MyCity » Ambulanta -> MyCity Laboratorija » Članak: Informacije o CryptoLocker, CryptoWall i ostalim Ransomware klonovima. Prevencija !

Informacije o CryptoLocker, CryptoWall i ostalim Ransomware klonovima. Prevencija !

Napisano na dan: 1.2.2015

Strana:
1
2
3
4

Informacije o CryptoLocker, CryptoWall i ostalim Ransomware klonovima. Prevencija !

Pagination

Prethodna strana

Odgovori

Strana:
1
2
3
4

magna86 Poslao: 19 Mar 2015 14:51 Idi na vrh
offline magna86 Anti Malware Fighter Rank 2 Pridružio: 21 Jun 2008 Poruke: 6104	3Ovo se svidja korisnicima: SlobaBgd, Aco, Black Code Registruj se da bi pohvalio/la poruku! Small update: - Dodat link ka BC forumu sa informacijama o VaultCrypt, u proslosti poznat kao BAT.Encoder.27; - Estetski izdvojena glupa sa linkovima, cisto da privuce necije oko tokom citanja;

Profil
Registruj se da bi učestvovao u diskusiji. Registrovanim korisnicima se NE prikazuju reklame unutar poruka.

magna86 Poslao: 26 Mar 2015 16:09 Idi na vrh
offline magna86 Anti Malware Fighter Rank 2 Pridružio: 21 Jun 2008 Poruke: 6104	3Ovo se svidja korisnicima: Aco, Stewdza, Black Code Registruj se da bi pohvalio/la poruku! Uskoro update clanka na tkz. Trojan.Encoder.741. Infekcija je trenutno aktivna, siri se koristeci exploit kits i putem piratskog sadrzaja. Trazi oko ~ 300$ i koristi AES 256 encryption. Izgleda da postoji bruteforce dekripcija no trenutno su kljucevi skladisteni u drWeb Labu.

Profil

magna86 Poslao: 14 Apr 2015 10:44 Idi na vrh
offline magna86 Anti Malware Fighter Rank 2 Pridružio: 21 Jun 2008 Poruke: 6104	0Niko još nije pohvalio poruku. Registruj se da bi pohvalio/la poruku! Update: - Azurirani "Alternativni Programi" sekcija, predstavljen novi CryptoMonitor program; delo jednog vrsnog MalwareRemoval experta i coveka koji jos od pocetka nadgleda razvoj ransomwera i azurira jedan nas interni dijagnosticki alat koji sticajem slucajnih okolnosti nije tako cesto koriscen u Ambulanti. - Azurirana "Dekripcija" sekcija, predstavljen CoinVault decrypter by Kaspersky - Azurirana "Crypto' Timeline sekcija

Profil

magna86 Poslao: 14 Apr 2015 10:54 Idi na vrh
offline magna86 Anti Malware Fighter Rank 2 Pridružio: 21 Jun 2008 Poruke: 6104	1Ovo se svidja korisniku: _Sale Registruj se da bi pohvalio/la poruku! ...i posto trenutno nemam neki javni link ili clanak, za sada cisto informativno ovde. Ovaj info nije stavljen u clanak na prvoj strani. Nov ransomware koji je napravio mali haos na Ruskim sajtovima, za sada poznat kao: Trojan.Encoder.858, Trojan-Ransom.Win32.Shade. Release date je ~ December 2014 god, koristi explot kits, piratski sadrzaj i slab password kao vektor napada. Trenutno je i dalje aktivan u divljini (na internetu), ransom trazi oko 100$, koristi metodu RSA enkripticije, i za sada ne postoji metod brute force dekripcije. AV/AM programi ce flagovati sledeci path. - %systemroot%\readme.txt (10-ak takvih fajlova) - C:\ProgramData\Windows\csrss.exe ili C:\Documents and Settings\All Users\application data\windows\csrss.exe Ransom sadrzi sledece aktivne vrednosti u regeditu: - HKEY_LOCAL_MACHINE, Software\Microsoft\Windows\CurrentVersion\Run, Client Server Runtime Subsystem - HKEY_CURRENT_USER, Software\Microsoft\Windows\CurrentVersion\Run, <random 8 karaktera>

Profil

_Sale Poslao: 04 Dec 2015 08:50 Idi na vrh
offline _Sale Prijatelj foruma Pridružio: 30 Jul 2010 Poruke: 13451 Gde živiš: Z-moon	0Niko još nije pohvalio poruku. Registruj se da bi pohvalio/la poruku! @magna86, sass drake, ... Vezano za ovu temu: [Link mogu videti samo ulogovani korisnici] , imate li saznanja da li i dalje CryptoPrevent pruža dovoljan stepen zaštite? Ažuran AV i oprez se podrazumevaju. U tom programu, na default nivou piše da on pruža zaštitu, ali ne garantuju da će taj nivo biti dovoljan da zaustavi najnovije verzije ove pretnje.

Profil

TwinHeadedEagle Poslao: 04 Dec 2015 10:45 Idi na vrh
offline TwinHeadedEagle Anti Malware Fighter Rank 2 Pridružio: 09 Avg 2011 Poruke: 15879 Gde živiš: Beograd	2Ovo se svidja korisnicima: _Sale, Srki94 Registruj se da bi pohvalio/la poruku! CryptoPrevent radi tako sto postavlja takozvane polise koje blokiraju pokretanje bilo kojeg izvrsnog fajla (.exe, .com, .pif, .scr i jos mnogo drugih u koje ulaze i skript fajlovi, kao sto je javascript .js)na odredjenim lokacijama gde je poznato da se malware obicno pokrece. Kod mene to izgleda ovako: + polise Takodje, novije varijante se maskiraju, i sto ti mislis da izgleda kao .jpg ekstenzija je ustvari .exe ekstenzija. CryptoPrevent blokira i to. Milsim da je CryptoPrevent i dalje itekako dobra zastita jer je konstantno azuriran. E sad postoji maksimalna zastita u okviru programa, ali ce ti blokirati sve zivo, tako da se ne preporucuje, barem ne za neiskusne korisnike.

