Χάρης Μυλωνίδης Δημοσ. 20 Οκτωβρίου 2018 Δημοσ. 20 Οκτωβρίου 2018 Το Ransomware το αφαίρεσες αν όχι χρησιμοποίησε το hitman pro alert Όσο τώρα για τα αρχεία μελλοντικά έχεις πιθανότητες να τα ανακτήσεις απο την kaspersky απλά να μπαίνεις κάθε μήνα στο σάιτ και να κάνεις αναζήτηση με την επέκταση του αρχείου. Και για μελλοντική χρήση χρησιμοποίησε αυτό το Anti-Ransomware Tool είναι δωρεάν 😏
mechpanos Δημοσ. 20 Οκτωβρίου 2018 Δημοσ. 20 Οκτωβρίου 2018 (επεξεργασμένο) 19 ώρες πριν, mezger είπε Επίσης μπορείς πάντα να δοκιμάσεις να πληρώσεις ότι ζητάνε. Δεν προτείνεται γενικώς για διάφορους λόγους (κερατιάτικα λεφτά, δεν είσαι 100% σίγουρος ότι θα σου ξεκλειδώσουν τα αρχεία, τους ενθαρρύνεις να συνεχίσουν τη δράση τους κ.α.) αλλά αν αποτύχουν άλλες ενέργειες αποκατάστασης ίσως να μην έχεις άλλη επιλογή. Αν ακολουθήσεις αυτό το δρόμο, μην το παρακάνεις με καθαρισμούς γιατί μπορεί και να θες να μη μπορέσεις να ακολουθήσεις τις όποιες οδηγίες τους. Σε κάποιες περιπτώσεις παρόμοιων ιών υπήρξε διαρροή κλειδιών ή βρέθηκε κάποιο bug που επέτρεψε την αποκρυπτογράφηση των αρχείων. Δε μπορείς να ελπίζεις σ'αυτό (είναι σπάνιο) αλλά καλού κακού αν δε βγάλεις τελικά άκρη κράτα αντίγραφο των αρχείων μπας και τα ξεκλειδώσεις στο μέλλον. +1... Πάρε σε ένα άλλο μέσο (εξωτερικό σκληρό δίσκο) ένα copy των δεδομένων σου, έστω και τώρα που είναι κρυπτογραφημένα! Τώρα αν είσαι τυχερός, μπορεί για το variant του ransomware που κόλλησες να έχει βρεθεί κλειδί...ή να βρεθεί, κάποια στιγμή στο μέλλον, γιατί μπορεί τώρα να μην υπάρχει! Έπαθα το ίδιο στην δουλειά, στον server...στον SERVER ρε φίλε!!! Εκεί το πρόβλημα λύθηκε με format και αποκατάσταση από backup, όπου παιρνόταν backup σε καθημερινή βάση...φάγαμε μια ήττα βέβαια, γιατί το πρόγραμμα που έπαιρνε τα backup είχε κολλήσει και δεν είχε πάρει για ~2 εβδομάδες χωρίς να το πάρει κανείς χαμπάρι(!), οπότε καταχωρήθηκαν 2 εβδομάδων τιμολόγια εκ νέου από το λογιστήριο και τις πωλήσεις... αλλά μέσα από αυτή την διαδικασία, έμαθα για τα ransomware και για το backup: 1. Δεδομένα που έχεις χωρίς backup, είναι σαν να μην τα έχεις 2. Το RAID δεν είναι backup (κρυπτογράφησαν όλο το RAID!) 3. Backup μόνο με έναν τρόπο, πάλι δεν είναι backup (κόλλησε 1 service, χάσαμε backup 2 εβδομάδων) 4. Χρειάζεται backup και σε απομακρυσμένο σημείο - εκτός χώρου (πχ πες ότι έγινε μια καταστροφή, πλυμμήρα, φωτιά, κλοπή, κλπ.) 5. Για φωτογραφίες, καλού κακού και σαν "backup" έσχατης ανάγκης, καλό είναι να χρησιμοποιούμε και το Google Photos, με καλό password και 2 step verification για να μην μας χακάρουν τον λογαριασμό για όποιον φοβάται και την σκια του (άσε που έτσι, τις βλέπεις και περισσότερο απ΄ το να τις έχεις θαμμένες στα αρχεία των σκληρών δίσκων, καθώς το Google σου θυμίζει κάθε τόσο "σαν σήμερα" κλπ!)... 6. Λύσεις τύπου cloud με client που συγχρονίζει, δεν είναι backup...