Ransomware šifrujúci súbory užívateľov je extrémne výnosný, raketovo pribúda

Značky: ransomvérmalvérInternet

DSL.sk, 9.6.2015

Útoky a vydieracie kampane pomocou ransomwaru, škodlivého kódu šifrujúceho súbory užívateľa a požadujúceho výkupné, sú v súčasnosti extrémne výnosné aj pre útočníkov, ktorí nemajú technické znalosti na napísanie škodlivého kódu a útoky realizujú nákupom potrebného softvéru a nástrojov.

Vo svojej dnešnej správe o súčasnom stave v oblasti bezpečnosti na Internete o tom informuje spoločnosť Trustwave.

Výnosný biznis

Trustwave na základe reálnych cien v internetovom podsvetí a zvyčajných účinností škodlivého kódu a útokov vypočítala, aké náklady vyžaduje útok pomocou ransomwaru a aké výnosy vygeneruje za jeden mesiac.

Vo svojom ukážkovom prípade použila ransomware CTB Locker, ktorý patrí medzi technologicky najlepšie. CTB Locker využíva pre sťaženie rozloženia jeho infraštruktúry sieť Tor a pre zabránenie vypátrania útočníkov platby pomocou Bitcoinu.

CTB Locker sa dá kúpiť na realizovanie útoku za 3000 dolárov, pričom v tejto cene zahŕňa mesiac podpory. Pre infikovanie počítačov počítala Trustwave s exploit kitom RIG, ktorý infikuje PC užívateľov cez prehliadač vložením do infikovaných stránok. Kit sa dá na mesiac prenajať za 500 dolárov a tvorcovia avizujú úspešnosť infekcie počítačov 10% až 15%.

Obete môžu útočníci získať zakúpením prístupu ku kompromitovaným stránkam, pričom napríklad stránka s návštevnosťou 20 tisíc užívateľov mesačne najmä z USA stojí 300 dolárov a predpoklad jej fungovania je po dobu cca piatich dní. Za mesiac náklady na získanie 20 tisíc užívateľov denne zopakovaním nákupu takéhoto prístupu stoja cca 1800 dolárov.

Nakoniec je spustiteľný kód ransomwaru vhodné každý deň kvalitne šifrovať, aby bol imúnny voči antivírusom. Šifrovanie poskytujú služby za 20 dolárov, pri využití každenne to dáva náklady 600 dolárov. Celkové náklady na mesačný útok a kampaň pomocou ransomwaru atakujúcu denne 20 tisíc užívateľov sú v súčasnosti tak podľa tejto kalkulácie 5900 dolárov.

Náklady na mesačnú vydieraciu kampaň pomocou ransomwaru CTB Locker (tabuľka: Trustwave)

Pri pýtaní si 300 dolárov za odšifrovanie súborov Trustwave na základe dostupných dát odhaduje, že za odšifrovanie súborov zaplatí približne 0.5% infikovaných užívateľov. Pri úspešnosti exploit kitu na úrovni 10% to znamená 2000 infikovaných užívateľov denne a 60 tisíc mesačne a teda cca 300 infikovaných užívateľov za mesiac, ktorí zaplatia výkupné. Útočníci tak môžu na takejto kampani pri nákladoch 5900 dolárov zarobiť za mesiac 90 tisíc dolárov.

Ransomwaru pribúda

Lukratívnosť používania ransomwaru internetovým podsvetím potvrdzuje aj nová správa bezpečnostnej spoločnosti McAfee, podľa ktorej výrazne stúpol počet nových detekovaných vzoriek ransomwaru.

Kým v poslednom štvrťroku minulého roka bolo detekovaných niečo viac ako 250 tisíc rozličných nových vzoriek, v prvom štvrťroku tohto roka to už bolo viac ako 700 tisíc.

