Νέος ιός μπορεί και κλειδώνει τον υπολογιστή και ζητάει χρήματα για να τον ξεκλειδώσει!

[GMod]

αρα μολις βγει το παραθυρο και δεις οτι την πατησες δεν μπορει αμεσως ο χρηστης να σβησει απλα επιτοπου τον υπολογιστη, να χρησιμοποιησει καποιο live cd λειτουργικου για να μεταφερει τα δεδομενα του σε καποιον αλλο δισκο ασφαλη ή να αποσυνδεσει τους δισκους που εχουν τα δεδομενα του και στην συνεχεια αφου τα περισσοτερα δεδομενα του ειναι ασφαλη να συνεχισει με την διαδικασια του dissinfect η του φορματ οπως αισθανεται καλυτερα....

 

η ο ιος κολλαει χωρις να εχεις καποια ενδειξη ισος και μερες πριν εμφανιστει το μηνυμα αυτο, οποτε κρυπτογραφει με την ησυχια του ενα ενα τα αρχεια και μολις κρυπτογραφησει σχεδον τα παντα εμφανιζεται το μηνυμα οποτε την εχεις πατησει για τα καλα?

αν ισχυει η δευτερη περιπτωση φανταζομαι η μονη ενδειξη που θα εχεις ειναι η καταναλωση πορων του επεξεργαστη οποτε αν εισαι ψαγμενος και υποψιασμενος ισος να το παρεις χαμπαρι.

 

Το δεύτερο. Δηλ. το μήνυμα εμφανίζετε αφού κρυπτογραφήσει τα αρχεία.

Και λίγοι είναι αυτοί που κοιτάνε το disk usage, (όπως εγώ ) διότι το cpu usage σε hdd θα είναι μικρό, πολύ μικρό ~5% σε ι7 920. (Εκτός και μιλάμε για P4 ή Athlon)

[V.I.Smirnov]

@jimacid

 

Η χρηστικότητα ΔΕΝ αποτελεί πρόβλημα, αυτό είναι κακός μύθος.

Όλα τα lv προγράμματα επιτρέπουν την προσωρινή παράκαμψη του

παγώματος για την αποθήκευση κάποιου αρχείου - χωρίς restart.

Κάποια το κάνουν πολύ εύκολα (βλ. shadow defender), κάποια άλλα δυσκολότερα -

αλλά πάντως όλα το κάνουν.

Είναι μόνον θέμα συνήθειας και ενίοτε οργάνωσης.

 

Όσο για το sandboxie, έχει ορισμένα ελλάσσονα θέματα με λίγα συγκεκριμένα προγράμματα.

Πέραν των προσπαθειών να λυθούν (που γενικά είναι επιτυχείς),

η χρήση του με κάποιον browser δεν παρουσιάζει κανένα απολύτως πρόβλημα και είναι πανεύκολη.

Συνεπώς, έστω και μόνον για ασφαλές browsing, μπορεί να χρησιμοποιείται με απόλυτη εμπιστοσύνη

και ευκολία. Κανένα av δεν αποτρέπει όλους τους ιούς 100% σε αντίθεση με το sandboxie που έχει

αποδειχθεί αδιαπέραστο εδώ και χρόνια. Και χωρίς να χρειάζεται ενημερώσεις όπως τα av.

 

Δεν υπάρχει καμιά δικαιολογία λοιπόν.

Η μακάρια άγνοια των χρηστών φταίει και η πεισματικά παιδιάστικη τους άρνηση να αποδεχτούν

ασήμαντες αλλαγές στις καθημερινές τους συνήθειες.

