Cryptowall virus

14 naročnikov

No pa se je zgodilo tudi nam... enega uporabnika je doletel cryptowall virus, ki zašifrira vse datoteke na računalniku, nato pa želi 500USD v BitCoinih, za ključ, ki dešifrira.

K sreči na tem računalniku ni bilo pomembnejših datotek, tako da bomo naredili format C.

Me pa zanima kako se v prihodnje zavarovati proti tovrstnim virusim?
Eno je backupiranje datotek v NAS, vendar sem bral, da lahko virus zašifrira tudi omrežne diske, torej nisem nič naredil.

Kakšni predlogi?

Jaz delam kar po kmečko, torej vsake toliko na roke skopiram vsebino diska na zunanji disk, ki je sicer ves čas nepriključen. Magari samo delovni folder, in to je to.

Seveda takšen pristop nima neke avtomatizacije, ampak je pa 100% ziher. Sicer se pa samo od sebe zrihta medtem ko skočim na kavico. Backupe najnujneših datotek imam pa še na mailu in v cloudu (zakriptirane z mojim ključem seveda).

Tak da ta pristop je cenovno ugoden (edina investicija ti je 1x za zunanji disk, pa še to ni nevem kaj), varen pred hekerji, pa tudi pred požarom in ostalimi naravnimi katastrofami.

(Razen če se vse te katastrofe zgodijo naenkrat na vseh lokacijah. Pa tudi če se, greš pač kupit srečko, in testiraš, če ta tvoja sreča deluje v obe smeri.)

• admin only mode ne pomaga
• klik na priponko sploh ni nujen. Dovolj je predogled oz ogled html emaila z nezakrpano mašino . Dovolj je tudi da z nezakrpano mašino prisrfaš na "drive-by-attack" okužen page kjer ti postrežejo 1x1 pixel pdf ali swf exploit ... od tam dalje je vse v rokah "operaterja" kaj bo naložil na tvoj oziroma njegov računalnik ...

Ok, pomaga če maš backup, 100% ... kaj pa preventiva, katera zadeva sploh prepreči ... updejtan chorm/FF ne, updejtan AV ne ... če je klasična regularna hacknena stran ... sploh nimaš šans. Razen sandbox virtualk?

Vse primer crypto, ki sem jih imel je bil kriv uporabnik, ker je kliknil na nekaj kar ne bi smel. Večinoma priponke v mailih. Tako, da kako preprečiti? Tako, da strankam (uporabnik, prijateljem, stricu, teti, sosedi) tupiš v glavo naj ne poganjajo vsega. Moj fotr je takoj pokapiral, da nekaj ni v redu, ko je dobil sumljiv emila od svojega šefa. Njegova sodelavka ni imela te "sreče".

na mail filtru blokiraš vse potrebne priponke (zip/pdf/swf/pif/exe/scr/bat/doc .... v bistvu pustiš čez samo slike :) Če si prijazen jim odstranjeno priponko zamenjaš z generičnim obvestilom .

1qay1qay tole je skoraj nemogoče, saj za normalno delo potrebuješ pdf, doc in nekatere druge priponke. Lahko bi kvečjemu blokiral zip, exe in podobno, vendar generalno gledano je res največ na samemu uporabniku.

probaj poslat zip v Petrol ali v kako drugo urejeno firmo ... mail pač ni File Transfer Protocol ... :)

edina meni znana obramba pred CryptoXXX je PRAVILNO nastavljen Comodo security suite ki ima whitelist + sandbox in je začuda free za komercialno uporabo ... je pa Turški ;)

Jaz že par let vedno sledim tem navodilom (jih updatajo z vsako novo izdajo): http://www.techsupportalert.com/content/how-install-comodo-firewall.htm

Eno, rahlo offtopic vprašanje... Tudi jaz sem dobil mail s priponko image.zip. Gmail prepozna notri image.js in zato prenos priponke blokira. Je kakšna možnost, da bi jo lahko prenesel k sebi? Seveda na ubuntu virtualki... Me zanima, kaj je ta javascript :)

harmonik:
Eno, rahlo offtopic vprašanje... Tudi jaz sem dobil mail s priponko image.zip. Gmail prepozna notri image.js in zato prenos priponke blokira. Je kakšna možnost, da bi jo lahko prenesel k sebi? Seveda na ubuntu virtualki... Me zanima, kaj je ta javascript :)

Prepošlji si email na 10 minute email, pa maš zadevo rešeno. ;) Sporoči ugotovitve prosim.