|
![]() |
#332 |
Registered User
Datum registracije: Sep 2006
Lokacija: CROATIA
Postovi: 71
|
Blokiranje svih izvršnih datoteka u %UserProfile% ![]() ![]() |
![]() |
![]() |
|
|
Oglas
|
|
![]() |
#333 |
Creeper
Datum registracije: May 2013
Lokacija: USS Enterprise (NCC-1701-B)
Postovi: 2,211
|
__________________
If the only thing keeping a person decent is the expectation of divine reward then, brother, that person is a piece of sh*t |
![]() |
![]() |
![]() |
#335 |
Registered User
Datum registracije: Sep 2006
Lokacija: CROATIA
Postovi: 71
|
U %UserProfile% može kreirati koji god želi folder, i dalje će GP blokirat pokretanje. Dosadašnjim iskustvom s ransomwareom i proučavanjem ovako, svi su bili pokrenuti u temp folderima unutar tog korisničkog foldera. Čak blokira i extract zip/rar/.. arhiva iz e-mail klijenata, konkretno Microsoft Outlook. Ali jbg, naravno da je moguće da se locker detonira negdje drugdje na disku, ali zato GroupPolicy omogućava da se stavi bilo koja lokacija na block listu. Međutim treba paziti da se ne onemogući rad samog OS i pokretanje korisničkih aplikacija.. |
![]() |
![]() |
![]() |
#338 |
Guest
Postovi: n/a
|
vjerojatno traze masne pare... |
![]() |
![]() |
#339 |
Moderator
Datum registracije: Nov 2003
Lokacija: Zagreb
Postovi: 10,805
|
šta znače masne pare? koliko ti košta 10g nečijeg diska ili network share-a kojeg će ti crypto srediti u par minuta? sanboxing - https://www.fireeye.com/index.html |
![]() |
![]() |
![]() |
#340 |
Guest
Postovi: n/a
|
ak ne nude rijesenje vec enkriptiranog materijala, to je sviranje kurcu ![]() |
![]() |
|
|
Oglas
|
|
![]() |
#341 |
Premium
Datum registracije: Oct 2006
Lokacija: ZG
Postovi: 230
|
Sto se tice "locky-a" ja sam uspio povratit dokumente x.doc(deklaracije), pdf i pojedine x.jpg fileove s shadow explorerom. Neki x.jpg su bili osteceni i poluvidljivi. Meni je bilo najvaznije bilo povratit poslovne dokumente, slike mi nisu bile toliko vazne jer ih je bilo malo. |
![]() |
![]() |
![]() |
#342 | |
Premium
Datum registracije: Nov 2004
Lokacija: Velika Gorica
Postovi: 1,513
|
Citiraj:
No, kad jednom postoji hash po kom ga kuzi, onda blokira. Ili ako mu je vec u bazi, naravno. |
|
![]() |
![]() |
![]() |
#343 |
Moderator
Datum registracije: Nov 2003
Lokacija: Zagreb
Postovi: 10,805
|
da, to je problem jer ima taj period dok ga upogoni i vidi o čemu se radi, čovjek je rekao da se radi oko 5min za unknown objekt... ali ajde-de svakako brže od apdejta definicija bilo kojeg av rješenja. btw. meni je na gmail u zadnjih tjedan dana stiglo jedno 15ak mejlova sa cryptom... prije ono kapne tu i tamo... jel to neka nova navala? |
![]() |
![]() |
![]() |
#344 |
Omicron Alpha resident
Datum registracije: Jun 2009
Lokacija: Bistra
Postovi: 5,030
|
Znači full updejtani Win10, SmartScreen, Malwarebytes, Defender (i enroll u MAPS... zanima me i ATP), Sandboxie i, najbitnije, standardni account. I maknuti Javu, Flash i te pizdarije kad god je moguće.
__________________
95% of the world is retarded, I'm glad I am the 10%. |
![]() |
![]() |
![]() |
#348 |
15/JG52
Datum registracije: Nov 2007
Lokacija: Zagreb
Postovi: 765
|
Za one koji su imali problema sa fudx@nešto varijantom moguća pomoć je na ovom linku U mom konkretnom slučaju (ne moj konkretno, radim uslugu) nije pomoglo u povratu kriptiranih fajlova, ali oni podaci koji su bili zapakirani u .zip su bili vraćeni sa nekih odokativno 80% uspjeha. BTW, slijedio sam link sa ovog foruma. |
![]() |
![]() |
![]() |
#349 |
Premium
Datum registracije: Mar 2006
Lokacija: Opatija
Postovi: 33,917
|
__________________
"Dvije stvari su beskonačne - svemir i ljudska glupost. Za svemir nisam siguran." A. Einstein |
![]() |
![]() |
![]() |
#351 |
Premium
Datum registracije: May 2010
Lokacija: Slavonija
Postovi: 2,066
|
|
![]() |
![]() |
![]() |
#352 |
Premium
Datum registracije: Apr 2007
Lokacija: Karlovac
Postovi: 1,212
|
Locky također skidaju Bitdefender i AVG, oba u free verziji. Bitdefender ga blokira pri pokretanju, AVG ga obriše čim se klikne na zaraženi mail u Outlooku. Ako se skine s webmaila, pri pokretanju ga blokira i briše.
