Pomoč verjetno virus???

GMT

Zelenc'
29. okt 2014
26
0
1
Citat:
Uporabnik Fusion pravi:
Citat:
Uporabnik Ytbnd pravi:
Zaradi vsega tega sranje bo potrebno začeti uporabljati net/brskalnik samo v virtualki (free vmware player & virtualbox, plačljiv vmware workstation).

https://www.wired.com/2014/11/protection-from-hackers/
https://en.wikipedia.org/wiki/Qubes_OS

ali pa chromebook-e:)

Ni potrebno tako komplicirat.

Free: Sandboxie
Not free: Hitman Pro.Alert

Pa kakšen disk za 50 EUR, backup enkrat na teden in si "way ahead of the game".

Backupirati na zunanje diske je potrebno že zaradi tega, ker tu in tam kak disk tudi crkne.
 

matofill

Guru
18. sep 2008
3.695
761
113
Kako se pa to uporablja , so kaki namigi enostavni kje, ker sedaj tudi Anni nekaj v tej smeri ponuja po njihovem mnenju vsemogočnega .... http://sistem.anni.si/cryptolocker-zakriptirali-so-mi-podatke-in-zelijo-odkupnino-kaj-naj-storim

Sicer pa med tem sem proučil backup programe in trenutno najbolj TOP od podjetja ki sicer dela plačljive take programe in virtualna okolja in še povsem brezplačen tudi za komercialno uporabo je program Veeam endpoid backup, samo najdite točno tega z tem imenom, ker obstaja še en brezplačen od njih na koncu je reputacion ali nekaj takega dolžine 1,2 GB, oni ni pravi, ta pa zna celo mountat in unmountat priključen zunanji diosk ali usb, se pravi pred bkp, hga mounta naredi bkp in ga nazaj odklopi, sam program je pa tudi zelo enostaven v tej brezplačni različici ob enem pa nudi vse osnovno.

Torej če lahko nekdo kaj več napiše o teh rešitvah v prejšnjem postu.. se priporočam.
 

Ytbnd

Guru
2. mar 2010
16.838
5.938
113
Brace yourself, če nimate offline kopij:

UltraDeCryptor Ransomware DOES NOT Decrypt Your Files
https://community.spiceworks.com/topic/1647233-ultradecryptor-ransomware-does-not-decrypt-your-files
Citat:

KnowBe4 gets regular calls from system admins who found us on the internet that are between a rock and a hard place. Backups failed and they have no way to revert to normal files. Worse, there is now a ransomware strain called UltraDeCryptor which simply does not deliver the unencryption routines after you pay. We have tried this twice, and two out of two they took the money and ran.
 

GMT

Zelenc'
29. okt 2014
26
0
1
Citat:
Uporabnik Ytbnd pravi:
Brace yourself, če nimate offline kopij:

UltraDeCryptor Ransomware DOES NOT Decrypt Your Files
https://community.spiceworks.com/topic/1647233-ultradecryptor-ransomware-does-not-decrypt-your-files
Citat:

KnowBe4 gets regular calls from system admins who found us on the internet that are between a rock and a hard place. Backups failed and they have no way to revert to normal files. Worse, there is now a ransomware strain called UltraDeCryptor which simply does not deliver the unencryption routines after you pay. We have tried this twice, and two out of two they took the money and ran.

Ta ekipa hara tudi po Sloveniji in lahko potrdim, da po plačilu ključa ni. Uporablja CryptXXX v3.0 katerega delno dekripcijo omogoča TrendMicro orodje. Datoteke so po "dekripciji" okvarjene, arhivov in datotek na 13 MB niti ne uspe dekriptati.
 

GMT

Zelenc'
29. okt 2014
26
0
1
Citat:
Uporabnik GMT pravi:
Citat:
Uporabnik Ytbnd pravi:
Brace yourself, če nimate offline kopij:

UltraDeCryptor Ransomware DOES NOT Decrypt Your Files
https://community.spiceworks.com/topic/1647233-ultradecryptor-ransomware-does-not-decrypt-your-files
Citat:

KnowBe4 gets regular calls from system admins who found us on the internet that are between a rock and a hard place. Backups failed and they have no way to revert to normal files. Worse, there is now a ransomware strain called UltraDeCryptor which simply does not deliver the unencryption routines after you pay. We have tried this twice, and two out of two they took the money and ran.

