Всичко за Крипто локер /Вирус /

[adersa]

Как да се предпазим от вируса , дали антивурсната ще го засече или подмине, по какъв начин идва от пощата  с писмо ли , Ако се заразим с вируса нова машина ли да купувам защото тука чета че нямало отърване от вируса .

[Емил Костов]

Ето един линк, но мисля, че колегите от HJT Team ще могат най-добре да кажат и да дадат насоки.

[AntiAlGor]

Как да се предпазим от вируса , дали антивурсната ще го засече или подмине, по какъв начин идва от пощата  с писмо ли , Ако се заразим с вируса нова машина ли да купувам защото тука чета че нямало отърване от вируса .

Ако няма дефиниция за конкретния крипто бацил, няма да го засекат. Единствената ти надежда, е антивирусна с HIPS /настроена правилно/, да ползваш крипто превент http://www.foolishit.com/vb6-projects/cryptoprevent/или https://voodooshield.com/. Поне според мен, това са единствените начини.

Но, най-добре и точно, ще отговорят момчетата от антивирусния отдел.

[viperdick]

Не, не мисля че няма отърване от вируса. Почиства се от специалисти като HJT Team, или чрез преинсталиране на системата.

 

Лошото е че действията му не могат да бъдат възстановени. Криптираните файлове отиват в коша, ако не се плати на създателите му.

 

Заразяването става, чрез заблуда на потребителите да стартират файл носещ заразата, може да е през поща (пращат ти файл, но за да го отвориш ти трябва конвектор), през социалните мрежи, като "Виж това е твоята последна снимка" и от сорта.

Също имитиращи ъпдейти на някои по-известни програми (например флаш плеара)...

 

Една от най-добрите мерки против криптиране е да се правят копия на документите и снимките на външни носители (дискове, флашки, външни хардове, принтиране на снимките и пр.)

Защитни програми с модули базирани на HIPS и data shield могат да ви защитят без дефиниции.

 

С нетърпение очаквам обещаната статия от HJT Team за превенция срещо криптолокерите. 

 

П.П. А да, можете да използвате и  доказани онлайн сървъри за съхранение на документите и снимките ви, като Dropbox например.

[Филипов]

То трябва малко мисъл и хигиена.

Това, на което му казвате "вирус" е програма т.е. изпълним код, който трябва сами да стартирате. Единия случай е лесен - да се махне Autorun функцията на сменяемите носители. Няма никаква особена нужда да стартира изпълним код на диск или флашка. А ако действително е необходимо може да го направите ръчно.

Другото е лесно - да не цъкате на всякакви линкове, без значение из "сурат тефтера, E-mail или пратени през някъкъв месинжър като Skype. А ако ви се праща файл, не го отваряте, а първо го записвате. И питате какво ви пращат, особено ако не сте искали.

Дори и да си мислите че идват от познат човек. Ако досега сте писали на кирилица трябва да предизвика подозрение ако почне на латиница или на шльокавица. Просто доста боклуци се саморазпращат.

edit: Материал за четене: https://www.kaldata.com/forums/topic/237412-%D0%BD%D0%BE%D0%B2%D0%B8%D0%BD%D0%B8-%D1%81%D0%B2%D1%8A%D1%80%D0%B7%D0%B0%D0%BD%D0%B8-%D1%81%D1%8A%D1%81-%D1%81%D0%B8%D0%B3%D1%83%D1%80%D0%BD%D0%BE%D1%81%D1%82%D1%82%D0%B0-%D0%B2%D0%B0%D0%B6%D0%BD%D0%B0/#entry3038162

[Stilian Hadzhiev]

TL:DR ако става за ramsonware, Kaspersky са пуснали някакъв декриптор (уж) Клик. Никаква идея дали работа. Моля HJT да кажат по 2-3 думички

[KoiAzLiWe]

Bitdefender Anti-CryptoLocker 1.0.0.2   за защита а ако вече е късно може би това

 

http://www.bleepingcomputer.com/virus-removal/cryptodefense-ransomware-information#howto

[B-boy/StyLe/]

TL:DR ако става за ramsonware, Kaspersky са пуснали някакъв декриптор (уж) Клик. Никаква идея дали работа. Моля HJT да кажат по 2-3 думички

 

Това е само за един криптор - CoinVault. Иначе те крипторите излизат толкова често, че с екипа се чудим дали да пишем за всички по-отделно или просто най-честите методи за всички на едно място...просто няма да можем да смогнем за всички си мисля. А и те от Bleeping постоянно пускат статии за новите варианти и просто можем да слагаме линкове...ще отнеме доста време да преведем всички ръководства...

Bitdefender Anti-CryptoLocker 1.0.0.2   за защита а ако вече е късно може би това

 

http://www.bleepingcomputer.com/virus-removal/cryptodefense-ransomware-information#howto

 

Инструмента на Bitdefender е доста постен (пази от малко варианти) и е с голям изпълним файл заради напудрения интерфейс.

Инструмента на Emsisoft е само за декриптирането на един криптор, който даже вече не е разпространен из нета...

[-------------]

 Иначе те крипторите излизат толкова често, че с екипа се чудим дали да пишем за всички по-отделно или просто най-честите методи за всички на едно място...просто няма да можем да смогнем за всички си мисля. 

 

 

Ми, няма какво да се чудите! Въпрос на желание за работа е и намерения за оказване на помощ!

[B-boy/StyLe/]

Ми, няма какво да се чудите! Въпрос на желание за работа е и намерения за оказване на помощ!

 

Не си ти този, който ще ни дава тон за песен! Като имаш време, напиши я ти тази статия! Ние помощ оказваме отдавна от времето, когато даже още не си бил регистриран в този форум!

