Hirdetés
Új hozzászólás Aktív témák
-
copass
veterán
válasz
#03412736
#42
üzenetére
az a baj hogy ha egy ilyen elszabadul akkor már a jogok mit sem érnek.
ha vendégként hozzáférsz a fájljaidhoz írás/olvasásra akkor ő is hozzáfog férni és lekódolja.
ami érdekes hogy a ransomfree mindíg random mappákat,fájlokat hoz létre minden meghajtón. gondolom azért hogy ne tudják szűrni a vírusok. -
copass
veterán
válasz
#03412736
#39
üzenetére
én felraktam a cuccot és csalit használnak.
én goodsync-el kísérleteztem virtuális gép alatt hogy beraktam vagy 1000 apró képet első mappának és elkezdtem figyelni szinkronizálással hogy ha változik benne valami akkor először is kezdje el dátumidő szerint másolni minden változást egy mappába és fusson le egy szkript. de aztán leálltam vele. a cryptolocker elég gyesznó egy valami. -
#38
hcl
titán
cskamacska
#37
válasz
cskamacska
#37
üzenetére
Ez nem igény kérdése. A technológia nem új, mármint a valós idejű viselkedésanalízis. Az egy dolog, hogy a nagy vírusirtós cégek nem fejlesztették le ransomware-re.
Másik; a vírusnak az a dolga, hogy meggyűljön vele a baja az irtónak...
Mondjuk ha a SEP-ből indulok ki, akkor én sem sok értelmét látom a vírusortónak
Így, hogy nincs már itthon windóz, meg amúgy is röhögök az egészen -
#37
cskamacska
addikt
hcl
#29
cskamacska
addikt
Ha nem lenne igény másra a vírusirtókon kívül, akkor nem lennének ilyen alternatív kezdeményezések.
Csakhogy a régi irtók egy részének még a klasszikus vírusokkal is meggyűlik a baja(amelyek mára nagyjából ki is haltak), a netes korszak spyware / backdoor / adware cuccaival általában annyira sem boldogulnak (a Malwarebytes és régebben a Spybot erre épített vállalkozást!), a zsarolóvírusok meg teljesen letolt gatyával érték őket, még a Malwarebytes Anti-Malware-hez is csak bétás az anti-ransomware modul. -
" viselkedésalapú ellenőrzést végez valós időben"
Sztem nem jár semmivel előrébb...
Meg kell venni egy progit a zsarolás ellen -> ez igazából nem zsarolás? -
copass
veterán
a felhőbe is ugyanúgy felnyomja a titkosított fájlokat, feltéve ha elbírja a tárhely. a verziókövetés ebben az esetben semmit nem ér,mert új fájlok készülnek, más névvel,tartalommal.
a legjobb megoldás a minél több másolat készítése és offline tárolva.
külső vinyóra szinkronizálni ellenőrzötten majd kikapcsolni.
ftp-re szinkronizálni, ugyanis nem tud felkapcsolódni rá magától mint a helyi hálózatra. pölö egy nasra. -
#27
troller
senior tag
Necroman_Mk2
#11
troller
senior tag
válasz
Necroman_Mk2
#11
üzenetére
"a legjobbb módszer a biztonságos internetezés: nem kell mindenféle szir-szar weboldalra fellátogatni, pláne, ha valamit illegálisan, fizetés nélkül akarunk letölteni, és rögtön minimálisra csökken az esély egy ilyen elkapására. Easy."
OK, de ennyi erővel akkor le is mondhatnánk a netet...![;]](//cdn.rios.hu/dl/s/v1.gif)
-
#22
copass
veterán
Necroman_Mk2
#17
copass
veterán
válasz
Necroman_Mk2
#17
üzenetére
csalit használnak. kihasználják azt hogy az összes zsarolóvírus népszerű formátumokat kódol, képek,doksik,adatbázis,stb. kiraknak minden meghajtó elejére/végére egy szám/betű mappát és abba pakolják a csali fájlokat. ezeket figyelik, ha változik akkor lelövik azt ami piszkálja,stb. szerintem.
-
#21
UnSkilleD
senior tag
mbalint987
#19
UnSkilleD
senior tag
válasz
mbalint987
#19
üzenetére
2012 r2
-
#19
mbalint987
aktív tag
mbalint987
aktív tag
Egészen biztos, hogy volt Windows Server 2010 R2?
(Wikipedia)Szerk.: Lehet, hogy a Windows MultiPoint Server 2010-re gondoltak...
-
#18
Male
nagyúr
Necroman_Mk2
#17
Male
nagyúr
válasz
Necroman_Mk2
#17
üzenetére
Pl ezer filet ír át pár másodperc alatt... vagy aktívan használja az AES-NI-t, stb... nyilván vannak jellegzetességei annak, ahogy egy meghajtó tartalmát lekódolják, és ez felismerhető.
Ők állítják, hogy nem minta alapján ismer fel, szóval ezt velük vitasd meg.
...ha meg jelenlegi állapotában, tudásával nem ismeri fel, akkor elküldeni sem fogja... tehát itt bukik ez a magyarázat.
-
#17
Necroman_Mk2
őstag
Male
#16
Necroman_Mk2
őstag
De mégis honnan tudná, hogy mit kell felismernie, pláne, ha idővel új megközelítést alkalmaznak a zsarolók? Nagyon leegyszerűsítve: a 2x2 meg az 5-1 felismeri, de a 2 a négyzetent meg a négyzetgyök 16-t már nem, mert nem ismeri a hatványozás/gyökvonást. Az eredmény ugyanaz, csak éppenséggel nem tudja meggátolni.
Persze oké, valakinek először ilyen esetben is az áldozati báránynak kell lenni...
