Νέος ιός μπορεί και κλειδώνει τον υπολογιστή και ζητάει χρήματα για να τον ξεκλειδώσει!

[Silverage]

Μια απορία.Αν τα έχεις κρυπτογραφήσει εσυ ας πούμε και μετά κολλήσεις τον ιο, θα τα ξανακρυπτογραφίσει;

[themelisy]

Για να καταλάβω το πρόβλημα σας ειναι να έχετε ενα backup στα σημαντικά σας αρχεία? Π.χ. φώτο έγραφα κ.τ.λ.?

[dewn735]

Μια απορία.Αν τα έχεις κρυπτογραφήσει εσυ ας πούμε και μετά κολλήσεις τον ιο, θα τα ξανακρυπτογραφίσει;

Αν δεν τους έχει αλλάξει τη κατάληξη, ναι

[bill987]

Διάβασα και τις 9 σελίδες, μια ερώτηση

:σε ένα γραφείο με 8 υπολογιστές οι οποίοι είναι σε δίκτυο, πείτε ότι κάποιος έκανε την μαμακία και κόλησε ο ιός(όλοι έχουν antivirus) τι γίνεται, θα μολυνθούν όλοι ????

[lexmark]

Μόνο ότι έχετε shared. Αλλά γιατί δεν κατεβάζεις το πρόγραμμα που είπαμε μερικές σελίδες πίσω; Είναι δωρεάν για όλες τις χρήσεις.

[bill987]

Λες γι΄αυτά : CryptoPrevent Tool και CryptoGuard ?? 

[GMod]

Μια απορία.Αν τα έχεις κρυπτογραφήσει εσυ ας πούμε και μετά κολλήσεις τον ιο, θα τα ξανακρυπτογραφίσει;

Αναλόγως πως τα κρυπτογράφησες.

 

CryptoLocker will then begin to scan all physical or mapped network drives on your computer for files with the following extensions: *.odt, *.ods, *.odp, *.odm, *.odc, *.odb, *.doc, *.docx, *.docm, *.wps, *.xls, *.xlsx, *.xlsm, *.xlsb, *.xlk, *.ppt, *.pptx, *.pptm, *.mdb, *.accdb, *.pst, *.dwg, *.dxf, *.dxg, *.wpd, *.rtf, *.wb2, *.mdf, *.dbf, *.psd, *.pdd, *.pdf, *.eps, *.ai, *.indd, *.cdr, *.jpg, *.jpe, *.jpg, *.dng, *.3fr, *.arw, *.srf, *.sr2, *.bay, *.crw, *.cr2, *.dcr, *.kdc, *.erf, *.mef, *.mrw, *.nef, *.nrw, *.orf, *.raf, *.raw, *.rwl, *.rw2, *.r3d, *.ptx, *.pef, *.srw, *.x3f, *.der, *.cer, *.crt, *.pem, *.pfx, *.p12, *.p7b, *.p7c. When it finds files that match one of these types, it will encrypt the file using the public encryption key and add the full path to the file and the filename as a value under the HKEY_CURRENT_USER\Software\CryptoLocker_0388\Files Registry key.

 

Αν χρησιμοποίησες την ενσωματωμένη  λειτουργία των Windows τότε θα τα κρυπτογραφήσει ξανά.

Αν χρησιμοποίησες το True Crypt ή το AxCrypt οχι. (Για το True Crypt ναι όσο έχεις mount το container).

[lexmark]

Λες γι΄αυτά : CryptoPrevent Tool και CryptoGuard ?? 

 

Ναι (φαντάζομαι). Το πρώτο ξέρω εγώ (όχι για κανέναν άλλο λόγο παρά μόνο για τον κλασσικό: αυτόν ξέρω, αυτόν εμπιστεύομαι ).

[SteveWisejohn]

Back Up σε Blue Ray όλα τα αρχεία Και μετά format το PC!!! Να ρωτήσω και κάτι εγώ σαν απορία; Έχω ενα NAS Server με 5,5 ΤΒ μουσικής , κινδυνεύω να μου κλειδώσουν ολόκληρη τη μουσική; Και αν τα κρατήσω σε άλλο σκληρό Back Up θα μπορώ να τα αναπαράγω; Δε ξέρω τελικά πόσο σοβαρό είναι αυτό το θέμα  

[ΜΑΝΩΛΗΣ1]

Αν εχεις σημαντικά αρχεία η αν είσαι επαγγελματίας η πρόληψη ειναι η καλύτερη αντιμετώπιση.backup σε 2 και 3 και 4 σημεία.

