skini Hirens boot DVD pokreni pc sa njega i isprobaj sa Shadow exploreroma ako ima šta,
pokreni photorec ja sam sa njim uspio 10-ak 10% fileova vratit
Zasto da skida cijeli Hirens kad moze samo taj program? - KLIK
skini Hirens boot DVD pokreni pc sa njega i isprobaj sa Shadow exploreroma ako ima šta,
pokreni photorec ja sam sa njim uspio 10-ak 10% fileova vratit
Zasto da skida cijeli Hirens kad moze samo taj program? - KLIK
Daj neke nazive fajli da se vidi sa čime imaš posla jer postoje mnogi criptolicker virusi a za neke starijeg datuma su neke antivirusne kompanije napravile dekriptere pa ko zna,možda bu baba imala sreće i biti ce u mogucnosti vratiti podatke!
Šansa je mala ali je ipak ima pa daj neke nazive datoteka tj.njihove extenzije!
btw: ja ne bih imao posla sa računovođama koje nemaju backup!
Daj neke nazive fajli da se vidi sa čime imaš posla jer postoje mnogi criptolicker virusi a za neke starijeg datuma su neke antivirusne kompanije napravile dekriptere pa ko zna,možda bu baba imala sreće i biti ce u mogucnosti vratiti podatke!
Šansa je mala ali je ipak ima pa daj neke nazive datoteka tj.njihove extenzije!
btw: ja ne bih imao posla sa računovođama koje nemaju backup!
Tako je. Ranije su bile neke verzije koje su ostavljale ključ na računalu. Više o tome ovdje, a kako je to bilo 'davne' 2014. godine, mala je vjerovatnost da je baš na njega naletio, al ima mogućnosti.
Ovdje su opisano kako s takvih računala iskoristiti taj ključ. U to vrijeme uspješnost je bila 50%. Pa su onda autori ransowarea zakrpali taj 'problem'.
Uglavnom, igra mačke i miša se nastavlja. Ovdje imaš tekst koji opisuje kako s TeslaDecoderom od autora BloodDolly vratiti fileove od siječnja 2016. pa možda imaš šansi. Tu imaš ča i forum gdje uploadaš file pa ti neki volonter ako uspije vrati ključ.
Jbt pa ovi svaki dan izbacuju novu verziju virusa. Virustotal ne prepoznaje 95% fajlova koje dobijem na mail...
Hvala na dodatnim informacijama, al sam im rekao u čemu je stvar i da danas i sutra nemam vremena za to zbog ispita, pa su ga uzeli i vjerojatno nose dalje.
s obzirom na tip poruke vjerojatno je nešto novije tipa locky tako da...
Jbt pa ovi svaki dan izbacuju novu verziju virusa. Virustotal ne prepoznaje 95% fajlova koje dobijem na mail...
Ne treba uopće biti zaražen fajl koji dobiješ, jer taj fajl služi samo da se preuzme maliciozni file s nekog servera.
Microsoft Exchange Online i njihova zaštita. Neznam kaj stoji iza toga al zasada radi kako spada.
Navodno koriste više različitih skenaera.
Prvi put cujem za taj "MEO"
Nije to alat za zaštitu. Nego nemamo svoj fizički server za razmjenu mailova pa koristimo microsoftov cloud server.
Danas sam radio analizu za prethodni mjesec, da vidim kako radi.
Nije to alat za zaštitu. Nego nemamo svoj fizički server za razmjenu mailova pa koristimo microsoftov cloud server.
Danas sam radio analizu za prethodni mjesec, da vidim kako radi.
imaš li slučajno analizu po danima ?
trebalo bi biti najviše mailova četvrtkom i petkom u posljepodnevnim satima, što je i nekako logično, kraj tjedna, koncentracija je manja itd.
Ako ima kakvih admina tu na temi, koje antiviruse koristite na mail serverima? Mi sta god da smo pokusali ne mozemo zaustaviti ove seronje. Custom definicije, update svakih pola sata, custom ruleovi na spamassasinu, blacklistani poznati ipevi sa kojih se salju virusi. Sto god napravili, nema pomoci, jednostavno prebrzo izbacuju nove verzije svega, da nikakve definicije (ni heuristika) ne pomazu. Jedina opcija je bannati odredjene extenzije, a to zapravo i nije opcija jer imamo milijardu korisnika, svaki koristi mail za nesto drugo...
ESET i svakodnevni backup. Nema drugog načina.
Zasto ne uzmete ovo?
WinAntiRansom is a commercial anti-ransomware software program that block ransomware threats on Windows systems.
While commercial, it is available for a one-time payment of $29.95 with guaranteed lifetime updates and usable on up to 5 devices you own.
Ako nema 100% učinkovitost, čemu bacati pare kad će ionako nešto kad-tad požderati sve podatke. Backup se i dalje mora raditi. Beskorisno.
Ako nema 100% učinkovitost, čemu bacati pare kad će ionako nešto kad-tad požderati sve podatke. Backup se i dalje mora raditi. Beskorisno.
To je zasad najucinkovitija zastita, testirano:
Winlock Ransomware
Petya MBR Encryption
Ako ima kakvih admina tu na temi, koje antiviruse koristite na mail serverima? Mi sta god da smo pokusali ne mozemo zaustaviti ove seronje. Custom definicije, update svakih pola sata, custom ruleovi na spamassasinu, blacklistani poznati ipevi sa kojih se salju virusi. Sto god napravili, nema pomoci, jednostavno prebrzo izbacuju nove verzije svega, da nikakve definicije (ni heuristika) ne pomazu. Jedina opcija je bannati odredjene extenzije, a to zapravo i nije opcija jer imamo milijardu korisnika, svaki koristi mail za nesto drugo...
