Nova taktika hakera s ransomwareom – ciljani napad

poruka: 12
|
čitano: 2.246
|
moderatori: vincimus
1
+/- sve poruke
ravni prikaz
starije poruke gore
Ovo je tema za komentiranje sadržaja Bug.hr portala. U nastavku se nalaze komentari na "Nova taktika hakera s ransomwareom – ciljani napad".
12 godina
offline
Nova taktika hakera s ransomwareom – ciljani napad

CSI Cyber to riješi 

Privatne poruke su za privatne razgovore. Ne odgovaram na općenita pitanja vezana uz neku temu.
Moj PC  
0 0 hvala 0
8 godina
neaktivan
offline
Re: Nova taktika hakera s ransomwareom – ciljani n
I zbog takvih stvari treba zabraniti Bitcoine.
 
0 0 hvala 0
2 godine
neaktivan
offline
Re: Nova taktika hakera s ransomwareom – ciljani n
Trigger-Brzi kaže...
I zbog takvih stvari treba zabraniti Bitcoine.

 Da, slazem se da nema bitcoina ovo se ne bi dogadalo

13 godina
offline
Re: Nova taktika hakera s ransomwareom – ciljani n
GoogleHydrant kaže...
Trigger-Brzi kaže...
I zbog takvih stvari treba zabraniti Bitcoine.

 Da, slazem se da nema bitcoina ovo se ne bi dogadalo

 Delimično si u pravu, no isto tako postoji razlog zašto se u 9 od 8 ransomware ucena traži isplata u kriptovaluti.

WP/WM fanovi, prestanite više lagat ovaj napaćeni narod, nemate to pravo!
5 godina
offline
Re: Nova taktika hakera s ransomwareom – ciljani n
Ivan(4) kaže...
GoogleHydrant kaže...
Trigger-Brzi kaže...
I zbog takvih stvari treba zabraniti Bitcoine.

 Da, slazem se da nema bitcoina ovo se ne bi dogadalo

 Delimično si u pravu, no isto tako postoji razlog zašto se u 9 od 8 ransomware ucena traži isplata u kriptovaluti.

 Pokušajmo za početak sa zabranom računala?

 

5 godina
odjavljen
offline
Re: Nova taktika hakera s ransomwareom – ciljani n
Pa naravno da nebi.
13 godina
offline
Re: Nova taktika hakera s ransomwareom – ciljani n
Umbel kaže...

 Pokušajmo za početak sa zabranom računala?

 Nisam rekao ni da se 100% slažem sa Triggerom. Principijelno sam protiv zabrane svega što ima i legalnu primenu.  No, za razliku od onoga što si ti (sarkastično) napisao, globalne posledice onoga što je Trigger predložio bi bile minimalne.

 

Uzgred, vezano za vest, velike, bogate kompanije bez efikasnih backup procedura?!

WP/WM fanovi, prestanite više lagat ovaj napaćeni narod, nemate to pravo!
12 godina
offline
Nova taktika hakera s ransomwareom – ciljani napad

treba zabraniti ransomware i zle hakere. 

I know that you believe you understand what you think I said, but I am not sure you realize that what you heard is not what I meant.
Moj PC  
2 0 hvala 0
12 godina
offline
Re: Nova taktika hakera s ransomwareom – ciljani n
Ivan(4) kaže...
Umbel kaže...

 Pokušajmo za početak sa zabranom računala?

 Nisam rekao ni da se 100% slažem sa Triggerom. Principijelno sam protiv zabrane svega što ima i legalnu primenu.  No, za razliku od onoga što si ti (sarkastično) napisao, globalne posledice onoga što je Trigger predložio bi bile minimalne.

 

Uzgred, vezano za vest, velike, bogate kompanije bez efikasnih backup procedura?!

 u vezi backupa... kao što u članku kaže:

Ovaj proces može potrajati i mjesecima, a da žrtva ne zna da je napadnuta.

