1. Здраво и добредојдовте на форумот на IT.mk.

    Доколку сеуште не сте дел од најголемата заедница на ИТ професионалци и ентузијасти во Македонија, можете бесплатно да се - процесот нема да ви одземе повеќе од 2-3 минути, а за полесна регистрација овозможивме и регистрирање со Facebook и Steam.
    Сокриј

Ransomware - како да се заштитите

Дискусија во форумот 'Компјутерска безбедност' започната од gokica, 1 Април 2016.

  1. Avid

    Avid
    Unbeatable

    3,290
    4,772
    21 Јануари 2009
    Пфф, ова е старо.
     
    На Psycore му/ѝ се допаѓа ова.
  2. NecrotoX

    NecrotoX
    Unstoppable

    2,725
    2,543
    4 Март 2013
    Машко
    Илустратор
    Дали има врска и мора My Documents да биде во C:\? Заштo мене ми е во D:\, а гледам програмов само во тој фолдер автоматски се инсталира. Инаку еве резлултати, имам 2/2 incorrectly blocked и јас, користам Аvast Free:

    2017-02-03 (2).png
     
  3. FLEGMA

    FLEGMA
    Epic

    8,214
    12,219
    2 Август 2012
    Машко
    Нема врска. За да бидеш 100% сигурен стави една слика, еден ворд, и некое рандом ексе во дифолт патеката. Или во C:\Users
    Рансомот, по некое непишано правило, се активира во корисничкиот простор и од таму почнува поход. Има ренсоми кои не чепкаат на други партиции (овие се ретки)
    Ова е вака затоа што само C:\Users не е надгледуван од Trusted Installer и автоматски има полабави UAC барања. И за root од било кој драјв важи ова.
     
    На NecrotoX му/ѝ се допаѓа ова.
  4. FLEGMA

    FLEGMA
    Epic

    8,214
    12,219
    2 Август 2012
    Машко
    Така и треба. Тестов е валиден ако имате ажуриран антивирус.
     
  5. hipo

    hipo
    Practice makes perfect

    1,576
    1,326
    27 Јануари 2011
    Машко
    Нема сигурна заштита од ransomware. Секојдневно излегуваат нови мутирани кои поминуваат покрај антивирус без никаков проблем.
    Секако дека треба да се има упдејтиран антивирус, но не терба да спиеме на уво и да мислиме дека сме заштитени 100%. Предпазливост при отворање на мејлови од непознати (сеуште најраспространет начин за дистрибуција) и посета на сумњиви сајтови кои даваат нешто без пари, коини, жетони за покер, голи женски, филмови чија премиера е наредниот месец итн.
     
    moongose, Avid и на borcep им се допаѓа ова.
  6. borcep

    borcep
    Practice makes perfect

    730
    1,184
    12 Септември 2013
    Машко
    Филмовите се посебна приказна. Симнуваш од пајретбеј .ехе од 700мб, скенираш чисто, палиш сендбокси и рипаат заштитите за содржината на боксот. Многумина што одвај научиле да симнуваат од торент има да ги поткачи ко слана цвет. Среќа брзо ќе ги решат невалидните акаунти ама пак штетата е направена.
     
  7. Lokvan

    Lokvan
    Unstoppable

    2,280
    3,109
    12 Јануари 2016
    Машко
    Интересна варијанта на ransomware - наместо фајловите MBR ransomware го енкриптира MBR. Резултатот е дека целиот фајл систем е недостапен, и уцената е спремна.

    Налетав на една (исто интересна) заштита од MBR ransomware направена од Cisco Talos:
    GitHub - vrtadmin/MBRFilter: Cisco Talos MBR Filter Driver


    Cisco's Talos Intelligence Group Blog: MBRFilter - Can't Touch This!

    View: http://youtu.be/nLyOi75Wu3A




    Testing MBRFilter against Ransomware that modify the Master Boot Record

    View: https://www.youtube.com/watch?v=WO-YFP5EuO4
     
    На borcep му/ѝ се допаѓа ова.
  8. vladimir171

    vladimir171
    Gaining Experience

    328
    148
    15 ноември 2007
    Машко
    И вака на крај на 2018-та некоја препорака за добра заштита за Ransomware?
    Во четвртокот еден од пц-ата со remote access на внатрешна мрежа ми беше почастен со .rapid :) Секако последица од неколку кориснички грешки (кој става лозинка и после ја запишува во хинт?? И која храброст е да оставиш отворена конекција во firewall од секаде на таа порта...) Сега се соочувам со доста спамови преку меил поради компромитираната IP, па сакам да ги намалам шансите за повторување на нападот пред да улета некоја колешка со хед трик да ми отвори повторно работа :)
    Во рок од 6 часа ми беа енкриптирани скоро 7тб на четири различни партиции и имаше изоставено само неколку документчиња, ниеден декриптор не помага за .rapid па нажалост се мораше да оди..
     

Сподели

Вчитување...