Ransomware napada

Kod nas je ovako:

-proxy koji onemogućuje skidanje izvršnih datoteka, kao i blokiranje određenih stranica, reklama i sl.

-na računalu ESET (ok, to i nije nešt, vjerojatno neće pomoći)

-Malware Anti-Exploit

-u web preglednicima instaliran AdBlocker

-onemogućeno u samim windowsima kroz GroupPolicy pokretanje izvršnih datoteka u UserProfile folderu (kompletni sa appdata i ostali uz neke iznimke)

Za sada je ok..

 1.Backup

 2.Jel spomenuh Backup?

 3.Uz neki standardni AV, kupiti licencu za Malwarebytes Anti-Exploit i staviti sve moguće kvačice u njegovim opcijama

 4.Na svaki browser (preporuka modificirani Chrome) staviti uBlock Origin

 5.Korisnici ne smiju imati Admin račune

 6.Educirati korisnike da ne klikaju na sve i svašta ko muhe bez glave i da prije otvaranja privitaka provjere tko im to zaista i šalje a ako se žele glupirati, neka se glupiraju kroz "Sandboxie"

 7.Ažuriran OS sa svim preporučenim postavkama

 8.Nije na odmet staviti Open DNS adrese umjesto defoltnih

 9.E da...još da spomenem i najvažniju stvar: Backup ;)

Posto vidimo da su korisnici neki "ne pitaj me nista u vezi antivirusa" ja bi ti preporucio za njih Bitdefender (Internet Security) jer je on bas za takve n00b usere.
Ima autopilot koji sve obavlja sam, takodjer ima i opciju zastite od Ransomware-a na zadanim folderima.

Svako prije bilo kakve kupnje savjetujem da isprobaju doticni (ili bilo koji drugi) program besplatno na 30 dana.

S ničim. Ransomware kada obavi svoj posao (kriptira datoteke) sam sebe obriše. Najbolje format, novi windowsi i vraćanje podataka iz backupa.

Probaj ovako - http://www.howtogeek.com/209080/how-to-restore-previous-versions-of-a-file-on-any-operating-system/

"Just locate a file in Windows Explorer, right-click it, select Properties, and click the Previous Versions tab. You’ll see any available previous versions."

List of Free Antivirus for Commercial use in Corporate and Business

 Kao što rekoh. COMODO je tu jedini od poznatijih. Naravno ako zanemarim MS.

Evo jedno pitanjce vezano za ransomver.

Na 3 računala je instaliran Dropbox. Jedno od tih računala, na kojem nema bitnih podataka (osim onih u Dropboxu) pokupilo je .mp3 Teslacrypt i isti je zakodirao sve u Dropboxu. Naravno, takvi fajlovi su se sinhronizirali i na preostala dva računala.

E sad, relativno brzo sam skužio što se zbiva (na jednom računalu još nije došlo ni do potpune sinhronizacije), deaktivirao sam sinhronizaciju na svim računalima preko web-sučelja Dropboxa, iz direktorija .dropbox.cache kopirao sam originale svih datoteka nazad (dakle nekriptirane). Sâm Dropbox nudi vraćanje stanja na serveru na neko prethodno stanje - zadnjih mjesec dana, ali meni je trebalo manje od 24 h - pa sam ih zamolio da to i naprave. Do tad se ne spajam na Dropbox i ne sinhroniziram ništa.

Prošao sam antivirusnim programom kroz dva računala (osim onog s kojeg je sve počelo). Isti nije našao ništa. Svježe se automatski nadograđuje, ali sam, za zlu ne trebalo, provjerio i to prije skeniranja. Brže-bolje sam napravio kopije svih podataka na ta dva računala. Nije slika diska već klasični copy-paste isključivo direktorija s podacima - programi nisu problem, njih se nanovo instalira.

Imam još par eksternih diskova od kojih neke nisam spajao u međuvremenu, a jedan mislim da jesam (nisam siguran) ali ne na računalo koje je bilo izvorom problema, međutim, koliko vidim, sve izgleda OK.

Sad slijedi pitanje - trebam li, predostrožnosti radi, preformatirati sve diskove na računalima osim eksternih, nanovo instalirati sve programe i vratiti svježe napravljene kopije ili sam ovime što sam dosad napravio dovoljno siguran? Drugim riječima, da li je možda u nekom direktoriju zaostalo nešto što će mi u nekom momentu ponovno napraviti cirkus, a čega bih se efektivno mogao riješiti samo formatiranjem?

Tako sam i mislio. Znači formatiram pa sam siguran.

Neki dan je netko linkao dobre antiransomware dodatke,možete linkat još jednom?

Evo video test jako dobrog free programa Secure Folders na par vrsta Ransomware.

Mislim da ovaj program svakako zasluzuje da se nadje u vasoj kolekciji .

DOWNLOAD:

https://cloud.mail.ru/public/Doai/LunyEz3yU

http://pc.cd/TrkctalK

Tko je već pokupio ransom i izgubio svaku nadu u povratak svojih datoteka, neka ih pokuša vratiti programima za vračanje obrisanih datoteka ( Data Recovery Programs ) poput npr."NTFS Mechanic" koji je upravo na Giveawayu ili free Recuva programčić

Prije pokretanja takvih programa očistite pc od virusa sa Hitman Pro, Zemana AntiMalware, Malwarebytes-Antimalware a kad več roštate, proroštajte još i sa AdwCleaner!