2. Fórumok
  3. Infotech
  4. Itt az első OS X-re írt zsarolóvírus
Keresés

Új hozzászólás Aktív témák

  • #12 Pötyi őstag
    Új Válasz #12
    Új hozzászólás
    Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
    Privát üzenet küldése

    Pötyi

    őstag

    Kiccsaládunkban jóanyámnak sikerült beszopnia a múlt héten. Egy .scr kiterjesztésű állományt kapott egy angol nyelvű levél mellékleteként, nem tudta, hogy ki küldte, nem tud angolul, nem értette, hogy mit írtak, nem tudta, nem fogta fel, hogy az a képernyővédők formátuma, de mit keres az egy levélben, de gondolta ráklikkel a csatolmányra, akármi is az.

    7 giga - 9 évnyi családi fénykép...

    :DDD

    Na és ekkor jutott az eszembe az az ötlet, hogy mi lenne, ha kifognánk a szelet a zsarolóprogram vitorlájából? Ha nem lenne mit letitkosítania!

    (Először is nálam mindig be van kapcsolva a fájlkiterjesztések mutatása.)

    Van egy ismert lista az összes dokumentum, hang, kép, video fájlformátumról, hogy mikre utazik. Hát én elkezdtem szépen átnevezgetni ezeknek a fájloknak a KITERJESZTÉSÉT! Mostantól kezdve a .jpg állományok nálam .lmp néven futnak. A .txt-ből .btx lett - és így tovább. Rád van bízva! Akár eltolod egy karakterrel, akár valami tök más nevet találsz ki, akár egyedi számot kiterjesztésnek minden egyes fájltipusnak! Például a .doc lehet .1, a .docx meg .1x, az .xls a jövőben .2, az .xlsx pedig .2x, futhat, amit csak a fantáziád kitalál! A .pdf-ből .ftc lett és így tovább. Persze figyeltem arra, hogy nehogy egy másik ismert fájformátumot adjak meg a kiterjesztés új nevének.

    Azért a biztonság kedvéért kitettem a falra egy listát, hogy mi micsoda nálam... :DDD

    Átnevezed a kiterjesztést és ráklikkolsz. A ringyóz megkérdezi, hogy mivel nyissa meg? Társítsd az .lmp-t a képnézegetővel, a .btx-et a Jegyzettömbbel, az .ftc-t az Acrobattal. Te fogsz tudni dolgozni velük, te tudni fogod, hogy melyik micsoda. De a zsarolóprogram nem ismeri fel a kiterjesztése alapján!

    Nálam nincsenek nagy, többszintes könyvtárfák, ezért tudtam használni a RENAME parancsot tömeges átnevezéshez egy könyvtáron belül:

    ren *.jpg *.lmp

    Az összes állomány neve ugyanaz maradt, csak a kiterjesztése változott. Ha valakinek van kedve, írhat rá beccs fájlt, hogy többszintes fastruktúrákon is gyorsan lefuttatható legyen.

    Innen kezdve, ha lementek egy képet a netről, akkor a mentés máskéntnél .lmp kiterjesztést klimpírozok be a fájlnév végére. Ha elküldök valakinek levélben egy képet, akkor megírom neki, hogy az valójában egy .jpg állomány, nevezze vissza, vagy társítsa ezt a kiterjesztést is a képnézegetőhöz. Talán majd kiteszek az Asztalra egy, azaz 1 db PRÓBA.JPG nevű állományt és ha véletlenül nálam is megjelenik a kártevő, akkor csak azt az egyet fogja találni kiterjesztés alapján. De azt lekódolhatja, azt azért tettem oda. Ha viszont lekódolta, akkor rögtön tudni fogom, hogy baj van, de a többi értékes állomány sértetlen maradt.

    Vagy, ha mindent lekódol, amit a /%USER%/Dokumentumok mappában talál, akkor ne használd azt a mappát.

    Tudom, ez az átnevezgetés nagy meló, de csak egyszer kell megcsinálni, aztán utána tartani magad a kitalált fájlkiterjesztés-nevekhez.

