1. Здраво и добредојдовте на форумот на IT.mk.

    Доколку сеуште не сте дел од најголемата заедница на ИТ професионалци и ентузијасти во Македонија, можете бесплатно да се - процесот нема да ви одземе повеќе од 2-3 минути, а за полесна регистрација овозможивме и регистрирање со Facebook и Steam.
    Сокриј

Ransomware - како да се заштитите

Дискусија во форумот 'Компјутерска безбедност' започната од gokica, 1 Април 2016.

  1. Ile bocev

    Ile bocev
    Gaining Experience

    253
    191
    15 ноември 2015
    Машко
    Фала богу до сега е арна работава :)
     
  2. chemioftw

    chemioftw
    Gaining Experience

    363
    206
    26 Март 2015
    Машко
    Галичанец
    Оу фак :D
     
    На Daniel86 му/ѝ се допаѓа ова.
  3. Avid

    Avid
    Unbeatable

    3,914
    5,820
    21 Јануари 2009
    Во ред е, лошо беше објаснето на bleepingcomputer (за чудо) и ја требаше да најдам малку подобро објаснето за да сфатам.
     
  4. Daniel86

    Daniel86
    Guru

    2,678
    6,924
    28 Мај 2013
    Машко
    Електроника
    [​IMG]

    :D
     
  5. Avid

    Avid
    Unbeatable

    3,914
    5,820
    21 Јануари 2009
    Во hkey blabla локациите не се пишува самото entry пошо тоа се рачуна како фолдер
    Требало да напишат you can add a DWORD entry in the following location
    HKEY_LOCAL_MACHINE\Software\Microsoft\Windows Script Host\Settings

    Enabled збунува дека е фолдер
    Како што се збуни претходниот член така се збунив и јас.
    И тоа е нормално за оние кои не чепкале многу многу во регистри.
    Сега можеш да додадеш некој коментар у стилот на „тоа е кога не се разбирате“ и слично.
     
    На Krkac му/ѝ се допаѓа ова.
  6. Daniel86

    Daniel86
    Guru

    2,678
    6,924
    28 Мај 2013
    Машко
    Електроника
    Епа тоа е кога не се разбирате. И слично. :oh:
     
    На Avid му/ѝ се допаѓа ова.
  7. NecrotoX

    NecrotoX
    Unstoppable

    2,832
    2,675
    4 Март 2013
    Машко
    Илустратор
    Ja одма додадов ама тоа ти е џабе пошто како што разбрав треба да отвориш Word документ со некое шкљ име за да ти се активира скриптата? Што и онака никогаш во живот не би го направил, така да..
     
    На Avid му/ѝ се допаѓа ова.
  8. Metuzalem

    Metuzalem
    Epic

    6,309
    11,422
    28 ноември 2010
    Машко
    Tootle puffer
    Samsung Magician и Skype имаат .js фајлови, а дали ги користат и за што... Тоа е друго прашање.
     
  9. Daniel86

    Daniel86
    Guru

    2,678
    6,924
    28 Мај 2013
    Машко
    Електроника
    Епа тоа е работата, не користат само они такви фајлови, има еден куп софтвери, ако не ај да земеме да ги осакатиме компјутерите само за да не се заразиме со некој вирус..
     
  10. AndrejFerdzo

    AndrejFerdzo
    Gaining Experience

    831
    279
    18 ноември 2013
    Машко
    Lokvan, Oktar и на borcep им се допаѓа ова.
  11. AleksandarCaki

    AleksandarCaki
    Practice makes perfect

    594
    1,415
    19 Јуни 2015
    Машко
    Архитект
    image.png Незнам дали би можело ова да е мамка, сега ми стигна, среќа на телефон видов. Видете му го и гмаил јузерот :)
     
    boro1, borcep, CyberMen и на уште 1 им се допаѓа ова.
  12. DrMTR

    DrMTR
    Guru

    6,288
    6,400
    27 Март 2014
    мејлот е самоубиство..
     
    igor_igor, Krkac и на boro1 им се допаѓа ова.
  13. borcep

    borcep
    Practice makes perfect

    808
    1,321
    12 Септември 2013
    Машко
    Вчера добивам .svg на ФБ од бивши колега, го прашувам што е ова, ми вика немам појма ништо не сум праќал. И сега го читам ова.
    Цитат:
    On Sunday, researcher Bart Blaze said that a new campaign has popped up on Facebook Messenger where users are receiving images that are SVG files that contain embedded JavaScript. The script redirects users to a phony YouTube page that instructs them to install an extension to view the content.

    See more at: Nemucod Infections Spreading Locky Over Facebook
     
    На Avid му/ѝ се допаѓа ова.
  14. Avid

    Avid
    Unbeatable

    3,914
    5,820
    21 Јануари 2009
    Прочитав и ја вчера.
    Но сепак, не е директива зараза, „The script redirects users to a phony YouTube page that instructs them to install an extension to view the content“ и ова ако го направиш... common sense алармот веќе треба да заѕвони на фејк јутјуб страната
     
    На Krkac му/ѝ се допаѓа ова.
  15. borcep

    borcep
    Practice makes perfect

    808
    1,321
    12 Септември 2013
    Машко
    Апсолутно треба да зазвони алармот, само треба и помалку компјутерски свесните (не мислам на нас тука) да го прочитаат, иако е тешко три реда да се прочитаат, а да не пишува за некоја старлета како се измочала во трговски. Се извинувам за вулгарноста.
     
