1. Здраво и добредојдовте на форумот на IT.mk.

    Доколку сеуште не сте дел од најголемата заедница на ИТ професионалци и ентузијасти во Македонија, можете бесплатно да се - процесот нема да ви одземе повеќе од 2-3 минути, а за полесна регистрација овозможивме и регистрирање со Facebook и Steam.
    Сокриј

Нов Вирус (Locky Ransom)

Дискусија во форумот 'Вируси // Тројанци // Ботови' започната од sasoxmkd, 17 Февруари 2016.

  1. sasoxmkd

    sasoxmkd
    Gaining Experience

    79
    65
    16 ноември 2011
    Предупредување за нов вирус, кој ги претвора фајловите во во некои чудни фајлови. Овој вирус го добив преку е-маил од колега од германски сајт.
    From: mpsmobile GmbH <info@mpsmobile.de>
    Reply-To: mpsmobile GmbH <info@mpsmobile.de>
    Документот е со ектензија .docm со макроа,штом го отворите ...Good luck, не само вашиот компјутер се што ќе најде во мрежа , што е шерувано го претвора во негови фајлови. Работи со голема брзина.

    Според линков има повеќе од 4000 инфекции глобално во рок од еден час.
    https://medium.com/@networksecurity...ng-via-word-documents-51fcb75618d2#.6nukgvodr

    Мој совет, внимавајте на маиловите.
     

    Прикачени датотеки:

    • virus1.png
      virus1.png
      Големина:
      2.1 KB
      Прегледи:
      82
    • Virus2.png
      Virus2.png
      Големина:
      17.7 KB
      Прегледи:
      82
    На Costigan_Jr, Daniel86, chemioftw и уште 3 други им се допаѓа ова.
  2. uwemi

    uwemi
    Unbeatable

    4,828
    4,367
    20 Февруари 2011
    Машко
    Го отвори фајлот штом се зарази или јок ?
     
  3. sasoxmkd

    sasoxmkd
    Gaining Experience

    79
    65
    16 ноември 2011
    Го отворив, документот и што ѓавол ме натера енабле на макроата да направам, добро е што имам бекап на мрежата, а лаптопот партали го направи ми избриша над 10.000 фајлови:cry:
     
    На DrMTR му/ѝ се допаѓа ова.
  4. uwemi

    uwemi
    Unbeatable

    4,828
    4,367
    20 Февруари 2011
    Машко
    Значи вирусот не е уопште лош доколку не го отвориш :)
     
    Harrabed, DennyMK и на Daniel86 им се допаѓа ова.
  5. sasoxmkd

    sasoxmkd
    Gaining Experience

    79
    65
    16 ноември 2011
  6. sasoxmkd

    sasoxmkd
    Gaining Experience

    79
    65
    16 ноември 2011
    Заборавив да напоменам антивирусна тешко да го детектираат, пробано со Дефендер и Аваст
     
  7. Avid

    Avid
    Unbeatable

    3,402
    4,946
    21 Јануари 2009
    Ако го имаш уште фајлот, качи го на virustotal.com да видиме резултати. Не верувам тешко да го детектираат.
    Најдов нешто
    https://www.virustotal.com/en/file/...51c23dfbc0a19f78fb4ab2c0/analysis/1455717484/

    Уште ми е најјако чадорчево бе, колку си го сакав. Шмрк шмрк. :cry:
     
    На sasoxmkd му/ѝ се допаѓа ова.
  8. goranzoran

    goranzoran
    Unstoppable

    2,887
    2,445
    21 Јануари 2011
    Машко
    Невработен
    Имам бекап на две места, може да брише што сака ама ич не му се секирам. :cool:
    Реинсталација ми е 20 минути плус сам се активира win 10 :D
     
    На sasoxmkd му/ѝ се допаѓа ова.
  9. sasoxmkd

    sasoxmkd
    Gaining Experience

    79
    65
    16 ноември 2011
    Интересна страница , резултатот 9/54
     

    Прикачени датотеки:

    • virus3.png
      virus3.png
      Големина:
      49 KB
      Прегледи:
      258
  10. Avid

    Avid
    Unbeatable

    3,402
    4,946
    21 Јануари 2009
    Купи си Нортон и мирна глава си, they said.
    Плати Битдефендер за една година раат да видиш, they said.
     
    goranzoran, sasoxmkd и на NecrotoX им се допаѓа ова.
  11. sasoxmkd

    sasoxmkd
    Gaining Experience

    79
    65
    16 ноември 2011
    Ќе ми требаат 50 лиценци :D
     
  12. NecrotoX

    NecrotoX
    Unstoppable

    2,821
    2,662
    4 Март 2013
    Машко
    Илустратор
    Некои од антивирусине од листава што го детектирале првпат во живот дознавам дека постојат. Други, како Panda на пример, се тотално срање :).
     
  13. sasoxmkd

    sasoxmkd
    Gaining Experience

    79
    65
    16 ноември 2011
    Само Есет вреди од таа листа
     
    На DennyMK му/ѝ се допаѓа ова.
  14. Avid

    Avid
    Unbeatable

    3,402
    4,946
    21 Јануари 2009
    Зошто бе? Требаше да стаам антивирус на еден лаптоп и ми здосади веќе од Аваст и Авира а и имав некои проблеми последен пат со нив па сакав да го пробам Панда бидејќи го прочитав тука:
    http://www.pcmag.com/article2/0,2817,2388652,00.asp
    Сепак не го ставив и ги убедив дека Аdblock и Wot се доволни (во случајот).

