Dobrý den,
měl bych pár dotazů k napadení Cryptolockerem ...
a) Cryptolocker zašifruje data u všech namapovaných disků ? Tzn. pokud mám namapované síťové disky dojde u nich též k zašifrování, ale
pouze pokud má uživatel dostatečná práva pro přepis počítám ...
b) Zašifruje i připojené flešky ? Pokud ale je fleška chráněná proti přepisu tak počítám nemá v tu chvíli šanci ?
c) Jak to funguje v praxy, když se začíná HDD šifrovat tedy chvíli funguje a jak se začnou šifrovat začne být systém Windows okamžitě nestabilní a už nenabootuje ?
d) Pokud synchronizuji data na DropBox nebo GoogleDrive, jsem v tu chvíli připojen tak dojde k zašifrování na těchto cloudových storagích ?
Případně v tu chvíli již zašifrované soubory mají stejnou příponu (?) a tedy hrozí že se stačí s cloudovými úložišti sesynchronizovat a na cloudech jsou již některá sesynchronizovaná data zašifrovaná ?
(Podle infa tady šifruje i na ext. storagích https://servis.eset.cz/Knowledgebase/Ar ... Q_gfvBZg6A)
Obecně to je přesně ten důvod proč bych chtěl zálohovat data z NAS přes FTP na GoogleDrive/DropBox přes FTP, což bohužel nejde bez nějakých služeb typu Mover, NetDrive ...
Díky za odpovědi !
Odvirování PC, zrychlení počítače, vzdálená pomoc prostřednictvím služby neslape.cz
Cryptolocker - pár dotazů
Moderátor: Moderátoři
Re: Cryptolocker - pár dotazů
Dobry den,
a,b) pokud mate data chranena proti prepisu, pak by mohla zustat nedotcena - netestoval jsem a ruku do ohne za to nedam.
c) Hlaska o napadeni kryptovirem povetsinou vyskoci az po dokonceni sve prace - nabootovat do nouzoveho rezimu, kde vir neni aktivni a dal nesifruje. Soubory se daji obnovit pomoci tzv. stinovych kopii, ale pokud se po nakazeni konkretne Cryptolockerem rozhodnete spustit jakykoliv .exe soubor, smaze Vam stinove kopie. Cituji:
Zajima Vas jen a pouze Cryptolocker ci obecne sifrovaci ransomwary?
S kolegyni jsme kousek niz v obecne rovine na toto tema odpovidali... projdete ho - neni dlouhe. http://forum.viry.cz/viewtopic.php?f=5&t=142625
Podrobna analyza Cryptolockera http://www.bleepingcomputer.com/virus-r ... nformation
Pokud Vas napadaji dalsi dotazy, ptejte se.
a,b) pokud mate data chranena proti prepisu, pak by mohla zustat nedotcena - netestoval jsem a ruku do ohne za to nedam.
c) Hlaska o napadeni kryptovirem povetsinou vyskoci az po dokonceni sve prace - nabootovat do nouzoveho rezimu, kde vir neni aktivni a dal nesifruje. Soubory se daji obnovit pomoci tzv. stinovych kopii, ale pokud se po nakazeni konkretne Cryptolockerem rozhodnete spustit jakykoliv .exe soubor, smaze Vam stinove kopie. Cituji:
d) Ano, dojde k zasifrovani dat v cloudu. Dropbox nabizi moznost obnoveni drivejsi verze souboru - vtip je v tom, ze je to mozne delat pro kazdy soubor zvlast, nikoliv pro cele slozky (tato moznost je tusim dostupna az v pripade placeneho/rozsireneho prostoru). Ostatni cloudova uloziste nevim, zda tuto moznost nabizi.bleepingcomputer.com píše:The infection will also hijack your .EXE extensions so that when you launch an executable it will attempt to delete the Shadow Volume Copies that are on the affected computer. It does this because you can use shadow volume copies to restore your encrypted files.
Zajima Vas jen a pouze Cryptolocker ci obecne sifrovaci ransomwary?
S kolegyni jsme kousek niz v obecne rovine na toto tema odpovidali... projdete ho - neni dlouhe. http://forum.viry.cz/viewtopic.php?f=5&t=142625
Podrobna analyza Cryptolockera http://www.bleepingcomputer.com/virus-r ... nformation
Pokud Vas napadaji dalsi dotazy, ptejte se.
