Как да се предпазим от Cryptowal и как да съхраним Файловете

[adersa]

Здравейте знаете , че тази година е годината на крипто вирусите и кампанията е изцяло насочена към български машини и сървъри . Тази година много бг хостове също пострадаха от гадния крипто бацил . Лично аз бях поразен през април месец на двете ми машини незнам как стана но бях заразен . Но за мое щастие не криптира важни системни файлове а само някои текстови документи , които не използвам . Има в нета много облаци  хостове да съхраним важните файлове . Избягвайте флашките защото и при тях има някъде скрит крипто бацил ако ги качите на заразена флашка и ако ги качите на друга машина то бъдете сигурни , че машината е вече заразена . Лично аз се доверявам за защита на файловете на Dox bg и dropbox.

Крипто вирусите идват от непознати спам писма от пощата . Вируса може да дойде и от прикачен файл по феисбуук , както и от скайп . Не отваряйте непознати писма с съмнителни теми . Погледнете дали сте ъпдейтнали антивирусната ви защита до последна версия . Също така си погледнете и Flash Player дали е последна версия . Все още няма разработен на 100 процента работещ декриптор ,но се надявам скоро да стане . Е това е от мене пожелавам ви лек ден и безопасно сърфирване .

[Eternal Life]

преди 27 минути, adersa написа:

...

Погледни ето тази тема!

Лек ден и на теб!

[B-boy/StyLe/]

преди 2 часа, Eternal Life написа:

Погледни ето тази тема!

Лек ден и на теб!

Тази тема не важи за CryptoWall. Към момента това е най-сигурния криптиращ зловреден софтуер и за него няма и скоро няма да има създаден декриптор. Новата версия дори е още по-коварна:

https://www.kaldata.com/index.php?action=news&tag=Cryptowall-4.0

http://www.bleepingcomputer.com/news/security/cryptowall-4-0-released-with-new-features-such-as-encrypted-file-names/

 

[AntiAlGor]

Хубаво ще е, да се направи една важна тема. С основни насоки, за предпазване от крипто зарази. И линкове към различните приложение, даващи някаква защита, срещу тая напаст. Няколко човека да я прочетат, и да вземат мерки, пак е нещо. Все пак, Калдата беше за това. Макар и вече за жалост, форума да върви по друг път.

П.П Преполагам, че и други колеги, ще се включат. И с общи усилия, и под контрола на HJT екипа, ще се напише една тема, С основните и важни насоки.

[Eternal Life]

преди 5 часа, B-boy/StyLe/ написа:

Тази тема не важи за CryptoWall. Към момента това е най-сигурния криптиращ зловреден софтуер и за него няма и скоро няма да има създаден декриптор. Новата версия дори е още по-коварна:

https://www.kaldata.com/index.php?action=news&tag=Cryptowall-4.0

http://www.bleepingcomputer.com/news/security/cryptowall-4-0-released-with-new-features-such-as-encrypted-file-names/

 

Добре,но темата,която си озаглавил в част от нейното заглавието пише "...и подобните криптозарази",най-вероятно това ме е подвело!

А,иначе този вирус към коя група вируси спада?! Stealth вирус,полиморфен вирус ли е,или друг?

[AntiAlGor]

Става въпрос, за тези криптиращи вируси, с @ в името. Тоест зараза@едикакво.com. За тях има работещ декриптиращ инструмент. Но какво се вижда, не винаги има 100% успех. Но пак е нещо.

[tigertron]

преди 2 часа, ghostBG86 написа:

Хубаво ще е, да се направи една важна тема. С основни насоки, за предпазване от крипто зарази. И линкове към различните приложение, даващи някаква защита, срещу тая напаст. Няколко човека да я прочетат, и да вземат мерки, пак е нещо. Все пак, Калдата беше за това. Макар и вече за жалост, форума да върви по друг път.

П.П Преполагам, че и други колеги, ще се включат. И с общи усилия, и под контрола на HJT екипа, ще се напише една тема, С основните и важни насоки.

Лично за мен, най-добрата защита от крипто вируси е честото архивиране на важните неща, тоест правенето на резервно копие на място извън компютъра. Другото много важно нещо е поведението на потребителя и чак тогава идва вече антивирусния софтуер и други програми за защита. Между другото, подобна информация съм публикувал в личния си сайт още през 2014 година в раздели "Съвети за защита" и "Инструменти", където съм се опитал на разбираем език да обясня на обикновените потребители как биха могли да се предпазят, но все пак до голяма степен всичко зависи от тях. Но е добре и тук да се направи подобна тема.