-
#16
Male
nagyúr
Necroman_Mk2
#11
Male
nagyúr
válasz
Necroman_Mk2
#11
üzenetére
Ha fel tudja ismerni úgyis ( sőt, elve nem mintákkal dolgozik a keresőjük ), akkor minek kéne tudniuk róla, hiszen úgyis felismeri?
Amúgy sajnos néha azért kell alternatív helyről beszerezni egy APK-t, mert a Play kiírja, hogy nem kompatibilis az eszközömmel... aztán érdekes módon az APK-t máshonnan beszerezve, felrakva simán működik. ( így jártam a tablet - okosóra kombómmal, a gyári programját a Play nem engedte feltenni, így meg ment )
-
otapi
tag
A zsarolóvírusok ellen az a megoldásom, hogy a fontos, pótolhatatlan fájlokat verziókövetéses, lehetőleg kliens oldali titkosítású felhőszolgáltatásokba mentem. Ha bekapnék egy ilyen vírust (eddig még nem sikerült), akkor csak a rendszert kell újrahúzni, személyes cuccaimat vissza tudom állítani.
-
#12
-szp-
aktív tag
Necroman_Mk2
#11
-szp-
aktív tag
válasz
Necroman_Mk2
#11
üzenetére
Sok esetben a ransomware e-mailes csatolmányként, vagy linkként érkezik. Ha például a HR osztályon dolgozol, és rendszeresen kapsz önéletrajzokat különböző formátumban, könnyedén szerezhetsz saját zsarolót magadnak.
-
#11
Necroman_Mk2
őstag
Necroman_Mk2
őstag
Ransomeware-k ellen eddig (de meddig?) a legjobbb módszer a biztonságos internetezés: nem kell mindenféle szir-szar weboldalra fellátogatni, pláne, ha valamit illegálisan, fizetés nélkül akarunk letölteni, és rögtön minimálisra csökken az esély egy ilyen elkapására. Easy.
Nem csodálkoznék, ha a közlekedés szabályozását követően az internetezési szokásokra is több figyelmet fordítanának, főleg a felnövő generációban. Megmutatni nekik, hogy miért nem érdemes a zavarosban halászni, miért érdemes ez esetben közvetlenül a készítőtől vagy hiteles weboldalról (pl. videojátékok esetén Steam) a dolgokat beszerezni. Főleg, hogy a mobil világban miért jobb MINDENT közvetlenül az App Store-ról, Google Play-ről vagy Windows Store-ról beszerezni, mintsem különféle gyanús oldalakon vadászni rájuk. Warez persze régen is volt, de akkoriban a kisebb behálózódás révén a kockázat is alacsonyabb volt.
(#9) Male és (#10) robi0: Ha nem küldene egy ilyen szoftver semmilyen adatot, akkor honnan tudnának a készítők azonnal egy új variáns feltűnéséről?
-
Male
nagyúr
Akkor lehet is gyártani az összeesküvés elméletet:
"Zavar, hogy a civilek titkosítják az adataikat, nem férünk hozzá."
Megoldás:
1: terjesszünk el file kódoló vírusokat, legyenek változatosak, hogy a vírusirtókon ne nagyon akadjon fent, nehéz legyen kivédeni velük
2: ha elég nagy már a probléma, dobjunk ki egy ingyenes védelmet ellene, ami minden filekódolást detektál, és a biztonsággal magyarázva továbbküldi az adatokat nekünk, a titkosító kulcsokkal együtt... természetesen a felhasználói kódolásokat is érzékelje, legyen mind téves riasztás
3: ismét mindenhez hozzáférünkHogy értelmes is legyen: Tetszik a dolog, és szerintem elég könnyen lehetne is ezt detektálni (pl irreálisan sok file írás / módosítás... AES-NI jelentős mértékű használata), persze sok téves detekcióval, de működhetne.
Viszont jobb lenne ha egy ilyen védelem az fizetős lenne, és nem küldözgetne semmit sehová... akkor máris jobban bíznék benne. -
#8
Ereshkigal
őstag
"A RansomFree viselkedésalapú ellenőrzést végez valós időben, ezzel az antivírusszoftverek előtt jár..."
Jár a francokat, rég használják már ezt a többiek is. -
#6
Psychopeti
senior tag
Psychopeti
senior tag
AVG-vel nem ütközik?
Lehet ki kéne próbálnom. Valaki már próbálta esetleg? -
Lacc
aktív tag
Kaspersky-nek is van ingyenes eszköze, sőt azt cégek is igényelhetik, igaz egy űrlapot kell hozzá kitölteni.
-
#2
Bluesummers
őstag
Nem rossz, ezt kipróbáljuk!
én kérek elnézést!
![;]](http://cdn.rios.hu/dl/s/v1.gif)
(
Új hozzászólás Aktív témák
- GYÖNYÖRŰ iPhone 11 Pro Max 256GB Gold -1 ÉV GARANCIA - Kártyafüggetlen, MS3268, 100% Akkumulátor
- Bomba ár! Lenovo X1 Yoga 2nd - i7-7G I 8GB I 256GB SSD I 14" WQHD Sérült I W11 I CAM I Garancia!
- DX Racer fekete gamer, irodai szék
- Lenovo 16 Legion Slim5 WQXGA 165Hz G-Sync Ryzen7 7840HS 16GB 1TB Nvidia RTX 4070 8GB 140W Garancia
- Bomba ár! Lenovo ThinkPad T14s G2 AL - i7-1185G7 I 16GB I 1TSSD I 14" FHD Touch I W11 I Cam I Gari!
Állásajánlatok
Cég: Laptopműhely Bt.
Város: Budapest
Cég: PCMENTOR SZERVIZ KFT.
Város: Budapest