Gå til innhold

Crypto-virus - ekstremt viktig med gode backup rutiner


Anbefalte innlegg

Vil det også spre seg til andre PCer på nettverket og opplever du Avast som mer effektiv enn Windows Defender?

 

Hvis du har tilgang til betalversjonen av Cryptoprevent hadde det vært interessant å fått vite om det fungerer like bra som Malwarebytes.

 

Har for øvrig hatt et slikt virus, vet den dag i dag ikke hvor det kom fra, 100% sikkert at det ikke var fra epost, generelt er jeg ganske forsiktig av meg. Heldigvis må forsvaret på PCen ha fungert, for det var forsvinnende lite som hadde blitt kryptert. Fikk aldri noe beskjed eller lignende om løsepenger.

 

Vil også bare understreke viktigheten av backup. Har tatt vare på noen av de krypterte filene for å teste dekryptering om 10-20 år. :)

 

Supert at du tar deg tid til dette og deler infoen. :thumbup:

Endret av ^fmj
Lenke til kommentar
Videoannonse
Annonse

Vil det også spre seg til andre PCer på nettverket og opplever du Avast som mer effektiv enn Windows Defender?

 

Hvis du har tilgang til betalversjonen av Cryptoprevent hadde det vært interessant å fått vite om det fungerer like bra som Malwarebytes.

 

Supert at du tar deg tid til dette og deler infoen. :thumbup:

 

1. Faktisk så er Windows Defender like bra som alt annet, inkludert Avast og Malwarebytes så lenge programmet er oppdatert.

I Windows 10, siste build og som er oppdatert, kun kjørende med Defender, så er det så og si umulig å få disse virusene inn.

Har også testet betalversjonen av Bitdefender Total Security 2017, men det gjør jo samme jobb som gratis versjonen av Avast og Defender.

 

2. Har ikke tilgang til betalversjonen av Cryptoprevent.

 

3. Takker. Jeg tester så andre slipper å oppleve datatap ved et slikt virus. ;)

Lenke til kommentar

Du kan jo prøve RansomFree, som skal ha en gratisutgave med begrensede innstillinger. Denne skal oppdage ransomware tidlig krypteringsfasen.

 

https://www.cybereason.com/labs-blogcybereason-introduces-free-behavioral-based-ransomware-blocking/

(download-knapp nederst i artikelen)

 

Det programmet der er bare søppel, fungerer ikke i det hele tatt.

La det inn på test pcen, oppdatert og alt, kjørte så inn Cerber crypto-viruset som er en av de mer kjente variantene der ute, og ikke ga det noen advarsler da viruset ble kjørt, ingen advarsler mens viruset gjorde jobben sin, og ingen advarsler da viruset var ferdig.

Så om man bruker dette programmet og tror man er trygg....ja du er like trygg som om å ikke kjøre noe antivirus i det hele tatt ;)

 

032017cerber1.jpg

Lenke til kommentar

Men da var den i det minste testet.

 

Bortsett fra backup og sunn fornuft, hvilke andre tiltak fungerer best mot slik gisselvare?

 

Eller, hva er et absolutt minimum av programvare som trengs for å hindre de fleste ransomwares som er der ute?

 

Jeg spør dette av hensyn til de mindre datakyndige som bare trykker last-ned og kjør på alt de finner på nett, og som en dag kommer til å havne i saksa på grunn av dette.

Lenke til kommentar

Men da var den i det minste testet.

 

Bortsett fra backup og sunn fornuft, hvilke andre tiltak fungerer best mot slik gisselvare?

 

Eller, hva er et absolutt minimum av programvare som trengs for å hindre de fleste ransomwares som er der ute?

 

Jeg spør dette av hensyn til de mindre datakyndige som bare trykker last-ned og kjør på alt de finner på nett, og som en dag kommer til å havne i saksa på grunn av dette.

 

Minimum av programvare er enten Defender, eller programmer som Avast/AVG (gratis versjonene fungerer bra her).

Sikkert andre programmer som også fungerer, men disse har jeg testet.

 

En oppdatert Windows er viktig, har testet på Windows 10 som ikke har vært oppdatert på en god stund, og da hjelper ikke Defender eller SmartScreen heller.

Samme gjelder for eldre Windows versjoner. Viruset går helt ubemerket inn på Windows 7 f.eks, til og med den er helt oppdatert.

Så her er man helt avhengig av et oppdatert antivirus program.

 

Så en i organisasjon med forskjellige Windows versjoner, ville jo det nok være lurt å kjøre det samme antivirus programmet på alle pcene, så man er helt sikker på at AV alltid er oppdatert.

 

Uavhengig av antivirus løsninger, så er jo backup alfa omega, siden du aldri vet om du blir utsatt for en helt ny virustype som ingen antivirus program oppdager der og da.

