Ransomware napada

Kad te kompatibilnost unatrag ugrize za rep

https://arstechnica.com/information-technology/2020/02/hackable-code-trusted-by-windows-lets-ransomware-burrow-deep-into-targeted-machines/

 Oduvijek je bilo. Backup.....

Post ti je bezveze jer nije baš od nikakve pomoći i koristi 

p.s.

Savjeti, i to dobri, mogu se pročitati u ovoj temi od forumaša @ihush 

 -svi/većina proizvođača anitvirusa i sl. nude takve alate, mali problem je što i malware nazivaju različito pa dok se to pronađe.. i tad je šansa vrlo mala, pogotovo kad se uzme regionalna modifikacija (kao što prirodni virus mutira, u ovom slučaju key-seed..) tad su šanse manje tj ako otkljčava neki file za usa key-seed ne znači da je isti kod nas tj svaka šifra-algoritam je samo pola posla tj bruteforce a druga polovica je sam key-seed i upravo zato se ransom-crypt nakon što obavi posao sam pobriše-nestane tj tad nemaš što analaizirati tj tad bi bilo lako pornaći key..

-može se probati, može čitav dan raznim alatima, većinom je to samo gubljenje vremena + traženjem takvih alata ode se na neke sumnjive izvore gdje opet možemo navuči malware itd..

-na kraju ispadne da je većinom to beskorisno ili da će se odgovarajući key pronaći za nekoliko mjeseci dok ovaj današnji dekripta starije ali ne 'naš file'.. i pitanje koliko se može čekati s time, koliko se može pokušavati jer dekript izgleda ispravan dok ne pokušaš otvoriti file tad vidiš čvrčke ili radi.. loto-jackpot slična stvar. Tj da je veća šansa od npr jackpota tad crypt-malware uopće ne bi bio problem tj tad bi već prvi odgovor bio, .. (neki ovakav alat). ..

+ mada su alati relativno jednostavni, dio radi tipkanjem u cmd-u.. i to je već dovoljno za problem 90% juzera i sl. a u ovom slučaju ne pomaže poslovica 'meni radi'.. jer ne mora biti isti malware-seed tj mutacija, jednako kao lijekovi i bolesti, banalno kao gripa :)

-juzer koji to pokušava obično nema ostalih adekvatnih znanja tj kako ne napraviti veću štetu ili nešto što će ubiti šansu za spašavanje.. često je bolji savjet reći da ne dira, da ugasi i zove majstora koji to zna. Slično kao klasičan kvar komopnente ili diska.. nisu svi za sve, nisu svi majstori a od početnika koji nema iskustva ne treba očekivati da će čitajući ovaj post sve uspjeti i napraviti iz prve kao 'majstor' koji ponekad uspije, ponekad ne.. (bili bi svi kuhari-doktori da je dovoljno čitati recept i klikati-next..) :)

- tko se želi time zabavit-pokušati.. može u google utupkati eset ili avira ili bilo koji od popularnih brandova + decrypt/ransom i sl. ključne riječi, dobit ćete link i sličice.. 'lako je, klik-next'.. :)

- reklame će vas uvjeravati kako su upravo ti programčići skoro pa svemogući, no brzo ćete vidjeti suprotno tj reklame i ''iskrena svjedočanstva'' su ipak samo sporeadično-slučaj, kao jackpot..

- daleko veća šansa je da ćete nakon nekoliko pokušaja zavšiti na nekim opskurnijim stranicama + crack i sl. i da će se nakon tog stanje pogoršati, novi malware i sl. mada tražite čistaće malwarea zaboravljate da ste ih upravo tako i dobili. Uči se na greškama, ponekad više puta dok dođe do svijesti :) .. tj ovaj post neće nikog naučiti osim kao izuzetak, jer to je tako s ljudima, moraju se opeći i veća šansa da će se opeći dva put nego nijednom.. kao i to da će poslušati savjet koji slijedi:

** preskočiti, jer važno je samo onima koji razumiju riječ backup.. :)

+a zato se slažem s onim drugim postom, backup. To je jedini način, neovisno o uzroku kao što je u ovom slučaju malware-crypt, može biti bilo što, kvar, krađa računala, korisnička greška/brisanje itd. i ako su podaci važni tad se backup mora imati. Tko to nema mora imati sreće ili će se opeći i tek tad razumjeti što znači backup. Tko ga nema, ''=podaci nisu važni'', jer da jesu tad bi se tako ponašali i imali backup + to što postoji mogućnost plaćanja ransoma za key.. ne znači da će ekipa koja stoji iza malwarea izvršiti svoj dio posla tj dati pravi key tj lopov je lopov i u definiciji mora lagati tj nije ona osoba kojoj se vjeruje i baš ništa ne garantira da će nakon uplate dati pravi key.. + sve institucije službeno imaju stav da se s terorizmom-ucjenama i sl. ne pregovara jer im se time daje 'snaga' tj time se samo potiče nastavak toga što rade. Obrnuto ako nitko ne plati ucjenu, tad će sami izgubiti interes za takav oblik pljačke, skidat će ratkape ili nešto treće što im donosi novac.