    Daniel86, Avid и на Krkac им се допаѓа ова.
  16. FLEGMA

    FLEGMA
    Epic

    8,452
    12,629
    2 Август 2012
    Машко
    Common sense алармот вели да се користи HTML5 а Flash да се прогони од системот.
    Во Chrome да се користи Flash Block со per site дозволи (на пример на Speedtest)
    За се останато ќе знаете дека е апашка работа ако ви се бара плагин.
    И Java да се сотре ако може.
     
  17. chemioftw

    chemioftw
    Gaining Experience

    363
    206
    26 Март 2015
    Машко
    Галичанец
    Стишија нешто со рансомверот од септември навака.
     
  18. HoLfElDeR

    HoLfElDeR
    Gaining Experience

    145
    74
    13 oктомври 2010
  19. Avid

    Avid
    Unbeatable

    3,914
    5,820
    21 Јануари 2009
  20. Daniel86

    Daniel86
    Guru

    2,678
    6,924
    28 Мај 2013
    Машко
    Електроника
    Мислам дека не е ништо страшно, и дека со мануелно репрограмирање ќе се отстрани вирусот, освен ако не е направен да збагоса матрица од дисплеј, t-con, или пак да доведе до хардверски дефект, од типот горење на внатрешни компоненти.
     
    На Lokvan му/ѝ се допаѓа ова.
  21. architect

    architect
    Unstoppable

    1,924
    2,286
    27 ноември 2008
    Машко
    Архитект
    Ова е за Android корисници, а не за LG така да :) WebOS > се останато
     
  22. Lokvan

    Lokvan
    Unstoppable

    2,506
    3,441
    12 Јануари 2016
    Машко
    Ништо ново, неук корисник инсталира „апликација“ од којзнае каде и завршува заебан.
    Ќе се флешува фирмверот и тоа е тоа, а дека ќе плати за тоа - ќе плати (или ќе замара некој како нас). Многу пати видено...
     
    На Psycore и Daniel86 им се допаѓа ова.
  23. JensenInterceptor

    JensenInterceptor
    Gaining Experience

    568
    218
    28 ноември 2015
    Машко
    Јас седев во читална на јавна мрежа, и ми се чини не сакајќи стиснав на реклама заразена со Цербер Рансомвер. Ми напраи доста беља, фајловите ги криптира и ги претвара во нечитливи .CRB фајлови. За среќа сликите преживеаа, не стасал до таму. Книги, фајлови од факултет, пуздер се :))

    Лошата работа беше што не забележав дека имам вирус иако напати гледав процес на 100% во Таск Менаџерот кој што го кинев од време на време. Ама сам се палеше пак.

    Гледав видео за ова и за среќа беше лесно да се отстрани од Виндозето. За среќа ијам и Убунту, па го пуцкам на Убунту уместо на Виндозе. Ако треба и Јуникс Шел ќе научам само да не се вратам на Виндозе...

    ;)

     
  24. FLEGMA

    FLEGMA
    Epic

    8,452
    12,629
    2 Август 2012
    Машко
    Одлична алатка за проверка на ранливоста на вашиот систем. Ова е ransomware simulator со кој симултано се врши проверка од најпознатите рансом вируси.
    За download
    Download Ransomware Simulator "RanSim" - MajorGeeks

    За инфо

    Моите резултати со Norton Security 2016 без додатен софтвер за превенирање на рансоми.
    Untitled.png
    Искрено, не очекував толку добар скор само со Norton-от.
    Ова е добар резултат но треба нешто да се направи за да нема "exposed files"

    Одличен трид за ова со апдејтирани алати и искуства.
    Флегма велит да не се претерува со додатни алати туку да се користи мозокот. Користење на постара верзија на Outlook (пре 2013) со блокирање на сите атачменти освен .jpg (во регистри) и користење на Sandboxie кој автоматски ќе ги изолира сите browser-и е одлична појдовна точка.

    Мене навистина не ми е јасно игнорирањето на моето упорно мантрање за да се користи Sandboxie под изговор дека е комплициран за користење за неискусни(?) корисници. Ова особено важи за ликови кои дремат на порно сајтови и страни за warez.

    За постот ме поттикна синоќеѓното искуство со кигенератор кој одбиваше да работи во изолирана околина (сендбоксана)
    Имено, авторите на вирус одат чекор понатаму па нивните вируси знаат да препознаат изолирана околина па или нема да се активира или нема да ги пројави своите малициозни активности.
    После тоа, заминав чекор понатаму и кигенераторот го покренав во виртуелка каде што, пази чудо, најнормално се активира без присуство на антивируси. Не велам дека беше крипто сра*е ама во секој случај беше малициозно.
    За инфо, се работеше за кигенератор за Corel X8 (Core кигенератор)
     
    На lumixoid, MasteR_#0, NecrotoX и уште 4 други им се допаѓа ова.
  25. borcep

    borcep
    Practice makes perfect

    808
    1,321
    12 Септември 2013
    Машко
    Касперски го блокираше уште во самиот почеток пред да почне со проверка кај мене. Не преговара воопшто.
     

Сподели

Вчитување...