Re: Ransomware napada
valja probat... bitno je da programcic sredjuje headere datoteka... pa bi moglo to radit.. ako tko proba, neka javi da li ide... mozda isprobam i sam ako stignem
Ransomware napada
- poruka: 743
- |
- čitano: 209.198
- |
- moderatori:
pirat, Lazarus Long, XXX-Man, vincimus
- +/- sve poruke
- ravni prikaz
- starije poruke gore
14 godina
offline
Ransomware napada
17 godina
offline
Re: Ransomware napada
Darko1983 kaže...
Ne bih se ja puno pouzdao u taj program...
http://av-gurus.blogspot.com/ | http://www.facebook.com/antivirusna.ekipa | http://www.youtube.com/user/TheDjigibao/videos
17 godina
offline
CryptoWall se ponovo širi preko malicioznih oglasa
Sajber kriminalci ponovo koriste maliciozne oglase da bi preko oglasne mreže Popcash inficirali računare ransomwareom CryptoWall i drugim malverima, upozorili su istraživači iz kompanije Malwarebytes.
Za razliku od oglasa u iskačućim (pop-up) prozorima ili oglasa na web stranicama, takozvane “pop-under” oglase je teže primetiti jer se oglasni prozor pojavljuje sakriven iza glavnog prozora browsera. Mnogi korisnici odmah zatvaraju prozore sa oglasima koji se pojavljuju preko sajta a da ih pri tom i ne pogledaju. Oglasi koji se nalaze ispod prozora browsera ne ometaju korisnika da pogleda sadržaj sajta. Oni ostaju neprimećeni sve dok se glavni prozor browsera ne zatvori, tako da korisnicima nema ničega što bi im odvuklo pažnju sa oglasa.
Ipak, ovo nije naročito bitno za infekcije koje se dešavaju u takozvanim drive-by download napadima u kojima se koriste maliciozni oglasi.
U ovom slučaju sajber kriminalci koriste alat Magnitude da bi isporučili exploite za Internet Explorer i Flash Player (CVE-2015-3090) i inficirali računare malverom Necurs koji preuzima verziju poznatog kripto-malvera CryptoWall.
Međutim, oni koji stoje iza ove kampanje mogu da šalju i druge pretnje ranjivim računarima.
Odgovornost je na korisnicima, koji treba da se staraju o bezbednosti svojih sistema i instaliraju najnovija ažuriranje za Flash Player i Internet Explorer.
http://av-gurus.blogspot.com/ | http://www.facebook.com/antivirusna.ekipa | http://www.youtube.com/user/TheDjigibao/videos
Ransomware napada
Ako sam dobro shvatio, ne napada Chrome ili?
16 godina
offline
Re: Ransomware napada
m77 kaže...
Ako sam dobro shvatio, ne napada Chrome ili?
-Chrome, 2-4 mj. o.g. ne radi banking.. pogodi s čime je povezano, java i ostale sec. sitnjarije. Tako ne da ne napada chrome, nego je chrome 'diseblao' korištenje (suprotno od nenapadnut ili siguran, rekli bi isključen). To nije stvar browsera, tako da ne treba kriviti ie, ff.. itd. + nije stvar zabe, nego svih institucija koje koriste jednako rješenje, globalno, od domaćih uz banke, eporezna, hzzo, lana.. itd. itd.
ponovo, podsjetnik, sve od popupa, browsanja, flasha, jave.. ne samo mail ili neki 'klasičan' virus. Sve s današnjeg neta je rizik.
C64/TurboModul-OpenSourceProject.org.cn.部分作品为网上收集整理,供开源爱好者学习使用
Poruka je uređivana zadnji put uto 16.6.2015 23:23 (ihush).
Ransomware napada
Ovako, do danas nisam cuo za taj virus i nisam znao da moze biti toliko opasan, jucer mi se to pojavilo i nije htjelo otvarat slike i kazem ja ajde instalirat cu windowse na novo ali da zadrzim stvarim, tek sad sam ga za**bo, htio bi napravit restore point ali nemam od cega, mislio sam da li netko zna da li mogu vratiti stare windowse preko windows. Old foldera i onda napravit restore pointt ili slicno, ove datoteke su mi vaznije od svega
16 godina
odjavljen
offline
Re: Ransomware napada
Marino_7 kaže...
.., ove datoteke su mi vaznije od svega
Baš i nisu kad nemaš backup.
I ne, nema ti pomoći.