Αν δεν είσαι τυχερός να κρασάρει ο client επειδή θα τον κρυπτογραφήσουν και αυτόν, θα σου συγχρονίσει τα κρυπτογραφημένα δεδομένα!!! Τώρα όσον αφορά την αντιμετώπιση του ιού: Δυστυχώς τα αρχεία σου έχουν κρυπτογραφηθεί με κάποιο κλειδί, που μόνο οι κυβερνο-εγκληματίες που το προγραμμάτισαν, γνωρίζουν. Η μόνη σου ελπίδα, είναι κάποια ομάδα να καταφέρει να σπάσει αυτό το κλειδί ή να διαρρεύσει, οπότε θα βγει εργαλείο απο-κωδικοποίησης. Δυστυχώς με μια αναζήτηση για XVNAW κατάληξη ransomware, δεν μπόρεσα να βρω κάτι να σε βοηθήσω. Πάρε λοιπόν αντίγραφο όλα τα αρχεία σου, να τα έχεις καβάτζα έστω κρυπτογραφημένα, μετά δοκιμάζεις εργαλεία (αν βρεις) decryptor, μετά data recovery - windows restore, και τέλος format να γλιτώσεις από τον ιό. Επεξ/σία 20 Οκτωβρίου 2018 από mechpanos 2
mechpanos Δημοσ. 20 Οκτωβρίου 2018 Δημοσ. 20 Οκτωβρίου 2018 Επίσης να προσθέσω, το copy των δεδομένων να είναι πλήρες (δηλ. όλα τα αρχεία και οι φάκελοι του σκληρού, windows, documents and settings, user κλπ) γιατί αν βρεθεί decryptor, μπορεί να ζητήσει τίποτα temp files που έχει αφήσει ο ιός, για να κάνει την αποκρυπτογράφηση, μην σβηστούν με κανένα clean utility και χαθεί η ευκαιρία ανάκτησης των δεδομένων!
Christosr32 Δημοσ. 20 Οκτωβρίου 2018 Μέλος Δημοσ. 20 Οκτωβρίου 2018 (επεξεργασμένο) 18 ώρες πριν, Alex-V είπε Μπορεις αν μπορεις να ανεβασεις μια φωτογραφια? Για να βγαλεις φωτογραφια πατα το κουμπι Prt Sc μια φορα, πηγαινε στην ζωγραφικη, πατα επικολληση και πατα αποθηκευση και ανεβασε την εδω. Επισης, εκανες scan με το eset? το εντοπισε το ransomware? 15 λεπτά πριν, mechpanos είπε Επίσης να προσθέσω, το copy των δεδομένων να είναι πλήρες (δηλ. όλα τα αρχεία και οι φάκελοι του σκληρού, windows, documents and settings, user κλπ) γιατί αν βρεθεί decryptor, μπορεί να ζητήσει τίποτα temp files που έχει αφήσει ο ιός, για να κάνει την αποκρυπτογράφηση, μην σβηστούν με κανένα clean utility και χαθεί η ευκαιρία ανάκτησης των δεδομένων! Τον σκληρό τον εχω κάνει partition και σε ένα κομμάτι του εχω όλες τις φωτο Μπορω να ξαναπεράσω τα windows χωρίς να πειραχτεί το partition με τα αρχεία; Αν ναι θα καθαρίσει από τον ιο η θα κολλάει συνέχεια λόγο των ήδη μολυσμένων αρχείων;Ευχαριστω! Επεξ/σία 20 Οκτωβρίου 2018 από Christosr32
mechpanos Δημοσ. 20 Οκτωβρίου 2018 Δημοσ. 20 Οκτωβρίου 2018 4 λεπτά πριν, Christosr32 είπε Τον σκληρό τον εχω κάνει partition και σε ένα κομμάτι του εχω όλες τις φωτο Δεν έχει σημασία, αφού σου το έκανε encrypt πάρε backup όλο το partition με τις φωτό + το partition των windows σε ένα εξωτερικό σκληρό και άστα να υπάρχουν... Το αρνητικό είναι ότι έπεσες σε πολύ νέο ιό, που δεν έχει βγει ακόμα, μέθοδος αποκρυπτογράφησης. Κάποια στιγμή όμως μπορεί να βγει, τότε με όλα τα στοιχεία της επίθεσης διαθέσιμα θα έχεις καλύτερες πιθανότητες να τα αποκρυπτογραφήσεις επιτυχώς.