Pokud je cokoliv nejasného, ihned se ptej.
V případě spokojenosti prosím podpořte forum.
Pro dotazy, které se nehodí na forum, je možné využít altrokzavináčforum.viry.cz
Máš-li chuť pomáhat návštěvníkům tohoto fora, přihlas se do naší školičky.
V případě spokojenosti prosím podpořte forum.
Pro dotazy, které se nehodí na forum, je možné využít altrokzavináčforum.viry.cz
Máš-li chuť pomáhat návštěvníkům tohoto fora, přihlas se do naší školičky.
-
stell
- VIP in memoriam
- Příspěvky: 5175
- Registrován: 09 pro 2007 09:27
- Bydliště: SK-REVUCA
- Kontaktovat uživatele:
Re: Cryptolocker - pár dotazů
Zdravim
Doplnim kolegu.
Po zasifrovani dostanete hlasku,oznam o vypalnom, a vtedy uz je neskoro.
Ano niektore verzie sifruju aj systemove veci a aj nainstalovane programy.
Velku chybu robia uzivatelia, ze zacnu odstranovat smejda, prvom rade ide o zachranu dat, nie o trojana.
Uz tolko variantov tohto smejda existuje, ze po zasifrovani niektori pridaju priponu, niektori nie.napriklad.Cryptowall neprida ziadnu priponu.
Doplnim kolegu.
Ano.a) Cryptolocker zašifruje data u všech namapovaných disků ?
Ano.dojde k zasifrovaniu ,druha otazka je nejasna, preto ze,na co by mal uzivate namapovany disk,ak nechce tam zapisovat.Tzn. pokud mám namapované síťové disky dojde u nich též k zašifrování, ale
pouze pokud má uživatel dostatečná práva pro přepis počítám
Ano>>Ano.b) Zašifruje i připojené flešky ? Pokud ale je fleška chráněná proti přepisu tak počítám nemá v tu chvíli šanci ?
Ani si nevsimnete,ze nieco sa deje v systeme, ani tento trojan nedokaze okamzite zasifrovat vsetko.c) Jak to funguje v praxy, když se začíná HDD šifrovat tedy chvíli funguje a jak se začnou šifrovat začne být systém Windows okamžitě nestabilní a už nenabootuje ?
Po zasifrovani dostanete hlasku,oznam o vypalnom, a vtedy uz je neskoro.
Ano niektore verzie sifruju aj systemove veci a aj nainstalovane programy.
Velku chybu robia uzivatelia, ze zacnu odstranovat smejda, prvom rade ide o zachranu dat, nie o trojana.
Ano.d) Pokud synchronizuji data na DropBox nebo GoogleDrive, jsem v tu chvíli připojen tak dojde k zašifrování na těchto cloudových storagích ?
Ano aj NiePřípadně v tu chvíli již zašifrované soubory mají stejnou příponu (?)
Uz tolko variantov tohto smejda existuje, ze po zasifrovani niektori pridaju priponu, niektori nie.napriklad.Cryptowall neprida ziadnu priponu.
Dôležité informácie.
NEŠLAPE Vám počítač?
Je zavirovaný? Šlape pomalu? Nefunguje program? Problém s instalací?
Využíjte služby vzdálené pomoci!
e-mail: stell(zavináč)forum.viry.cz
Thanks! Vďaka!
NEŠLAPE Vám počítač?
Je zavirovaný? Šlape pomalu? Nefunguje program? Problém s instalací?
Využíjte služby vzdálené pomoci!
e-mail: stell(zavináč)forum.viry.cz
Thanks! Vďaka!
Re: Cryptolocker - pár dotazů
Moc děkuji všem za odpovědi !
Měl bych ještě dotaz který nesouvidí s virovou problematikou ... Ale kam zálohovat data z NAS na Internet ... ?
Všechny tyhle služby GoogleDrive, DropBox neumí FTP (přímo), takže mě napadají z těch velkých jen AmazonS3 (ovšem vyžaduje
platební kartu což je u firmy problém) nebo u nás T-Mobile Cloud, Zoner Cloud (tedy za rozumné peníze).
Takže spíš kam zálohujete mimo NAS ? (pokud to někdo děláte).
Díky za tipy ...