Ako ti on mjesecima "dekriptira u letu" a ti backupiraš to enkriptirano... jbg, ko čuva backupe stare 5-6 mjeseci...

13 godina
offline
Nova taktika hakera s ransomwareom – ciljani napad

Zalosno je sto dan danas velike tvrtke koje imaju novaca, ulazu smijesne novce za IT sec, odnosno security im je katastrofalan i ne shvacaju ga ni najmanje ozbiljno.

 
0 0 hvala 0
12 godina
offline
Re: Nova taktika hakera s ransomwareom – ciljani n
Gnjavator kaže...
Ivan(4) kaže...
Umbel kaže...

 Pokušajmo za početak sa zabranom računala?

 Nisam rekao ni da se 100% slažem sa Triggerom. Principijelno sam protiv zabrane svega što ima i legalnu primenu.  No, za razliku od onoga što si ti (sarkastično) napisao, globalne posledice onoga što je Trigger predložio bi bile minimalne.

 

Uzgred, vezano za vest, velike, bogate kompanije bez efikasnih backup procedura?!

 u vezi backupa... kao što u članku kaže:

Ovaj proces može potrajati i mjesecima, a da žrtva ne zna da je napadnuta.

Ako ti on mjesecima "dekriptira u letu" a ti backupiraš to enkriptirano... jbg, ko čuva backupe stare 5-6 mjeseci...

 -ne, žrtva kripta to trenutno zna-vidi-osjeti.. nije to trojan i sl. (ali može biti neki backdoor, trojan i sl kao ulazni vektor).

-kript-dekript je legitimna mogućnost softwarea, izuzetno brza (skoro trenutno, brže od copy-del..) tako da od trena dok korisnik primjeti neki zaključan dokument do kraja obavljanja posla na svim diskovima-particijama praktički nema vremena ni izvuči žicu-struju.. ugasiti računalo, pogotovo što korisniku (i iskusnom) treba par sekundi da uopće shvati što se dešava, 'zašto neće'.. dodatno, uopće nije potreban antivirus za čišćenje, jer se kript sam ubije-obriše.. i zapravo nije ni virus nego legitimna mogućnost, kao print-zip-copy.. ono što može juzer i što bi juzer i radio da želi kriptirati ali bi tad juzer imao i ključ. Upravo zbog takvih razloga je u w10 'admin' ograničen, nije 'pravi' admin.. tj sys blokira svaki pristup-izmjenu sys dijelu fileova-foldera, ali to ne smije za juzerske dokumente i tad je to problem a sys dio kript ne dira (kao virus) tj ne zanima ga os-sys-dll .. i nije cilj onesposobit OS nego samo zaključati dokumente.

-nije virus, može biti obična juzer skripta ili cmd naredba, najsličnije-najlakše razumljivo juzeru kao npr zipiranje, ne skriva se kao stelth proces, ne čačka po memoriji.. samo zaključa i obriše se. Zato ni antivirus ne pomaže, osim da kao os blokira pristup određenom folderu ali tad bi juzer bio onemogućen u normalnom radu, karikirano, možemo ugasiti PC ili isključiti internet, tad smo 'sigurni' ali nam tad ni računalo/internet ne treba-ne koristi.. a treba nam. Jednako kao auto u garaži, ako je samo u garaži, tad je beskoristan i suprotnost smom sebi (vozilo koje ne vozi nego stoji.. ali je tad 100% sigurno).