My name is Legion... For we are many!
16 godina
offline
Re: Ransomware napada
Marino_7 kaže...
..stare windowse preko windows. Old foldera i onda napravit restore pointt ili slicno, ove datoteke su mi vaznije od svega
-bile su ti važnije.. (prošlo svršeno vrijeme..).
-mogućnost minimalna postoji, čak ćeš lakše vratiti prethodni OS/stanje nego spasiti podatke.. tako da je to 99% uzaludan trud, uz 5% šanse da proradi i 0,000+E1% da spasiš podatke.
-ako to želiš pokušati (nema garancije osim pokušaja), to je za iskusne, strpljive i ima cijenu... pomiriš se s gubitnkom slika ili novca.
C64/TurboModul-OpenSourceProject.org.cn.部分作品为网上收集整理,供开源爱好者学习使用
13 godina
neaktivan
offline
Ransomware napada
Evo i da ja podjelim svoje iskustvo.Koristim win 8.1 i windefender.Pokupio sam randsome virus i zaključao mi je preglednik ff.Obrisao sam cookije sa CC i instalirao Avast free i ugasio Windefender.Pokrenuo boot scan sa Avastom i našao mi je virus na dva mjesta i izbrisao.Maknuo sam Avast i opet pokrenuo Defendera.To je bilo prije par dana.Zasad je dobro.
teško ovo život
12 godina
offline
Ransomware napada
17 godina
neaktivan
offline
Re: CryptoWall se ponovo širi preko malicioznih og
djigibao kaže...
Odgovornost je na korisnicima, koji treba da se staraju o bezbednosti svojih sistema i instaliraju najnovija ažuriranje za Flash Player i bace Internet Explorer u smeće gdje pripada, instaliraju Firefox ili Chrome, i redovito backupiraju svoj sistemski disk.
Pametni znaju čemu služi pojas. I kondom. I dvocijevka (za zombi apokalipsu jelte ako vam nije jasno).
Svaki malware koji sam ikad skupio u životu sam skupio sa IE-em. A razni Windows "obrambeni sistemi" i firewallovi nisu nijedan malware spriječili niti omeli, samo mi uzokovali glavobolje.
Ransomware napada
Jel od ovog još uvijek prijeti opasnost, ako da, gdje?
17 godina
offline
Re: Ransomware napada
m77 kaže...
Jel od ovog još uvijek prijeti opasnost, ako da, gdje?
Naravno da da, svugdje!!!! 
http://av-gurus.blogspot.com/ | http://www.facebook.com/antivirusna.ekipa | http://www.youtube.com/user/TheDjigibao/videos
Ransomware napada
Imam riješenje za Ransomware, dekriptirao sam podatke firmi koja je već izgubila nadu...
Ako Vam je virus kriptirao podatke, javite se na tel: 099 226 5428
Nedavno sam otvorio i firmu tako da plaćanje može ići preko računa.
Nemojte plačati u bitcoinima jer nakon uplate, nitko im se više nije javio.
Pozdrav!
Jozef
Re: Ransomware napada
Jodi kaže...
Imam riješenje za Ransomware, dekriptirao sam podatke firmi koja je već izgubila nadu...
Ako Vam je virus kriptirao podatke, javite se na tel: 099 226 5428
Nedavno sam otvorio i firmu tako da plaćanje može ići preko računa.
Nemojte plačati u bitcoinima jer nakon uplate, nitko im se više nije javio.
Pozdrav!
Jozef
Ransome, jes to ti? :)
14 godina
odjavljen
offline
Ransomware napada
Bitdefender Total Security 2016 ima novi modul: Ransomware Protection , a treba vidit koliko je učinkovit.
Poruka je uređivana zadnji put pet 25.9.2015 12:45 (osvit).
15 godina
offline
Ransomware napada
Imunizira sistem od kriptiranja te onemogucava pokretanje svega iz appdata i startup foldera.
Kaže kolega da ga je malo isprobao i bio je ucinkovit...
http://www.bug.hr/forum/post/sigurnosni-softver/ultimativna-antivirus-tema-po/4780287.aspx
Some people are so poor... all they have is money!
Poruka je uređivana zadnji put pet 25.9.2015 13:02 (andi.cro).
16 godina
odjavljen
offline
Ransomware napada
Naš stari prijatelj se vratio... Opet.
And I looked, and behold a pale horse: and his name that sat on him was Death, and Hell followed with him...
