Hirdetés
- Feháborodott az Apple, a Meta az iPhone-felhasználók üzeneteit akarja olvasgatni
- A luxusmárkáknak kell a bitcoin, az USA jegybankjának nem
- Letiltja az USA a politikusokat a telefonhívásokról és szöveges üzenetekről
- Nagy áttörés jön a napelemek piacán, nem kell annyi hely a paneleknek
- Belenyúlt az USA az Epic Games igazgatótanácsába, nyomoz az NVIDIA
Új hozzászólás Aktív témák
-
ricsi99
addikt
Kicsit régi a topic de hátha valaki ránéz.
Édesanyám benyalt egy ilyen virust a gépén ,csak épp az a gond hogy kb 12 éves könyvelési adatokkal van tele a gép,az utolso fizikai mentés talán még 6 éve készült ,azota csak a hozzáértö informatikusok csak a d particiora mentettek.
Gondolom visszaállitani sem lehet, de ami a gond hogy szerintem ezért még fizetni is hajlandó lenne mert ,be is zárhatja a boltot ha az apeh fele nem tud 10 évre visszamenoleg felmutatni mindent és kb 10-12 egyéni vállalkozó cuccai vannak.
Kipakolt minden mappába egy egy fájl hogy hova menj fel de a saját azonositonál ures ,igy fizetni sem lehet egyből....
Valami tipp esetleg erre hogy mit lehetne csinálni?
Tudom mentegetni kellet volna .de én hiába rágtam a fülét távolból....
Egy Gyűrű mind fölött, Egy Gyűrű kegyetlen, Egy a sötétbe zár, bilincs az Egyetlen...
-
Pötyi
őstag
Így két év távlatában az utolsó hozzászólás után:
Kiccsaládunkban jóanyámnak sikerült beszopnia a múlt héten. Egy .scr kiterjesztésű állományt kapott egy angol nyelvű levél mellékleteként, nem tudta, hogy ki küldte, nem tud angolul, nem értette, hogy mit írtak, de gondolta ráklikkel a csatolmányra, akármi is az.
7 giga - 9 évnyi családi fénykép...
Na és ekkor jutott az eszembe az az ötlet, hogy mi lenne, ha kifognánk a szelet a zsarolóprogram vitorlájából? Ha nem lenne mit letitkosítania!
(Először is nálam mindig be van kapcsolva a fájlkiterjesztések mutatása.)
Van egy ismert lista az összes dokumentum, hang, kép, video fájlformátumról, hogy mikre utazik. Hát én elkezdtem szépen átnevezgetni ezeknek a fájloknak a KITERJESZTÉSÉT! Mostantól kezdve a .jpg állományok nálam .lmp néven futnak. A .txt-ből .btx lett - és így tovább. Rád van bízva! Akár eltolod egy karakterrel, akár valami tök más nevet találsz ki, akár egyedi számot kiterjesztésnek minden egyes fájltipusnak! Például a .doc lehet .1, a .docx meg .1x, az .xls a jövőben .2, az .xlsx pedig .2x, futhat, amit csak a fantáziád kitalál! A .pdf-ből .ftc lett és így tovább. Persze figyeltem arra, hogy nehogy egy másik ismert fájformátumot adjak meg a kiterjesztés új nevének.
Azért a biztonság kedvéért kitettem a falra egy listát, hogy mi micsoda nálam...
Átnevezed a kiterjesztést és ráklikkolsz. A ringyóz megkérdezi, hogy mivel nyissa meg? Társítsd az .lmp-t a képnézegetővel, a .btx-et a Jegyzettömbbel, az .ftc-t az Acrobattal. Te fogsz tudni dolgozni velük, te tudni fogod, hogy melyik micsoda. De a zsarolóprogram nem ismeri fel a kiterjesztése alapján!
Nálam nincsenek nagy, többszintes könyvtárfák, ezért tudtam használni a RENAME parancsot tömeges átnevezéshez egy könyvtáron belül:
ren *.jpg *.lmp
Az összes állomány neve ugyanaz maradt, csak a kiterjesztése változott. Ha valakinek van kedve, írhat rá beccs fájlt, hogy többszintes fastruktúrákon is gyorsan lefuttatható legyen.
Innen kezdve, ha lementek egy képet a netről, akkor a mentés máskéntnél .lmp kiterjesztést klimpírozok be a fájlnév végére. Ha elküldök valakinek levélben egy képet, akkor megírom neki, hogy az valójában egy .jpg állomány, nevezze vissza, vagy társítsa ezt a kiterjesztést is a képnézegetőhöz. Talán majd kiteszek az Asztalra egy, azaz 1 db PRÓBA.JPG nevű állományt és ha véletlenül nálam is megjelenik a kártevő, akkor csak azt az egyet fogja találni kiterjesztés alapján. De azt lekódolhatja, azt azért tettem oda. Ha viszont lekódolta, akkor rögtön tudni fogom, hogy baj van, de a többi értékes állomány sértetlen maradt.
Vagy, ha mindent lekódol, amit a /%USER%/Dokumentumok mappában talál, akkor ne használd azt a mappát.
