FBI om «ransomware»-programmer: - Bare betal løsepengene

[Shruggie]

hvordan får de tilgang ?

Som regel via exploits som er patchet upstream, men ikke hos brukerene fordi brukerene ikke har en IT-avdeling som kan bruke halvparten av tiden sin på å gjøre jobben Microsoft ikke har gjort. 

 

Jeg ville aldri lagret data jeg trengte på en microsoft-maskin, det er helt sikkert. Hadde jeg hatt en IT-avdeling på 2-300 personer hadde ting sikkert stilt seg annerledes, men som det er stoler jeg LANGT mer på FreeNAS.

[TStensland]

Ettersom FBI anbefaler folk å betale regner jeg med at dette er den nye måten å finansiere FBI på ;-) Trodde jo ellers at de offentlig aldri ga etter for terrorister.

[johnhelgek]

Og der kommer nytten for eksterne harddisker. Jeg har alle bilder, viktige dokumenter og ets. liggende på en ekstern harddisk som jeg kobler til kun når jeg trenger den. Problem solved.

[Ravusy]

slett

Endret 2. november 2015 av Ravusy

[Teodor1979]

"Ser du denne beskjeden er du nødt til å betale tusenvis av kroner"

 

Overskriften til artikkelen er så skandaløst elendig, feil og click bait, at jeg vurderer å avslutte mitt TEK ekstra abbonement. Minner meg om Dinside.no sine grelle forsøk på å få seg noen ekstra klikk. Skjerpings TEK!!!

Endret 2. november 2015 av Theodor1979

[yoyobroshan]

Jeg har samlet et lite cracking team, vi skal prøve og finne ut hvordan man får lastet det ned, med en virtuell pc, og prøve og knekke noe varefall, hvordan programmet fungerer, om det er noe ip info der osv

[Jedi Jordal]

Meget bra uoyobroshan

[ze5400]

Jeg har samlet et lite cracking team, vi skal prøve og finne ut hvordan man får lastet det ned, med en virtuell pc, og prøve og knekke noe varefall, hvordan programmet fungerer, om det er noe ip info der osv

Er da relativt innelysende hvordan dette fungerer i prinsippet?

 

 

1. Kontakter server som genererer nøkkelpar. Er neppe bare-bare å gå etter denne serveren heller. Ville ikke forundre meg om de benytter TOR eller I2P til dette.

2. Pubkey sendes til klient

3. Pubkey benyttes til å kryptere filer som matcher et filter

 

Godt mulig du finner ut hvordan det virker spesifikt. Vil anta andre har analysert det og lagt online alt.

Jeg tviler dog på at du vil finne noe nyttig.

[Limbeck]

Backup baby

[G]

Kanskje FBI som står bak og vil ha penger til kaffe og donuts?

 

Kanskje det er denne FBI-karen? Som står bak..

 

[danielch]

Microsoft doesn’t recommend you pay the fine. There is no guarantee that paying the ransom will give you access to your files.

[TBJ]

Bakcup i nettsky er bra det, men problemet er at de filene blir synkronisert med "dritten",
Det er ingen problem å hente ned en tidligere versjon av en fil, men har noen prøvd å gjøre det med maaage filer samtidig?
Jeg bruker Jotta.
Må man da innom en og en fil, eller finnes det en slik mulighet?

Hvis ikke, er man "like langt", for en og en fil vil ta evigheter. I alle fall hvis man har mange filer.

 

 

Selv sverger jeg til både offline-backup og mnd.lig arkivering* i jotta (uten å slette eldre versjoner før det har gått år...)

 

* arkivering (dvs. ikke synkronisering)

Endret 3. november 2015 av TBJ

[Whitesp0t]

Dette har jeg hatt kunder som har blitt utsatt for. Nøkkelen her er backup rett og slett.

 

En kunde hadde vært gjerrig og kjørt alt han hadde på "tape kasset". Det som skjedde er at programmet faktisk krypterte backup'en de hadde + at de selvfølgelig hadde glemt å bytte tape på en stund.

 

Endte faktisk opp med å betale for nøkkel (4800kr) for å få filene. Hadde det ikke vært for at hele økonomisystemet var kryptert så hadde de ikke betalt.

 

Filene ble låst opp og fikk data tilbake. Men har hørt andre som ikke får noe nøkkel selv om de betaler også.

[xClaymanx]

 

Kanskje FBI som står bak og vil ha penger til kaffe og donuts?

 

NSA som trenger finansiering av ting som ikke ser så bra ut på det offisielle budsjettet? 

 

Er såpass nært juletider at det er kanskje dette som skal dekke opp under julegaver til de ansatte

[BonBattery]

Cryptolocker er lettere og fikse siden man kan rulle bare windows tilbake . Det er CryptoWall som er støre problem siden nyere versjon har skjønt at kryptere lokal backup som laget av OS er ikkje dum ide.

[tberg72]

Når Tek avslutter med å linke til en artikkel som gir et feilaktig inntrykk av at det ikke spiller noen rolle hvilket os du benytter, så bør det vel nevnes at OS X ikke har ransomware.

 

CryptoWall kan også kjøre på Mac OSX så vidt jeg vet.

[Garmroth]

Anbefaler å laste ned crypto prevent. Den legger på GPO som hindrer .exe (og noen andre filtyper) å kjøre i %appdata. Du kan hviteliste det du allerede har installert i %appdata med et klikk. Den kjøres bare en gang for å lage GPOene.

https://www.foolishit[dot]com/cryptoprevent-malware-prevention/


Prøv å ta vare på de krypterte filene hvis du skal være uheldig og ikke ha backup også. kaspersky feks har kommet med decryption tool og kan nå dekryptere alt av CoinVault og bitcryptor (flere kommer til etterhvert som de blir tatt).

https://noransom.kaspersky.com/

Endret 3. november 2015 av Garmroth

[MariusJS]

 

 

Hva med "Bitdefender Antivirus Plus 2016" som har Ransomware Protection?

http://www.pcmag.com/article2/0,2817,2460688,00.asp

Den lar deg antagelig ikke innstallere det i utgangspunktet

Det vil ikke hjelpe etter at ransomware har gjort jobben sin.

Godt mulig det vil virke før det blir aktivt eller I alle fall før det får gjort stor skade.

Regner med at antivirus programmet legger ut noen felle filer som det reager på blir endret.

Ellers så vil all seriøs antivirus reagere på kjent ransomware og blokere det.

Ransomware Protection vil beskytte deg til en hvis grad mot ukjente programmer.

 

Nei, men den påstår da ikke at den hjelper etter at du allerede har fått ransomware heller...?

[yooman]

hvis du klarer å få denne, så er du jammen dum innen it.

[xClaymanx]

ib4 yooman får ransomware program på maskinen