15 godina
offline
Ransomware napada
Čitam ovu temu i BAM!!!
Some people are so poor... all they have is money!
Poruka je uređivana zadnji put uto 10.11.2015 18:43 (andi.cro).
17 godina
online
Re: Ransomware napada
andi.cro kaže...
Čitam ovu temu i BAM!!!
Jel moguće da i na BUG forumu prijeti opasnost ili je to FP sa windowsapps ili ???
To je gotovo sigurno lažna uzbuna,
i nema veze sa nikakvim otimačima datoteka=plati pa ti otključam pozaključano.
To kaj tebe muči(kolko vidim imaš W10) jel, to ti gotovo sigurno okvirno spada pod ovu dolnju temu.
Dakle ovo na fotkama nije browser Exploit napasnik, uostalom Malwarebytes Anti-Exploit šuti ko potopljeni mlinski kamen.
https://www.malwarebytes.org/antiexploit/index.html
16 godina
odjavljen
offline
Ransomware napada
E da, zaboravio reć, najnoviji ESET i Win10. Korisnik nije panj i nije pokrenuo ništa iz maila (provjerom na Exchangeu nismo našli ništa vrijedno uzbune). Dakle, neki drive-by.
Šteta: njegov users folder i dio mrežnog sharea na kojem ima r/w pristup. 95% stvari vraćeno iz backupa.
Poruka priče: Backup. Backup. Backup. I još backupa.
And I looked, and behold a pale horse: and his name that sat on him was Death, and Hell followed with him...
15 godina
offline
Ransomware napada
Sve je OK 
to se samo Microsoft malo ponaša kao malware...logično!
Some people are so poor... all they have is money!
17 godina
online
Re: Ransomware napada
Sum_of_all_fears kaže...
E da, zaboravio reć, najnoviji ESET i Win10. Korisnik nije panj i nije pokrenuo ništa iz maila (provjerom na Exchangeu nismo našli ništa vrijedno uzbune). Dakle, neki drive-by.
Šteta: njegov users folder i dio mrežnog sharea na kojem ima r/w pristup. 95% stvari vraćeno iz backupa.
Poruka priče: Backup. Backup. Backup. I još backupa.
Šta ti vrjedi najnoviji ESET,kad on dokazano "nema apsolutno nikakve efikasne browser Exploit/Drive By zaštite".Dakle koga onda štiti plačeni ESET, ili bilo koji drugi takav plačeni AV proizvod, od kojeg zapravo nema aposlutno nikakve koristi.
Ovaj tvoj primjer ili korisnik, to je gotovo sigurno klasičan browser Malwertising-Exploit napad=plati pa tim otključam datoteke.
https://www.malwarebytes.org/antiexploit/index.html
15 godina
offline
Ransomware napada
Some people are so poor... all they have is money!
16 godina
odjavljen
offline
Re: Ransomware napada
rambox kaže...
Ovaj tvoj primjer ili korisnik, to je gotovo sigurno klasičan browser Malwertising-Exploit napad=plati pa tim otključam datoteke.
http://www.bug.hr/forum/topic/komentari-it-vijesti/hrvati-opet-zrtve-ransomwarea/232314.aspx?page=0&jumpto=4835979&sort=asc&view=flat
A šta ti sugeriraš? Kao i zadnji put, hrpetinu nekih alata koji nisu za komercijalnu uporabu, ne mogu se deployati automatski kroz domenu ili pak neke čudne browser addonse? To je sve komplicirano, sporo (tj., hoće resurse uz ESET) i ne može se ostaviti korisniku (koji btw nije admin na svom PCju) da se brine o tome, podešava i prati. Potrebno je centralizirano rješenje za veću skalu. Sandboxing? Isto nemoguće (nepraktično) kroz domenu.
BTW, ESET je kupljen kad još nitko nije čuo niti vidio drive-by exploitove.
Ima jedno predivno rješenje i zove se backup. Pa nek kriptira što hoće. Trebalo nam je 3 minute da "popravimo" današnju štetu.
Da se ne ponavljam, objašnjeno zašto 5 random nabacanih "security" alata jednostavno ne prolazi u bilo kakvom domenskom okruženju sa Štefica™ tip korisnika.
And I looked, and behold a pale horse: and his name that sat on him was Death, and Hell followed with him...
Poruka je uređivana zadnji put uto 10.11.2015 22:28 (Sum_of_all_fears).
