CryptоWall - решения, мнения?

SmartBusiness

Active Member
Един от нашите компютри отиде. Някой да сподели - плащал ли е откуп и получавал ли е ключ за дешифриране? Както и някакви други възможни решения - ако има такива.
 
От: CryptоWall - решения, мнения?

Един от нашите компютри отиде. Някой да сподели - плащал ли е откуп и получавал ли е ключ за дешифриране? Както и някакви други възможни решения - ако има такива.

Не пуснаха ли кодове за отключване преди месец?
 
От: CryptоWall - решения, мнения?

Не. Доста търсих из нета и май ще се плаща.... Ще споделя после в темата какво е станало, за да е в помощ на поредните жертви.
 
От: CryptоWall - решения, мнения?

Да - иска 500 долара в биткоини до 7 дена, след това 1000 и след това - край. Доколкото прочитам обаче са честни измамници (ега пукнат) и наистина пращат кода.

Не мога да схвана - 21 век не могат да ги открият. Не могат ли - не искат ли ... тц тц тц.
 
От: CryptоWall - решения, мнения?

С каква антивирусна си бил на този компютър!?
 
От: CryptоWall - решения, мнения?

Изключете го от мрежата, защото има опасност и други да се заключат. За старата версия имаше лек от Касперски, ако не се лъжа. За новата и аз не съм чувал да са я преборили.
 
От: CryptоWall - решения, мнения?

ESET NOD , но това нищо не го спира.

ебаси гадината, а как сте го хванали .... от сайт, майл или инсталиране на заразено приложение


разкажи после като платите, какво е станало
 
От: CryptоWall - решения, мнения?

Слагайте си Open Hardware Monitor и следете долу в трея колко е натоварването на процесора. Ако е започнало тайно криптиране на информацията ще видите необичайно натоварване и ще можете да реагирате преди да е станало късно.
 
колега не е ли редно да разкажеш как го хванахте това? само питам. наче нямате ли архиви?
разбиване на това няма.
 
От: CryptоWall - решения, мнения?

Не знам как е хванат. По принцип всички знаят, че не трябва да кликат на никакви линкове и да свалят каквито и да е файлове от непознати имейли. Никаква идея как е хваната гадинката. Само едно нещо ви оправя - Backup. Правете го често.

Доколкото чета за него обикновенно идва в мейл като pdf файл кръстен Invoice.pdf, примерно. Всъщност това не е pdf файл, но е с такава иконка. Кликнеш ли, стартира се някакво .exe и си чао.

И пак ще кажа - не вярвам така е да хванат, защото е предупреждавано многократно. Явно са се изтарикатили - преглеждат нещата специалисти в момента - като имам повече инфо ще пиша.
 
От: CryptоWall - решения, мнения?

В много случаи добро решение и изолирането - за достъп до Интернет и за достъп до данните се ползват отделни компютри. Разбира се, не винаги това решение е приложимо. Но когато може да се ползва е препоръчително.
 
От: CryptоWall - решения, мнения?

В много случаи добро решение и изолирането - за достъп до Интернет и за достъп до данните се ползват отделни компютри. Разбира се, не винаги това решение е приложимо. Но когато може да се ползва е препоръчително.

има и още по-просто решение... просто като НЕ СЕ използва Windows като цяло.

Във 90% от случаите може да се използва Linux или OSX. Тогава забравяш какво е firewall, антивирусна и още една армада проблеми на прозореца.
 
От: CryptоWall - решения, мнения?

Ето ви още нещо за Windows: първото нещо след инсталация, което правя е да цъкна опцията в Windows Explorer да не ми крие разширенията на познатите файлове, за да се забелязва какъв е наистина файла. Не мога да разбера за кво след като видяха каква беля е това MS не се отказаха от него. От Win95 насам прави проблеми това криене на разширенията на файлове...
 
От: CryptоWall - решения, мнения?

Мерси за темата, записвам се да следя и ми напомни, че е време да си направя бекъп :)
 
От: CryptоWall - решения, мнения?

Това е начина в мейл пращат прикачен файл. Проблема е че явно това се прави на ръка от човек а не автоматично. Преглеждат какви прикачени файлове основно получаваш и го кръщават сходно.
Декември месец оправях в един хотел. Файла беше надписан като резервация. такива каквито обработват десетки дневно там. Съответно не бяха разбрали какво става. Веднъж отворили файла пс-то е зависва за 2-3 сек и всичко е отишло.
Няма шанс за заразяване по друг начин, не може и други пс-та да зареди освен ако файла не се отвори и там.

Преди 3 месеца удариха и един приятел. Той снимки получава. При него беше под формата на снимка пак сходно надписан като файловете който работи по принцип.


Първия път искаха 500 долара, при втория случай искаха 300 долара. И при 2та случая не платихме. Но се запознах с друг попарен, той си е плати и са му дали ключ. Всичко било наред послето.
Покрай първия случай говорих с доста хора и сервизи и всички бяха категорични, че ако искам да си получа информацията да плащам. Шанса да не ми дадат кода бил малко вероятен, все пак те се хранят от страха, ако не дават ключа никой няма да им плаща после.


Не знам как е хванат. По принцип всички знаят, че не трябва да кликат на никакви линкове и да свалят каквито и да е файлове от непознати имейли. Никаква идея как е хваната гадинката. Само едно нещо ви оправя - Backup. Правете го често.

Доколкото чета за него обикновенно идва в мейл като pdf файл кръстен Invoice.pdf, примерно. Всъщност това не е pdf файл, но е с такава иконка. Кликнеш ли, стартира се някакво .exe и си чао.

И пак ще кажа - не вярвам така е да хванат, защото е предупреждавано многократно. Явно са се изтарикатили - преглеждат нещата специалисти в момента - като имам повече инфо ще пиша.
 
От: CryptоWall - решения, мнения?

Някой има ли идея, при работа в облак (OneDrive, Google Drive) - синхронизираните документи дали също се криптират?

ако може да се конфигурира да прави ново копие на всеки файл без да има права да презаписва старите - върши работа, но повечето под синхронизация разбират - огледално копие + триене на оригиналите, т.е. имаш си на две места криптираните файлове.

начините за намаляване на риска са - деинсталиране на adobe flash player, adobe reader, да не се цъкат линкове от пощата, прикачени файлове в outlook, социалните мрежи, скайп, от сорта - виж ми голите снимки, свалих 50 кила, ти спечели $1М и тнт...

превантивно може да инсталирате това - https://www.foolishit.com/cryptoprevent-malware-prevention/ free версията, обаче и тя не върши работа срещу 0-day exploit...
 
Последно редактирано:

Горе