Počet nových vzoriek ransomwaru za posledné dva roky (graf: McAfee)

Najviac sa o to pričinili vzorky ransomwarov CTB Locker, CryptoWall, TorrentLocker, BandarChor a Teslacrypt. Vysoký počet vzoriek počítajúci sa v státisícoch je zrejme spôsobený rozličnými prispôsobenými verziami používanými rozličnými útočníkmi prípadne aj spomenutým meneným šifrovaním samotného kódu ransomwaru.

Odporúčania

V prípade ransomwaru platia pre užívateľov všetky štandardné odporúčania ohľadom bezpečnosti na Internete, ktoré majú zabrániť infikovaniu ľubovoľným škodlivým kódom.

Medzi nimi je samozrejme v prvom rade odporúčanie nespúšťať nedôveryhodný softvér a kód nepochádzajúci priamo od legitímneho tvorcu softvéru a v žiadnom prípade nespúšťať takýto kód bez predchádzajúcej kontroly antivírusovými riešeniami.

Ďalej je odporúčané udržiavať svoj softvér a najmä prehliadač a operačný systém aktualizovaný a podľa možnosti používať aj antivírusové alebo bezpečnostné produkty.

Kvalitnejší dnes bežne používaný ransomware typicky zašifruje dáta užívateľa s využitím asymetrickej šifry a bez možnosti ich odšifrovať bez získania privátneho kľúča od útočníkov.

Pre ochranu proti ransomwaru je tak účinnou ochranou najmä zálohovanie dát. Zálohy na diskoch alebo sieťových NAS-och by ale nemali byť samozrejme permanentne pripojené k PC, v takom prípade by mohol ransomware napadnúci PC zašifrovať aj zálohu.




Najnovšie články:



Diskusia:

asdasd Od: jasdnsakd | Pridané: 9.6.2015 20:38 Ludia sa delia na 2 skupiny.. ti co zalohuju a ti co este o data neprisli. Odpovedať Známka: 9.0 Hodnotiť:

Re: asdasd Od: Klovatina | Pridané: 9.6.2015 20:49 alebo este ti co maju na kompe len karoviny a ked o to pridu je im to jedno Odpovedať Známka: 9.7 Hodnotiť:

Re: asdasd Od: obsadene meno | Pridané: 9.6.2015 23:11 a ti, ktori maju dolezite data na externom zariadenii a v pc karoviny Odpovedať Známka: 9.1 Hodnotiť:

zrovnoprávnenie operačných systémov Od: diskriminovaný | Pridané: 10.6.2015 7:35 Je diskriminácia keď na Linuxe nemám vírus? Odpovedať Známka: -3.1 Hodnotiť:

Re: zrovnoprávnenie operačných systémov Od: tootot | Pridané: 10.6.2015 7:39 to si len myslis ze nemas, dokonca ani to ssl uz nieje co bejvavalo. Ja osobne ked tu ak citam o tych utocnikoch, hackeroch a rasomwaroch, ani nemam chut zapinat PC Odpovedať Známka: -6.0 Hodnotiť:

Re: zrovnoprávnenie operačných systémov Od: diskriminovaný | Pridané: 10.6.2015 7:43 A ako to zistím že mám? Všetko funguje jak má, súbory sa mi nešifrujú, peniaze neukradli... Chceš mi predať zavírený antivirák? Odpovedať Známka: -2.0 Hodnotiť:

Re: zrovnoprávnenie operačných systémov Od: neviem meno | Pridané: 10.6.2015 8:04 Tiež mám celé roky Linux a nejakých vírusov sa nebojím. A to že raz ho dostanem sú len kecy windowsákov. Poznám svoj systém a viem čo spúšťam, alebo čomu udelím root práva. Soft inštalujem iba z repozitárov takže tak.. Odpovedať Známka: 3.3 Hodnotiť:

Re: zrovnoprávnenie operačných systémov Od: linuuser | Pridané: 10.6.2015 8:28 To čo píšeš je pre linuxáka samzrejme. Pre windowsáka je bezpečnosť neznámy pojem. Odpovedať Známka: 1.6 Hodnotiť:

