Ransomware postao vodeća sigurnosna prijetnja

nisam za teorije zavjere ali vjerujem da sama instalacija bilo ćega osim windows defendera vuće za sobom svoje smeće.
ne pušim onu priću kad skeniraš pc a ono 1milijun malicioznih datoteka iskoči.jednostavno je pretjerano i mislim da je obićno zastrašivanje korisnika da bi kupili neku pro verziju programa.

više me brine gdje firefox sprema spremljene šifre i u kojem formatu.

Sve napisano u članku dodatno potvrđuje email kojeg sam dobio prije 3 dana kao legalni korisnik Eseta antivirusnog programa:

Poštovani/a,

Obraćamo Vam se kao aktivnom korisniku ESET NOD32 antivirusnih rješenja kako bismo Vam skrenuli pažnju na u zadnje vrijeme učestalu i stalno rastuću ozbiljnu internetsku prijetnju Vašim podacima.  Radi se o tzv. ransomeware-u, štetnom kodu koji zaključava/kriptira podatke (dokumente, slike, baze podataka i druge vrste korisničkih datoteka) na Vašem računalu, serveru ili nekom određenom dijelu IT sustava i zahtijeva plaćanje otkupnine kako bi podaci ponovno postali dostupni.  Članak o ovoj opasnosti postoji na stranicama naše baze znanja već više od godinu dana i kontinuirano se nadopunjuje najnovijim saznanjima, no primijetili smo da većina korisnika ne prati sadržaje naše web stranice i baze znanja. Zato dodatno ovim putem želimo podići svijest o postojanju ove prijetnje te Vas informirati o načinima osiguranja Vaših podataka i još jednom naglasiti važnost njihovog redovitog kopiranja i spremanja na izdvojeno mjesto.

U prilogu se nalazi prvo izdanje našeg biltena kojeg ćemo ubuduće periodički slati našim korisnicima kako bismo Vas informirali o najnovijim računalnim prijetnjama i ESET-ovim rješenjima za sigurnost vašeg sustava. Uvjereni smo da će  informacije sadržane u biltenu omogućiti da Vam korištenje računala i Interneta bude sigurnije.

Zahvaljujemo Vam na povjerenju i stojimo na raspolaganju za sve upite u vezi računalne sigurnosti.

Ukoliko nekog dodatno zanima ova tematika stavio sam bilten na dropbox. Link Bilten_Nort_svibanj_2016.pdf

Sprema ih u tvojem direktoriju profila u datotekama key3.db i signons.sqlite. Ukoliko koristis Master password (a trebao bi) sprema ih u kriptiranom obliku za sto koristi 3DES s CBC modom sto je prilicno sigurno za primjenu te vrste. Osobno bih bio sretniji s AES-om, no opet, 3DES je dovoljan jer je rijec o najobicnijim siframa na tvojem racunalu. Bitno je samo da koristis dobar Master password kojeg se ne da tako lako otkriti grubom silom. Ako eksplicitno ne postavis Master password onda ce Firefox koristiti null niz ("") sto naravno, nije uopce problem probiti. U principu, od tri najpopularnija preglednika (Firefox, Chrome/ium, IE) Firefox ima najbolju sigurnost ukoliko postavis jak Master password.

Ako te zanima detaljnije, pogledaj ovdje.

Onda nećeš držati passworde u Firefox password manageru (lol) niti ćeš ih držati u nekom cloud servisu tipa LassPass.

KeePass+Keefox addon u FF i miran si.

 Prosječan kućni korisnik nažalost nema pojma o ničemu takvom i svi važni dokumenti i slike mu stoje u C:/Users/Pero/ bez backupa. Nije ni čudo što je ransomware tako popularan, >$500 po korisniku koji više cijeni sentimentalnu vrijednst slika od $500. I ja bih platio te pare da nemam drugog izbora. Imam 12 godina slika na računalu, 500 dolara ćeš zaraditi prije ili kasnije, ali slike si napravio samo jednom. Srećom, imam backup na 3 diska (s tim da su dva na drugoj lokaciji) pa se ne bojim takvih stvari.

 Ti to ozbiljno pitaš ili se zaj......

A tko je rekao da bi radio bekap s mrežnog računala na "odvojeno" ?!

Sve što bih radio od programiranja, fotografiju i slične điđe miđe odmah bih radio na računalu koje nije na mreži i s njega bih radio backup na vanjski disk i DVD-ove.

Tako sam, dok sam se aktivnije bavio određenim poslovima do prije pet godina i radio.

Nema šanse od zaraze.