Crypto Locker - Многу опасен вирус/заклучувач!

Psyside · 7 ноември 2013

Crypto Locker, во моментов прави партали низ светот, премногу проблеми има направено, поготово за бизнисмени, и луѓе кои работат со сериозни податоци.

Заразувањето е многу лесно, по што сите ваши фајлови стануваат енкриптирани, т.е. бескорисни, слики, документи, секакви фајлови, нема да можете да ги отворите! засегнати и заразени се и драјвовите во мрежа, локалните драјвови, usb-та, буквално све. За да се реши ова, од вас ќе биде побарано да платите 300$/евра. ФОРМАТ НЕ ПОМАГА!

Во моментов, постои алтернатива за да се заштитите, бесплатна е, симнете ја и стартувајте ја. Се работи за алатка на фирмата која го прави најдобриот cloud базиран според намена - скенер, Hitman pro.

Еве видео за тоа колку е опасен овој тип на вирус, кој спаѓа во групата Ransomware. Многу, многу гаден вирус....

FLiX · 7 ноември 2013

Psyside напиша:
Crypto Locker, во моментов прави партали низ светот, премногу проблеми има направено, поготово за бизнисмени, и луѓе кои работат со сериозни податоци.

Заразувањето е многу лесно, по што сите ваши фајлови стануваат енкриптирани, т.е. бескорисни, слики, документи, секакви фајлови, нема да можете да ги отворите! засегнати и заразени се и драјвовите во мрежа, локалните драјвови, usb-та, буквално све. За да се реши ова, од вас ќе биде побарано да платите 300$/евра. ФОРМАТ НЕ ПОМАГА!

Во моментов, постои алтернатива за да се заштитите, бесплатна е, симнете ја и стартувајте ја. Се работи за алатка на фирмата која го прави најдобриот cloud базиран според намена - скенер, Hitman pro.

Еве видео за тоа колку е опасен овој тип на вирус, кој спаѓа во групата Ransomware. Многу, многу гаден вирус....

Уште пред два месеци мислам беше кога за прв пат излезе ова верзија на Ransomware. И имав шанса веднаш да го анализирам. Значи за претходните верзии на Cryptolocker имаше софтвер што можеше да ги декриптира но со најновата верзија проблемот е што ти требаат два клучиви (private & public ) .

Исто така најново е што дури и ако го избришиш вирусот после нудат опција со која покасно можеш да ги декриптираш.
http://nakedsecurity.sophos.com/2013/11/04/cryptolocker-ransomeware-crooks-offer-late-payment-penalty-option/#!

Значи моментално скоро од повеќето Антивирусни софтвери има дефиниции кои ќе те заштитат, најчест извор е преку фишинг емаил.

Откако направив sandbox и го анализирав како работи вирусот можи да потврдам дека нема да криптира ништо ако не направи конекција со нивниот сервер.
Така да како корпоративно решение добро е да се блокираат сите IP адреси поврзани со Cryptolocker моментално можи да се најдат лиси на интернет околу 150 мислам дека беа. Друга опција е да се направи листа на whitlisted софтвер и да се блокира се друго.

Apokalipto · 7 ноември 2013

Како се спремни овие од hitman.pro ме удира ум дека нивна креација е чудово...

Psyside · 7 ноември 2013

Apokalipto напиша:
Како се спремни овие од hitman.pro ме удира ум дека нивна креација е чудово...

Јок, не е баш од сеа криптеров, имаа време да креираат алатка, а и не се ни едниствени, само што најдобрите кодери ги имаат и нивната работи најдобро

Иначе фирмата која ја прави алатката, заедно со Malwarebytes, е во самиот врв од аспект на анти -малвер апликации, ни блиску не доаѓаат другите.

Apokalipto · 7 ноември 2013

Хехе, само мислење набацив

Acid · 7 ноември 2013

Демек сите останати анти-вируси немаат веќе дефиниции за заштита од овој вирус?
Ма немој да ме јебеш бе...

Bitcoin · 7 ноември 2013

Само Deep Freeze за нашава интернет култура

--- надополнето: 7 ноември 2013 во 12:34 ---

Acid напиша:
Демек сите останати анти-вируси немаат веќе дефиниции за заштита од овој вирус?
Ма немој да ме јебеш бе...

БРЕ

Psyside · 7 ноември 2013

Acid напиша:
Демек сите останати анти-вируси немаат веќе дефиниции за заштита од овој вирус?
Ма немој да ме јебеш бе...