__________________
Jel' ima šta ženskih starih
što vole strance da nas vozaju u autu i kupuju skupe lance |
![]() |
![]() |
![]() |
#354 |
Uptime 99.99%
Datum registracije: Nov 2001
Lokacija: Zagreb
Postovi: 2,545
|
Vidim da su neki spremni zbog 200kn godisnje riskirati sve filove na kompjuteru. Ova zadnja verzija se nece aktivirati ako je antivirus instaliran, kako bi se produzio rad bez detekcije. Probajte prebaciti jezik na srpski, mislim da crypto locker onda nece kriptirani kompjuter, a idealno je jos koristiti vpn u Srbiji. E-mail kampanja i ad serveri su se raspistoljili na cca 1000 korisnika svakih dan skinem bar pet Angler exploit pokusaja infekcije.
__________________
“Those who surrender freedom for security will not have, nor do they deserve, either one.” |
![]() |
![]() |
![]() |
#355 |
Premium
Datum registracije: Jul 2007
Lokacija: Ehhhh
Postovi: 493
|
Kakav se windows defender pokazao s ovom gamadi, mislim do sad nisam ima problema s ovim *ranjem, da kucenm o'drvo. Bas sam jucer kupova DVD DL za backup, kaze zena uhvatila nam ih je prasina u skladistu ![]() |
![]() |
![]() |
![]() |
#356 |
Premium
Datum registracije: Jan 2007
Lokacija: Umag
Postovi: 556
|
Neki dan je kolega na poslu pokrenuo taj locky. Stigao kao privitak u mailu s nazivom "invoice #......". Rezultat su zaključani praktički svi fajlovi na mapiranom disku u folderima u koje je imao pristup. Što je najgore, ne znam niti kako je pacijent/debil/idiot/slobodno-umetnuti-pridjev to uspio pokrenuti jer Gmail kojeg koristimo u firmi meni npr. ni ne dopušta da to čudo otvorim. Na moju izjavu da je napravio sranje dobijem odgovor "A stari kako ja znam da je to virus". Sva sreća pa mu Gmail vrištećim crvenim slovima nije javljao "Virus found" ![]() ![]() ![]() Zadnje izmijenjeno od: Wuchko. 18.03.2016. u 18:34. |
![]() |
![]() |
![]() |
#357 |
Premium
Datum registracije: Apr 2007
Lokacija: Karlovac
Postovi: 1,212
|
__________________
Jel' ima šta ženskih starih
što vole strance da nas vozaju u autu i kupuju skupe lance |
![]() |
![]() |
![]() |
#358 |
Creeper
Datum registracije: May 2013
Lokacija: USS Enterprise (NCC-1701-B)
Postovi: 2,211
|
Kako uopće funkcionira to kriptiranje? Pretpostavljam da on taj file kriptirani zapiše negdje na disk, a onaj koji nije kriptiran obriše? To bi značilo da bi se pretragom diska možda moglo i doći do tih podataka koji su obrisani? Znam da je to "long shot" ali ono...
__________________
If the only thing keeping a person decent is the expectation of divine reward then, brother, that person is a piece of sh*t |
![]() |
![]() |
![]() |
#359 |
Guest
Postovi: n/a
|
Bok, molio bih da mi velite osim solidne antivirusne zaštite i zdravog razuma što još trenutno mogu poduzeti da ne bi bilo nismo znali ? Trenutno imam Malwarebytes Anti-Malware Premium i COMODO Internet Security. dal da instaliram neki drugi antivirusni ili je dovoljno ? određene bitne podatke imam online i na usb sticku, hvala |
![]() |
![]() |
#360 |
Premium
Datum registracije: Mar 2006
Lokacija: Vinkovci
Postovi: 478
|
Mi u firmi koristimo eset smart sec i normalno ga pronađe u mailu. Stavio sam da odmah briše zaražene fajlove. cca 500 kn + pdv za 3 računala. |
![]() |
![]() |
|
|
Oglas
|
|
![]() |
|
|