Μου έτυχε πριν 4 μήνες περίπου υπολογιστής δικηγόρου με 4000 αρχεία word (δικαστήρια , αποφάσεις και άλλα). Τα 3000 αρχεία τα κρυπτογράφησε . Ξεκινάει αλφαβητικά να κρυπτογραφεί και την γλύτωσαν τα υπόλοιπα 1000. Είχα το pc 20 μέρες και παραπάνω. Ο δικηγόρος δεν είχε κάνει backup Ποτέ. Βασιζόταν σε ένα παλιό pc με Pentium 4 , 120 σκληρό IDE και 1gb ram. Δεν έχει σημασία. Σημασία έχει ειδικά στους επαγγελματίες ο τεχνικός που τους επισκέφτεται να τους τονίζει την σημασία του backup.

Στην αδερφή μου για παράδειγμα που είναι δικηγόρος της έχω βάλει ένα NAS με 2 500gb σε Mirror και παράλληλα πάιρνω αυτόματο backup κάθε 3 βράδια σε ένα pc με 2 1tb σε mirror .

[Federer]

Αν τα αρχεια ειναι τοσο σημαντικα (οπως τα 3000 δικηγορικα αρχεια που ειπες) δινεις και την 300αρα και την 500αρα αμα λαχει γιατι αλλιως καταστραφηκες για παντα...

[hackerW32]

Back Up σε Blue Ray όλα τα αρχεία Και μετά format το PC!!! Να ρωτήσω και κάτι εγώ σαν απορία; Έχω ενα NAS Server με 5,5 ΤΒ μουσικής , κινδυνεύω να μου κλειδώσουν ολόκληρη τη μουσική; Και αν τα κρατήσω σε άλλο σκληρό Back Up θα μπορώ να τα αναπαράγω; Δε ξέρω τελικά πόσο σοβαρό είναι αυτό το θέμα

back up se blue ray (??) τα αρχεια που ειναι κρυπτογραφημένα;; να τα κανεις τι μετα; δεν κανεις back up αφου τον κολλήσεις , ξεχασε το.

το backup στα σημαντικά αρχεια (φοτο-βιντεο-εγγραφα) το κανεις συχνά πριν το κολλήσεις . τελος.

οχι κοβω τον αντίχειρα μου, δεν θα μπει σε nas ο ιος. μονο μεσα στο pc σου.

[V.I.Smirnov]

Πέρα από το backup του οποίου η σημασία είναι ύψιστη (ειδικά για επαγγελματική δουλειά),

για τους οικιακούς χρήστες η λύση είναι πολύ απλή, θα το ξαναπώ : sandboxing & virtualization.

Όχι antivirus όπως συνηθίζουν όλοι.

 

Έστω ότι σερφάρεις μέσα από το sandboxie (SB) και ο cryptolocker κρυπτογραφεί τα πολύτιμα αρχεία σου.

Aυτό όμως το κάνει μόνον μέσα στην "γυάλα". Τα πραγματικά αρχεία παραμένουν ανέγγιχτα και ασφαλή.

Μόλις κλείσεις το παράθυρο του SB, ο ιός και η όποια ζημιά έχει κάνει απαλείφονται τελείως.

Χρήστης που το δοκίμασε γράφει σχετικά :

 

"Sandboxie PREVENTS Cryptolocker and other malware from infecting your files, potentially saving you hundreds if not thousands of dollars and a lot of frustration and time. I have verified that this works. Cryptolocker will make an encrypted copy of your files and store them within Sandboxie, but your “real” files are safe on your hard drive. Just delete the Cyberlocker-encrypted files within Sandboxie like you would delete anything else you don’t want within Sandboxie."

 

Καθώς ο συγκεκριμένος ιός δεν επιτίθεται στον δίσκο σε χαμηλό επίπεδο (ΜΒR, track 0, αχαρτογράφητες

περιοχές κλπ), συνάγεται ότι και τα shadow defender, deep freeze, diskshot επίσης προστατεύουν το ίδιο

καλά. Η μόνη επίφοβη επίθεση σε αυτά τα προγράμματα είναι με τρόπους που ίσως μπορούν να

παρακάμψουν τον driver του δίσκου - πράγμα πολύ δύσκολο διότι εκ κατασκευής είναι φτιαγμένα για να

 αποτρέπουν αυτό το ενδεχόμενο. Ο cryptolocker δεν κάνει τέτοια πράγματα και συνεπώς όποιος τα

χρησιμοποιεί είναι - προς το παρόν τουλάχιστον - ασφαλής.

Αν ο κόσμος ήξερε και βασιζόταν πρωτίστως αυτό το λογισμικό αντί για τα antivirus, o εν λόγω ιός θα

ήταν μια κοινή περίπτωση. Κλείνεις το παράθυρο ή κάνεις restart και η ιστορία έληξε όπως θα έληγε για

όλους (ας πούμε) τους ιούς.

