Crypto Locker - Многу опасен вирус/заклучувач!

  • Креатор на темата Креатор на темата Psyside
  • Време на започнување Време на започнување

Psyside

Nocturnal
Член од
30 јануари 2009
Мислења
18.767
Поени од реакции
18.522
Crypto Locker, во моментов прави партали низ светот, премногу проблеми има направено, поготово за бизнисмени, и луѓе кои работат со сериозни податоци.

Заразувањето е многу лесно, по што сите ваши фајлови стануваат енкриптирани, т.е. бескорисни, слики, документи, секакви фајлови, нема да можете да ги отворите! засегнати и заразени се и драјвовите во мрежа, локалните драјвови, usb-та, буквално све. За да се реши ова, од вас ќе биде побарано да платите 300$/евра. ФОРМАТ НЕ ПОМАГА!

Во моментов, постои алтернатива за да се заштитите, бесплатна е, симнете ја и стартувајте ја. Се работи за алатка на фирмата која го прави најдобриот cloud базиран според намена - скенер, Hitman pro.

Еве видео за тоа колку е опасен овој тип на вирус, кој спаѓа во групата Ransomware. Многу, многу гаден вирус....

 
Crypto Locker, во моментов прави партали низ светот, премногу проблеми има направено, поготово за бизнисмени, и луѓе кои работат со сериозни податоци.

Заразувањето е многу лесно, по што сите ваши фајлови стануваат енкриптирани, т.е. бескорисни, слики, документи, секакви фајлови, нема да можете да ги отворите! засегнати и заразени се и драјвовите во мрежа, локалните драјвови, usb-та, буквално све. За да се реши ова, од вас ќе биде побарано да платите 300$/евра. ФОРМАТ НЕ ПОМАГА!

Во моментов, постои алтернатива за да се заштитите, бесплатна е, симнете ја и стартувајте ја. Се работи за алатка на фирмата која го прави најдобриот cloud базиран според намена - скенер, Hitman pro.

Еве видео за тоа колку е опасен овој тип на вирус, кој спаѓа во групата Ransomware. Многу, многу гаден вирус....




Уште пред два месеци мислам беше кога за прв пат излезе ова верзија на Ransomware. И имав шанса веднаш да го анализирам. Значи за претходните верзии на Cryptolocker имаше софтвер што можеше да ги декриптира но со најновата верзија проблемот е што ти требаат два клучиви (private & public ) .

Исто така најново е што дури и ако го избришиш вирусот после нудат опција со која покасно можеш да ги декриптираш.
http://nakedsecurity.sophos.com/201...e-crooks-offer-late-payment-penalty-option/#!

Значи моментално скоро од повеќето Антивирусни софтвери има дефиниции кои ќе те заштитат, најчест извор е преку фишинг емаил.

Откако направив sandbox и го анализирав како работи вирусот можи да потврдам дека нема да криптира ништо ако не направи конекција со нивниот сервер.
Така да како корпоративно решение добро е да се блокираат сите IP адреси поврзани со Cryptolocker моментално можи да се најдат лиси на интернет околу 150 мислам дека беа. Друга опција е да се направи листа на whitlisted софтвер и да се блокира се друго.
 
Како се спремни овие од hitman.pro ме удира ум дека нивна креација е чудово...


Јок, не е баш од сеа криптеров, имаа време да креираат алатка, а и не се ни едниствени, само што најдобрите кодери ги имаат и нивната работи најдобро :)

Иначе фирмата која ја прави алатката, заедно со Malwarebytes, е во самиот врв од аспект на анти -малвер апликации, ни блиску не доаѓаат другите.
 
Демек сите останати анти-вируси немаат веќе дефиниции за заштита од овој вирус?
Ма немој да ме јебеш бе... :)
 
Само Deep Freeze за нашава интернет култура :)
--- надополнето: 7 ноември 2013 во 12:34 ---
Демек сите останати анти-вируси немаат веќе дефиниции за заштита од овој вирус?
Ма немој да ме јебеш бе... :)
БРЕ :D
 
Демек сите останати анти-вируси немаат веќе дефиниции за заштита од овој вирус?
Ма немој да ме јебеш бе... :)


Имаат, ама не се доволно ефикасни во одредени случаи, начинот на зараза е многу комплициран. Апликацијата не е анти вирус иначе.

Не вреди да се ризикува, некои луѓе имаат многу важни податоци, вирусот прави партали ако се заразиш.
 
Имаат, ама не се доволно ефикасни во одредени случаи, начинот на зараза е многу комплициран. Апликацијата не е анти вирус иначе.


Значи не е ништо премногу комплицирано, цела финта е тоа што ти требаат два различни клучови. Лесно е да се исчисти но невозможно е да се декриптираат фајловите.
Инаку како што кажав погоре скоро сите Антивирусни решенија веќе имаат дефиниции. Hitman Pro беше најдобро и единставено решение првата седмица по појавувањето на cryptolocker.
 
Значи не е ништо премногу комплицирано, цела финта е тоа што ти требаат два различни клучови. Лесно е да се исчисти но невозможно е да се декриптираат фајловите.
Инаку како што кажав погоре скоро сите Антивирусни решенија веќе имаат дефиниции. Hitman Pro беше најдобро и единставено решение првата седмица по појавувањето на cryptolocker.


Иди кажи му го тоа на некој корисник, кој отвара само FB, и гледа видеа на нет :D

За нас можда не е, за другите е. За крај, дефиниции се само дефиниции, се надевам дека ра разбираме. Ако дефинициите се толку добар аспект од антивирусите, немаше да постојат rootkits, и разноразни гадинки кои ги има во секој 2 компјутер со антивирус кој сум го оправал, ќе извадат - кодираат нова верзија на овој ransomware, и после каде со дефинициите :D?
 
Иди кажи му го тоа на некој корисник, кој отвара амо FB, и гледа видеа на нет :D

За нас можда не е, за другите е. За крај, дефиниции се само дефиници, се надевам дека ра разбираме. Ако дефинициите се толку добар аспект од антивирусите, немаше да постојат rootkits, и разноразни гадинки кои ги има во секој 2 компјутер со антивирус кој сум го оправал, ќе извадат кодираат нова верзија на овој ransomware, и после каде со дефинициите :D?


Да нормално, антивирусот е само еден степен на заштита, за домашни услови е добро да се има AV решение и Second Opinion од типот на Hitman Pro/Malwarebytes и ред други од тој тип.
Во корпоративна средина многу малку би го употребувал, затоа што имаш 20 други нивоа за заштита , најлошо кога за прв пат би пробило , откако ќе се анализира вирусот, како што кажав претходно можи да се аплицираат промени на другите степени на заштита(Firewall, IDS/IPS, NAC, OS Policy итн)
 
https://blockchain.info/address/135N2nfAkextd6E25quXpM98qLSi2BccCb

Досега собрале само од Биткоин преку 7000000 долари.Се претпоставува дека заедно со другите начини на плаќање,успеале да извлечат преку 21 мил. долари.
Тројанецов растура и еволвира скоро секојдневно.
Најлесен начин за заштита е да направите ГПО за сите домејн јузери да неможат да стартуваат .ехе датотека во user\app\roaming.
 
Спас изгледа е само сурфање со sandboxed web browser :)
 
дечки да ве прашам , дали ми е добро заштитен компјутерот , користам Avira Antivir Free и Comodo FireWall истовремено .... Дали би бил добро заштитен со овие програми ?! а да заборавив дека имам и MalwareBytes ... :)
 
дечки да ве прашам , дали ми е добро заштитен компјутерот , користам Avira Antivir Free и Comodo FireWall истовремено .... Дали би бил добро заштитен со овие програми ?! а да заборавив дека имам и MalwareBytes ... :)


Одлично ти е заштитен. Стај ја и алатката од првиот пост и нема да имаш никаков проблем.
 

Kajgana Shop

Back
На врв Bottom