Re: zrovnoprávnenie operačných systémov Od: neviem meno | Pridané: 10.6.2015 9:39 Bohužiaľ áno aj to pravda. Kto vie používať viac systémov tak sa do toho aj vyzná. Nie ako nejaká tupá windows-ovca čo len kliká na všetko čo vidí, čo jej príde mailom (a keď jej nebodaj dáš iný systém tak nevie ani koľko je hodín, lebo ich nevie nájsť v inom rohu obrazovky) Odpovedať Známka: -2.0 Hodnotiť:

Re: zrovnoprávnenie operačných systémov Od: AlbHert | Pridané: 10.6.2015 10:54 ale maju narozdiel od teba frajerku a pocitac pouzivaju nie mu sluzia. Odpovedať Známka: -0.8 Hodnotiť:

Re: zrovnoprávnenie operačných systémov Od reg.: smurf | Pridané: 10.6.2015 11:47 jaj tak podla teba niekto kto je linux user nema frajekrou, resp. social life? hmm "good luck" s takouto teoriou... mam frajerku a som linux user, tak ze nesedim to tvojho zabedneneho "scope" Odpovedať Známka: 3.3 Hodnotiť:

Re: zrovnoprávnenie operačných systémov Od: AlbHert | Pridané: 10.6.2015 23:21 ty mas nick "neviem meno"? Alebo si jeho hovorca? Tak ci tak, na par vynimiek to plati ako pravidlo. Hipstersky lunex uzivaju kockate hlavy, alebo hlavy ktore sa na kockate hraju. Je to smejdacky system podobne ako win, akurat ze vo win viem vsetko vyriesit behom par minut maximalne hodin. To sa o mnoho problemoch v lunexe neda povedat. Nie je nic zvlastne, ked nerozbehas tlaciaren. Najkritickejsi je vsak mizerny vyber programov, ktore pod lunexom bezia. Vacsina softov v ktorych pracujem a ktore ma zivia na lunexe nejdu, pretoze pre ich tvorcov je nezaujimavy. Prezerat si redtube, diskutovat na dsl, kupovat na ebay, forwardovat email, pustit si mp3 alebo avi, to u mna nie je alfa-omega pouzivania PC. Na to mi staci aj kalkulacka. ps: rozculuju ma idioti, ktori ignoruju fakt, ze ich ulava od virusov a utokov, je len dosledok TOTALNEJ nezaujimavosti pre ich tvorcov, a je to len otazka statistiky. Odpovedať Známka: -7.5 Hodnotiť:

Re: zrovnoprávnenie operačných systémov Od: asi_ne | Pridané: 11.6.2015 11:21 > Prezerat si redtube, diskutovat na dsl, kupovat na ebay, forwardovat email, pustit si mp3 alebo avi, to u mna nie je alfa-omega pouzivania PC. ale je to alfa-omega 90% uzivatelov PC; normalne tlaciarne maju rovno pribalene ovladace aj na nix, co ine nejky tej jozo z hornej dolnej potrebuje? a ani tych zvysnych 10% nie su vsetci ludia, co potrebuju pre pracu nejaky premakany cad ci cokolvek podobne mam len notas, ktory mam zapojeny v docku, a k tomu multim. klavesnica, 2 externe monitory, nejaka ta myska od neznamej firmy.. v linuxe to pripojis a ide; vo woknach to pripojis a 5 minut ti to instaluje ovladace AK mas pristup na net (wokna som musel parkrat restartovat, kym dock bezal normalne, a i tak niektore konektory nefakali) a hlavne dnes uz najdes aj blbuvzdorne distra pre BFU pouzivatelov co, ktore sa paradne vyrovnaju/prekonavaju winka... Odpovedať Známka: 6.7 Hodnotiť:

Re: zrovnoprávnenie operačných systémov Od: neviem meno | Pridané: 11.6.2015 15:59 Počúvaj ty blbeček. To že nevieš v Linuxe nič vyriešiť a že ti tam nič nejde je chyba medzi klávesnicou a stoličkou. Tlačiareň aj skener na filmy, diakáky som pripol do USB a všetko hneď išlo tak to meleš..? A ešte dodám že mám frajerku a na motorke som prešiel celu Európu lebo mám čas, nedrbem sa furt s ovládačmi vo Widlách Odpovedať Známka: 5.0 Hodnotiť:

Re: zrovnoprávnenie operačných systémov Od: PouzivamLinux | Pridané: 10.6.2015 14:44 Používateľ Linux si môže dovoliť aj manželku, lebo neroz.ebal všetky peniaze za softvéry. Odpovedať Známka: 5.6 Hodnotiť:

Re: zrovnoprávnenie operačných systémov Od: werwe | Pridané: 10.6.2015 18:53 k tomu linuxu asi tolko, nainstaloval som si ubuntu, mal som z neho dobry dojem do momentu kym som potreboval nainstalvoat flash player, za 2 dni sa mi to nepodarilo. Presiel som vsetky fora, nikde ani slovo o rieseni mojho problemu. vsade len video so situaciou kde to ide automaticky bez problemov. Toto sa ti na windowse jednoducho nestane :) vsade mas manual ako pre blbeho. Odpovedať Známka: -3.3 Hodnotiť:

Re: zrovnoprávnenie operačných systémov Od: urcite | Pridané: 10.6.2015 19:45 sice pouzivam zvacsa, rusku mandrivu ale v tom centre software urcite ten flash je Odpovedať Hodnotiť:

Re: zrovnoprávnenie operačných systémov Od reg.: ja111 | Pridané: 11.6.2015 14:22 odkedy je mandriva ruska? si myslel s ruskou lokalizaciou? inac mandriva bola francuzska..., doraz na sloviko bola, lebo uz je asi 5 rokov mrtva... Odpovedať Hodnotiť:

Re: zrovnoprávnenie operačných systémov Od: mah | Pridané: 11.6.2015 11:23 kedy si cital naposledy manual? :D ved windowsy stoja a padaju na start > next > next > odklikat adware > next > next > finish filozifii Odpovedať Hodnotiť:

Re: zrovnoprávnenie operačných systémov Od: lolekov brat | Pridané: 10.6.2015 10:58 je 10 typov ludi...Ti co rozumeju binarnemu kodu a Ti, co nie... Odpovedať Známka: -1.0 Hodnotiť:

Re: zrovnoprávnenie operačných systémov Od: bob a bobek | Pridané: 10.6.2015 11:15 Davam ti minus za vtip, ktory nesuvisi s temou a navyse je stary. Odpovedať Známka: 6.7 Hodnotiť:

Re: zrovnoprávnenie operačných systémov Od: jugwdfj | Pridané: 10.6.2015 11:30 dávam ti kompenzačné plus, lebo trafená hus zagágala Odpovedať Známka: 5.6 Hodnotiť:

Re: asdasd Od: tmp | Pridané: 10.6.2015 8:45 ja vidim este dalsie dve skupiny, ti co o data prisli a maju na salame a ti co o data prisli a maju na haku :) Odpovedať Známka: 3.3 Hodnotiť:

Re: asdasd Od: ... | Pridané: 10.6.2015 12:58 ja som mal dáta zálohované v NASe v ktorom odišiel systém... Odpovedať Známka: 3.3 Hodnotiť:

zalohaaaa Od: kukoufuf | Pridané: 9.6.2015 21:01 Zalohuju len zbabelci, hihi Odpovedať Známka: 4.3 Hodnotiť:

Re: zalohaaaa Od: NooN | Pridané: 10.6.2015 8:28 Nieco podobne tusim hovoril Freddie Mercury o kondomoch... Odpovedať Známka: 8.7 Hodnotiť:

niečonatombude Od: živýfrajer | Pridané: 10.6.2015 8:30 Freedyho zrazil náklaďák lebo sa nechcel zbabelo pozrieť do ľava a prava. Odpovedať Známka: 5.7 Hodnotiť:

fdfgdjhdu Od: Freek | Pridané: 9.6.2015 21:02 Ze spolocnost McAfee, som sa zasmial :) Odpovedať Známka: 5.2 Hodnotiť:

Aci moc toho nevieš, že? Od: 4Maniak. | Pridané: 10.6.2015 8:06 A čo mu si sa, debilko, zasmial??? Odpovedať Známka: -3.6 Hodnotiť:

Re: fdfgdjhdu Od: mcAfeee hahaha | Pridané: 10.6.2015 11:39 Co mas proti McAfee Freek? Vies vobec ze McAfee patri Intelu? Odpovedať Známka: -4.0 Hodnotiť:

Re: fdfgdjhdu Od: mah | Pridané: 11.6.2015 11:25 proti džonymu mcafee nic, ten "antivirak" je uz trochu ine cAffe Odpovedať Hodnotiť:

Michael S. Rogers Od reg.: Neviem | Pridané: 9.6.2015 21:19 Keby som ja bol Michael S. Rogers, tak by som na svoj facebook vyvesil oznam nasledujúceho znenia: Nazdar sráči, teraz som vám dobrý, čo? Dám vám 50%-nú zľavu za obnovu vašich pi*ovín ale musíte si sem vyvesiť vlastnú nahú fotku a na hruď si čiernou fixkou napísať: Som koko*, God bless America. Odpovedať Známka: -3.1 Hodnotiť:

Re: Michael S. Rogers Od: gorgor | Pridané: 10.6.2015 3:07 Dobre ze nie so Michael S. Rogers Odpovedať Známka: 10.0 Hodnotiť:

Najlepšia ochrana Od reg.: Trolitel | Pridané: 9.6.2015 22:58 Najlepšia ochrana je linux + nespúšťať kraviny cez roota. Odpovedať Známka: 2.2 Hodnotiť:

Re: Najlepšia ochrana Od: vkr | Pridané: 9.6.2015 23:12 keby bol rozsireny ako windows, tak by mal presne rovnake problemy Odpovedať Známka: 0.4 Hodnotiť:

konšpirácia Od: rozšírený linuser | Pridané: 10.6.2015 7:38 Tým rozšírením myslíš množstvo úmyselných chýb ktoré sa predávajú sa výrobcom vírusov a antivírusov? Odpovedať Známka: -2.7 Hodnotiť:

Re: konšpirácia Od reg.: Houston | Pridané: 10.6.2015 10:06 Fakt: Chyby su v kode Windows aj Linux Dojem: Ked hovoris o vyrobcoch virusov a antivirusov myslis zrejme Win platformu Z tvojho vyhlasenia potom vyplyva: 1) Na linuxe su neschopni programatori, lebo ak nerobia chyby zamerne, su neschopni ak robia chyby zamerne, komu ich predaju, ked na linux je mizive percento virusov / antivirusov 2) V Microsofte su asi genialni programatori, ked musia robit chyby umyselne aby ich mohli predavat, hlavne ked firma ma obrat/zisk 24mld$/6mld$. Este raz sa zamysli na tym, co si napisal... Odpovedať Známka: 5.0 Hodnotiť:

logika Od: Hollyud | Pridané: 10.6.2015 10:14 Linux je orientovaný na užívateľa, lebo je zadarmo. Windows je orientovaný na kurvítka, lebo je za peniaze. Odpovedať Známka: -2.3 Hodnotiť:

Re: logika Od reg.: Houston | Pridané: 10.6.2015 10:24 Vies mi prosim ta priblizit, na akeho uzivatela je orientovany Linux ked je zadarmo? Lebo ked pozriem percenta na desktope nejde mi to do hlavy. Ak je nieco za peniaze, tak je to orientovane na kurvitka? To musim povedat nasim programatorom! Odpovedať Známka: 7.8 Hodnotiť:

Re: logika Od: Hollyud | Pridané: 10.6.2015 10:33 Tie percentá by som chcel vidieť. Daj dopice odkaz. Odpovedať Známka: -2.0 Hodnotiť:

Re: logika Od: neviem meno | Pridané: 10.6.2015 10:46 Neverím žiadnej štatistike, ktorú som sám nesfalšoval. A orientovaný na užítvateľa je to, že keď sa nájde nejaká chyba tak je hneď opravená. A nie čakať na záplaty od M$ mesiace, roky. Však im zisky idú tak načo robiť záplaty nie? Odpovedať Známka: -10.0 Hodnotiť:

Re: logika Od: Hollyud | Pridané: 10.6.2015 10:49 Záplaty ničia zisky vírovým a antivírovým dcérskym spoločnostiam. Aj to je orientácia na peniaze, nie na zákazníka. Odpovedať Známka: -10.0 Hodnotiť:

Re: logika Od reg.: Houston | Pridané: 10.6.2015 11:47 Ach jaj, to nemozes napisat, ze na Linuxe je chyba opravena skor? Otazka je hned OD KEDY? Od nahlasenia! Heartbleed tu bol od marca 2012 do aprila 2014, teda dva roky. Co mi pomohlo, ze bol opraveny za par dni a nie za tyzden? Este aj teraz najdes percenta serverov, ktore nie su updatnute. Odpovedať Známka: 3.3 Hodnotiť:

Re: logika Od: obyčajne | Pridané: 10.6.2015 20:00 Dal som ti plus za šikovné spojenie dvoch v tomto prípade nesúvisiacich štatistík. Spojením si krásne vyvrátil tvrdenie diskutujúceho. Úplne si odviedol pozornosť od faktu, že tvorca MS Windows v oboch štatistikách ťahá za kratší koniec. Odpovedať Známka: 10.0 Hodnotiť:

Re: logika Od reg.: Houston | Pridané: 10.6.2015 20:27 Prepac, ale nepochopil som co si tym chcel povedat. Akych statistik a akych dvoch? Odpovedať Hodnotiť:

Re: logika Od: asi_ne | Pridané: 11.6.2015 11:27 to ale nie je chyba developerov, ze sysadmin si nedokaze updatnut/zaplatovat openssl Odpovedať Hodnotiť:

Re: logika Od reg.: Houston | Pridané: 10.6.2015 11:08 Fakt ti mam ti davat odkazy na bezne celosvetove statistiky navstevnosti? Odpovedať Známka: 2.0 Hodnotiť:

Re: Najlepšia ochrana Od: sib sib dub | Pridané: 10.6.2015 9:50 Usudzuješ z čoho? Aké máš odborné zázemie, že si to dovolíš tvrdiť? Odpovedať Známka: -3.3 Hodnotiť:

Re: Najlepšia ochrana Od: Hollyud | Pridané: 10.6.2015 10:16 Lebo má titul Pudr a je kapacita Coulumb. Odpovedať Hodnotiť:

Re: Najlepšia ochrana Od: reg.: Houston | Pridané: 9.6.2015 23:23 V skutocnosti si chcel napisat, ze najlepsia ochrana je pouzivat desktopovy OS s mizivou penetraciou, nie? Ak by mal na desktopoch Linux take percento pouzitia ako dnes Windows, urcite by sa tiez nasla vhodna 0day chyba (zrejme zase hlavne v prehliadacoch), ktorou si spustim kod sice len s user opravneniami, ale viem zakodovat vsetky subory v /home/user. Na binarky, co maju vsetci rovnake a su ochranene root pravami kaslem. Odpovedať Známka: 7.1 Hodnotiť:

Re: Najlepšia ochrana je utok Od: Anal Fabet | Pridané: 10.6.2015 7:37 V podstate ano ale uz len dostupnost technologii ako btrfs snapshot zadarmo urobi velky rozdiel medzi datami na Win a Linux-e. Malo kto je taky geroy ze si kupi k predrazenemu a rychlo starnucemu Windowsu este Acronis alebo Ghost ci nieco ine. Odpovedať Známka: 2.0 Hodnotiť:

Re: Najlepšia ochrana je utok Od: 4Maniak. | Pridané: 10.6.2015 8:12 Za určitých podmienok ho kúpiš so základovkou. A ozaj, veď potrebuješ len ghost.exe nič viac. Odpovedať Hodnotiť:

Re: Najlepšia ochrana je utok Od: amolo | Pridané: 10.6.2015 9:34 Najlepsia ochrana je miziva penetracia! Odpovedať Známka: 10.0 Hodnotiť:

Re: Najlepšia ochrana je utok Od reg.: Houston | Pridané: 10.6.2015 9:46 Vsak to uz aj moja stara mat vedeli, ze najlepsia ochrana je penetraciu drzat limitne na nule :-) Odpovedať Známka: 10.0 Hodnotiť:

Re: Najlepšia ochrana je utok Od: mat256 | Pridané: 10.6.2015 9:44 Na zálohovanie dát stačí exploder.axe :-) Odpovedať Známka: -3.3 Hodnotiť:

Re: Najlepšia ochrana je utok Od reg.: Houston | Pridané: 10.6.2015 9:55 Windows ma tiez verziovanie suborov na NTFS. V ramci restore pointov a aj windows zalohovania (Tie zalohy aktualne ransomwary zatial nijako neriesia). Nie je to take elegantne ako btrfs snapshot ale treba si aj uvedomit, ze hovorime o beznych ludoch, ktory tomu co som napisal nerozumeju. Ani nevedia, ze nieco take maju a ci to maju zapnute alebo vypnute. Odpovedať Známka: 10.0 Hodnotiť:

Re: Najlepšia ochrana je utok Od: Anal Fabet | Pridané: 10.6.2015 11:13 Verziovanie v ramci restore pointov plati pre OS a nie user data (Skusal si niekedy robit restore? Vyslovene ti pise ze user data zostanu nezmenene!). Na verziovanie suborov potrebujes File History a externy disk alebo ked mas Enterprise tak Work Folders a VPN. Oproti snapshotu, ktory sa udrzuje v ramci toho isteho FS a da sa kedykolvek revertnut aj ked nemas prave so sebou externy HDD so zalohami (ako na Windows pri File History) alebo konektivitu na FS vez VPN (ako pri Work Folders). To sa neda porovnavat... Odpovedať Hodnotiť:

Re: Najlepšia ochrana je utok Od reg.: Houston | Pridané: 10.6.2015 20:46 Vsak som pisal, ze to nie je tak elegantne. Ale: Verziovanie v ramci restore pointov plati aj pre user data. Otvor si od Visty nastavenie a mas tam 3 moznosti. Verziovanie maju vsetky verzie Windows od 7 dokonca aj Starter. Ked neveris stiahni si ShadowExplorer - ukaze ti obsah jednotlivych bodov. Zmeny zalohuje nie na urovni suborov ale na urovni klastrov FS. Odpovedať Známka: 3.3 Hodnotiť:

Re: Najlepšia ochrana je utok Od: E.T. volat domu | Pridané: 11.6.2015 9:20 to sa KRUTO MYLIS, najnovsie ransomware riesia aj zalohovanie systemu, konkretne SHADOW COPY aj RESTORE POINTY. CryptoLocker 3.0, to ma krasne spravene, ze vsetky restore pointy aj Shadow Copy najprv zrusi. Odpovedať Známka: 10.0 Hodnotiť:

Re: Najlepšia ochrana je utok Od reg.: Houston | Pridané: 11.6.2015 9:38 OK, to som nevedel. Jeden CTB som uz videl na vlastne oci, vsetky restore pointy tam stale boli. A odvtedy som nepocul, ze by zaviedli aj takuto vecicku. Okrem offline zalohy ma teda napada este jedna primitivna ochrana - koduje subory len s danymi priponami (ako DOC, JPG, ZIP, ...). Suborom EXE a DLL sa seriozne vyhyba - je jasne preco, inak by nenabehol system a nemohol by ukazat ziadost o bitcoiny. Mozno ak by clovek urobil kompletne zakodovany archiv suborov a dal by nejaku blbu priponu (napr .EXE), nie je sposob ako zistit co je vnutri. Dnesne ransomy by to zrejme nechali tak. Odpovedať Známka: 10.0 Hodnotiť:

HitmanPro.Alert Od: LGE | Pridané: 9.6.2015 23:12 HitmanPro.Alert by mal zabrániť ransomwaru šifrovanie súborov. Odpovedať Známka: 10.0 Hodnotiť:

Re: HitmanPro.Alert Od: Emeric | Pridané: 11.6.2015 12:35 Vďaka za tip. Pridám ešte jeden program, ktorý je podľa testu, čo som našiel, tiež veľmi dobrý. Je to Enhanced Mitigation Experience Toolkit 5.2 Odpovedať Hodnotiť:

Qwert Od: Boh1 | Pridané: 10.6.2015 3:45 Nech idú všetci tí kokoti šifrujúci dáta dopiči. Odpovedať Známka: 7.5 Hodnotiť:

Re: Qwert Od: Mddmmdmdd | Pridané: 10.6.2015 3:48 Nech idu data ti vsetci dopici ti sifrujuci kokoti. Odpovedať Známka: 6.7 Hodnotiť:

Re: Qwert Od: Ujko | Pridané: 10.6.2015 7:12 Mazaj spät na roumena Odpovedať Známka: 10.0 Hodnotiť:

Re: Qwert Od: Anal Fabet | Pridané: 10.6.2015 11:15 cca. 3. trieda zakladnej skoly, pica = vzor dlan do pice = do dlane Odpovedať Známka: 8.0 Hodnotiť:

Re: Qwert Od: fapper5 | Pridané: 10.6.2015 13:22 pica vzor dlan? to nemoze byt nahoda.. Odpovedať Známka: 10.0 Hodnotiť:

Re: Qwert Od reg.: ja111 | Pridané: 11.6.2015 14:33 vrat sa do tej tretej triedy, lebo ak by si uz chcel picu sklonovat, tak podla vzoru ulica... Odpovedať Hodnotiť:

a je to Od: PohlováV | Pridané: 10.6.2015 7:40 Ja by som to šifrovanie zakázala. Odpovedať Známka: 10.0 Hodnotiť:

Re: a je to Od: 4Maniak. | Pridané: 10.6.2015 8:11 Ty jediná to máš dovolené... Odpovedať Známka: 3.3 Hodnotiť:

....... Od: podnikatelroka | Pridané: 10.6.2015 9:31 Myslim, ze som prave dostal podnikatelsky napad... Kde najdem nejaku hotline kde sa uvedene vyrobne faktory daju zakupit? Odpovedať Známka: 7.5 Hodnotiť:

Re: ....... Od: amolo | Pridané: 10.6.2015 9:36 Volaj cislo 158 a vysvetli im co hladas. Zaistia ti clenstvo v specialnom podnikatelskom HUBe. Odpovedať Známka: 10.0 Hodnotiť:

dajtwm Od: pxd | Pridané: 11.6.2015 10:21 sem tam treba pred spustenim win stlacit f11 a ndsledne cez acronis si zalohovat disky na externy disk rychlostou 20GB za 6 min Odpovedať Hodnotiť:

asdfg Od: lklklk | Pridané: 12.6.2015 17:28 Vie mi niekto vysvetlit, preco ten ransomware autori predavaju a jednoducho namiesto toho sami neinfikuju tie nove obete a nezoberu peniaze? Odpovedať Hodnotiť:

Pridať komentár