-virusi (generički termin ta razni malware.. koji može biti spyware, rasnomware, itd..) je nešto drugo mada ćemo svi o kriptu govoriti kao o virusu ili posljedici virusa. Može biti coctail-mix, raznih virusa+ransom/kript ali sama enkripcia s tim nema veze. U pravilu juzer pokrene, većinom na internetu ili crack.. obična naredba/skripta, kao i batch koji je običan text... kao i svaka naredba i radi ono što omogućava sam OS ili neki 3rd soft. Npr bi li itko u ITu rename skriptu nazvao virusom? Koju pokreće sam juzer da bi renejmao hrpu slika.. možda i zipirao + zaštitio passom.. a ako zaštiti pasom kojeg ne zna, tad je to .. ''virus'' tj kript (ne, nije isto pass-zip i enkripcija, ali dovoljno slično za opis-usporedbu tj kranji rezultat za korisnika koji ne može do dokumenta). Razlike nema ako juzer ima oštećen file-disk, jednako ga ne može koristiti .. i po tome je enkripcija daleko gora stvar, jer nema spašavanja, jer je sve tu, ispravno, sam zapis je tu, zaključan-kriptiran.

 

zato je backup obavezan za sve važne podatke, ne za sys-os-soft tj soft je lako nadoknaditi, reinstalirati i npr backup-image OSa je samo stvar uštede vremena u slučaju problema npr kvara, dok je pravi backup ono što je važno za podatke, jer podaci ako se jednom izgube, tad su izgubljeni, ako nema kopije .. nema ih, lako za win, igru, app.. skine se novo.

 

zato su 'smiješne' firme koje nemaju adekvatan backup, kojima se to ne smije desiti, a opet se dešava.. paceraj, ponekad zbo veličine sistema-firme pametan admin ne može ništa, ali ni to nije opravdanje. Kvar bilo čega, diska, računala je stvar koja se mora predvidjeti i imati spreman howto, katastrofa kao požar-poplava.. pa i banalni virus ili ransom-kript, sve to se MORA predivdjeti i imati spreman odgovor, mali kućni juzer ne mora imati potrebna znanja/resurse ali kad se opeće tad mu nije skupo kupit ext.hdd za backup, no kad se opeku firme tad je to katastrofa, skupo i kažnjivo od porezne-države jer traže podatke i ne tiču ih se brige korisnika. Možda bi trebalo to kažnjavati, svako pacersko-šalabajzanje na poslu koji jednostavno ne smije bit nespreman za 'problem', pa i od uvođenja GDPRa je obveza svih koji prikupljadu-obrađuju podatke, te iste podatke adekvatno zaštititi, ako su to propustili, tad nisu ni smjeli baviti se time i to može biti osnova za kaznu.. i tek tad će se nešto desiti, tek tad kad 'veliki' poćnu plaćati, .. do tad, ništa.

 

+ bc koji je dio te 'anonimne' priče, sredstvo koje je izmišljeno zbog krađe-muljaže i transakcija financijskih institucija, bolje od 'kajmanskih otočića'.. no države-zakoni to ne vide, ne žele vidjeti, jer .. i sve dok ransom plaća mali perica (mali juzer) nastavit će se, čisti m zakonom velikih brojeva, ''uzmi svakom kinezu 1$ i bit ćeš milijarder..'' pri tome si siguran od kazne, jer nitko neće ništa napraviti za jedan dollar...

C64/TurboModul-OpenSourceProject.org.cn.部分作品为网上收集整理,供开源爱好者学习使用
12 godina
offline
Re: Nova taktika hakera s ransomwareom – ciljani n
Većina ransomwarea radi u pozadini kriptiranje, te on-fly dekriptiranje dok ne završi posao, a onda briše ključ i tek onda je korisnik svjestan problema. Ovisno o brzini, dio datoteka u backupu također može biti kriptiran.

Jedino je rješenje inkrementalni backup u kojem se moguće vraćati na starije verzije, ali treba voditi računa da je i backup medij zaštićen. USB HDD nije zaštićen uopće, DVD jest, a mrežni disk bi trebao imati posebnog usera samo za backup tako da obični account nema write premission.
Privatne poruke su za privatne razgovore. Ne odgovaram na općenita pitanja vezana uz neku temu.
1
Nova poruka
E-mail:
Lozinka:
 
vrh stranice