Π.χ. σε μια partition παγωμένη με το shadow defender, για να σώσεις μόνιμα ένα αρχείο,

μετά το κοινό save πρέπει να κάνεις ένα κλικ ακόμη, "commit". Πόσο δύσκολο είναι ένα δεύτερο κλικ;

Πόσο δύσκολο να περνάς χειροκίνητα τα windows updates μια φορά τον μήνα αντί να είναι στο αυτόματο;

Ή πόσο δύσκολο είναι να έχεις μια ειδική partition ή φάκελο για να σώζεις μόνιμα τα αρχεία αντί να είναι

όλοι οι φάκελοι εκτεθειμένοι; Διότι η "δυσχρηστία" τους περί αυτών και μόνον πρόκειται.

 

Όσοι χρήστες επέλεξαν το κατάλληλο από αυτά τα προγράμματα και το έφεραν στα μέτρα τους,

τους είναι αδιανόητο πλέον να δουλέψουν χωρίς το προστατευτικό του δίχτυ - το οποίο είναι πολύ πιο αξιόπιστο

και αποτελεσματικό από οποιουδήποτε antivirus. "Χωρίς av ίσως ναι, χωρίς lv σίγουρα όχι", αυτό λένε.

Οι υπόλοιποι που παραμένουν στην άγνοια και βασίζονται πρωτίστως στα antivirus, 

ας ζήσουν την καθημερινή περιπέτεια και ας εύχονται το av τους να εντοπίσει τον ιό πριν δράσει. 

Ξαναλέμε, όποιος δεν έχει μυαλό έχει πόδια....

 

-

[jimacid]

Π.χ. σε μια partition παγωμένη με το shadow defender, για να σώσεις μόνιμα ένα αρχείο,

μετά το κοινό save πρέπει να κάνεις ένα κλικ ακόμη, "commit". Πόσο δύσκολο είναι ένα δεύτερο κλικ;

 

εσυ προσωπικα το shadow defender χρησιμοποιεις?

εγω προσωπικα απο αυτου του ειδους τα προγραμματα ειχα δοκιμασει μονο τα deep freeze και sandboxie τα οποια τα κρατησα λιγο καιρο ειδα οτι δεν με βολευαν και τα ξυλωσα.

 

οποτε αν ειναι οντως τοσα ευκολα τα πραγματα με αλλα προγραμματα που υπαρχουν πλεον τοτε πες μου λιγο σε παρακαλω, (και σε ρωταω απο περιεργεια επειδη δεν το εχω ψαξει, δεν θελω να σου την πω η να ερθω σε αντιπαραθεση μαζι σου)

 

χρησιμοποιοντας το shadow defender (γιατι με το deep freeze δεν γινεται) μπορεις

1) αν εχεις ρυθμιζμενο τον Browser σου σου ανοιγει ολα τα tabs που ειχες ανοιχτα οταν τον εκλεισες την προηγουμενη φορα, να λειτουργει κανονικα χωρις προβλημα αυτη η λειτουργεια οσο το pc σου ειναι κλειδωμενο με το προγραμμα που ανεφερες?

 

2) μπορεις το ιδιο ευκολα να αποθηκευεις μια αλλαγη που κανεις μεσα σε ενα προγραμμα οταν το pc ειναι κλειδωμενο,  η οποια αλλαγη δεν εχει να κανει αμεσα με ενα αρχειο που θα σου πεταξει και θα γνωριζεις εσυ που βρισκετε το αρχειο αλλα με κατι που δεν γνωριζεις σε τι μορφη ή που αποθηκευετε.

πχ για να καταλαβουν ολλοι. αν προσθεσεις ενα bookmark στον εκαστωτε browser σου ποσο ευκολο ειναι να μην χαθει ο σελιδοδεικτης αυτος οταν εσυ θα κανεις επανεκινηση.

και τελος

Τι γινεται οταν κατεβαζεις ενα μεγαλο torrent?

υπαρχει τροπος που να αποθηκευει αυτοματα τα κατεβασμενα δεδομενα απο προγραμματα που επιλεγεις εσυ?

γιατι πχ το torrent μπορει να θελει πολλες μερες να ολοκληρωθει και μπορει να εχει και πολλες δεκαδες η εκατονταδες αρχεια, τι θα κανεις εσυ? καθε φορα πριν κλεισεις το pc θα πηγαινεις και θα κανεις ενα ενα ολα τα αρχεια commit?