xboomx Δημοσ. 20 Οκτωβρίου 2018 Δημοσ. 20 Οκτωβρίου 2018 Αναφορά σε κείμενο καλό θα ήταν αν ήξερες να μας έλεγες πως τον κόλλησες για να έχουν το νου τους κι οι υπόλοιποι.
asmilon Δημοσ. 22 Οκτωβρίου 2018 Δημοσ. 22 Οκτωβρίου 2018 Στις 20/10/2018 στις 10:05 ΠΜ, mechpanos είπε 6. Λύσεις τύπου cloud με client που συγχρονίζει, δεν είναι backup...Αν δεν είσαι τυχερός να κρασάρει ο client επειδή θα τον κρυπτογραφήσουν και αυτόν, θα σου συγχρονίσει τα κρυπτογραφημένα δεδομένα!!! Δεν ειναι απολυτως ακριβες αυτο, οι πιο πολλες cloud storage υπηρεσιες προσφερουν versioning (πχ για το dropbox: https://www.dropbox.com/help/security/recover-older-versions), οποτε μπορεις να ανακτησεις τα αρχεια πριν γινουν hijack. Μπορει να χρειαστει να το κανεις για ενα-ενα για τα αρχεια σου, αλλα τουλαχιστον δεν εχουν χαθει για παντα. 1
mechpanos Δημοσ. 22 Οκτωβρίου 2018 Δημοσ. 22 Οκτωβρίου 2018 3 λεπτά πριν, asmilon είπε Δεν ειναι απολυτως ακριβες αυτο, οι πιο πολλες cloud storage υπηρεσιες προσφερουν versioning (πχ για το dropbox: https://www.dropbox.com/help/security/recover-older-versions), οποτε μπορεις να ανακτησεις τα αρχεια πριν γινουν hijack. Μπορει να χρειαστει να το κανεις για ενα-ενα για τα αρχεια σου, αλλα τουλαχιστον δεν εχουν χαθει για παντα. Σωστό point, αναλόγως την υπηρεσία λοιπόν, και πώς είναι ρυθμισμένη.
asmilon Δημοσ. 22 Οκτωβρίου 2018 Δημοσ. 22 Οκτωβρίου 2018 Εξαρταται παντα απο την υπηρεσια, το DropBox και το Onedrive για παραδειγμα που βλεπω λενε οτι κρατανε versions 30 ημερες στους μη εταιρικους λογαριασμους...
Προτεινόμενες αναρτήσεις
Δημιουργήστε ένα λογαριασμό ή συνδεθείτε για να σχολιάσετε
Πρέπει να είστε μέλος για να αφήσετε σχόλιο
Δημιουργία λογαριασμού
Εγγραφείτε με νέο λογαριασμό στην κοινότητα μας. Είναι πανεύκολο!
Δημιουργία νέου λογαριασμούΣύνδεση
Έχετε ήδη λογαριασμό; Συνδεθείτε εδώ.
Συνδεθείτε τώρα