[adersa]

В момента се разработва крипто вирус за линукс машини

[AntiAlGor]

преди 1 час, tigertron написа:

Лично за мен, най-добрата защита от крипто вируси е честото архивиране на важните неща, тоест правенето на резервно копие на място извън компютъра. Другото много важно нещо е поведението на потребителя и чак тогава идва вече антивирусния софтуер и други програми за защита. Между другото, подобна информация съм публикувал в личния си сайт още през 2014 година в раздели "Съвети за защита" и "Инструменти", където съм се опитал на разбираем език да обясня на обикновените потребители как биха могли да се предпазят, но все пак до голяма степен всичко зависи от тях. Но е добре и тук да се направи подобна тема.

Много малка част, от потрбителите ще правят тези неща. Те са правилни, и всеки който има важна информация /или неща дето не иска да загуби/, би трябвало да прави резервно копие. Прав си, че поведението на потребителя /'хигиената' в нета/, е много важна. Но повечето искат, да сложат една антивирусна, която да мисли вместо тях.

преди 48 минути, adersa написа:

В момента се разработва крипто вирус за линукс машини

Има да, вече се въди такъв. Но е по-трудно да заразиш Линукс. Поне според това, което съм чел.

[adersa]

И дали ще засегне интернет доставчиците и да криптира данните им . Значи тази тема е специално създадена за Cryptowall забележете WALL това е гаден бацил и скоро може да зарази и биоса ви .Този бацил не е като другите , които лесно се премахват .

Не искам да се спами и ще е полезно колегите от антивирусния отдел да споделят нова информация за вируса .Този вирус идва от много неща я от зараден сайт или от файл от пощата ви !

И както гледам нямат намерение да спират и правят всеки ден нови версии на вируса

[B-boy/StyLe/]

преди 4 часа, Eternal Life написа:

Добре,но темата,която си озаглавил в част от нейното заглавието пише "...и подобните криптозарази",най-вероятно това ме е подвело!

А,иначе този вирус към коя група вируси спада?! Stealth вирус,полиморфен вирус ли е,или друг?

Аз долу в цитата съм споменал, кои са подобните криптозарази на споменатите в заглавието варианти. Просто заглавието няма как да стигне да ги изброя всичките. Cryptowall пак си е ransomware, но е от т.нар. "сигурни" варианти, при които декриптирането е невъзможно.

Иначе си имаме тема, където да обсъждаме подобни зарази и после мисля да ги слея в една:

Тема е малко трудно да се напише за всичките, защото те биват бълвани постоянно и при повечето нещата са различни. Но се опитвам да споделям начините за превенция постоянно...ето тук също съм изброил ефективните средства за превенция:

https://www.kaldata.com/forums/topic/246351-криптирани-от-вирус-файлове-id-0959511641_file2openmailboxorg/?do=findComment&comment=3232358

[AntiAlGor]

преди 13 минути, B-boy/StyLe/ написа:

Аз долу в цитата съм споменал, кои са подобните криптозарази на споменатите в заглавието варианти. Просто заглавието няма как да стигне да ги изброя всичките. Cryptowall пак си е ransomware, но е от т.нар. "сигурни" варианти, при които декриптирането е невъзможно.

Иначе си имаме тема, където да обсъждаме подобни зарази и после мисля да ги слея в една:

Тема е малко трудно да се напише за всичките, защото те биват бълвани постоянно и при повечето нещата са различни. Но се опитвам да споделям начините за превенция постоянно...ето тук също съм изброил ефективните средства за превенция:

https://www.kaldata.com/forums/topic/246351-криптирани-от-вирус-файлове-id-0959511641_file2openmailboxorg/?do=findComment&comment=3232358

Аз точно това, имам предвид. Ако можеш /и с наша помощ разбира се/, да се направи едно кратко описание. Както си го написал в твоя пост, дето цитираш. Изброени 'елитни' програми с HIPS, пясъчник или други компоненти, предпазващи от крипто вируси. Също и cryptoprevent, voodoshild, като допълнение към 'обикновенните' антивирусни. Все пак, не можеш да накараме всеки, да дава пари за легална антивирусна, или да изучава Комодо. Неке се ползват безплатните, а не кракнати. И да е забодена най-горе. Та белкем, повече гора я прочетат. Пък ако шефовете разрешат, да се вижда и от сайта, не само във форума.

[B-boy/StyLe/]

Да, такава идея ми се върти от доста време насам (заедно и с ръководство за поддържане и оптимизиране на SSD дисковете), но времето не стига, защото в момента помагам основно аз, имам си и друга работа, а и участвам и по други форуми и направо изнемогвам. Но днес съм решил да отделя малко време и за себе си и да погледам испанското, да поцъкам малко в Battle.net и да изгледам един филм, че трябва и да се разпуска. :)

преди 3 часа, adersa написа:

И дали ще засегне интернет доставчиците и да криптира данните им . Значи тази тема е специално създадена за Cryptowall забележете WALL това е гаден бацил и скоро може да зарази и биоса ви .Този бацил не е като другите , които лесно се премахват .