 

αν και φανταζομαι οτι θα μου πεις για την τριτη περιπτωση να αφησεις ενα partition απροστατευτο και να κανεις ετσι την δουλεια σου με τα torrent πραγμα απλο για εμενα και για εσενα αλλα οχι για τον καθενα +οτι ακομα και εγω μπορει να μην θελω να εχω 6-7 partitions στον υπολογιστη μου λογω ssd πολλων hdd unprotected partition και οτι αλλο μπορεις να σκεφτεις

[V.I.Smirnov]

Ναι, εγώ χρησιμοποιώ το shadow defender (SD) 1.3.0.457.

To sandboxie το γνωρίζω από τις θετικές κριτικές άλλων φανατικών του χρηστών.

Συνεπώς μόνον για το πρώτο μπορώ να μιλήσω λεπτομερώς.

 

1)

Εκείνο που έχω κάνει εγώ είναι να έχω ξεπαγωμένο τον φάκελο όπου σώζονται τα bookmarks (ΙΕ 10).

Ότι bookmark αποθηκεύσω σώζεται κανονικά χωρίς να χρειάζεται τίποτε άλλο.

History, cookings κλπ δεν σώζονται μεταξύ των restart, αν και θα μπορούσε πανεύκολα.

Το μόνο που χρειάζεται είναι να εξαιρεθούν από το πάγωμα οι φάκελοι που αποθηκεύονται.

Σε αλλους browsers (FF, chrome κλπ) γίνεται το ίδιο :

για όποιες ρυθμίσεις ή αρχεία θέλεις να σώζονται, εξαιρείς τους φακέλους που τα αποθηκεύουν.

Ακόμα και εγγραφές στη registry μπορούν να εξαιρεθούν.

 

2) Εγώ δεν κατεβάζω torrents.

Aλλά δεν υπάρχει κανένα πρόβλημα :

σε μια παγωμένη partition ορίζεις έναν φάκελο που τον εξαιρείς από το πάγωμα και σώζεις εκεί ότι κατεβάζεις.

Δεν χρειάζεται να έχεις ολόκληρη partition ξεπαγωμένη : το SD μπορεί να εξαιρέσει μεμονωμένους φακέλους και αρχεία.

Μπορείς να έχεις ξεπαγωμένους όσους φακέλους θέλεις για τέτοιες δουλειές (μόνιμη αποθήκευση προσωρινών αρχείων κλπ).

Όχι αναγκαστικά πλήρεις partitions.

Επιπλέον, το SD επιτρέπει hibernation, οπότε αντί να κάνεις shutdown, κάνεις hibernate και διατηρούνται όλα όπως

τα άφησες μέχρι να τελειώσεις τη δουλειά σου (ή το κατέβασμα), ακόμα κι αν χρειάζονται μέρες.

Αν τα τρέχοντα αρχεία τα έχεις σε έναν ή γενικά λίγους γνωστούς φακέλους, το να τους κάνεις "commit" πριν το shutdown

και να σωθούν μόνιμα είναι πανεύκολο (σώζονται όλα τα περιεχόμενα του φακέλου).

Mπορείς να τα κάνεις commit και ένα-ένα όποτε θελήσεις.

 

 

Το "αλλαγή σε ένα πρόγραμμα όταν το pc είναι κλειδωμένο" δεν είναι σαφές.

Εξαρτάται από την αλλαγή και το πρόγραμμα. Πρέπει γενικά να βρεις τι σώζεται πού και να το κάνεις "commit".

Αλλιώς η προφανής λύση είναι το ξεπάγωμα.

 

Γενικά η χρήση τέτοιων προγραμμάτων απαιτεί μιαν ελαφρά αλλαγή στις συνήθειες των χρηστών.