Profil

_Sale Poslao: 04 Dec 2015 11:00 Idi na vrh
offline _Sale Prijatelj foruma Pridružio: 30 Jul 2010 Poruke: 13451 Gde živiš: Z-moon	0Niko još nije pohvalio poruku. Registruj se da bi pohvalio/la poruku! Ja sam, videvši linkovani slučaj iz Ambulante, skinuo novu verziju CP i postavio na Maximum. Ne vidim nikakav problem u radu, jer sam štiklirao opciju da postojeći programi na računaru uđu u "belu listu". Prethodno "čist" sistem od malware-a je obaveza! Jedini koji je bio kolateralna šteta je uTorrent, koji se više ne pokreće sa Windows-om. Inače, možda malo paničim ali na slave HDD-u imam gomilu privatnih slika i fajlova u vezi posla. Bila bi prava katastrofa da postanu nedostupni. Sam sistemski SSD mi nije nikakav problem, jer na njemu ne držim ništa bitno (što i ostalima toplo preporučujem).

Profil

magna86 Poslao: 04 Dec 2015 11:39 Idi na vrh
offline magna86 Anti Malware Fighter Rank 2 Pridružio: 21 Jun 2008 Poruke: 6104	0Niko još nije pohvalio poruku. Registruj se da bi pohvalio/la poruku! Default podesavanja su dovoljna. Bolji i poznati AV/AM programi bi ovaj malware sprecili od izvrsenja, korisnik kao i obicno ne bi bio ni svestan sta je blokirano. Nije ovaj tip bas toliko komplikovan (te ga je lako i blokirati). Problem nastaje ako se izvrsi. Sto ne koristis i neki cloud based storage kao ne daj boze rezervni backup?

Profil

_Sale Poslao: 04 Dec 2015 12:17 Idi na vrh
offline _Sale Prijatelj foruma Pridružio: 30 Jul 2010 Poruke: 13451 Gde živiš: Z-moon	0Niko još nije pohvalio poruku. Registruj se da bi pohvalio/la poruku! Imam eksterni HDD, ali mi nedostaje vreme da uradim jedan dobar bekap svega što je bitno, uključujući i bekap sistema. Hvala obojici na iznetom mišljenju, danas ću vratiti podešavanje CP na default.

Profil

_zoni_ Poslao: 31 Mar 2016 21:27 Idi na vrh
offline _zoni_ Zaslužni građanin Pridružio: 27 Sep 2012 Poruke: 506 Gde živiš: BGD	0Niko još nije pohvalio poruku. Registruj se da bi pohvalio/la poruku! [Link mogu videti samo ulogovani korisnici]

Profil

MyCity » Ambulanta -> MyCity Laboratorija » Članak: Informacije o CryptoLocker, CryptoWall i ostalim Ransomware klonovima. Prevencija !

Ko je trenutno na forumu

Ukupno su 805 korisnika na forumu :: 64 registrovanih, 8 sakrivenih i 733 gosta :: [ Administrator ] [ Supermoderator ] [ Moderator ] :: Detaljnije

Najviše korisnika na forumu ikad bilo je 20624 - dana 04 Apr 2026 04:18

Korisnici koji su trenutno na forumu:: Korisnici trenutno na forumu: A.R.Chafee.Jr., aleph_one, Asteker, b_z_b, Bane5, BB, berste23, Bgd123, boromir, bpop, Bubimir, Cirkon, deki1001, Demostant, Djota1, dok80, DonRumataEstorski, Georgius, glados, gost321, Iii, Ivoo, JK, JOntra, Josef, Jozo74, K a s p e r, KizJ, komsija1, Kudun, ladro, lord sir giga, maksi007, metallac777, mile79, milenko crazy north, Milometer, nelezele, Nemanja.M, novator, padamacki, Parker, ping15, precan, procesor, Radio operater, raketaš, repac, skok, stegonosa, stevanito, Szigetwar, TBoy, tomo2, Troja, Valter071, vdeki, Velizar Laro, vuk77, wolverined4, zeka013, Zoran1959, Zukov, 1324

Svaki korisnik ovog sajta je odgovoran za sadržaj svoje poruke koju objavi na sajtu. Sajt se odriče svake odgovornosti za sadržaj tih poruka.
Postavljanjem vaše poruke ili vašeg autorskog dela na ovaj sajt, saglasni ste da ovaj sajt postaje distributer vašeg dela, i odričete se mogućnosti njegovog povlačenja ili brisanja, bez saglasnosti uprave sajta.
Distribucija sadržaja sa ovog sajta je dozvoljena samo u nekomercijalne svrhe, uz obaveznu napomenu da je sadržaj preuzet sa ovog sajta, i uz obavezno navođenje adrese MyCity sajta. Za sve ostale vidove distribucije obavezni ste da prethodno zatražite odobrenje od vlasnika MyCity sajta.
MyCity pokrenuo, administrira i razvija Predrag Damnjanović, a o uređenju sajta se brine MyCity Tim.
Ukoliko želite da nas kontaktirate kliknite ovde.
Naši sajtovi:
Vesti, Vojni forum, Zaštita od virusa, TekstPesme.rs

This content is licensed under a Creative Commons License.
Based on phpBB 2, translated by Simke, designed by