    Во секој случај ако ми помине ваков вирус а имам антивирус автоматски станува повеќе од срање. А според резултативе, огромен број на ДОБРОПОЗНАТИ антивируси автоматски стануваат срање а Панда и остали 7-8 се херои :)
    Добро, секако сеа не може да се даде ваков заклучок од само еден примерок но сепак ова е најнов вирус и тука се гледа најважната работа на секој анти малвер програм, хеуристиката (шпекулации, ајде на македонски, поздрав до Анто од ФИНКИ).
     
    На P.Overdrive му/ѝ се допаѓа ова.
  15. Can4sta

    Can4sta
    Gaining Experience

    312
    336
    19 Јануари 2008
    Секогаш кога ќе прочитам ваква тема, се потсетувам дека треба да правам бекап.

    Така да само што си завршив еден бекап, фала. :D
     
    На marto, Harrabed, Krkac и уште 4 други им се допаѓа ова.
  16. chemioftw

    chemioftw
    Gaining Experience

    364
    206
    26 Март 2015
    Машко
    Галичанец
    Искрено, напнаа со овие "generic" вируси. Кај се тие оригиналните кои те забавуваат додека ти го кинат хард дискот...
     
    На sasoxmkd му/ѝ се допаѓа ова.
  17. sasoxmkd

    sasoxmkd
    Gaining Experience

    79
    65
    16 ноември 2011
    Доволно е што јас се изгорев,за да не загази некој друг член овде да предупредам со време,зш ако чекаме од антивирусот ќе се начекаме.
     
    На marto и Krkac им се допаѓа ова.
  18. hipo

    hipo
    Practice makes perfect

    1,588
    1,347
    27 Јануари 2011
    Машко
    Користите Windows, A? Лиценца имате? Вирус е гратис.

    Аман бе луќе срамота да кликате на нешто што не знаете што е...како да сте плавуши.
     
    На Harrabed и uwemi им се допаѓа ова.
  19. sasoxmkd

    sasoxmkd
    Gaining Experience

    79
    65
    16 ноември 2011
    Да не знае човек од што попрво да се чува :offended:
     
  20. Can4sta

    Can4sta
    Gaining Experience

    312
    336
    19 Јануари 2008
    Не користам Антивирус едно 6-7 години најмалце, и досега не сум имал проблеми со вируси и такви ствари, но сепак човек треба да биде подготвен на се, па така со овој бекап денеска, мирна глава ќе имам наредниот период.
     
    На igor_igor му/ѝ се допаѓа ова.
  21. chemioftw

    chemioftw
    Gaining Experience

    364
    206
    26 Март 2015
    Машко
    Галичанец
    Ја едноставно терам бекап на OneDrive (добро служи), Malwarebytes ако затреба и Аваст секогаш во Silent/Gaming mode, ради моите дома, знаат многу да чепкаат по малициозни страни... иначе само јас да го користев немаше никаков антивирус да ми треба.
     
  22. FLEGMA

    FLEGMA
    Epic

    8,371
    12,479
    2 Август 2012
    Машко
    Денес ми пристигна weekly newsletter од Symantec каде што тврдат и предупредуваат дека Ransomware е бр. 1 закана за 2016-та година.
    Cyber Security Top Tips for 2016

    Две три здраворазумски решениjа додека не се најде чаре со заканиве:
    1. Научете како да ги оневозможите ризичните екстензии во Outlook преку регистри
    2. Ако има атачмент и истиот е во .zip најпрво анализирајте го на VirusTotal (хинт: VirusTotal Uploader)
    3. Ако не очекувате атачмент од некој немојте да го извршувате туку морате да одолеете на предизвикот и да го избришите.
    4. Инсталирајте HitmanPro Alert
    5. Malwarebytes Anti-Ransomware Beta
    6. Cryptolocker Prevention Kit

    Flegma велит:
    Untitled.png
     
    На Costigan_Jr, shifty, krema и уште 2 други им се допаѓа ова.
  23. Astro

    Astro
    Guru

    6,034
    8,175
    20 Јуни 2012
    Машко
    ERP Consultant, MCSA, SQL
    HitmanPro не е бесплатен нели?
     
  24. PandaBomber

    PandaBomber
    Gaining Experience

    363
    457
    13 Јуни 2012
    Машко
  25. FLEGMA

    FLEGMA
    Epic

    8,371
    12,479
    2 Август 2012
    Машко
    Не е. Станало педерче тоа авторот
    Порано во најлош случај работеше компонентета против Ransom

    Јас во меѓувреме се забуцкав во нешто друго и заборавив да пишам дека не е повеќе бесплатен. Ама за среќа оној алат од MBAM е бесплатен. Како што кажува @PandaBomber CryptoPrevent е добра опција.

    Најбитно е да се спречи извршување на .exe од AppData/User фолдерите. Има додуша чепкање за превенција ама не е страшно
    Најбитно е човек да не драматизира и со ладна глава и употреба на мозокот да ги сведе на минимум овие закани. Ова за домашни корисници. За office опкружување нека му ја мислат администраторите... ама сепак, со добар темплејт било кој админ може да спречи невидена катастрофа.
     

Сподели

Вчитување...