Πρέπει να συνηθίσουν στην ιδέα ότι το λειτουργικό τρέχει από μια ROM και δεν σώζεται τίποτε σε διαρκή βάση

και να προσαρμόσουν ανάλογα τη συμπεριφορά τους.

Στις περισσότερες περιπτώσεις η λύση είναι απλή.

Π.χ. σε ότι αφορά το antivirus, έπρεπε να ψάξω πού και τι αποθηκεύεται για να το κάνω commit κάθε φορά ή να το εξαιρέσω μόνιμα.

Αυτό δεν είνα πάντα εύκολο (πχ. που να ψάχνω αν σώζει κάτι στη registry). Το αφήνω λοιπόν έτσι, χωρίς μόνιμα updates.

Απλώς, κάθε φορά που μπαίνω στο internet ανανεώνεται αυτόματα μόνο του.

Και επειδή χρησιμοποιώ γενικά το hibernation (κάνω restart ή shutdown δυο φορές την εβδομάδα για να καθαρίζει ο υπολογιστής),

τα updates του av "κρατάνε" όσο το θελήσω (μέχρι το επόμενο restart).

 

Το defrag πρέπει να απενεργοποιηθεί αφού θα αναιρείται σε κάθε shutdown :

κάνεις λοιπόν defrag την partition πριν την παγώσεις και το απενεργοποιείς. 

Θα παραμείνει αποκερματισμένη για πάντα.

 

Μερικά πράγματα απαιτούν εξάπαντος ξεπαγωμένο σύστημα, π.χ.

Τα windows updates πρέπει να γίνονται χειροκίνητα και σε ξεπαγωμένο σύστημα διότι απαιτούν restart.

Θα τα κάνεις μια φορά τον μήνα ή το δίμηνο.

Ιmage πρέπει να λαμβάνεται επίσης σε ξεπαγωμένο σύστημα κλπ

 

 

Μπροστά στην προστασία που παρέχεται, όλα αυτά είναι μικρότερης σημασίας και μπορούν να διευθετηθούν.

Πάντως έχεις δίκιο, το deepfreeze δεν έχει τέτοια ευχρηστία (δεν επιτρέπει hibernation, ούτε εξαίρεση μεμονωμένων φακέλων κ.α.)

Κι εγώ το είχα δοκιμάσει και δεν με βόλεψε. Έχει άλλα πλεονεκτήματα που όμως δεν χρειάζονται στον απλό χρήστη.

Για τον οικιακό χρήστη το SD είναι άψογο και συνιστάται ανεπιφύλακτα.

Ένας οδηγός υπάρχει εδώ :

http://www.tweaktown.com/reviews/5236/light-virtualization-software-review-and-guide-shadow-defender/index.html

 

Με τέτοιες πρακτικές, ο cryptolocker απλώς χτυπάει άσφαιρα.

Aρκεί να μην κάνεις commit τα κρυπτογραφημένα αρχεία κατά λάθος...

 

-

[Bspus]

σιγα μη κανεις και φορματ κι ολας ! ποιο ευκολο ειναι , πετας τον σκληρο , κοτσαρεις εναν καινουργιο πανω και εισαι κομπλε

 

Οχι στα σκουπιδια ομως. Καταστρεφεις το περιβαλλον. Ειμαι προθυμος να συλλεξω ολους τους μολυσμενους δισκους χωρις κοστος για τον παθοντα, φτανει να τους παραδοσετε στο χωρο μου

[nhn]

Mε bitcoin θα πληρωνονται τα λυτρα και εαν οχι με τι τροπο?

[Gi0]

Mε bitcoin θα πληρωνονται τα λυτρα και εαν οχι με τι τροπο?

Βitcoins it is.