-poslovno-firma, mora imati kvalitetan backup, tko nema .. to je dio biznisa i tu ne pomažem firmama.

-kućni, osobni podaci, slike i sl. su nešto što ako izgubite ne možete nadoknaditi. Možete kupiti auto, računalo, disk.. ali ne sliku svoje obitelji. Ako nemate backup-kopiju tad možete to izgubiti. Obično tek kad se to desi, ljudi razumiju koliko im je to važno i tad 'novac nije problem', no daleko efikasnije je prije kupiti ext.usb-disk za recimo 400kn i imati backup, jer malware, kvar ili bilo što se može desiti a kako vidimo murphyijevi zakoni se potvrđuju pa je tako uz koronu zagreb zdrmao potres i tad je pao snjijeg.. da je to u filmu rekli bi da režiser pretjeruje.. no murphy je u pravu mada zvuči nerealno.

-kućni gamer, kupuje kućište jer izgleda kul, kupuje miša razer-logi.. koji je više cijene od diska. Ako može to, može i disk tj beckup tako da cijenu ne vidim kao problem, više svijest ljudi da je život takav i da interent osim pozitivnih stvari donosi i one druge, rizik + sve se kvari i neovisno o oprezu, antivirusu, uvjek se može ostati bez podataka.. razlik je samo imaš ili nemaš backup. Ako nemaš trpiš-snalaziš se, ako imaš, nastaviš dalje.

-računati da će neki soft otključati kriptirano je jednako kao da se nadam eurojackpotu.. ne da ga ne želim, naprotiv, no realno... prije će korona+potres +malware..

-zato, backup! :)

+ dio korisnika ga već ima, tj nešto u cloudu, na mobaču i sl. i obično se tako 'nadoknadi' barem dio izgubljenog. No ništa ne može nadoknaditi vrijeme ili 'vrijeme' jer to su one osobne stvari, slike.. u vremenu koje je prošlo. Kako nadoknaditi vrijeme? Lako, backupom za šaku kuna.. ili čak đabe ako imamo dovoljno resursa i razumislimo PRIJE nego se nešto takvog desi, ne poslje. Tko danas ima jedno računalo? Tko danas nema neki ext.disk-medij? Barem stikić od nešto gigabita..? koliko mjesta treba za tisuću slika u jpegu? .. a ljudi drže glazbu, filmove i sl.. jer ne razmišljaju o backupu dok se nešto ne desi. Glazbu, filmove, igre.. sav soft koji koristmo, možemo lako nadoknaditi, ponovo skinuti, dok svoje izgubljene osobne stvari i proteklo vrijeme ne možemo ako nemamo backup i svatko za sebe treba znati što mu je važno, važnije i tako se ponašati, tj imati backup ili podaci nisu važni a tad ni upute kako pokušati spašavanje nisu nešto bitno tj ako onom tko izgubi podatke nisu bili prije važni, zašto bi nama sad bili njegovi podaci važni pa da se trudimo-pomažemo spasiti ih .. a on već sutra može ponoviti istu stvar tj pokupiti malware i opet u krug.. ili napravi backup i tad ga ima.

preporuka, svima, razmislite prije nego se nešto desi, što vam je važno.. (od kompjuterskih fileova).. što ćete snimiti na neki stikić? Što možete nadoknaditi, što ne možete? Ako imate odgovor to je ok, ako nemate nastavite bezbrižno surfati i ako se nešto desi prisjetite se ove teme-posta :)

-može se desiti, kvar, malware, nešto treće.. no rezultat može biti isti, uz backup ništa strašno, bez backupa ovisi o rečenici prije tj vašem odogovoru, ne mojem jer ne mogu kao nostardamus nagađati što će se vama desiti tj vašim podacima i koliko su vam važni itd. to morate sami za sebe znati.