Αλλά όποιος δεν έχει μυαλό έχει πόδια....

 

-

[Lanike71]

Οπότε,αν ξεκινάει αλφαβητικά όπως είπε παραπάνω ένας φίλος,φτιάνω καμιά 10.000 fake αρχεία που να αρχίζουν από aaaaaaaaaaaaa*.pdf και τον αφήνω να ασχολείται...

Πέρα από την πλάκα,αν κάτσει κάτι τέτοιο,έχω τόσο χύμα σκληρούς,που θα πάω άκλαφτος,δεν ξέρω τι έχω πού,κυριολεκτικά...

Ερώτηση: Σε 2 partitions στον ίδιο σκληρό,υπάρχει επιλογή κουμπώματος-ξεκουμπώματος ή όχι;

[jimacid]

Εχουν γραφτει 9 σελιδες εχουμε θειξει ολα τα λειτουργικα συστηματα εχουμε γελασει με οσους μπορουν να λυσουν το προβλημα με ενα φορματ η με ενα system restore αλλα εχουμε παραληψει βασικα πραγματα.

 

το συγκεκριμενο thread φτιαχτηκε για να πληροφορισει τον κοσμο οχι να κοροιδεψουμε οποτε εχουμε και λεμε.

 

υποθετουμε οτι καποιος κολλαει τον ιο.

εφοσον ο ιος κρυπτογραφει τα αρχεια αυτο σημαινει οτι χρειαζετε και αρκετη επεξεργαστικη ισχυς αλλα και αρκετος χρονος σε ενα συστημα που εχει πολλα δεδομενα.

 

αρα μολις βγει το παραθυρο και δεις οτι την πατησες δεν μπορει αμεσως ο χρηστης να σβησει απλα επιτοπου τον υπολογιστη, να χρησιμοποιησει καποιο live cd λειτουργικου για να μεταφερει τα δεδομενα του σε καποιον αλλο δισκο ασφαλη ή να αποσυνδεσει τους δισκους που εχουν τα δεδομενα του και στην συνεχεια αφου τα περισσοτερα δεδομενα του ειναι ασφαλη να συνεχισει με την διαδικασια του dissinfect η του φορματ οπως αισθανεται καλυτερα....

 

η ο ιος κολλαει χωρις να εχεις καποια ενδειξη ισος και μερες πριν εμφανιστει το μηνυμα αυτο, οποτε κρυπτογραφει με την ησυχια του ενα ενα τα αρχεια και μολις κρυπτογραφησει σχεδον τα παντα εμφανιζεται το μηνυμα οποτε την εχεις πατησει για τα καλα?
αν ισχυει η δευτερη περιπτωση φανταζομαι η μονη ενδειξη που θα εχεις ειναι η καταναλωση πορων του επεξεργαστη οποτε αν εισαι ψαγμενος και υποψιασμενος ισος να το παρεις χαμπαρι.

 

παντως υπαρχουν λογοι που δεν εχουν προχωρησει παρα πολυ προγραμματα οπως deep-freeze sandboxie και vm στους απλους χρηστες.

και ο βασικος λογος ειναι η χρηστικοτητα.

δεν γινετε να εχεις ολο το pc κλειδαμπαρομενο με deepfreeze πχ και καθε φορα που θα θες να αποθηκευσεις ενα αρχειο να πρεπει να κανεις πρωτα reboot για να ξεκλειδωσει το pc να ξανα κατεβασεις το αρχειο και να ξανα κανεις reboot για να κλειδωσει και παλι....

 

οπως επισης δεν γινετε να τρεχεις τα παντα και να δουλευεις συνεχεια σε virtual machine...

 

και οσο για το sandboxie οταν το ειχα δοκιμασει πολλα χρονια πριν ειχε και εκεινο θεματα χρηστικοτητας, ηταν φυσικα πολυ καλητερο απο τα αλλα 2 που ανεφερα αλλα παλι υπηρχαν θεματα.

τωρα δεν τα θυμαμαι ακριβως μιας και εχουν περασει χρονια αλλα γενικα νομιζω ηθελε ολα τα προγραμματα να τα τρεχεις σε sandbox μιας και το καθε καινουριο κρακ που καταιβαζεις μπορει να αποδειχτει επικυνδινο και επισης τι γινοτανε οταν εβαζες στικακια?

 

τελος παντων αυτα που λεω για το sandboxie ειναι σε παρενθεση γιατι εχω χρονια να το χρησιμοποιησω και πλακα πλακα λεω να το ξανα βαλω να δω ποσο εχει βελτιωθει και πως ειναι τωρα μετα απο τοσα χρονια.