CryptoWall 3.0 i redovan bekap kao sredstvo spasa

1

CryptoWall 3.0 i redovan bekap kao sredstvo spasa

offline
  • higuy  Male
  • Legendarni građanin
  • penzionisani tabijatlija
  • crni hronicar
  • Pridružio: 21 Apr 2010
  • Poruke: 8565
  • Gde živiš: Dubocica

CryptoWall 3.0 hara, u poslednje vreme, uzimajuci u obzir slucajeve iz Ambulante. Bekapujte podatke i drzite ih fizicki odvojene od sistema. To je trenutno jedini spas od ove posasti. Ziveli

http://www.mycity.rs/Windows/Sve-korisne-teme-Wind.....mestu.html



Registruj se da bi učestvovao u diskusiji. Registrovanim korisnicima se NE prikazuju reklame unutar poruka.
offline
  • Pridružio: 10 Okt 2005
  • Poruke: 13526
  • Gde živiš: Beograd

Izvanredan tekst na tu temu naći ćemo i ovde: Ransomware / kriptoviralne infekcije (CryptoLocker, CryptoWall...)



offline
  • higuy  Male
  • Legendarni građanin
  • penzionisani tabijatlija
  • crni hronicar
  • Pridružio: 21 Apr 2010
  • Poruke: 8565
  • Gde živiš: Dubocica

Napisano: 28 Jan 2015 15:05

SlobaBgd ::Izvanredan tekst na tu temu naći ćemo i ovde: Ransomware / kriptoviralne infekcije (CryptoLocker, CryptoWall...)

Bora to vrhunski, po obicaju svome i naravi svojoj, objasnio. Jos da je imalo za koga i kome da se pise ... Ne bi bilo nikoga u Ambulanti sa tim problemom.. Ziveli

Dopuna: 28 Jan 2015 15:11

U slucaju navedene infekcije, sa enkripcijom koju ona koristi, preventiva je jedini lek.

offline
  • Research Engineer @MalwareBytes
  • Pridružio: 09 Avg 2011
  • Poruke: 15877
  • Gde živiš: Beograd

Postoji i aplikacija CryptoPrevent koja uspesno blokira pokretanje virusa na racunaru.

http://www.foolishit.com/vb6-projects/cryptoprevent/

Ja mom racunaru ne dam pristup apsolutno nikome, tako da su sanse za infekciju minimalne.

offline
  • higuy  Male
  • Legendarni građanin
  • penzionisani tabijatlija
  • crni hronicar
  • Pridružio: 21 Apr 2010
  • Poruke: 8565
  • Gde živiš: Dubocica

Napisano: 28 Jan 2015 15:52

EMET 5.1, za dodatno stezanje kaisa.

https://technet.microsoft.com/en-us/security/jj653751

Dopuna: 28 Jan 2015 15:54

offline
  • Pridružio: 20 Mar 2011
  • Poruke: 1316
  • Gde živiš: Beograd

Da li ovaj malware može da inficira dokumente koji se nalaze u zip arhivi?

offline
  • higuy  Male
  • Legendarni građanin
  • penzionisani tabijatlija
  • crni hronicar
  • Pridružio: 21 Apr 2010
  • Poruke: 8565
  • Gde živiš: Dubocica

Napisano: 05 Feb 2015 13:53

http://www.secureworks.com/cyber-threat-intelligen.....ansomware/

Dopuna: 05 Feb 2015 14:02

http://www.mycity.rs/MyCity-Laboratorija/Informaci.....ima-P.html

Dopuna: 05 Feb 2015 14:07

Recimo samo to, da ova infekcija zahteva ispravan sistem, inace nista od otkupa/zahteva za otkup. Nju prvenstveno interesuju formati u kojima se cuvaju dokumenta, slike, video zapisi. Izvrsni fajlovi i arhive ne, za sada. Ono sto ima najveci znacaj za korisnika je njen cilj.

offline
  • _Sale  Male
  • Prijatelj foruma
  • Pridružio: 30 Jul 2010
  • Poruke: 13390
  • Gde živiš: Z-moon

TwinHeadedEagle ::Postoji i aplikacija CryptoPrevent koja uspesno blokira pokretanje virusa na racunaru...
Aplikacija blokira mnogo toga u "default" modu, uglavnom sve aplikacije koje se preuzmu sa Interneta.

Mene najviše zanima koliko AV može biti kvalitetna zaštita, obzirom da ovaj virus nije baš juče otkriven.

offline
  • Research Engineer @MalwareBytes
  • Pridružio: 09 Avg 2011
  • Poruke: 15877
  • Gde živiš: Beograd

Problem sa ovim virusom je to sto on ne dolazi sam od sebe, vec biva skinut od strane drugog virusa/trojanca. Pre njega na racunar dodje neki virus koji moze biti pola sata star i koji je detektovan od strane mozda 10% antivirus u tom momentu. Ovaj virus kada se instalira na racunar on onda moze da radi prakticno sta hoce ukoliko antivirus ne blokira njegove akcije. Tada on (takozvani Downloader) skida Cryptowall ili bilo sta drugo sta mu je odredjeno i pokrece na racunaru.

Nije problem Cryptowall blokirati, vec ono sto ga dovodi na racunar.

offline
  • Pridružio: 31 Jan 2015
  • Poruke: 85
  • Gde živiš: Zemlja

Isprike ako je off...
Nesto vezano za CryptoPrevent.
Neki dan sam ga testirao na MAX postavkama vs CTB-Locker i nije ga uspio sprijeciti u kriptiranju datoteka.

Vise o tom testu sa slika ima na linku:
bug.hr/forum/topic/sigurnosni-softver/u.....;view=flat

Ko je trenutno na forumu
 

Ukupno su 810 korisnika na forumu :: 37 registrovanih, 5 sakrivenih i 768 gosta   ::   [ Administrator ] [ Supermoderator ] [ Moderator ] :: Detaljnije

Najviše korisnika na forumu ikad bilo je 3466 - dana 01 Jun 2021 17:07

Korisnici koji su trenutno na forumu:
Korisnici trenutno na forumu: _Petar, A.R.Chafee.Jr., airsuba, Atomski čoban, babaroga, bojank, CikaKURE, Dorcolac, HogarStrashni, Karla, Krvava Devetka, loon123, Lord Nem, lord sir giga, Metanoja, Mi lao shu, milenko crazy north, Milometer, MilosKop, Misirac, Motocar, nebidrag, nemkea71, Panter, pein, pera bager, procesor, Sirius, Srle993, stagezin, stegonosa, Stoilkovic, VitezKoja, Vlad000, Yugol33, zbazin, |_MeD_|