-ako se desio malware-crypt tad možda neki soft uspije dekriptati.. ali što ako je crkao disk? Tad taj soft nema što dekriptati. Što ako ste greškom obrisali file.. postoji i za to soft-način no što ako je nešto treće itd itd. Tj, to što se ponekad može nešto spasiti nije zamjena za backup nego samo pokušaj ako već backupa nema, kao loto-jackpot..

-spasiti nešto može osoba koja to zna, koja ima iskustva-alate, početnik daleko teže jer mu upravo to nedostaje + lako može pogoršati (to može i iskusan-majstor, lako je pokvariti).

- Reducirano, odgovor može biti imam ili nemam backup. Nema točno-netočno nego backup!

Ja sam imao sreću prošle godine kada sam uspio vratiti sve zaključane fajlove. Bilo ih je više od 100.000 i otključani su svi do jednog. Tada sam otvorio temu i opisao situaciju. Možda je, ili bude nekome od pomoći. 

Pa ja ne kužim kaj si se toliko napalio na taj backup?! 

Ovo je tema "Sigurnosni softver". Iznose se mišljenja i traže savjeti za softvere koji osiguravaju određenu razinu zaštite od zlonamjernih napada. Jednako tako ovdje se traži i pomoć ukoliko je netko ipak nešto popušio od malicioznog smeća. Iz osobnog iskustva, korisniku @pukycro predložio sam što može pokušati napraviti obzirom da mu je komp u banani, zaražen. Znači, neka se posluži nekim sigurnosnim alatom. Ti si mu kao svoj prijedlog predložio -da je trebao imati backup pa bi mu sada sve bilo jednostavnije. Njemu to nije nikakva pomoć i zato sam se referirao na tvoj post, bez zle namjere.

Backup zasigurno nije sigurnosni softver niti je zaštita od zaraze! Izradom backupa izrađujemo kopije, preslike podataka. Jednako tako, dotične kopije mogu biti pohranjene zajedno sa malicioznim fajlovima ako backup nije 'čist', očiščen sigurnosnim softverom tako da, famozni backup u tom slučaju neće riješiti problem prilikom vračanja podataka već naprotiv!

Sigurnosni softver i Backup podataka su dvije različite kategorije kao što su to recimo, fotografiranje i izrada fotografija. Ako ne napraviš dobru snimku fotićem ili mobitelom,, badava ti odličan printer za izradu fotki 

Eto, zato se ovdje ti i ja "tučemo" sa citiranjima. To sam htio pojasniti, da sad na kraju ne ispadne trolanje.

Stay cool

Kad popušis podatke koji se ne daju ponovno skinuti, napraviti, napisati ili na neki drugi način rekreirati tipa prvi koraci djeteta, jedina slika nekog člana obitelji kojeg više nema, key za poslovni softver od firme koja više ne prodaje tu verziju i slično, postat će ti jasna važnost backupa. Prekasno doduše ali da, doznat ćeš kako je to.

Zamisli da izgubiš source od programa koji se piše i održava 5+ godina? AutoCAD nacrte proizvodnog pogona? Originalni katalog firme sa 10ak tisuća proizvoda i njihovih specifikacija? Pročitaj malo početak teme, što su sve ljudi izgubili a neki i platili otkupnine da firme ne propadnu.

Ili čisto sa aspekta vremena - što nije jednostavnije napraviti rollback cijelog diska nego potrošiti cijeli dan na podešavanje PCja i instalaciju raznih programa? Ako ti je PC samo za igranje onda ok mada bi svejedno po3.14zdio da moram skidati 100+ GB.

I ne, backup nije kopija stara 3 godine na sticku od 20kn.

Upravo sve rečeno i je najveća pomoć i najtočnija stvar u cijeloj priči.

Popušiš ransomware? Neće sam doći. Nemaš backup? Neće se sam raditi. Ima li lijeka protiv ransomwarea? Ne uvijek, zato je jedini pravi lijek raditi backup.

 Eto ti si cool ;)  Znas kako kazu pametan uci na tudjim a budala na svojim greskama.....

Ne postoji 100% siguran sigurnosni software.... Uvijek imas zero day propuste i jedini bukvalno jedini nacin zastite je backup. Imas li ti sad backup ili se uzdas u srecu i sledeci put?

Imam ja par prijatelja kojima sam ja godinama govorio backup backup backup i kad je jedan popusio 4 godine rada ukljucujuci nekoliko knjiga koje je pisao u tom momentu a drugi je izgubio nekoliko godina priprema u stampariji i 4 dana vrtio prstima dok sam mu ja sve ocistio i vratio on line da vidis kako odjednom nije puno 100 USd dolara godisnje dati za on line backup plus mrezni disk i sl.....Niko vise ne pita za pare vec ja mu predlozim on kaze radi....

