Šifrovacie viry - čo všetko (ne)šifrujú?

Ahoj,

mate vedomost na ktore pripony sa zatial kryptolockery nezameriavaju? Sifruju aj v skrytych/systemovych adresaroch?
Zatial som na zivo videl len jeden a ten sifroval doc, jpg, pdf a pod. Zvysok ignoroval.

V buducnosti sa mozu veci zmenit. Zaujima ma preto sucasny stav, ake pripony / adresare su najmenej napadane.

Předmět	Autor	Datum
Uz roky sifruju len to, co ma pre uzivatela aku taku cenu, cize to, co si popisal. fleg-sk 14.03.2016 12:17	fleg-sk	14.03.2016 12:17
Takze by mohla byt dobra doplnkova strategia /okrem zaloh offline/ mat niektore dolezite veci napr.… Palos2 14.03.2016 12:24	Palos2	14.03.2016 12:24
To proti současným virům nejspíš zabere. Za čas už to ale platit nemusí. Zálohování bude ale fungova… Wikan 14.03.2016 12:49	Wikan	14.03.2016 12:49
daj si názov súboru a príponu, akú dava vir a nezašifruje ti to :-) sakraforte 14.03.2016 12:19	sakraforte	14.03.2016 12:19
Staci mit data zálohovaná na NAS ve složce, která nebude namapovaná jako síťový disk. Jan Fiala 14.03.2016 13:12	Jan Fiala	14.03.2016 13:12
No to mam prave tiez obavu, ci to staci nemat namapovane pod pismenom. Si si isty, ze to nesifruje… Palos2 14.03.2016 13:36	Palos2	14.03.2016 13:36
NASy umí RSync nebo nějakou podobnou zálohu, nejspíš i na jiný oddíl téhož NASu. JR_Ewing 14.03.2016 14:32	JR_Ewing	14.03.2016 14:32
Zaujima ma preto sucasny stav, ake pripony / adresare su najmenej napadane. Ty ke kterým se vir ned… MM_tank 14.03.2016 13:20	MM_tank	14.03.2016 13:20
Tak prave jsme doobnovili data ze stinovych kopii - TeslaCrypt 3 (R4096). Vsechny soubory na lokale… Abox 14.03.2016 15:24	Abox	14.03.2016 15:24
To mas dobre uz pred par mesiacmi som sa stretol s verziou, ktora menila aj shadow copy. Inak najnov… fleg 14.03.2016 18:51	fleg	14.03.2016 18:51
DVD-R v skrini garantovane nesifruju. Ani zalozny USB disk v skrini, ktory ale nestrkaj do PC kym to… MM.. 14.03.2016 19:18	MM..	14.03.2016 19:18
na flashkách mám pro viry chyták - autorun.inf, který mi zobrazuje moji ikonu: [autorun] icon=\ikon… lední brtník 14.03.2016 21:01	lední brtník	14.03.2016 21:01
Takze moje obavy sa potvrdili, bola len otazka casu kedy dojde aj na zdielane zlozky, ktore nie su m… Palos9 09.04.2016 09:22	Palos9	09.04.2016 09:22
Nestahovat z Ulož to,nepoužívat nelegální soft,hry instalovat jen oficiálně koupené,nepoužívat crack… pedrosso 09.04.2016 09:35	pedrosso	09.04.2016 09:35
spis neotevirat zadne prilohy z nevyzadane posty, 99% tohohle hnoje se siri dle mne takle a antivir… lucifer 09.04.2016 10:12	lucifer	09.04.2016 10:12
Ako sa voci tomu branit? Nemam obavu, ze by som klikol na nejaku blbost v emaile. 0% důchodců se ud… poslední lední brtník 09.04.2016 13:07	lední brtník	09.04.2016 13:07

Uz roky sifruju len to, co ma pre uzivatela aku taku cenu, cize to, co si popisal.

Takze by mohla byt dobra doplnkova strategia /okrem zaloh offline/ mat niektore dolezite veci napr. zazipovane a premenovane s nepouzivanou priponou?

Alebo si tie viry zistuju obsah suboru a rozhoduju sa podla hlavicky /teda ignoruju priponu/?

Zistoval to niekto?

To proti současným virům nejspíš zabere. Za čas už to ale platit nemusí. Zálohování bude ale fungovat vždy a navíc chrání i proti spoustě dalších věcí.

daj si názov súboru a príponu, akú dava vir a nezašifruje ti to

Staci mit data zálohovaná na NAS ve složce, která nebude namapovaná jako síťový disk.

No to mam prave tiez obavu, ci to staci nemat namapovane pod pismenom.

Si si isty, ze to nesifruje aj vsetky dostupne shares?

NASy umí RSync nebo nějakou podobnou zálohu, nejspíš i na jiný oddíl téhož NASu.

Zaujima ma preto sucasny stav, ake pripony / adresare su najmenej napadane.