Ta ekipa hara tudi po Sloveniji in lahko potrdim, da po plačilu ključa ni. Uporablja CryptXXX v3.0 katerega delno dekripcijo omogoča TrendMicro orodje. Datoteke so po "dekripciji" okvarjene, arhivov in datotek na 13 MB niti ne uspe dekriptati.

Po objavi zgornjega članka, se da sedaj po novem z njimi stopiti v kontakt. Bomo videli, če bodo uspeli pošiljati ključe.
 

Wild

Pripravnik
5. okt 2011
203
0
16
Zadnja verzija z končnico crypt1... Stranka fasala 4 dni nazaj...
 

ngc2392

Guru
4. okt 2007
2.177
512
113
kranj
je že verzija z crypz končnico. očitno še ni zdravila...danes dve stranki fasali
frown-1.gif
 

asko

Fizikalc
22. jul 2007
2.565
3
38
Včeraj ena stranka fasala tega z crypz končnico...še ni zdravila
frown-1.gif
, tako, da format diska in podatke iz backup-a če obstaja.

Bolj me zanima kako se to sranje z crypz končnico širi...ker stranka pravi, da ni obiskovala čudnih strani, tudi po mailu, da ni dobila nič sumljivega, ni klikala na linke po mailih...preveriti ne morem, ji pa malček le verjamem.
 

ngc2392

Guru
4. okt 2007
2.177
512
113
kranj
jah, moja stranka je tudi rekla, da je gledala povsem nedolžne strani (ker sem šel gledat na last activity view) in je dejansko res brskala po eni domžalec.si (al nekaj tazga) in nikjer nisem videl, KAJ je dejansko naredila narobe. videl sem le še nekaj linkov, kot da bi potem odprl javino okolje...
imam pa občutek, da uporabniki internet explorerja prej dobijo hudiča kot pa upšorabniki firefoxa/chrome...
 

Ytbnd

Guru
2. mar 2010
16.838
5.938
113
Citat:

KAJ je dejansko naredila narobe. videl sem le še nekaj linkov, kot da bi potem odprl javino okolje ...
Si si odgovoril.
Java je en velik honeypot, ms ie tudi, adobe fp je potrebno stalno posodabljati.
 

ngc2392

Guru
4. okt 2007
2.177
512
113
kranj
ja, domnevam, da je bila java. toliko nisem experta, da bi potrdil...
saj sem mu rekel, da naj ie uporablja le za banko in podobne državne zadeve, ki na žalost še vedno tišijo in uporabljajo javo. drugače pa naj brska za bedarijami z firefoxom, ki se mi zdi le malce bolj odporen. seveda, če me bo poslušal
smile-1.gif
 

erikson

Guru
25. avg 2007
22.389
6.164
113
Dandanes se to proži tudi čez Adobe Flash med obiskovanjem strani. Pogosto preko oglasov na običajnih spletnih straneh.

Rešitev je, da se Flash odstrani iz računalnika, ali pa nastavi, da se ne proži samodejno. In uporaba uBlock Origin.
 

GMT

Zelenc'
29. okt 2014
26
0
1
ksz...

Ni važno, kateri brskalnik uporabljaš, v vsakem lahko fašeš .js virus.

Bom ponovil, poglejte si Sandboxie, free verzija omogoča normalno surfanje po internetu, brskalniku v sandboxu pa je vidna samo mapa C:\Sandbox. Vsak crypto virus bo enkriptal samo datoteke, ki jih najde znotraj te mape. (Razen če - okužbo explicitno zdownloadaš, shraniš izven sandboxa in zaženeš - namerno).

Po namestitvi Sanboxie-ja imaš na namizju bližnjico za "Sandboxed Web Browser" - vseeno je kateri je default, dela za vse brskalnike.

Manj vešče uporabnike naučiš uporabljat sandboxan browser in razložiš, da ne odpirajo priponk v pošti neznanih pošiljateljev. Če se po teh navodilih okužijo, jim ni pomoči in naj plačujejo.
 

Hanzi

Guru
27. jul 2007
47.792
6.778
113
pri taščici
Laptop mi od včeraj teži vsakih nekaj minut za restart. Pa nič ne piše zakaj? A lahko kako ugotovim, kdo mi teži za restart? virusa zaenkrat še nisem zasledil med datotekami, ne bi ga pa rad "instaliral" z restartom.