SmartBusiness
Active Member
Един от нашите компютри отиде. Някой да сподели - плащал ли е откуп и получавал ли е ключ за дешифриране? Както и някакви други възможни решения - ако има такива.
CryptоWall - решения, мнения?
- Автор SmartBusiness
- Начална дата
Sky
Well-Known Member
От: CryptоWall - решения, мнения?
Не пуснаха ли кодове за отключване преди месец?
Не пуснаха ли кодове за отключване преди месец?
SmartBusiness
Active Member
От: CryptоWall - решения, мнения?
Не. Доста търсих из нета и май ще се плаща.... Ще споделя после в темата какво е станало, за да е в помощ на поредните жертви.
Не. Доста търсих из нета и май ще се плаща.... Ще споделя после в темата какво е станало, за да е в помощ на поредните жертви.
SmartBusiness
Active Member
От: CryptоWall - решения, мнения?
Да - иска 500 долара в биткоини до 7 дена, след това 1000 и след това - край. Доколкото прочитам обаче са честни измамници (ега пукнат) и наистина пращат кода.
Не мога да схвана - 21 век не могат да ги открият. Не могат ли - не искат ли ... тц тц тц.
Да - иска 500 долара в биткоини до 7 дена, след това 1000 и след това - край. Доколкото прочитам обаче са честни измамници (ега пукнат) и наистина пращат кода.
Не мога да схвана - 21 век не могат да ги открият. Не могат ли - не искат ли ... тц тц тц.
SmartBusiness
Active Member
От: CryptоWall - решения, мнения?
ESET NOD , но това нищо не го спира.
ESET NOD , но това нищо не го спира.
venci
Active Member
От: CryptоWall - решения, мнения?
ебаси гадината, а как сте го хванали .... от сайт, майл или инсталиране на заразено приложение
разкажи после като платите, какво е станало
ебаси гадината, а как сте го хванали .... от сайт, майл или инсталиране на заразено приложение
разкажи после като платите, какво е станало
SmartBusiness
Active Member
От: CryptоWall - решения, мнения?
Не знам как е хванат. По принцип всички знаят, че не трябва да кликат на никакви линкове и да свалят каквито и да е файлове от непознати имейли. Никаква идея как е хваната гадинката. Само едно нещо ви оправя - Backup. Правете го често.
Доколкото чета за него обикновенно идва в мейл като pdf файл кръстен Invoice.pdf, примерно. Всъщност това не е pdf файл, но е с такава иконка. Кликнеш ли, стартира се някакво .exe и си чао.
И пак ще кажа - не вярвам така е да хванат, защото е предупреждавано многократно. Явно са се изтарикатили - преглеждат нещата специалисти в момента - като имам повече инфо ще пиша.
Не знам как е хванат. По принцип всички знаят, че не трябва да кликат на никакви линкове и да свалят каквито и да е файлове от непознати имейли. Никаква идея как е хваната гадинката. Само едно нещо ви оправя - Backup. Правете го често.
Доколкото чета за него обикновенно идва в мейл като pdf файл кръстен Invoice.pdf, примерно. Всъщност това не е pdf файл, но е с такава иконка. Кликнеш ли, стартира се някакво .exe и си чао.
И пак ще кажа - не вярвам така е да хванат, защото е предупреждавано многократно. Явно са се изтарикатили - преглеждат нещата специалисти в момента - като имам повече инфо ще пиша.
happyslacker
New Member
От: CryptоWall - решения, мнения?
В много случаи добро решение и изолирането - за достъп до Интернет и за достъп до данните се ползват отделни компютри. Разбира се, не винаги това решение е приложимо. Но когато може да се ползва е препоръчително.
В много случаи добро решение и изолирането - за достъп до Интернет и за достъп до данните се ползват отделни компютри. Разбира се, не винаги това решение е приложимо. Но когато може да се ползва е препоръчително.
mobilio
Well-Known Member
От: CryptоWall - решения, мнения?
има и още по-просто решение... просто като НЕ СЕ използва Windows като цяло.
Във 90% от случаите може да се използва Linux или OSX. Тогава забравяш какво е firewall, антивирусна и още една армада проблеми на прозореца.
има и още по-просто решение... просто като НЕ СЕ използва Windows като цяло.
Във 90% от случаите може да се използва Linux или OSX. Тогава забравяш какво е firewall, антивирусна и още една армада проблеми на прозореца.
От: CryptоWall - решения, мнения?
