυτό με το keylogger μάλλον πρέπει να το σκεφτώ σοβαρά.

EDGE δεν χρησιμοποιώ. Μόνο FF.

 

Συνδέστε για να σχολιάσετε
Κοινοποίηση σε άλλες σελίδες

Δημοσ. (επεξεργασμένο)

Λάθος κάνεις. 
Μπορείς να τον λειτουργείς διαρκώς σε shadow mode.

Εγώ τον έχω κυριολεκτικώς ΠΑΝΤΑ.
Τον βγάζω μόνον μια ή δυο φορές τον μήνα για να κάνω τυχόν μόνιμες αλλαγές που έχω επισημάνει ή αναβαθμίσεις.
Αυτό αφορά τον δίσκο του λειτουργικού που είναι και ο κρίσιμος.
Έχω κόψει τις αυτόματες αναβαθμίσεις από τα πάντα.
Οτιδήποτε θέλω να αναβαθμίσω ή να αλλάξω, το κάνω έξω από το shadow mode, συνειδητά.

Οι άλλοι δίσκοι είναι ελεύθεροι.
Επιπλέον, μπορούν να παγώνουν και να ξεπαγώνουν με ένα κλικ στο πρόγραμμα 
(αυτό δεν γίνεται για τον C που έχει το MBR).
Όλα τα δεδομένα που ΔΕΝ αφορούν το λειτουργικό και τις ρυθμίσεις των προγραμμάτων δουλειάς,  
είναι αποθηκευμένα σ' αυτούς, άρα μπορούν να επεξεργάζονται απρόσκοπτα. Kαι είναι εύκολο να τα έχεις σε backup.
Κάποια αρχεία ή φάκελοι μπορούν να εξαιρεθούν από το πάγωμα 
(αν και δεν ενδείκνυται: όσο περισσότερα αρχεία/φάκελοι είναι ξεπαγωμένα, 
τόσο περισσότερες οι δυνατότητες να εγκατασταθεί ο ιός στα απροστάτευτα sectors).

Π.χ., ο φάκελος με τα δεδομένα του Viber ή τα Sticky Notes.
Kάποια άλλα τα σώζω συνειδητά με "commit".
Π.χ., έχω μια συντόμευση στα bookmarks του Edge. Όταν προσθέσω καινούρια bookmarks, 
κάνω commit στην συντόμευση και σώζονται μόνιμα.


Γενικώς η φιλοσοφία της χρήσης μου είναι να τρέχει ο υπολογιστής σαν από ROM.
Τίποτε δεν αλλάζει και τίποτε δεν γράφεται μόνιμα στον C. Εκτός αν το αλλάξω συνειδητά εγώ.
Tα Windows παραμένουν άφθαρτα, και ο υπολογιστής τρέχει πάντα άριστα - 
και ξέρω ότι και αύριο που θα τον ανοίξω θα είναι στην ίδια perfect operational state όπως σήμερα.

Είναι θέμα οργάνωσης του τρόπου δουλειάς, και συνήθειας.
Αυτό που κερδίζεις είναι ένας υπολογιστής που λειτουργεί πάντα άψογα, 
δεν εμφανίζονται προβλήματα από το πουθενά και δεν χρειάζεται καμιά συντήρηση.


Αν δεν θέλει κάποιος να ακολουθήσει τόσο extreme τακτική, 
μπορεί να μπαίνει σε shadow mode μόνον για το internet ή όταν κάνει επίφοβες δοκιμές.
Αλλά πάντως η παραπάνω τακτική είναι αλάνθαστη και την επιβεβαιώνω κάθε μέρα, χρόνια τώρα...

 

Και μην μπερδεύεσαι :
shadow mode σημαίνει ότι οι αλλαγές στον προστατευμένο δίσκο δεν είναι μόνιμες και χάνονται με restart.
Δίσκοι/partitions που δεν είναι παγωμένοι τις κρατάνε κανονικά. 
Kατά τ' άλλα τίποτε άλλο δεν επηρεάζεται.

-

Επεξ/σία από V.I.Smirnov
  • Like 1
Συνδέστε για να σχολιάσετε
Κοινοποίηση σε άλλες σελίδες

Επισκέπτης
Αυτό το θέμα είναι πλέον κλειστό για περαιτέρω απαντήσεις.
  • Δημιουργία νέου...