Ola Bunker ;)
Nisam nigdje primjetio u onoj temi da spominju da je netko imao neki oblik Sandboxa iz kojeg je ransom pobjegao, može link?
Također sam primjetio samo jednom da je netko spomenuo da je imao Comodo AV (znači bez sandboxa i hipsa) i svejedno bio zaražen.
Premalo informacija da bi se moglo zaključiti šta su ljudi imali od zaštite i kako je bila iskonfigurirana i sve je bilo tipa : "ransom prošao pored ESETA", "Comodo AV ni trc ni mrc" itd.
Ne znam na koji bi to način virus samo tako mogao zaobići Sandboxie,Comodo Sandbox ili virtualku?
Sve mi se čini da je večina ljudi koji su pokupili taj ransom imali obične i defoltno postavljene av programe, neki paid neki free...nebitno sad i nisam primjetio da je itko negdje spominjao neke naprednije višeslojne konfiguracije ili izolacije/sandbox.
Samo da je netko imao ovo
ili ...mislim da bi bio siguran!
Također sam uvjeren da ima mnoštvo "IT Stručnjaka" koji se brinu o firmama a da nisu u toku sa sigurnošću i misle da je dovoljno instalirati neki komercijalni av program pa da će ljudi biti sigurni!
Dovoljno o takvima govori i činjenica da nisu osposobili niti backup sa kojega bi podatci mogli biti vračeni i sad imamo navalu očajnika na BUG koji traže pomoć.
Neke firme čak niti nemaju bilo kakvog "stručnjaka" koji bi se brinuo o njima i uopče nisu ni svjesni opasnosti (ono...Viste i Sedmice sa MSE kao jedinom zaštitom, nadam se da imaju barem dobar backup)
Možda se ovo i trebalo desiti (isprika oštećenima) da bi se malo ozbiljnije počelo razmišljati o sigurnosti i zabludi da su ljudi sigurni od svega lošega sa nekim klasičnim antivirusom koji je u večini slučajeva još i na defoltnim postavkama!
btw: kolko mi je poznato,sve je krenulo klikanjem na link u mailu ( nedostatak Brain.exe na prvom mjestu), pa zar se ne može nekako osigurati taj nesretni mail ili ga staviti u virtualno okruženje ili mu zabraniti neke ovlasti da se to takve stvari "slučajno" ne mogu desiti?