!!! Wirus !!! Uwaga !!! Wirus !!!

[FlameRunner]

A wracając do tematu... na Fabrykatorze imrahil wrzucił:

tutaj szczegółowe info - http://www.bankier.pl/wiadomosc/Janusz- ... 98435.html

żeby to zadziałało trzeba samemu POBRAĆ plik zip, samemu ROZPAKOWAĆ, samemu URUCHOMIĆ plik JScript - plizzz.... że też ludzie się na to nabierają... nie wspomnę o tym, że choćby darmowy antywirus Avast powinien to wychwycić i uniemożliwić uruchomienie (albo nawet samo rozpakowanie)

To ja nie mam dużo do dodania.... żadna metoda i żaden antywirus (tu się nie zgadzam z imrahilem) nie pomoże jak użytkownik postanowi zrobić sobie krzywdę.

Przecież mniej więcej to samo napisałem w drugiej odpowiedzi w tym wątku?
Jak elastyczny łącznik między krzesłem a monitorem się uprze, to nic nie pomoże.



Marek, w naszej branży samo:
"FASHION RETAIL - ZARA"
jest już mocno podejrzane.

[McKee]

Jak elastyczny łącznik między krzesłem a monitorem się uprze, to nic nie pomoże.

Racja, ale zobacz mój 2-gi PS: Surface 2 / procesor ARM załatwia sprawę użytkownika, bo żadne EXE się nie odpali (są też różne inne z tymi procesorami ale bez wbudowanego Office).

[dragonn]

Jak elastyczny łącznik między krzesłem a monitorem się uprze, to nic nie pomoże.

Racja, ale zobacz mój 2-gi PS: Surface 2 / procesor ARM załatwia sprawę użytkownika, bo żadne EXE się nie odpali (są też różne inne z tymi procesorami ale bez wbudowanego Office).

To już łatwiej sobie postawić maszynę wirtualną do otwierania załączników, jak coś tam zawirusuje się to i tak nie wyjdzie poza nią i łatwo przywrócić migawkę z powrotem do stanu działającego.

[anraf1001]

Chyba jeszcze łatwiej zainstalować sandboxie. Polecam!!!
https://www.sandboxie.com

[McKee]

Dzieci, dzieci ...
Może nawet dorosłe ale wypowiadanie się jakbyście -nascie lat mieli.
Wyobrażacie sobie swoją żonę/matkę/babkę z maszyną wirtualną / sandboxie itp itd (w pracy)
Przecież nie każdy jest informatykiem / zna się lub powinien się znać na komputerach.
Ew.10-cio letnie dziecko ... i każ mu używać maszynę wirtualną ... i robić migawki ...
Klienta torrent nawet na telefonie znalazłem (u nieświadomego dzieciaka).
A co z tego że maszyna izolowania jeżeli z tego samego systemu/aplikacji jest komunikacja z kontrahentami, dostęp do banku itp...

[samezrp]

Z mieszanymi uczuciami polecam to:
https://ransomfree.cybereason.com/ (bo nie wiem na 100% czy skuteczne - ale darmowe nawet na serwerach więc chyba warto)

Jesteś pewien, że to nie jakieś ścierwo? Tworzy to to randomowe foldery i pliki na root, nie lubię jak mi coś grzebie po dyskach:

01.png (3.71 KiB) Przejrzano 3787 razy

---
OK, chyba znalazłem wyjaśnienie i jeszcze się z nimi nie pogniewam:
http://www.ghacks.net/2016/12/20/ransom ... ansomware/

RansomFree needs to be installed on the target machine. The protection that it adds to the system is interesting, as it creates a number of files on the system that it monitors for changes.

These files use characters that place them at the top of the directory structure. The idea is that ransomware will parse for files using the same structure so that the created files will be targeted first by the attack.

[FlameRunner]

A skąd pewność, że w RansomFree nie ma ukrytego ransomware?
Jeśli bym chciał zrobić skok stulecia z użyciem ransomware, to schowałbym je właśnie w narzędziu chroniącym przed konkurencyjnymi ransomware i starał się dotrzeć z nim do jak największej ilości świadomych użytkowników.

[dragonn]

https://niebezpiecznik.pl/post/uwaga-pr ... +wszystko) jak widać nie jest to jednorazowa sytacja. Tak trzeba się po prostu nauczyć podstaw używania kompa - czyli nie klikać w wszystko jak popadnie. Oczywiście zaraz ktoś powie że co tam ma się taka Pani "Grażyna" nauczyć - no ale bardzo mi przykro, jak dla mnie używanie kompa jest jak jazda samochodem, też podstaw trzeba się nauczyć ;).

EDIT

Next https://niebezpiecznik.pl/post/uwaga-st ... +wszystko)

[McKee]

A skąd pewność, że w RansomFree nie ma ukrytego ransomware?
Jeśli bym chciał zrobić skok stulecia z użyciem ransomware, to schowałbym je właśnie w narzędziu chroniącym przed konkurencyjnymi ransomware i starał się dotrzeć z nim do jak największej ilości świadomych użytkowników.

Stąd, że producent RansomFree jest znany.
Gdybyś chciał zrobić skok stulecia pod własnym nazwiskiem/firmą to szybko by cię zamknęli .
Cały problem z ransomware polega na tym, że:
1) trzeba zapłacić okup (jeżeli soft jest dobrze napisany to nie da się odszyfrować danych i bez backupu okup jest jedyną możliwością odzyskania danych).
2) nie ma szans namierzenia komu się płaci okup / kto jest producentem ransomware.

[Yorg 68]

Zapomniałeś o pkt 3 - nie ma żadnej gwarancji że zapłacenie okupu
pomoże odzyskać dane