17 godina
online
Re: Ransomware napada
Sum_of_all_fears kaže...
rambox kaže...
Ovaj tvoj primjer ili korisnik, to je gotovo sigurno klasičan browser Malwertising-Exploit napad=plati pa tim otključam datoteke.
http://www.bug.hr/forum/topic/komentari-it-vijesti/hrvati-opet-zrtve-ransomwarea/232314.aspx?page=0&jumpto=4835979&sort=asc&view=flat
A šta ti sugeriraš? Kao i zadnji put, hrpetinu nekih alata koji nisu za komercijalnu uporabu, ne mogu se deployati automatski kroz domenu ili pak neke čudne browser addonse? To je sve komplicirano, sporo (tj., hoće resurse uz ESET) i ne može se ostaviti korisniku (koji btw nije admin na svom PCju) da se brine o tome, podešava i prati. Potrebno je centralizirano rješenje za veću skalu. Sandboxing? Isto nemoguće (nepraktično) kroz domenu.
BTW, ESET je kupljen kad još nitko nije čuo niti vidio drive-by exploitove.
Ima jedno predivno rješenje i zove se backup. Pa nek kriptira što hoće. Trebalo nam je 3 minute da "popravimo" današnju štetu.
Da se ne ponavljam, objašnjeno zašto 5 random nabacanih "security" alata jednostavno ne prolazi u bilo kakvom domenskom okruženju sa Štefica™ tip korisnika.
Pazi ja uvijek pišem opčenito,
tak da preporuka opčenito vrjedi kao informacija, uostalom gle pa postoje i biznis verzije određenih programa.
Pa normalno da nečeš NoScript u browser kod korisnika u nekoj firmi, iako bez frke može ako je korisnik malo napredniji NoScript nije atomska fizika fučkaj ga.
Ali ovo je barem lako, ubacit nezaobilazni AdBlock u svaki browser na svakom kompu u nekoj firmi.
Kaj se tiče Malwarebytes Anti-Exploit, tu je poslovna verzija pa eto okačiš na svaki komp i nema frke.Hebiga to nije badave ali pazi to je vrlo jednostavan alat, koji izbaci prozorčič samo da bi ti dao do znanja eto me zadavio sam gamad i to je to.Tu nema nikakvog Alow ili Deny i slične fore, dakle to je vrlo ugodan i iznimno nenametljiv aktivni Exploit štit.
https://www.malwarebytes.org/business/antiexploit/
Bez obzira o kojoj se firmi radi, u ozbiljnu zaštitu od gamadi treba uložit dosta love.Pa nismo više u 2002 godini jel, jer u odnosu na ondašnja vremena danas na browsere vrebaju razni podmukli napasnici.Dakle biraj očeš imat redoviti backup, ili ozbiljnu softwersku ciljanu zaštitu itd.
Nažalost razne naše firme nemaju nikakve ozbiljne zaštite, bilo neki klasičan AV ili ipak određeni konkretan backup kaj drugo.Treba bit realan preventiva u nas nije jača strana, bez obzira o čem se radi kaj drugo.Recimo detektori curenja plina ili ugljičnog moniksida, pa ko još kod nas o tome razmišlja a znamo da su to pogibeljne opasnosti.Iz tog kuta zaštita podataka u firmi, za to čemo lako najbitnije da na to ne potrošimo puno love pa nema frke.
Eto neki dan čekam u Fini plačanje računa, na kompu pokraj mene na drugom šalteru gospoja pregledava(pauza) neke čizmice preko IE na Windows 7.Ako je tokom tog pregledavanja udari Ransomware Exploit, dalje ne pitaj kaj če bit(nadam se da su barem objesili češnjak na mrežni kabel) jer ne znam čime Fina štitit svoje kompove i Windowse.
https://www.malwarebytes.org/antiexploit/index.html
Re: Ransomware napada
Taj komp na šalteru fine je totalno nebitan jer u njemu nema nikaj i sluzi samo kao terminal. Fina se dosta dobro štiti,ne savršeno,ali solidno. A svi bitni podaci su daleko od šalterskih terminala.
11 godina
offline
Re: Ransomware napada
andi.cro kaže...
Čitam ovu temu i BAM!!!
Jel moguće da i na BUG forumu prijeti opasnost ili je to FP sa windowsapps ili ???
U Bug-u su otkrili da je RW lakši način zarade od prodaje časopisa... 
US server keke013#2101