Zdravím vás priatelia.
Mailom som dostal zaujímavé info; čo vy odborníci na to, ako sa pred tým dá ochrániť (viď link nižšie) ?
http://www.pcrevue.sk/a/KillDisk-utoci-uz-aj-na-operacny-system-Linux--ako-vykupne-za-odsifrovanie-dat-chce-200-tisic-eur
Otto
zálohovať zálohovať a prípadne ešte zálohovať
prípadne byť ešte pomohlo byť offline
inak nejaká aktívna ochrana/riešenie/nastavenie by aj mňa zaujímala
jediné čo ma napadlo tak read only file system a uvedená offline záloha dát
+1
Poďalšie pokiaľ nesťahuješ warez, tak je malá šanca že to schytáš, bacha na poštu a spúšťanie hocičoho.
Existujú programy ktoré dokážu detekovať šifrovanie súborov a zabrániť tomu. Je to samozrejme problematické a osobne som to neskúšal. Popozeral by som sa na Githube po anti ransomware.
Zálohy sú samozrejme istota, len si treba rozmyslieť, čo chceš zálohovať, toto je dosť podstatná vec aj mimo ransomware.
no ja mám takú zásadu, že nezálohujem nič čo som nevytvoril sám
teda žiadne filmy, hudbu a podobne, ani operačný systém a programy, inštalačky, iso (občas si zazálohujem nejaké konfiguráky - ale zväčša ich aj tak nepouzžijem lebo si to nastavím inak)
zálohujem len domáce videá, fotky, projekty a pracovné dokumenty - za týmto účelom ich má na oddelenom disku a v oddelených priečinkoch - a zálohujem cez rsync
no co no, biznis nejde ako ma, tak si hladaju ovecky... :D
Rád spúšťam neznáme programy a to dokonca cez sudo.
Nenapísal Eset náhodou aj ako sa dané cieľové stroje infikovali? Bez toho je to len proof of concept.
Na Ukrajine je bordel ako nikde a tak je otázne ako to všetko skutočne bolo. Neuvádzajú, či sa šíri vzduchom alebo pohlavným stykom, no hovorí sa, že ide o chorobu špinavých rúk. Americká CIA sa domnieva, že za KillDisk stojí podnikateľ blízky Vladimírovi Vladimírovičovi Putinovi(známy je aj ako prezident ruskej federácie), nedávno dokonca podporil vývoj 6 nohého psa, ktorý vraj bude utekať o polovicu rýchlejšie ako terajšie plemená. Je to k plaču :(
musia byt splnene 2 podmienky: 1. stiahnut si sh script 2. spustit ten script s root pravami.
Cize aka je sanca ze to dostanem?
Tá šanca je dosť vysoká pri warezákoch čo sa schovávajú za Linux a majú vypnuté zadávanie hesla na sudo kôli lenivosti. Stačí to naservírovať ako inštalačku k nejakej hre alebo fotoobchodu.
A je ešte šanca aj že to prestrelia cez deravú službu ktorá je otvorená von a beží pod rootom. Takých neudržiavaných serverov sú na internete plné zombie botnety.
Ale tá cena za výkupnú je nereálna. Odhadom to má za ciel zrušiť takto nevhodne udržiavané počítače. Na internete sa predsa nejazdí na fichtli bez ŠPZ a vodičáku.
ved prave. a taktiez ten trojan robil ine veci, skor to vyzera ze niekto upravil variantu ale 222BC im nik nezaplati
Ja by som zaplatil. Predsa len 222 Bitcoinov je pri cene 760 USD za jeden Bitcoin rovná cene za trojizbový byt v širšom centre Bratislavy alebo cene za rodinný dom na periférii Bratislavy. Drahšie nehnuteľnosti sa na SK hľadajú dosť ťažko.
Ak ja osobne mám nejaké cenné dáta, tak ich mám redundantne zálohované na rôznom HW. Cena za externý disk je zanedbateľná oproti tým 222 Bitcoinom. A hlavne, neriešim warez. Už na to ani nemám čas a ani dôvod.
+1
1. podla infa Linux variant of the KillDisk ransomware does not store the encryption key anywhere on disk or command-and-control server. cize kryptuje to na zaklade docasneho kluca? Ak ano je to pruser. 2. 23.12.2016 odhalili verziu pre windows, 3. privela roboty s tym aby to cryptovalo a povodne slo o spionazny sw, tak mi trochu nedava zmysel: Besides, the KillDisk encryption system is very robust, encrypting each file with its own AES key, and then encrypting the AES key with a public RSA-1028 key. a posledna varianta utocila na cisco routery a sietovu infrastrukturu. Cize mi nedava zmysel to sifrovanie dat. tym straca trojan zmysel, jeho cinnost vzdy bola ticha.
* divne je ze o linuxovej variante informuje a vie len ESET. Zatial od nich preberaju vsetci info. Nik iny to nepotvrdil.
vac vseobecne to uz nemohlo byt.
pc revue
Vďaka priatelia, warez neni môj parket, poštu si preberám dôsledne, dôležité veci sú na exter.disku. Strata OS? Fajn, aspoň tréningovo bude nový OS. Nejakým napr. liveCD ako Hirens ap. (napr.Killdisk) sformátovať - vynulovať celý HDD a čistá inštal. Váš názor?? Otto