mariosCS Δημοσ. 22 Ιουνίου 2019 Δημοσ. 22 Ιουνίου 2019 Στις 21/6/2019 στις 3:24 ΜΜ, skapodis είπε Να δείς πόσο χρόνο θα χάσεις αν κολήσεις αυτά τα διαόλια! Στην τελική αν το VM είναι overkill για κάποιον (μα πόοοοσα προγράμματα θα κατεβάζει την εβδομάδα...), βάζει επώνυμο NAS Server χωρίς να δημιουργήσει shares και κάνει τον NAS Server να παίρνει incremental backups των σημαντικών files από τα shares στο PC του. Έτσι και να κολλήσει το PC... ο NAS δεν είναι προσβάσημος... Για το backup συμφωνούμε (κι εγώ με NAS παίζω) Στις 21/6/2019 στις 4:03 ΜΜ, nekrik είπε Υπάρχουν πολλών ειδών phishing attacks. Κάποια απο αυτά γίνονται, μέσω επίθεσης "ηλ ψαρέματος" η οποία μέσο "email ψαρέματος" σε παραπέμπει σε μολυσμένο website όπου μέσο εκμετάλευσης αδυναμιών ενός internet browser ή OS, δύναται να πραγματοποιηθεί download ενος trojan π.χ, το οποίο μπορεί να κατεβάσει άνετα malware payloads (Viruses / Ransomwares) παντός τύπου και σε οποιαδήποτε μορφή και "επέκταση" .bat .exe .cmd κλπ κλπ, τα οποία ειναι ικανά εκτός απο τη συλλογή πληροφοριών όπως Passwords logins κλπ να κανουν το οτιδήποτε . Ακόμα και εάν δεν βλέπεις το .exe με τα μάτια σου πίστεψε με πολλές φορές .dll ή .exe εκτελούνται απο το malware ως secondary payloads ,από πίσω . Ακόμα και μέσω macros των eimail γίνεται. Στην τελική γενικά μιλάμε για μεθόδους παράδοσης malware αρχείων οπως τα ransomwares. Kαλό είναι λοιπόν, να μη πιανόμαστε απο ορισμούς και λέξεις και να μη πετάμε εξυπνάδες μόνο και μόνο για να γράψουμε κάτι, Κοιτα προ τελευταια παράγραφο: https://www.pandasecurity.com/en/security-info/types-malware/phishing/ Οπως επίσης και: "Malicious Email Links Similar to malicious email attachments, malicious email links are URLs in the body of the email. Likewise, these emails are sent from someone or some organization that you believe to be a trusted source. When clicked, these URLs download malicious files over the web, the system is infected and the files are held for ransom. This evolution, and the ease at which these attacks are executed, means any organization can be the next victim and is likely already a current target. However, there are solutions. Prevention is key in keeping organizations safe. The most effective strategy for stopping a ransomware attack relies on preventing the attack from ever entering your organization." Source https://www.paloaltonetworks.com/cyberpedia/ransomware-common-attack-methods και τέλος: Macros With Payloads "Malicious macros in phishing emails have become an increasingly common way of delivering ransomware in the past year. These documents too often get past anti-virus programs with no problem. The phishing emails contain a sense of urgency for the recipient and as you can see in the below screenshot, the documents step users through the process. If users fail to enable the macros, the attack is unsuccessful". http://www.phishing.org/phishing-examples Συγγνώμη αλλά όσα link και να βάλεις, το λάθος που είπες δεν γίνεται σωστό. Είπες συγκεκριμένα "Κολλάς ransomware με οποιοδήποτε τρόπο παράδοσης μολυσμένου payload: Εκτέλεσημολυσμένου .exe απο οποιοδήποτεμέσο, είτε απο mail (phishing attack) " Το αν ο άλλος πατήσει σε Link και κατεβάσει executable code που ψάχνει και βρίσκει κωδικούς στον υπολογιστή, είναι άλλη ιστορία και δεν έχει να κάνει με τη λάθος κατανόηση του τι είναι το Ransomware attack και τι είναι το phishing attack.
nekrik Δημοσ. 22 Ιουνίου 2019 Δημοσ. 22 Ιουνίου 2019 "Malicious macros in phishing emails have become an increasingly common way of delivering ransomware in the past year. These documents too often get past anti-virus programs with no problem. The phishing emails contain a sense of urgency for the recipient and as you can see in the below screenshot, the documents step users through the process. If users fail to enable the macros, the attack is unsuccessful".
Προτεινόμενες αναρτήσεις
Δημιουργήστε ένα λογαριασμό ή συνδεθείτε για να σχολιάσετε
Πρέπει να είστε μέλος για να αφήσετε σχόλιο
Δημιουργία λογαριασμού
Εγγραφείτε με νέο λογαριασμό στην κοινότητα μας. Είναι πανεύκολο!
Δημιουργία νέου λογαριασμούΣύνδεση
Έχετε ήδη λογαριασμό; Συνδεθείτε εδώ.
Συνδεθείτε τώρα