    Ez a módszer egészen addig működhet, amíg a zsarolóprogi nem a Registry-ből nézi ki, hogy mely fájformátumok vannak a szövegszerkesztőhöz, a táblázatkezelőhöz, a képnézegetőhöz, Jegyzettömbhöz rendelve.

    QNX is cool!

  • #15 Pötyi őstag kraftxld #13
    Új Válasz #15
    Új hozzászólás
    Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
    Privát üzenet küldése

    Pötyi

    őstag

    válasz kraftxld #13 üzenetére

    De ha a ringyózban _minden_ állományt visz - akkor megfekszik a ringyóz! Akkor zsarolóként semmit nem fogsz elérni, hiszen még a helyreállítás sem fog tudni min lefutni!

    QNX is cool!

  • #17 Pötyi őstag Penge_4 #16
    Új Válasz #17
    Új hozzászólás
    Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
    Privát üzenet küldése

    Pötyi

    őstag

    válasz Penge_4 #16 üzenetére

    Most azon megy az ötletelés, hogy miképp segíthetünk? Mondjuk megelőzéssel. Én feldobtam egy ötletet. Erre te azt mondod, hogy _azért_ hülyeség, mert normális oprendszer a header alapján azonosítja a fájltípus.

    Csak mostanában a világ összes asztali számítógépének több, mint nyolcvanöt százalékán valamilyen Windows fut. (Tudom, hogy ez egy játékok futtatására alkalmas oprendszer, engem nem kell meggyőznöd. Hidd el, én nem fogok a W pártján flémelni.)

    De ha ezen a döntő többségen így, kiterjesztések alapján működik az állományok társítása az őket megnyitó programokhoz, akkor _nem_ hülyeség, amit írtam, mert ötmiliárd légy nem tévedhet.

    :DDD

    Tehát, ha egy Windowst használó paripa a fontos állományait belerakja a Program Files, vagy a Program Data alá, átnevezett kiterjesztéssel, akkor szerinted van némi esélye annak, hogy megússza az állományai letitkosítását?

    [ Szerkesztve ]

    QNX is cool!

  • #19 Pötyi őstag Penge_4 #18
    Új Válasz #19
    Új hozzászólás
    Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
    Privát üzenet küldése

    Pötyi

    őstag

    válasz Penge_4 #18 üzenetére

    Az országban található több százezer darab ötvenéves Mari néninek, az egységsugarú júzernek ki fogja ezt:

    - elmagyarázni, hogy megértse, hogy mi az a rendszeres mentés, elmondani neki a manapság trendi zsarolóvírusok működését, hogy felfogja, miért van szükség a mentésre;
    - elkísérni egy számtekboltba, pesztrálni külső vinyó, vagy NAS vásárlásban, hogy ne verjék át valami szarral, hogy méretben, árban, márkában jót kapjon (már feltéve, ha a kis nyugdijjából fussa ilyesmire);
    - hazavinni és otthon megtanítani, hogy működik az ütemezett mentés, segíteni a beállításokban;
    - megmutatni, hogy működik egy visszatöltés, ha véletlenül mégis bekapott egy ilyen zsarolóprogramot és sikeresen leirtotta.

    Mindezt egy köszönömért.

    Mert Mari néni számítógépen tartja az onokák fényképeit, mert a gyerekei ímélben küldik nekik a fotókat.

    - o -

    Mostanában azon gondolkodom, hogy az emberiség nagy számának kurvára nem is lenne szüksége számítógépre. Az onokák fényképei tök jól ellennének egy fényképalbumban, amit legfeljebb a megbarnulás, vagy egy tűz veszélyeztetne, de backupnak ott lenne az előhívott negítv. Csak a számtekboltosok rábeszélték az embereket arra, hogy tartsák a fényképeiket digitalivázva, mert akkor ezeknek is eladhatnak egy számítógépet.

    [ Szerkesztve ]

    QNX is cool!

Új hozzászólás Aktív témák