Kad popusis ransomware i svede se na fuck you zasto nemas backup. Nazalost....

Ja sam valjda jedina osoba ovdje na forumu koja nikada nije imala prilike iskusiti ransomware. Sad se osjećam malo izostavljeno... 

-gle, super je da si uspio spasiti 100% podataka. -imao si sreće.

-oslanjati se na sreću? ili rečenica ''meni je uspjelo..'' kao argumetn? -možeš dobiti na lotu.

-sigurnost? suprotno od 'sreća', eliminiraš faktor (ne)sreće ako imaš backup.

-znaš koji smisao je ovakvih tema? osim konkretnog pitanja-problema, ostali možda na tuđem primjerju nauče, naprave backup.

npr, recimo da je moguće 100% vratiti cryptirane podatke, jednostavno imaš the-soft koji to može. Tad u slučaju crypt-malwarea imaš fix.. nemaš backup, ne trebaš ga :)

-ja recimo nemam 'the-soft' ali recimo imam backup. Rezultat? -isti, 1:1 tj i ti i ja opet imamo podatke, zar ne?

-što ako ti crkne disk? Što ćeš tad s tim super teh-softwareom koji vraća kriptirano ali ne može oživjeti mrtav disk, nemaš backup? -ja imam. 1:2

-što ako ti izgori računalo, poplava, krađa, crkne npr matična.. nemaš backup ali imaš decrypter? -ne pomaže ti, dok s backupom mogu uzeti drugi pc i opet imam sve, podaci su tu. 1:3..

-nastavljamo? što ako nema kvara, nema virusa nego slučajno-greškom obrišeš podatke, disk, nešto...? dešava se, slučajnost-sreća.. =backup!

itd.

Možeš primijetiti, neovisno o sigurnosti-zaštiti, backup je ultimativna zaštita (od gubljenja važnih podataka), nema boljeg načina, nema boljeg softwarea.

+ to što si ti uspio je izuzetak. U pravilu je se ne računa da ćeš decryptati tj imati kombinaciju softa koji dekripta, tj kad ti se idući put to desi javi rezultat, 100% ili manje (više ne može) :)

.. jer i malware mutira, promjene keya, načina.. i tad kao što stalno moraš imati novi antivirus-definiciju moraš i odgovarajuću verziju dekriptera, banalno kao h.265 za video.. dok s backupom eliminiraš tu promjenu-verziju tj sreću.

-backup je prvo-osnovno pravilo koje svi korsinici s odgovarajuće važnim podacima moraju naučiti. Mora se ponavljati. Ne zato jer si ti uspio dekriptati nego zato što se može bilo što desiti bilo kad i što je tvoj slučaj izuzetak, pravilo je obrnuto, backup.

-obrnuto, juzeri koji mogu 'naivjati' za tvoj uspješan spas, super, ti si kul, spasio si ih.. neće ništa naučiti, jer ako se desilo jednom može se ponoviti, češće-lakše ono loše nego dobro. Takav juzer ako se i spasi the-supersoftwareom neće naučiti pravilo backupa jer će i dalje računati na spas dekriptanjem dok je ransom samo jedan od bezbrojnih načina kako se može izgubiti podatke, samo tad kad imaš odgovarajući dekripter možeš spasiti, dok s backupom možeš u svim slučajevima + svim ostalima kad dekripter nema veze s tim pa ni fixom.

-što je tad 'ultimativna' sigurnost? dekritpanje ili backup?

-sigurnosti nema, nema 100%, postoji samo backup ili ga nemaš.. a tad je pitanje sreće.

backup! i to ne bezvezan nego odgovarajući.. tad si 'siguran' koliko se to može biti a odgovarajući ovisi o konkretnoj situaciji-osobi-potrebi-riziku-resursima itd..

.. u kojoj linuxaši pišu o win ili barem appsima+ wine :)) ono, pretrpana tema. Osim novih ikona posljednja vijest je 20.04.. i varijacije na temu, kde rula :))

 Dobro, hvala, shvatio sam to iz prijašnjih postova.

Pitao sam specifično , za taj program, ne treba više ponavljat backup... Nadalje, nisam ga platio, koristim staru besplatnu verziju, pa je time i zaštita daleko slabija, jer nema updatea već par godina.