Ето ви още нещо за Windows: първото нещо след инсталация, което правя е да цъкна опцията в Windows Explorer да не ми крие разширенията на познатите файлове, за да се забелязва какъв е наистина файла. Не мога да разбера за кво след като видяха каква беля е това MS не се отказаха от него. От Win95 насам прави проблеми това криене на разширенията на файлове...
Ето ви още нещо за Windows: първото нещо след инсталация, което правя е да цъкна опцията в Windows Explorer да не ми крие разширенията на познатите файлове, за да се забелязва какъв е наистина файла. Не мога да разбера за кво след като видяха каква беля е това MS не се отказаха от него. От Win95 насам прави проблеми това криене на разширенията на файлове...
freelancer
Well-Known Member
От: CryptоWall - решения, мнения?
Някой има ли идея, при работа в облак (OneDrive, Google Drive) - синхронизираните документи дали също се криптират?
Някой има ли идея, при работа в облак (OneDrive, Google Drive) - синхронизираните документи дали също се криптират?
spirosi
Active Member
От: CryptоWall - решения, мнения?
Това е начина в мейл пращат прикачен файл. Проблема е че явно това се прави на ръка от човек а не автоматично. Преглеждат какви прикачени файлове основно получаваш и го кръщават сходно.
Декември месец оправях в един хотел. Файла беше надписан като резервация. такива каквито обработват десетки дневно там. Съответно не бяха разбрали какво става. Веднъж отворили файла пс-то е зависва за 2-3 сек и всичко е отишло.
Няма шанс за заразяване по друг начин, не може и други пс-та да зареди освен ако файла не се отвори и там.
Преди 3 месеца удариха и един приятел. Той снимки получава. При него беше под формата на снимка пак сходно надписан като файловете който работи по принцип.
Първия път искаха 500 долара, при втория случай искаха 300 долара. И при 2та случая не платихме. Но се запознах с друг попарен, той си е плати и са му дали ключ. Всичко било наред послето.
Покрай първия случай говорих с доста хора и сервизи и всички бяха категорични, че ако искам да си получа информацията да плащам. Шанса да не ми дадат кода бил малко вероятен, все пак те се хранят от страха, ако не дават ключа никой няма да им плаща после.
Това е начина в мейл пращат прикачен файл. Проблема е че явно това се прави на ръка от човек а не автоматично. Преглеждат какви прикачени файлове основно получаваш и го кръщават сходно.
Декември месец оправях в един хотел. Файла беше надписан като резервация. такива каквито обработват десетки дневно там. Съответно не бяха разбрали какво става. Веднъж отворили файла пс-то е зависва за 2-3 сек и всичко е отишло.
Няма шанс за заразяване по друг начин, не може и други пс-та да зареди освен ако файла не се отвори и там.
Преди 3 месеца удариха и един приятел. Той снимки получава. При него беше под формата на снимка пак сходно надписан като файловете който работи по принцип.
Първия път искаха 500 долара, при втория случай искаха 300 долара. И при 2та случая не платихме. Но се запознах с друг попарен, той си е плати и са му дали ключ. Всичко било наред послето.
Покрай първия случай говорих с доста хора и сервизи и всички бяха категорични, че ако искам да си получа информацията да плащам. Шанса да не ми дадат кода бил малко вероятен, все пак те се хранят от страха, ако не дават ключа никой няма да им плаща после.
От: CryptоWall - решения, мнения?
ако може да се конфигурира да прави ново копие на всеки файл без да има права да презаписва старите - върши работа, но повечето под синхронизация разбират - огледално копие + триене на оригиналите, т.е. имаш си на две места криптираните файлове.
начините за намаляване на риска са - деинсталиране на adobe flash player, adobe reader, да не се цъкат линкове от пощата, прикачени файлове в outlook, социалните мрежи, скайп, от сорта - виж ми голите снимки, свалих 50 кила, ти спечели $1М и тнт...
превантивно може да инсталирате това - https://www.foolishit.com/cryptoprevent-malware-prevention/ free версията, обаче и тя не върши работа срещу 0-day exploit...
ако може да се конфигурира да прави ново копие на всеки файл без да има права да презаписва старите - върши работа, но повечето под синхронизация разбират - огледално копие + триене на оригиналите, т.е. имаш си на две места криптираните файлове.
начините за намаляване на риска са - деинсталиране на adobe flash player, adobe reader, да не се цъкат линкове от пощата, прикачени файлове в outlook, социалните мрежи, скайп, от сорта - виж ми голите снимки, свалих 50 кила, ти спечели $1М и тнт...
превантивно може да инсталирате това - https://www.foolishit.com/cryptoprevent-malware-prevention/ free версията, обаче и тя не върши работа срещу 0-day exploit...
Последно редактирано: