CSI Cyber to riješi
Nova taktika hakera s ransomwareom – ciljani napad
- poruka: 12
- |
- čitano: 3.391
- |
- moderatori:
vincimus
- +/- sve poruke
- ravni prikaz
- starije poruke gore
Da, slazem se da nema bitcoina ovo se ne bi dogadalo
Da, slazem se da nema bitcoina ovo se ne bi dogadalo
Delimično si u pravu, no isto tako postoji razlog zašto se u 9 od 8 ransomware ucena traži isplata u kriptovaluti.
Da, slazem se da nema bitcoina ovo se ne bi dogadalo
Delimično si u pravu, no isto tako postoji razlog zašto se u 9 od 8 ransomware ucena traži isplata u kriptovaluti.
Pokušajmo za početak sa zabranom računala?
Pokušajmo za početak sa zabranom računala?
Nisam rekao ni da se 100% slažem sa Triggerom. Principijelno sam protiv zabrane svega što ima i legalnu primenu. No, za razliku od onoga što si ti (sarkastično) napisao, globalne posledice onoga što je Trigger predložio bi bile minimalne.
Uzgred, vezano za vest, velike, bogate kompanije bez efikasnih backup procedura?!
treba zabraniti ransomware i zle hakere.
Pokušajmo za početak sa zabranom računala?
Nisam rekao ni da se 100% slažem sa Triggerom. Principijelno sam protiv zabrane svega što ima i legalnu primenu. No, za razliku od onoga što si ti (sarkastično) napisao, globalne posledice onoga što je Trigger predložio bi bile minimalne.
Uzgred, vezano za vest, velike, bogate kompanije bez efikasnih backup procedura?!
u vezi backupa... kao što u članku kaže:
Ovaj proces može potrajati i mjesecima, a da žrtva ne zna da je napadnuta.
Ako ti on mjesecima "dekriptira u letu" a ti backupiraš to enkriptirano... jbg, ko čuva backupe stare 5-6 mjeseci...
Zalosno je sto dan danas velike tvrtke koje imaju novaca, ulazu smijesne novce za IT sec, odnosno security im je katastrofalan i ne shvacaju ga ni najmanje ozbiljno.
Pokušajmo za početak sa zabranom računala?
Nisam rekao ni da se 100% slažem sa Triggerom. Principijelno sam protiv zabrane svega što ima i legalnu primenu. No, za razliku od onoga što si ti (sarkastično) napisao, globalne posledice onoga što je Trigger predložio bi bile minimalne.
Uzgred, vezano za vest, velike, bogate kompanije bez efikasnih backup procedura?!
u vezi backupa... kao što u članku kaže:
Ovaj proces može potrajati i mjesecima, a da žrtva ne zna da je napadnuta.
Ako ti on mjesecima "dekriptira u letu" a ti backupiraš to enkriptirano... jbg, ko čuva backupe stare 5-6 mjeseci...
-ne, žrtva kripta to trenutno zna-vidi-osjeti.. nije to trojan i sl. (ali može biti neki backdoor, trojan i sl kao ulazni vektor).
-kript-dekript je legitimna mogućnost softwarea, izuzetno brza (skoro trenutno, brže od copy-del..) tako da od trena dok korisnik primjeti neki zaključan dokument do kraja obavljanja posla na svim diskovima-particijama praktički nema vremena ni izvuči žicu-struju.. ugasiti računalo, pogotovo što korisniku (i iskusnom) treba par sekundi da uopće shvati što se dešava, 'zašto neće'.. dodatno, uopće nije potreban antivirus za čišćenje, jer se kript sam ubije-obriše.. i zapravo nije ni virus nego legitimna mogućnost, kao print-zip-copy.. ono što može juzer i što bi juzer i radio da želi kriptirati ali bi tad juzer imao i ključ. Upravo zbog takvih razloga je u w10 'admin' ograničen, nije 'pravi' admin.. tj sys blokira svaki pristup-izmjenu sys dijelu fileova-foldera, ali to ne smije za juzerske dokumente i tad je to problem a sys dio kript ne dira (kao virus) tj ne zanima ga os-sys-dll .. i nije cilj onesposobit OS nego samo zaključati dokumente.
-nije virus, može biti obična juzer skripta ili cmd naredba, najsličnije-najlakše razumljivo juzeru kao npr zipiranje, ne skriva se kao stelth proces, ne čačka po memoriji.. samo zaključa i obriše se. Zato ni antivirus ne pomaže, osim da kao os blokira pristup određenom folderu ali tad bi juzer bio onemogućen u normalnom radu, karikirano, možemo ugasiti PC ili isključiti internet, tad smo 'sigurni' ali nam tad ni računalo/internet ne treba-ne koristi.. a treba nam. Jednako kao auto u garaži, ako je samo u garaži, tad je beskoristan i suprotnost smom sebi (vozilo koje ne vozi nego stoji.. ali je tad 100% sigurno).
-virusi (generički termin ta razni malware.. koji može biti spyware, rasnomware, itd..) je nešto drugo mada ćemo svi o kriptu govoriti kao o virusu ili posljedici virusa. Može biti coctail-mix, raznih virusa+ransom/kript ali sama enkripcia s tim nema veze. U pravilu juzer pokrene, većinom na internetu ili crack.. obična naredba/skripta, kao i batch koji je običan text... kao i svaka naredba i radi ono što omogućava sam OS ili neki 3rd soft. Npr bi li itko u ITu rename skriptu nazvao virusom? Koju pokreće sam juzer da bi renejmao hrpu slika.. možda i zipirao + zaštitio passom.. a ako zaštiti pasom kojeg ne zna, tad je to .. ''virus'' tj kript (ne, nije isto pass-zip i enkripcija, ali dovoljno slično za opis-usporedbu tj kranji rezultat za korisnika koji ne može do dokumenta). Razlike nema ako juzer ima oštećen file-disk, jednako ga ne može koristiti .. i po tome je enkripcija daleko gora stvar, jer nema spašavanja, jer je sve tu, ispravno, sam zapis je tu, zaključan-kriptiran.
zato je backup obavezan za sve važne podatke, ne za sys-os-soft tj soft je lako nadoknaditi, reinstalirati i npr backup-image OSa je samo stvar uštede vremena u slučaju problema npr kvara, dok je pravi backup ono što je važno za podatke, jer podaci ako se jednom izgube, tad su izgubljeni, ako nema kopije .. nema ih, lako za win, igru, app.. skine se novo.
zato su 'smiješne' firme koje nemaju adekvatan backup, kojima se to ne smije desiti, a opet se dešava.. paceraj, ponekad zbo veličine sistema-firme pametan admin ne može ništa, ali ni to nije opravdanje. Kvar bilo čega, diska, računala je stvar koja se mora predvidjeti i imati spreman howto, katastrofa kao požar-poplava.. pa i banalni virus ili ransom-kript, sve to se MORA predivdjeti i imati spreman odgovor, mali kućni juzer ne mora imati potrebna znanja/resurse ali kad se opeće tad mu nije skupo kupit ext.hdd za backup, no kad se opeku firme tad je to katastrofa, skupo i kažnjivo od porezne-države jer traže podatke i ne tiču ih se brige korisnika. Možda bi trebalo to kažnjavati, svako pacersko-šalabajzanje na poslu koji jednostavno ne smije bit nespreman za 'problem', pa i od uvođenja GDPRa je obveza svih koji prikupljadu-obrađuju podatke, te iste podatke adekvatno zaštititi, ako su to propustili, tad nisu ni smjeli baviti se time i to može biti osnova za kaznu.. i tek tad će se nešto desiti, tek tad kad 'veliki' poćnu plaćati, .. do tad, ništa.
+ bc koji je dio te 'anonimne' priče, sredstvo koje je izmišljeno zbog krađe-muljaže i transakcija financijskih institucija, bolje od 'kajmanskih otočića'.. no države-zakoni to ne vide, ne žele vidjeti, jer .. i sve dok ransom plaća mali perica (mali juzer) nastavit će se, čisti m zakonom velikih brojeva, ''uzmi svakom kinezu 1$ i bit ćeš milijarder..'' pri tome si siguran od kazne, jer nitko neće ništa napraviti za jedan dollar...
Jedino je rješenje inkrementalni backup u kojem se moguće vraćati na starije verzije, ali treba voditi računa da je i backup medij zaštićen. USB HDD nije zaštićen uopće, DVD jest, a mrežni disk bi trebao imati posebnog usera samo za backup tako da obični account nema write premission.