[SteveWisejohn]

To Back που ανέφερα πιο πάνω για Blue Ray ήταν καθαρά θέμα χωρητικότητας και φυσικά σα πρόληψη σε καθαρά αρχεία πριν μολυνθούνε, κατά δεύτερον γνωρίζει κάποιος αν τελικά κρυπτογραφούνται και τα αρχεία σε NAS Server , τρίτων αυτά τα λεφτά σε ποιό λογαριασμό πάνε και γιατί δε τους μπαγλαρώσανε ακόμη; Αν κάποιος την πατήσει και πληρώσει το αντίτιμο υπάρχει περίπτωση να ξαναφάει τον Ιό ;; Και τέλος ας μας δώσει συνοπτικά κάποιος φίλος γνώστης ενα τρόπο προαστασίας, Ισχύει οτι έχεις δεν έχεις antivirus

δε κάνει δουλειά ; Ευχαριστώ !!!

[dewn735]

γνωρίζει κάποιος αν τελικά κρυπτογραφούνται και τα αρχεία σε NAS Server

άμα είναι σε κοινόχρηστο φάκελο στον οποίο έχει πρόσβαση αυτός που μολύνθηκε, ναι

 

τρίτον αυτά τα λεφτά σε ποιό λογαριασμό πάνε και γιατί δε τους μπαγλαρώσανε ακόμη;

Άμα ξέραν θα τους είχαν μπαγλαρώσει και θα τους είχαν μπαγλαρώσει άμα ξέρανε (double answer combo!!). Επίσης, άμα τους πιάσουν αλλά έχεις ήδη αρπάξει την ίωση, απλά την έκατσες

 

Αν κάποιος την πατήσει και πληρώσει το αντίτιμο υπάρχει περίπτωση να ξαναφάει τον Ιό ;;

Άμα δεν έβαλε μυαλό, προφανώς και ναι

 

Και τέλος ας μας δώσει συνοπτικά κάποιος φίλος γνώστης ενα τρόπο προαστασίας

Μη κατεβάζεις ό,τι βλακεία βρίσκεις και μην ανοίγεις email από άγνωστες κορασίδες που σου τάζουν αγάπες. Α, και να διαβάσεις τις προηγούμενες σελίδες του νήματος

 

Ισχύει οτι έχεις δεν έχεις antivirus δε κάνει δουλειά;

Βγάλε το antivirus και θα έχεις 2.000.000 επιπλέον λόγους για να ανησυχείς. Από όσα έχω διαβάσει πάντως, τα κοινά antivirus δε σε σώνουν

 

Bonus: Υλικό για μελέτη: http://www.bleepingcomputer.com/virus-removal/cryptolocker-ransomware-information

[johnniebgood]

Καλησπέρα παίδες και καλή χρονιά. Σχετικά με το sandboxie που έγραψαν κάποια παιδιά, είναι καλύτερο από το sandbox του avast (πληρωμένη έκδοση), ή το ίδιο κάνουν; Να συνεχίσω με το avast ή να το "κατεβάσω";

[V.I.Smirnov]

Το sanboxie έχει αποδειχτεί 100% απόρθητο κυριολεκτικώς από τα πάντα

(τουλάχιστον από το 2007 που το θυμάμαι μέχρι σήμερα).

Ακόμα και σε bootkits που το SD και DF μερικώς απέτυχαν.

To καλύτερο antivirus πόσο πιάνει για δες...και πόσο κoστίζει...

Δεν χρειάζεται να πω τίποτε άλλο λοιπόν επ αυτού.

 

Αλλά το sandboxie ΔΕΝ είναι antivirus και συνεπώς ΔΕΝ ειδοποιεί για ιούς.

Πρέπει να δεις πώς λειτουργεί και να το χειρίζεσαι σωστά.

Αν το ρυθμίσεις λάθος, π.χ. δώσεις εξωτερική πρόσβαση σε κάποιο πρόγραμμα που τρέχεις εντός αυτού ή

μεταφέρεις έξω από αυτό κάτι μολυσμένο που δοκίμασες μέσα του,

μπορεί να μολυνθείς χωρίς να το πάρεις χαμπάρι - και δεν θα φταίει το sandboxie αλλά το κεφάλι σου.

Για απλό browsing βέβαια η χρήση του είναι πανεύκολη.