Javi mi se kad budeš radio na skype, ako budem online. Ali evo i ako bude još tko god čitao.
Ekipa većinom štiti računala koji ili na manjoj mreži, pa nisu baš upoznati s ovim problemima. Ukoliko namjeravate da vi štitite vaše klijente koji kad vas hostaju mail, ja se za to i ne bih baš brinuo, jer i nije tvoj posao zaustaviti svaki spam, možeš pokušati im olakšati život, ali svakako ti nije obveza. Ali vjerujem da vas smoriše ionako zivkajući.
Predlažem ti da to izdvojite kao zasebnu uslugu, ali tada moraš štiti i njihov Gateway i URLove koje posjećuju i anti-virus na stanicama, itd.
Predlažem ti da pogledašEFA Project, koji je također opensource linux distra koji osim SpamAssasina koristi još neke alate MailScanner, itd, dosta lako se instalira i ima osnovni AV (ClamAV). Možeš je dići za 15min na VMWareu. Ima trizilion podešavanja, i već dobro radi out-of-the-box, neka manja podešavanja su potrebna. Radi na principu weight-listi, zbraja loše stvari s bodovima i ako ukupan zbroj prođe neku cifru, blokira. Automatski se ažurira, itd.
Pošto koristim Exchange, nakon što EFA pretrese, sve što valja prosljedim na Exchange a tamo opet Avira skenira na viruse. E-mail serveri zahtjevaju posebne skenere.
Imaš ih i za Postfix, po meni vam je najbolje ići na Kaspersky, odmah na EFAi. Znaš da je Kaspersky vrh detekcije, ponavljam, ništa nije 100%. Meni je Kaspersky propustio Ransomware u siječnju na jednome računalu.
Bulletproof zaštita ne postoji, ali barem se pokušajmo zaštiti kako spada.
Čujemo se, osim ako ne budem dolazio do STa, tada plaćaš kavu. :)
Efu imamo na dedicated masini, svi mail serveri proslijedjuju mailove njoj, ona ih prozvace i vrati rezultat. Problem je u tome sta cryptovirusi prolaze kroz nju ko da nije nista. Pokusali smo pratiti mailove i dodavati rucno sa definicije ali oni ih mijenjaju svakodnevno nekoliko puta. Clamav takodjer ima custom definicije, updateamo ih svakih pola sata ali ne nalaze nista. Uploadamo nove fajlove na virustotal i on kaze da je file ok iako nije. Znam da nije na nama da stitimo korisnike ali pokusavamo napraviti sve sto je u nasoj moci. Hrpa ljudi nas je zvala da su napadnuti. Kaspersky ne nalazi nista kao ni ostali av. Kolicina spama (vecinom virusi) je porasla desetak puta u zadnja dva tjedna na svim serverima...
Javi se ako dodjes u st pa cemo ic pomezit stogod...
Vecina njih ima krekani av koji ne sluzi nicem. Na zalost to su vecinom ljudi koji ne znaju sa racunalima i onda se dogodi sranje.
Mislis na lokalnom racunalu?
Koristimo Google Appse, pa baš i nema spam-a, možda jedan-dva godišnje. Što se tiče ESET-a, netko ga je spomenio. Neki dan pored uredno updateanog ESET-a cijelo računalo lijepo oteto. Tako da je jedina opcija backup. Nisam imao slučaj, mogu li vratit fileove u ranije verzije preko browsera, ako su zaključani u mapi gdrive na desktopu.
Nije to alat za zaštitu. Nego nemamo svoj fizički server za razmjenu mailova pa koristimo microsoftov cloud server.
Danas sam radio analizu za prethodni mjesec, da vidim kako radi.
imaš li slučajno analizu po danima ?
trebalo bi biti najviše mailova četvrtkom i petkom u posljepodnevnim satima, što je i nekako logično, kraj tjedna, koncentracija je manja itd.
Mogu napraviti.Pošalji mi na pm što ti treba. Pa u pondejeljak ti poašljem podatke. :)
Pozdrav!
Evo,ja sam jučer imao napad cryptolockera !-RecOver!-uxrph++ . Računalo na kojem je izvršen napad zarazio je računala i cnc strojeva sa kojima je povezan i sa mrežnim diskom na kojima su tehnički nacrti. Zarazio je naravno sve poznate ekstenzije osim nacrta u Inventoru. Nismo uopće dokučili kako je računalo zaraženo jer kolega nema poslovni mail osim privatnog, a kaže da nije ništa otvarao ili surfao negdje. Kao zaštitu imamo NOD32 a po postovima vidim da to ne pomaže. Ima li netko iskustva s tom vrstom lockera jer na googlu nema ništa (očito se radi o nekakvoj novoj verziji)?
Molio bih iskusne kolege za savjete kako bih mogao napraviti nekakvu zaštitu ili backup? U firmi ima skoro 100 korisnika pa neznam gdje bi se mogla spremati tolika količina podataka? Razmišljao sam o nekakvom mrežnom disku ali neznam kako bi to pomoglo ako bi se ubuduće neko računalo zarazilo, zarazilo bi i taj disk, zar ne?
Hvala.