[AntiAlGor]

Не си ти този, който ще ни дава тон за песен! Като имаш време, напиши я ти тази статия! Ние помощ оказваме отдавна от времето, когато даже още не си бил регистриран в този форум!

Да питам и аз нещо. Тези криптори, все още ли се разпространяват, чрез пощата? Могат ли, при попадане в компютър, да се разпространят и на флашки например?

[B-boy/StyLe/]

Да питам и аз нещо. Тези криптори, все още ли се разпространяват, чрез пощата? Могат ли, при попадане в компютър, да се разпространят и на флашки например?

Да, главно чрез пощата се разпространяват и чрез хакнати сайтове...

 

http://blog.emsisoft.com/2015/04/03/xtube-compromised-exploits-lead-to-cryptowall-infection/

 

Но то през пощата винаги може да дойде и друг malware, не само криптиращ:

 

http://blog.emsisoft.com/2015/04/10/trojan-downloader-waski-steals-login-credentials/

 

Колкото до флашлките и преносимите дискове...да, може да зарази и тях и така да зарази и чистите копия на този диск, ако съшия бъде свързан към заразена система и след това да зарази друг компютър именно от преносимия диск. Аз затова винаги във финалните препоръки като тези тук съветвам да се спира Autorun-a. Там съм дал и други съвети свързани с криптобацилите:

 

https://www.kaldata.com/forums/topic/241150-съмнение-за-вирус-2/?p=3108969

 

 

Поздрави!

[AntiAlGor]

Да, главно чрез пощата се разпространяват и чрез хакнати сайтове...

 

http://blog.emsisoft.com/2015/04/03/xtube-compromised-exploits-lead-to-cryptowall-infection/

 

Но то през пощата винаги може да дойде и друг malware, не само криптиращ:

 

http://blog.emsisoft.com/2015/04/10/trojan-downloader-waski-steals-login-credentials/

 

Колкото до флашлките и преносимите дискове...да, може да зарази и тях и така да зарази и чистите копия на този диск, ако съшия бъде свързан към заразена система и след това да зарази друг компютър именно от преносимия диск. Аз затова винаги във финалните препоръки като тези тук съветвам да се спира Autorun-a. Там съм дал и други съвети свързани с криптобацилите:

 

https://www.kaldata.com/forums/topic/241150-съмнение-за-вирус-2/?p=3108969

 

 

Поздрави!

Да, забелязах, че препоръчваш спирането на Autorun-а. То е хубаво да се спре, не само заради крипто вирусите. За хакнатите сайтове, какво имаш предвид? Чрез експлойт ли вече прониват? Както каза в един друг пост, доста еволюират тези вируси.

[-------------]

Не си ти този, който ще ни дава тон за песен! Като имаш време, напиши я ти тази статия! Ние помощ оказваме отдавна от времето, когато даже още не си бил регистриран в този форум!

А, ха! Време за лични закачки има, а за работа?

Не съм аз човека,който трябва да напише подобна статия! Не работя в отдела по борба с "вредителите"

Тази тема е суперактуална в момента и беше редно да се появи нещо за тази заплаха  и то написано от подходящите1 хора! Инак линкове и аз мога да прилагам, но каква ще да е ползата от това! 

[B-boy/StyLe/]

А, ха! Време за лични закачки има, а за работа?

Не съм аз човека,който трябва да напише подобна статия! Не работя в отдела по борба с "вредителите"

Тази тема е суперактуална в момента и беше редно да се появи нещо за тази заплаха  и то написано от подходящите1 хора! Инак линкове и аз мога да прилагам, но каква ще да е ползата от това! 

 

Времето си е наше и ще си правим каквото си искаме с него. В момента дразнителя си ти, който ако продължава така ще може само да чете известно време докато си оправи поведението.

Къде видя и ние да работим в отдела...това е просто хоби, но практикувано от професионалисти. Не сме на заплата капиш?

Да, тази и още n теми на брой са актуални в момента...go get them all! Ако искаш да влизам в персоналните системи и да работя вместо потребителите за да не се заразят?

[adersa]

Този вирус възможно ли е да зарази мп3 файловете и филмите които имам на пц то

[petttto]

Той този вирус май не е много нов

[upili]

Вируса не е един, а има множество такива Разликата е, че до преди 2-3 години файловете можеха да се спасят, но със сегашните е почти невъзможно доколкото знам. Все пак хората от антивирусния екип са по-наясно с нещата.

[Ken]

Колкото може да се извади съдържанието на архив с парола, без да знаеш паролата, толкова може и да си спасиш криптираните файлове без плащане.

Само некадърно написаните криптиращи вируси не отговарят на правилото.

[-------------]

Колкото може да се извади съдържанието на архив с парола, без да знаеш паролата, толкова може и да си спасиш криптираните файлове без плащане.

Само некадърно написаните криптиращи вируси не отговарят на правилото.

За това аз се подсигурявам двойно и тройно. т.е архивирам всичко ценно, а то не е много. За останалото не се притеснявам. След преинсталация отново съм в играта!

[viperdick]

Като стана въпрос по-горе за архиви - документи и снимки в архив с парола биха ли били защитени от криптиране?

[AntiAlGor]

И аз това се чудех.

[Ken]

Като стана въпрос по-горе за архиви - документи и снимки в архив с парола биха ли били защитени от криптиране?

 

Не. Вирусът поставя твоят криптиран архив в криптиран файл.

[nikssi]

Като стана въпрос по-горе за архиви - документи и снимки в архив с парола биха ли били защитени от криптиране?

 

Предполагам данните в архива ще са защитени но самият файлов архив не. Така,че мисля че не.

[AntiAlGor]

Значи и с Bitocker, ако шифроваш диска, пак ще успее да криптира, така ли? Не мисля, че ще се получи, ама вие какво мислите?