Tudom, ez az átnevezgetés nagy meló, de csak egyszer kell megcsinálni, aztán utána tartani magad a kitalált fájlkiterjesztés-nevekhez.
Ez a módszer egészen addig működhet, amíg a zsarolóprogi nem a Registry-ből nézi ki, hogy mely fájformátumok vannak a szövegszerkesztőhöz, a táblázatkezelőhöz, a képnézegetőhöz, Jegyzettömbhöz rendelve.
QNX is cool!
-
nubreed
veterán
We are the first of cyber evolution. We are the first to program your future.
-
Myers
senior tag
Szerencse. Főleg az, hogy az mp3-as, videós könyvtárakkal kezdett, és a dokumentumokig nem jutott el. Na meg egy elég lassú vinyós gépen volt.
Ja és nem azt csinálta, hogy a nagy videó fájlokkal darabonként szobrozott percekig, hanem csak az elejét kódolta el, így egy 2 gigás fájl addig tartott neki, mint egy 1 megás pdf.
Van egy pár éves biztonsági mentésem.
Azt mondom, hogy a doksikat, családi képeket DVD-re ki kell rakni, vagy egy, csak időnként bekötött vinyóra.
http://www.muszaj.hu/
-
Myers
senior tag
Nekem sikerült beszednem ezt a vírust. Egy nem hivatalos helyről (valami ismeretlen, de a google dobta ki) letöltött firefox installban volt benne.
Azt vettem észre, hogy a vinyó led percek óta folyamatosan világít. Mondom megnézem mi a franctól van ez, és a taskmgr-ben egy furcsa nevű folyamat mellett az írt és olvasott bájtok száma nagyon pörgött. Aztán azt is észrevettem, hogy encoded kiterjesztésű fájlok keletkeztek. Akkor kapcsoltam. Gyorsan kilőttem a taskot, így megállt.
Az asztalon elhelyezte a fizetés feltételeit egy txt-ben.
Szerencsére nagy kár nem keletkezett, mert hamar észrevettem, de ha nem vettem volna, kinyírt volna mindent: txt, doc, xls, mp3, jpg, stb...
Ezek után összeírtam, hogy nagyjából mi veszett oda, töröltem a kártevő exet, víruskeresővel és kémprogi eltávolítóval átnézettem a vinyót, azok már nem találtak semmit.
http://www.muszaj.hu/
-
kispx
addikt
válasz
t72killer
#11
üzenetére
Szerintem nem. De felesleges is. Mi van ha egy sajátot titkosítási eljárást kitalál és azt a vírusba implementálja? Ezt nem tudnád ellenőrizni a group policyben. Ehhez mindössze annyi szükséges, hogy a program futni tudjon és a fájlokhoz legyen írási/olvasási hozzáférési joga.
[ Szerkesztve ]
-
-
ha már összeesküvés elméletet akarsz, akkor az NSA áll mögötte, mert úgy se fog senki otthon több föl-lecsatlakoztatott backup hdd-t tartani, vagy rendszeresen DVD-ket venni a mentésekhez. tehát nekik a felhős backup a biztos megoldás
![;]](//cdn.rios.hu/dl/s/v1.gif)
It's a rare occurrence, like a double rainbow, or someone on the Internet saying, "You know what? You've convinced me I was wrong."
-
kispx
addikt
Ennyi erővel a bűnözés is mesterségesen generált. Itt most csak bűnözőknek egy újabb pénzszerzési lehetőségről van csak szó. A net is tele van olyan témákkal, hogy hogyan írjunk keyloggert, ... stb. Minden adva van, hogy az ember elkezdjen ezekkel foglalkozni. És vannak akik élnek ezekkel a lehetőségekkel.
[ Szerkesztve ]
-
Kicsimix
őstag
Ez a dolog a jövőben óriási problémákat okozhat majd ahogy egyre jobban terjed a neten.. Mivel az ötlet maga a "gonosz urak" szemszögéből nagyon jó ezért várhatóak szerintem hasonló jellegű kártevők máshonnan is..
És mivel titkosításban elég jók vagyunk de visszafejtésben nem előztük meg korunkat akár ebből egy kivédhetetlen dolog is keletkezhet..
Érdemes ezentúl figyelni merre barangolgatunk...
...Kockázat nélkül nincs vereség... : ------------)
-
Imperius
csendes tag
"számos felhős alkalmazás nem hagyományos betűjeles megosztásként viselkedik, hanem saját tárolási formátumban dolgozik, így ezekkel elkerülhető, hogy ott is adatvesztés történjen. "
lehettetek volna olyan jófejek, hogy legalább megemlítetek 1-2őt, hogy tudjon a mezei ember mihez nyúlni
van aki tud ebben segíteni?
![;]](http://cdn.rios.hu/dl/s/v1.gif)
Új hozzászólás Aktív témák
it A botnetek is nagy erővel terjesztik a CryptoLocker néven elterjedt zsaroló programot, amely a tavalyi év egyik legalattomosabb és legártalmasabb programjának számított: a felhasználók értékes állományainak használhatatlanná tételét követően intenzív zsarolásba kezd a program.
Állásajánlatok
Cég: PCMENTOR SZERVIZ KFT.
Város: Budapest
Cég: Axon Labs Kft.
Város: Budapest