Момент...за биоса нещо сте се объркали...това не е бууткит, това е просто криптиращ вирус. Не заразява Биоса (все пак злосторниците нямат за цел да направят компютрите на жертвите небуутващи). Даже не се разпространява по други системи в мрежата. Може да заразява само мапнатите дялове на вече заразена система.

[Ken]

преди 3 часа, adersa написа:

И дали ще засегне интернет доставчиците и да криптира данните им . Значи тази тема е специално създадена за Cryptowall забележете WALL това е гаден бацил и скоро може да зарази и биоса ви .Този бацил не е като другите , които лесно се премахват .

Не искам да се спами и ще е полезно колегите от антивирусния отдел да споделят нова информация за вируса .Този вирус идва от много неща я от зараден сайт или от файл от пощата ви !

И както гледам нямат намерение да спират и правят всеки ден нови версии на вируса

Обърна го на предсказания ала Нострадамус.
Какво те кара да смяташ, че скоро може да зарази BIOS-а ми ?!?!?
Нито заразен сайт нито подобен файл от пощата може сам-самичък да ми зарази компютъра, какво остава за BIOS-а.

[Мальчик Бананан]

Инсталирайте си Линукс

 

 

 

"Нито заразен сайт нито подобен файл от пощата може сам-самичък "

Не е сигурно... http://securityaffairs.co/wordpress/33153/cyber-crime/fessleak-malvertising-campaign.html

 

[B-boy/StyLe/]

преди 1 час, Методи Дамянов написа:

Инсталирайте си Линукс

Това вече не върви...

https://www.kaldata.com/IT-%D0%9D%D0%BE%D0%B2%D0%B8%D0%BD%D0%B8/%D0%9E%D1%82%D0%BA%D1%80%D0%B8%D1%85%D0%B0-%D0%BA%D1%80%D0%B8%D0%BF%D1%82%D0%B8%D1%80%D0%B0%D1%89%D0%B0-%D0%B7%D0%B0%D0%BF%D0%BB%D0%B0%D1%85%D0%B0-%D0%BD%D0%B0%D1%81%D0%BE%D1%87%D0%B5%D0%BD%D0%B0-%D0%BA-105928.html

[Мальчик Бананан]

Хвана ме натясно.

[adersa]

Не се знае догодина какви мизерии ще измислят . Надявам се да не измислят такъв крипто вирус , който веднага да криптира всички системни файлове

[Ken]

преди 2 часа, Методи Дамянов написа:

Инсталирайте си Линукс

 

 

 

"Нито заразен сайт нито подобен файл от пощата може сам-самичък "

Не е сигурно... http://securityaffairs.co/wordpress/33153/cyber-crime/fessleak-malvertising-campaign.html

 

Някой все пак трябва да щракне линкчето :)

[Мальчик Бананан]

офтопик: Става думи за т.нар. drive-by атаки. Не е нужно да цъкаш дето и да е. Просто да посетиш страницата със стара версия на Интернет Експлорер, да си със стара Java, включена, и въобще каквото е заложено като капан и свързаната с него страница на която е разположен експлойт комплект. Но да, нужно е да изпълняваш ред "условия".

[Ken]

преди 10 минути, Методи Дамянов написа:

офтопик: Става думи за т.нар. drive-by атаки. Не е нужно да цъкаш дето и да е. Просто да посетиш страницата със стара версия на Интернет Експлорер, да си със стара Java, включена, и въобще каквото е заложено като капан и свързаната с него страница на която е разположен експлойт комплект. Но да, нужно е да изпълняваш ред "условия".

А как ще стигна до страницата без да отворя адреса ?

[Мальчик Бананан]

Ми, то може да е Kaldata.com. Имам предвид, че не е само с инсталиране на нещом а просто поещаването на адрес.

[Гост]

Аз пък видях тази препоръка:

Why Everyone Should disable VSSAdmin.exe Now!

http://www.bleepingcomputer.com/news/security/why-everyone-should-disable-vssadmin-exe-now/

[B-boy/StyLe/]

CryptoPrevent блокира стартирането на vssadmin.exe чрез SPR. Преименуването на файла може да е допълнителна сигурност, но на мен ми се струва леке излишна стъпка (особено за потребителите с HIPS програма). Друг е въпроса HIPS-a до колко ще се обади за системен файл, но ще  реагира ако непознат файл се опита да го стартира на 100% съм убеден. :)

[DarkEdge]

Аз моя VSSAdmin съм го вкарал в MBAE Shield.