 

Το sandobxie διαφέρει χρηστικά από τα SD, DF κλπ ότι μ' αυτό διαλέγεις καταρχήν τι θα είναι μέσα στη "γυάλα"

ενώ σ' εκείνα διαλέγεις τι θα είναι έξω από αυτήν, γι αυτό και τα τελευταία είναι πιο ασφαλή για ανίδεους/απρόσεκτους χρήστες.

 

Γενικά, για κάποιον ανασφαλή χρήστη, ο καλύτερος τρόπος προστασίας είναι με "πολλαπλά στρώματα" όπου

χρησιμοποιείς δυο ή περισσότερες διαφορετικές τεχνικές π.χ. sandboxie και shadow defender και βοηθητικά ένα antivirus.

Αντίθετα, οι χρήστες συχνά κάνουν την ανόητη σκέψη να τρέξουν δυο av μαζί, πράγμα που δεν προσφέρει απολύτως τίποτε

απεναντίας κάνει ζημιά...

[arc]

 Ισχύει οτι έχεις δεν έχεις antivirus

δε κάνει δουλειά ; Ευχαριστώ !!!

 

Βγάλε το antivirus και θα έχεις 2.000.000 επιπλέον λόγους για να ανησυχείς. Από όσα έχω διαβάσει πάντως, τα κοινά antivirus δε σε σώνουν

 

Ο dewn735 τα λέει μια χαρά, απλώς στο παραπάνω σηκώνει μια ελαφρά διόρθωση γιατί χωρά παρερμηνεία στη γενικότερη αντίληψη.

 

Τα κοινά antivirus δεν μπορούν να κάνουν τίποτα στον καθαρισμό (και πολλές φορές κάνουν χειρότερη ζημιά) αλλά πλέον κάνουν καλή δουλειά στον εντοπισμό ΠΡΙΝ ο ιος περάσει στο σύστημα. Αν π.χ. σώσω το zip και το κάνω extract τοτε το antivirus θα τσιμπήσει το exe που εμπεριέχεται στο zip.

 

Όλα βέβαια οφείλονται στον ίδιο το χρήση και την αντίληψη του κινδύνου. Προσωπικά περιμένω μια εξέλιξη του ιου που θα ενσωματωθεί σε cracks/keygens γιατί ως γνωστών οι περισσότεροι κάνουν disable το antivirus για να τρέξουν κάποιο crack/keygen. Είναι πιο εύκολοι στόχοι για 300άρια

[johnniebgood]

 

 

Ευχαριστώ για την βοήθεια. Το sandboxie το εγκατέστησα και όντως δίνει άπειρες επιλογές παραμετροποίησης οι οποίες σε 'μένα τον άσχετο φαίνονται πολύπλοκες και άγνωστες. Αλλά μάλλον θα το κρατήσω. 

Όσο για τα δύο αντιβάιρους  ταυτόχρονα, έχεις δίκιο, εγκυκλοπαιδικά ένας γνωστός μου το είχε με δύο  av   και το ένα έβλεπε σαν ιό το άλλο!

[dewn735]

πλέον κάνουν καλή δουλειά στον εντοπισμό ΠΡΙΝ ο ιος περάσει στο σύστημα. Αν π.χ. σώσω το zip και το κάνω extract τοτε το antivirus θα τσιμπήσει το exe που εμπεριέχεται στο zip.

 

 Εγώ είχα μείνει στο ότι ΔΕΝ το εντοπίζουν αρχικά, παρά μόνο αφού ολοκληρώσει τη κρυπτογράφηση και αρχίσει να ψάχνει για τον C&C - μου έχει ξεφύγει κάτι;

[arc]

Απλώς στο ενδιάμεσο ενημερώθηκαν οι βάσεις υπογραφών των antivirus. Δεν βρίσκουν μολυσμένα τα κρυπτογραφημένα αρχεία, αλλά το exe (με εικονίδιο pdf - συνήθως) το τσιμπάνε.