Ty ke kterým se vir nedostane takže ty na vypáleném DVD nebo bezpečně uložené mimo pc.
Problém je že ani nemusíš vědět že ten vir máš, připojíš disk na který děláš zálohy a on přefikne i ty zálohy..

Tak prave jsme doobnovili data ze stinovych kopii - TeslaCrypt 3 (R4096). Vsechny soubory na lokale a pouze na namapovanych discich zakryptovany - plus pridana pripona k tem souborum .MP3.
Mejlem nedorazil, dusuje se, ze byl pouze na strankach zive a jutubu. Dotycny EXE soubor jsem jiz nasel, pridal se do registru sekce RUN.
Centralni antivir mlci.

To mas dobre uz pred par mesiacmi som sa stretol s verziou, ktora menila aj shadow copy.
Inak najnovsie verzie su uz verzie z kinderhacker oblasti, pretoze sa pravdepodobne nejedna o autorov povodnych kryptovirov, ale len o ludi, ktori ich vyuzivaju. Jedna sa vacsinou o js , ci vbs, ktore prehladavaju zname servre a odtial stahuju rozne verzie kryptovirov. Je aj podozrenie, ze kedze sa nejedna o autorov virusov, ze po zaplateni sa nic neodsifruje, pretoze nemaju k dispozicii ziaden odsifrovaci kluc.

DVD-R v skrini garantovane nesifruju. Ani zalozny USB disk v skrini, ktory ale nestrkaj do PC kym to nevycistis.

na flashkách mám pro viry chyták - autorun.inf, který mi zobrazuje moji ikonu:

[autorun]
icon=\ikony\C-grey-32.ico
label="CORSAIR VoyagerMini 32GB"

pravda, uživatelé totalcommanderu to neocení, ale my ostatní vidíme na první pohled, že je flashka zdravá - a jako bonus i pod kterým písmenem je ve správci souborů.
a samozřejmě: všechny pc v okruhu 1km od mě mají zakázaný autorun (nodrivetypeautorun=ff)

na flashce nejsou pracovní=originální verze dokumentů, ale vždy jen přenášené kopie, zašifrováním o nic nepřijdu. s diskem by to bylo horší, ještě se naučit kvazipravidelně zálohovat data.

Takze moje obavy sa potvrdili, bola len otazka casu kedy dojde aj na zdielane zlozky, ktore nie su mapovane.

http://www.securityweek.com/locky-ransomware-encry pts-unmapped-network-shares

Ako sa voci tomu branit? Nemam obavu, ze by som klikol na nejaku blbost v emaile. Skor sa obavam roznych dier v SW a v OS a tomu sa clovek nevyhne.

Pouzivat napriklad na sietove disky (napr. pre NAS) dva konta, jedno len pre citanie a druhe aj pre zapis je neskutocne nepohodlne. A robit este zalohy zaloh, ktore su napr. na sieti tiez nie je prave super napad.

Ako to riesite vy?

Nestahovat z Ulož to,nepoužívat nelegální soft,hry instalovat jen oficiálně koupené,nepoužívat cracky.

spis neotevirat zadne prilohy z nevyzadane posty, 99% tohohle hnoje se siri dle mne takle a antivir to neblokne - v dobe kdy ten spam je zaslany ho jeste av. neznaji, je to nove vygenerovany "random" skript. Pro tu srandu obcas nejaky z takovych spamu prozenu pres VirusTotal a pokud je to cerstve, je detekce tristni (5/57 a pod.).Ze o den pozdeji uz to znaji 2/3 antiviraku je prd platne, to uz byva vymalovano.

Uprimne, kdo je tak blbej a treba takovyhle mail otevre, otevre i prilohu a to co je v ni si tu ztratu dat vylozene zaslouzi:

[1460189309.PNG]

Ako sa voci tomu branit? Nemam obavu, ze by som klikol na nejaku blbost v emaile.

0% důchodců se udrží a nerozklikne každou pitomost, která jim přijde poštou. mladší ročníky běžných uživatelů zas tak moc svéprávnější nebudou.

Skor sa obavam roznych dier ... v OS a tomu sa clovek nevyhne.

proto existují kritické aktualizace. bohužel ms je od zbytečností nedokáže odlišit a cpe uživatelům všechno.
díry v prohlížečích: na pochopení zranitelností existoval tzv. "policejní virus". kdo nic nepochopil a nepoučil se, tomu není pomoci.

Pouzivat napriklad na sietove disky (napr. pre NAS) dva konta, jedno len pre citanie a druhe aj pre zapis je neskutocne nepohodlne.

vůbec ne. právo pro zápis (do záloh) má jen zálohovací skript s adminským přístupem, ale žádný bfu v domácnosti. ti mají výhradně mapování jen pro čtení.
tzv. "správce" buď dokáže zajistit na svém pc bezvirový stav, nebo se má sám přeřadit do kategorie bfu a použít omezená práva.
50x se to tu probíralo v neskutečně hloupých threadech uživatele "jege".

Zpět do poradny Odpovědět na původní otázku Nahoru