Ransomware napada

Zasto da skida cijeli Hirens kad moze samo taj program? - KLIK

Tako je. Ranije su bile neke verzije koje su ostavljale ključ na računalu. Više o tome ovdje, a kako je to bilo 'davne' 2014. godine, mala je vjerovatnost da je baš na njega naletio, al ima mogućnosti.

Ovdje su opisano kako s takvih računala iskoristiti taj ključ. U to vrijeme uspješnost je bila 50%. Pa su onda autori ransowarea zakrpali taj 'problem'.

Uglavnom, igra mačke i miša se nastavlja. Ovdje imaš tekst koji opisuje kako s TeslaDecoderom od autora BloodDolly vratiti fileove od siječnja 2016. pa možda imaš šansi. Tu imaš ča i forum gdje uploadaš file pa ti neki volonter ako uspije vrati ključ.

Hvala na dodatnim informacijama, al sam im rekao u čemu je stvar i da danas i sutra nemam vremena za to zbog ispita, pa su ga uzeli i vjerojatno nose dalje.

 Ne treba uopće biti zaražen fajl koji dobiješ, jer taj fajl služi samo da se preuzme maliciozni file s nekog servera.

Prvi put cujem za taj "MEO"  

 imaš li slučajno analizu po danima ?

trebalo bi biti najviše mailova četvrtkom i petkom u posljepodnevnim satima, što je i nekako logično, kraj tjedna, koncentracija je manja itd.

ESET i svakodnevni backup. Nema drugog načina.

Ako nema 100% učinkovitost, čemu bacati pare kad će ionako nešto kad-tad požderati sve podatke. Backup se i dalje mora raditi. Beskorisno.

To je zasad najucinkovitija zastita, testirano:

Winlock Ransomware

Petya MBR Encryption

Efu imamo na dedicated masini, svi mail serveri proslijedjuju mailove njoj, ona ih prozvace i vrati rezultat. Problem je u tome sta cryptovirusi prolaze kroz nju ko da nije nista. Pokusali smo pratiti mailove i dodavati rucno sa definicije ali oni ih mijenjaju svakodnevno nekoliko puta. Clamav takodjer ima custom definicije, updateamo ih svakih pola sata ali ne nalaze nista. Uploadamo nove fajlove na virustotal i on kaze da je file ok iako nije. Znam da nije na nama da stitimo korisnike ali pokusavamo napraviti sve sto je u nasoj moci. Hrpa ljudi nas je zvala da su napadnuti. Kaspersky ne nalazi nista kao ni ostali av. Kolicina spama (vecinom virusi) je porasla desetak puta u zadnja dva tjedna na svim serverima...

Javi se ako dodjes u st pa cemo ic pomezit stogod...

Vecina njih ima krekani av koji ne sluzi nicem. Na zalost to su vecinom ljudi koji ne znaju sa racunalima i onda se dogodi sranje.

Mislis na lokalnom racunalu?

Koristimo Google Appse, pa baš i nema spam-a, možda jedan-dva godišnje. Što se tiče ESET-a, netko ga je spomenio. Neki dan pored uredno updateanog ESET-a cijelo računalo lijepo oteto. Tako da je jedina opcija backup. Nisam imao slučaj, mogu li vratit fileove u ranije verzije preko browsera, ako su zaključani u mapi gdrive na desktopu.

Pozdrav!

Evo,ja sam jučer imao napad cryptolockera !-RecOver!-uxrph++ . Računalo na kojem je izvršen napad zarazio je računala i cnc strojeva sa kojima je povezan  i sa mrežnim diskom na kojima su tehnički nacrti. Zarazio je naravno sve poznate ekstenzije osim nacrta u Inventoru. Nismo uopće dokučili kako je računalo zaraženo jer kolega nema poslovni mail osim privatnog, a kaže da nije ništa otvarao ili surfao negdje. Kao zaštitu imamo NOD32 a po postovima vidim da to ne pomaže. Ima li netko iskustva s tom vrstom lockera jer na googlu nema ništa (očito se radi o nekakvoj novoj verziji)?

Molio bih iskusne kolege za savjete kako bih mogao napraviti nekakvu zaštitu ili backup? U firmi ima skoro 100 korisnika pa neznam gdje bi se mogla spremati tolika količina podataka? Razmišljao sam o nekakvom mrežnom disku ali neznam kako bi to pomoglo ako bi se ubuduće neko računalo zarazilo, zarazilo bi i taj disk, zar ne?

Hvala.