Měl bych ještě dotaz který nesouvidí s virovou problematikou ... Ale kam zálohovat data z NAS na Internet ... ?
Všechny tyhle služby GoogleDrive, DropBox neumí FTP (přímo), takže mě napadají z těch velkých jen AmazonS3 (ovšem vyžaduje
platební kartu což je u firmy problém) nebo u nás T-Mobile Cloud, Zoner Cloud (tedy za rozumné peníze).
Takže spíš kam zálohujete mimo NAS ? (pokud to někdo děláte).
Díky za tipy ...
Re: Cryptolocker - pár dotazů
Co sa tyka sifrovanie udajov na USB diskoch, moze ich ransomware zasifrovat.
Ked je disk zamknuty - AJ TAK SA DA ZASIFROVAT.
Vacsina ochran proti prepisu su SW ochrany. HW ochrany, ako boli u disketach sa vyskytuju sporadicky. Musela by to byt velmi stara USB klucenka s takouto ochranou, alebo novsi model, ktory ma ale HW ochranu proti zapisu. Tusim v nasich koncinach sa predaval len jeden model od QDI, ale onedlho sa uz prestali predavat. Dlhu dobu som podobne modely uz nevidel. Nebolo by ich zle mat.
Co sa tyka ochrany pred Ransomware - je nou zaloha.
Ci na medium, ktore sa neda prepisat - ako CD,DVD.
Alebo po sieti. Vtip je vsak v tom, ze na sieti netreba nastavit kopirovanie NA sietove ulozisko, ale aby si sietove ulozisko tahalo data z PC samo, do uloziska. Samozrejme s vhodne nastavenymi pristupovymi pravami.
Ransomware tak nema sancu dostat sa k datam, lebo uzivatel k nim nema pristup. Ak sa robi full backup s casovym razitkom, tak sa vytvaraju na PC zalohy a tie sa mozu distribuovat, ze si ich ulozisko vyzdvihne. Neni sposob dostat sa k datam.
Ked je disk zamknuty - AJ TAK SA DA ZASIFROVAT.
Vacsina ochran proti prepisu su SW ochrany. HW ochrany, ako boli u disketach sa vyskytuju sporadicky. Musela by to byt velmi stara USB klucenka s takouto ochranou, alebo novsi model, ktory ma ale HW ochranu proti zapisu. Tusim v nasich koncinach sa predaval len jeden model od QDI, ale onedlho sa uz prestali predavat. Dlhu dobu som podobne modely uz nevidel. Nebolo by ich zle mat.
Co sa tyka ochrany pred Ransomware - je nou zaloha.
Ci na medium, ktore sa neda prepisat - ako CD,DVD.
Alebo po sieti. Vtip je vsak v tom, ze na sieti netreba nastavit kopirovanie NA sietove ulozisko, ale aby si sietove ulozisko tahalo data z PC samo, do uloziska. Samozrejme s vhodne nastavenymi pristupovymi pravami.
Ransomware tak nema sancu dostat sa k datam, lebo uzivatel k nim nema pristup. Ak sa robi full backup s casovym razitkom, tak sa vytvaraju na PC zalohy a tie sa mozu distribuovat, ze si ich ulozisko vyzdvihne. Neni sposob dostat sa k datam.
Čínske príslovie: Víno pi z pohára, vedomosti z veľkej čaše.---Hebbel: Často je treba väčšej odvahy k tomu, svoj názor zmeniť, než za ním pevne stáť.---Konfucius: Mudrc hľadá všetko v sebe, nerozumný človek všetko v druhom.---Edison: Nie je múdry ten, kto veľa vie, ale ten, kto vie, čo je treba.---Plutarchus: Nepotrebujem priateľa, ktorý prikyvuje na všetko, čo poviem. Môj tieň sa kýve častejšie.---Wang Čchung: Ak sa začneš učiť, poznáš, ako málo vieš. Ak začneš učiť iných, poznáš, aké je to ťažké poslanie.--- Michelangelo: Dokonalosť spočíva v maličkostiach, cez to všetko, nie je dokonalosť maličkosťou.---Seneca: Rozumný je ten, kto skôr premýšľa, než uverí.---O.Wilde: Starci všetkému veria. Muži o všetkom pochybujú. Mladí všetko vedia.---Konfucius: Dobrý liek chutí horko, dobrá rada drása dušu.
Přispějete na provoz fóra?