Što je Ransomware i zašto nitko nije imun?

[krešo]

Sanja je napisala zanimljivi clanak o tome sto je to tocno Ransomware.

[Logi-tech]

Citiraj:

Autor krešo

Sanja je napisala zanimljivi clanak o tome sto je to tocno Ransomware.

Bome,ja sam se ukakio tijekom čitanja i kasnije.Opasno stvarno. Ta Sanja je stvarno hrabra žena.

[kopija]

Bitcoin. Radujte se narodi.

[Remixer]

Crno nam se piše...

bitcoin je zakon...naravno, uvijek ima kretena...zato je cash cist, jel tako

e da

"i pouzdan anti-spyware te svakodnevno pokrećite skeniranje cijelog sustava s njim."

lol

[Alister]

Jedina adekvatna zaštita koja će spriječiti 9x% crypto je AV/antispyware sa zero day zaštitom što košta lijepe pare. Ostalo može spriječiti savjesno korištenje računala, a za sve ostale "glupane" tu su firewall-ovi sa zero day AV/antispyware

[tomek@vz]

LOL

[sajko]

Jedina, uistinu jedina zaštita je isključiti računali iz napona, odspojiti internet, priključiti par jakih magneta i na kraju sve politi jakom kiselinom.
Tko to ne želi mora:
1. biti mudar i veoma, veoma oprezan pri povezivanju svojeg računa (usput virusi tog tipa su evoluirali (sveudilj evoluiraju) i neki se šire na mrežu, odnosno povezive uređaje);
2. koristiti dobar AV, sa cjelovitom intrnetskom zaštitom i naravno dobrom 0 day detekcijom (usput samo original/legalni AV, pa makar sve ostalo bilo "relativno");
3. Back up podataka koje želite sačuvati na vanjski disk: usput virus (evolurao, opet zar ne) može pregaziti pričuvnu kopiju, pa umjesto spašavanja vojnika Rayana stradali svi (podatci mislim); Back up raditi offline (usput back up disk ne smije biti vidljiv za hostove);
4. Koristiti antiransomware alate;
5. Zaboravi dekriptiranje (upute iz članka baš i ne vrijede, bilo bi lijepo ali nije baš tako jdnostavno).
Čitati i učiti. Jedan članak nije dovoljan. Računalo nije pegla da se samo uključi, pa koristi, pa isključi, a mozak na pašu. Valja stalno učiti.

Osobno, od alata koristim Bitdefender TS 2016 koji ima modul sa zaštitom određenih foldera/datoteka (defalt su to slike i dokumenti, ali to se može custom zadati). Nadalje koristim Malwarebytes Anti-Ransomware a tu je i HitmanPro Alert koji će, k tome, zaustaviti daljnje špirenje zatečenog virusa. Back up alat mora zadovoljiti uvjet pod broj 3.
A sada nagradno pitanje: jesam li se ja zaštitio? Mogu li popušiti ransomware?

[Dragster]

Na poslu smo pred pola godine imali spektakl s cryptolockerom, otišlo u ocat nekih 3 godine rada... informatičar je tada natuknuo da postoje neke verzije tih programa da se kače i na mrežne printere. Da se čovjek usere

[Alister]

Jedino rješenje protiv crypto-a je adekvatan backup sa redovitom provjerom

[kvaju]

Srećom nisam popušio ovog niti jednom, al sam pokušavao maknuti ovo sa kolegina kompa, bezuspješno. Pozdravio se sa nekih 40gb slika i sl.

Znam da ima tema za cryptolokere i to, al neda mi se čitat vele, znam da su zajebani do bola, nego me zanima dali je gnu/linux imalo manje otporan na ovo?

[Fleks]

ili jednostavno za 42,99 HRK na mjesec Crashplan?

[Dragster]

Citiraj:

Autor Alister

Jedino rješenje protiv crypto-a je adekvatan backup sa redovitom provjerom

Upravo to...

Citiraj:

Autor kvaju

Srećom nisam popušio ovog niti jednom, al sam pokušavao maknuti ovo sa kolegina kompa, bezuspješno. Pozdravio se sa nekih 40gb slika i sl.

Znam da ima tema za cryptolokere i to, al neda mi se čitat vele, znam da su zajebani do bola, nego me zanima dali je gnu/linux imalo manje otporan na ovo?

Huh, i mene sad zanima obzirom da uzimam zdravo za gotovo da je POTPUNO otporan :\

[Ivo_Strojnica]

Nije otporan. Postoje cak ransomwareovi pisani u javascriptu koji ti rijese bilo koji OS

[Floq]

Pažnja, nova verzija virusa Locky - http://myspybot.com/odin-virus/

[segregator]

Rusi su uspjeli šamaranjem i waterboardingom izvući ključeve za neke starije ransomware, tu su alati:


https://noransom.kaspersky.com/

[smirnoff]

ako to dolazi preko mailova čemu tolka znatiželja za otvaranjem toga sumnjivog mail kad ti je pošiljatelj nepoznat? pogotovo kad je to user imena "konavacmwale"

[segregator]

A što reći na one koji kliknu na:

"Dragi Korisnik:
Informacijska tehnologija usluga (ITS) Trenutno se nadogradnja e-pošte. To će
vam pružiti mogućnost za pohranu znatno povećao količinu e-mail korespondenciju
u spremniku account.Your račun je identificiran jedan od računa koji su se
nadograditi. Molimo kliknite na link ispod za nadogradnju.
Kliknite ovdje ili kopiranje:
(link maknut, ko zna dal bi i ovdje netko kliknuo, lol)
Nova minimalna razina kvota za račune e-pošte će biti postavljena do 1000 MB.
Hvala vam na suradnji.
Email Helpdesk."

[darkydark]

Citiraj:

Autor smirnoff

ako to dolazi preko mailova čemu tolka znatiželja za otvaranjem toga sumnjivog mail kad ti je pošiljatelj nepoznat? pogotovo kad je to user imena "konavacmwale"

Zato jer si baš ti osvojio pare na Nigerijskom lotu ili naslijedio vilu od princa iz 22. koljena.

Sent from my D5803 using Tapatalk

[Alister]

Citiraj:

Autor smirnoff

ako to dolazi preko mailova čemu tolka znatiželja za otvaranjem toga sumnjivog mail kad ti je pošiljatelj nepoznat? pogotovo kad je to user imena "konavacmwale"

zato što je ljudska glupost neograničena, čude se kako su sami sebi poslali mail pa ga idu otvoriti. Ili su dobili mail od "banke" koja im zatvara devizni račun.

[segregator]

Citiraj:

Autor Alister

zato što je ljudska glupost neograničena, čude se kako su sami sebi poslali mail pa ga idu otvoriti. Ili su dobili mail od "banke" koja im zatvara devizni račun.

...a kojeg uopće nemaju

[Bubba]

Citiraj:

Autor darkydark

Zato jer si baš ti osvojio pare na Nigerijskom lotu ili naslijedio vilu od princa iz 22. koljena.

[Halos]

PrtSc +1