1. Здраво и добредојдовте на форумот на IT.mk.

    Доколку сеуште не сте дел од најголемата заедница на ИТ професионалци и ентузијасти во Македонија, можете бесплатно да се - процесот нема да ви одземе повеќе од 2-3 минути, а за полесна регистрација овозможивме и регистрирање со Facebook и Steam.
    Сокриј

Нов Вирус (Locky Ransom)

Дискусија во форумот 'Вируси // Тројанци // Ботови' започната од sasoxmkd, 17 Февруари 2016.

  1. hipo

    hipo
    Practice makes perfect

    1,588
    1,347
    27 Јануари 2011
    Машко
  2. FLEGMA

    FLEGMA
    Epic

    8,365
    12,472
    2 Август 2012
    Машко
    Оние педерушите од Microsoft се криви што не превземаат ништо!
    Најголем проблем е што вирусот уредно ќе ви ги енкриптира и податиците во cloud па можеш да се сликаш.

    External application is trying to perform file encryption in the background! Allow?
    И тоа би било тоа. Во меѓу време има да оневозможат било каква апликација за енкрипција без дигитален потпис и чао.

    И ајде еве јас ќе се заштитам на мојот компјутер ама како ќе се заштитиш од drive by и малициозни веб страни?
     
    На Oktar му/ѝ се допаѓа ова.
  3. Gogzy

    Gogzy
    Gaining Experience

    258
    246
    12 Декември 2013
    Машко
    Дали некој знае дали чудово може и бекап на ленти да заклучи? Имаме бекап во фирма со Veeam на ленти па ме интересира барем дали тој е на сигурно? По некоја логика тоа не е под Виндовс и + Вееам не копира податоци доколку се од непознат формат како овој така да би требало ОК да е ама второ мислење не е лошо.
     
  4. hipo

    hipo
    Practice makes perfect

    1,588
    1,347
    27 Јануари 2011
    Машко
    Траките се безбедни, Windows не гледа трака како уред пр. хард диск или УСБ. Траките работат на сосема друг принцип.
    Но ако му дојде време за бекап он ке си ископира се што има во маркираните фолдери. Тоа значи и енкриптирани фајлови.
    Затоа обележи по една трака за секој ден и имај 2+ комплети и ротирај ги неделно.
    Инаку и да кликнеш на заразен фајл не може да го заразиш компјутерот .XXX фајл е исто што и .DOC смао енкриптиран, не и носител на вирус.
     
    На Gogzy му/ѝ се допаѓа ова.
  5. goranzoran

    goranzoran
    Unstoppable

    2,883
    2,445
    21 Јануари 2011
    Машко
    Невработен
    [​IMG]
     
    На moongose и Avid им се допаѓа ова.
  6. Gogzy

    Gogzy
    Gaining Experience

    258
    246
    12 Декември 2013
    Машко
    Се најде некое решение?
    Има некоа подобрена листа на софтвер што го забележува вирусов или уште е се на старо?
    Превентивно во цел домеин макроата ги исклучивме, ама сега е прашањето дали само по макро се подига чудово или има и некој експлоит за јава или флеш?
     
  7. FLEGMA

    FLEGMA
    Epic

    8,365
    12,472
    2 Август 2012
    Машко
    Треба со Global Policy Editor да забраните извршување на .exe во user space односно во %AppData% и %User%/Temp фолдерите а потоа со креирање на GPO (global policy object) да се направи дозвола односно white list на потпишани извршни датотеки или едноставно white list на „добри“ програми.
    Ова се прави со AppLocker а кај Windows XP преку secpol.msc
    UAC е must, исклучување на Guest acc. , преименување на дефинираниот/дифолт Administrator акаунт во нешто друго и форсирање на корисниците да користат min. password length од 12 карактери (15 е идеално за Windows) и ставање на min. password age од 90 (или помалку) дена.

    Flegma велит!
     
    Zafer Hadz, marto и на Oktar им се допаѓа ова.
  8. hipo

    hipo
    Practice makes perfect

    1,588
    1,347
    27 Јануари 2011
    Машко
    И никако да не се заборави едукација на вработените.
    Не да се пуши мејл со информации,туку да се направи нешто како предавање т.е. обука во училница за вработените и да им се обајави да не кликаат на се и сешто и по завршување секој потпишува документ дека посетил предавање за заштита од вируси. Да не излезе утре ЈА не бев ибформиран дека не треба да отворам фајл од непознат Германец.
     
    На dimsa и Oktar им се допаѓа ова.
  9. FLEGMA

    FLEGMA
    Epic

    8,365
    12,472
    2 Август 2012
    Машко
    Не е бе пранк, зашто? :)
    Не мора ултра комплициран пасворд со специјални знаци ама не и да биде кретенски 1234567890

    еве на пример mekiciteodstraza е супер пасворд :D
     
  10. Avid

    Avid
    Unbeatable

    3,395
    4,936
    21 Јануари 2009
    added to my bruteforce dictionary, thanks.
     
    На PandaBomber, NecrotoX, Isak Keyten и уште 3 други им се допаѓа ова.
  11. NecrotoX

    NecrotoX
    Unstoppable

    2,821
    2,661
    4 Март 2013
    Машко
    Илустратор
    Затоа наместо mekiciteodstraza ќе си го ставиш mEkic1te0dstr4zA и ќе си свиркаш.
     
  12. gOJDO

    gOJDO
    Epic

    8,408
    10,966
    23 Јануари 2008
    Манга
    Namajkati123
     
    На Daniel86 му/ѝ се допаѓа ова.
  13. Zafer Hadz

    Zafer Hadz
    Intern

    4
    3
    19 Февруари 2016
    Машко
    Луѓе што користат пасворд од 12-15 карактери и менување на 90 дена да ги собереш нема да може една журка да се направи :)
    Сепак за сигурност во мрежа со повеќе корисници се слагам со погоренапишаното од другарот Flegma :)
     
  14. FLEGMA

    FLEGMA
    Epic

    8,365
    12,472
    2 Август 2012
    Машко
    Она повеќе беше наменето за Администратори, не за корисници. Корисниците во мрежа ако може и без пасворди би користеле компјутер.
     

Сподели

Вчитување...