Имаат, ама не се доволно ефикасни во одредени случаи, начинот на зараза е многу комплициран. Апликацијата не е анти вирус иначе.

Не вреди да се ризикува, некои луѓе имаат многу важни податоци, вирусот прави партали ако се заразиш.

FLiX · 7 ноември 2013

Psyside напиша:
Имаат, ама не се доволно ефикасни во одредени случаи, начинот на зараза е многу комплициран. Апликацијата не е анти вирус иначе.

Значи не е ништо премногу комплицирано, цела финта е тоа што ти требаат два различни клучови. Лесно е да се исчисти но невозможно е да се декриптираат фајловите.
Инаку како што кажав погоре скоро сите Антивирусни решенија веќе имаат дефиниции. Hitman Pro беше најдобро и единставено решение првата седмица по појавувањето на cryptolocker.

Psyside · 7 ноември 2013

FLiX напиша:
Значи не е ништо премногу комплицирано, цела финта е тоа што ти требаат два различни клучови. Лесно е да се исчисти но невозможно е да се декриптираат фајловите.
Инаку како што кажав погоре скоро сите Антивирусни решенија веќе имаат дефиниции. Hitman Pro беше најдобро и единставено решение првата седмица по појавувањето на cryptolocker.

Иди кажи му го тоа на некој корисник, кој отвара само FB, и гледа видеа на нет

За нас можда не е, за другите е. За крај, дефиниции се само дефиниции, се надевам дека ра разбираме. Ако дефинициите се толку добар аспект од антивирусите, немаше да постојат rootkits, и разноразни гадинки кои ги има во секој 2 компјутер со антивирус кој сум го оправал, ќе извадат - кодираат нова верзија на овој ransomware, и после каде со дефинициите

?

FLiX · 7 ноември 2013

Psyside напиша:
Иди кажи му го тоа на некој корисник, кој отвара амо FB, и гледа видеа на нет

За нас можда не е, за другите е. За крај, дефиниции се само дефиници, се надевам дека ра разбираме. Ако дефинициите се толку добар аспект од антивирусите, немаше да постојат rootkits, и разноразни гадинки кои ги има во секој 2 компјутер со антивирус кој сум го оправал, ќе извадат кодираат нова верзија на овој ransomware, и после каде со дефинициите ?

Да нормално, антивирусот е само еден степен на заштита, за домашни услови е добро да се има AV решение и Second Opinion од типот на Hitman Pro/Malwarebytes и ред други од тој тип.
Во корпоративна средина многу малку би го употребувал, затоа што имаш 20 други нивоа за заштита , најлошо кога за прв пат би пробило , откако ќе се анализира вирусот, како што кажав претходно можи да се аплицираат промени на другите степени на заштита(Firewall, IDS/IPS, NAC, OS Policy итн)

gade · 7 ноември 2013

https://blockchain.info/address/135N2nfAkextd6E25quXpM98qLSi2BccCb

Досега собрале само од Биткоин преку 7000000 долари.Се претпоставува дека заедно со другите начини на плаќање,успеале да извлечат преку 21 мил. долари.
Тројанецов растура и еволвира скоро секојдневно.
Најлесен начин за заштита е да направите ГПО за сите домејн јузери да неможат да стартуваат .ехе датотека во user\app\roaming.

Bodhidharma · 7 ноември 2013

Спас изгледа е само сурфање со sandboxed web browser

Флеш · 7 ноември 2013

дечки да ве прашам , дали ми е добро заштитен компјутерот , користам Avira Antivir Free и Comodo FireWall истовремено .... Дали би бил добро заштитен со овие програми ?! а да заборавив дека имам и MalwareBytes ...

Psyside · 7 ноември 2013

Vori напиша:
дечки да ве прашам , дали ми е добро заштитен компјутерот , користам Avira Antivir Free и Comodo FireWall истовремено .... Дали би бил добро заштитен со овие програми ?! а да заборавив дека имам и MalwareBytes ...

Одлично ти е заштитен. Стај ја и алатката од првиот пост и нема да имаш никаков проблем.

Crypto Locker - Многу опасен вирус/заклучувач!

Psyside

Nocturnal

FLiX

Apokalipto

Tredici

Psyside

Nocturnal

Apokalipto

Tredici

Acid

Frontman

Bitcoin

₿

Psyside

Nocturnal

FLiX

Psyside

Nocturnal

FLiX

gade

Augustus

Bodhidharma

Avatara

Флеш

Гостин

Psyside

Nocturnal

Kajgana Shop