Lenke til kommentar
Gjest Slettet-t8fn5F

 

Fin og informativ tråd, Myhken. Du skriv at Malwarebytes taklar denne type virus. Fungerer det like bra på alt anna rusk på nettet? No har eg ikkje for vane å få virus, men dei som vil oss vondt jobbar jo heile tida for å få lurt oss.

 

Trur eg må forbetre backupsystemet mitt. Har i dag to eksterne diskar som har likt innhald, men i frykt for at ein harddisk tar kveld av seg sjølv så har eg begge tilkopla til ei kvar tid. Det er vel betre å rotere diskane ei veke eller ein månad av gangen.

 

Ser ut som om Malwarebyte har gått mer og mer over til å være et fullgodt antivirus program så lenge man kjører Premium utgaven da selvsagt. Har testet litt andre virus enn crypto-virus, og Malwarebytes stopper alt jeg har prøvd. Men kan jo ikke garantere at den stopper helt nye virus varianter, det får jeg ikke testet, for når jeg får tak i virusene så er de jo kjent.

 

Ja løsningen du nevner vil ikke beskytte deg mot denne type virus. Både original filene + begge de eksterne diskene ville bli rammet. Disse virusene er smarte, og viser ingen tegn på at de har kommet inn på pcen din, før etter de har gjort jobben sin. Når alt er kryptert og slettet, da får du beskjed om at du har fått viruset.

 

 

Kan du sjekke om den spiser vhd filer?

 

Man kan jo lage seg en egen harddisk ved å bruke en vhd fil.

Mounte denne diske ved behov og kopiere over brukerfiler, så når kopieringen er ferdig, unmounter man den vhd-filen.

 

 

Testet nå med Cerber viruset, som er nokså skummelt (sletter bl.a alle filer sikkert etter kryptering) og det rører ikke .vhd filer.

Er jo ganske naturlig, siden .vhd filer ikke akkurat regnes som dokumenter/bilder/musikk eller film :D

 

Så backup løsningen du nevner vil fungere fint.

 

Man må jo bare huske å unmounte den, ellers så er det som en vanlig disk.

 

Jeg kom til å tenke etterpå at denne metoden ville nok blitt for vanskelig for den vanlige bruker. Kanskje hvis man laget et script....

 

 

PS: 17:50

Fikk til å lage skript som mounter filen som en disk.

Kopierer mapper og filer som ikke finnes fra før, med innhold og rettigheter.

Unmounter disk filen.

 

Da kan man lage en task som kjører om natta.

Endret av Slettet-t8fn5F
Lenke til kommentar

Testforslag: Gratisversjonen av Cryptoprevent og McAfee fra DNB.

 

Testet Cryptoprevent og den stopper meg fra å kjøre de ulike virusene, gir ingen advarsler eller noe, men bare hindrer .exe filene i å kjøre.

 

Har ikke DNB så får vel ikke tak i McAfee da.

Lenke til kommentar

myhken, du har ikke mulighet til å send emeg et crypto virus via PM? Du må nok forandre navn på filen til .doc eller noe slikt i tillegg å pakke den med Winrar eller 7zip.

 

Grunnen til at jeg spør er at jeg kunne tenke meg å teste dette på laptopen min som ikke har vært oppdatert på snart en måned (Windows 10 Pro og Malwarebytes Premium). Har backup av alt så ikke noe problem slik sett.

Lenke til kommentar

Oppdaget en ting ang Avast antivirus, har jo testet med gratis versjonen og den fungerer veldig bra. Installerte så gratisversjonen på en av pcene mine her hjemme, og oppdaget nå etter snart en måned, at det ser ut som om når du installerer gratis versjonen, så blir fullversjonen aktivert en måned. Etter det må du velge om å betale eller bruke gratis versjonen.

 

Det betyr i prinsippet at resultatet av mine tester ang Avast kan være feil. For det er ikke sikkert at gratisversjonen er så effektiv som fullversjonen. I alle fall alle tingene de skryter av at kun fungerer i betalingsversjonen, er jo akkurat de tingene som ev. stopper disse crypto-virusene.

 

Vet ikke om jeg får testet dette noe nøye, for da må jeg ev. lage en virtuell pc som bare må stå å gå i en måneds tid før jeg da kan teste.

 

Men da har jeg nevnt det i alle fall.

  • Liker 1
Lenke til kommentar
Gjest Slettet-t8fn5F

Oppdaget en ting ang Avast antivirus, har jo testet med gratis versjonen og den fungerer veldig bra. Installerte så gratisversjonen på en av pcene mine her hjemme, og oppdaget nå etter snart en måned, at det ser ut som om når du installerer gratis versjonen, så blir fullversjonen aktivert en måned. Etter det må du velge om å betale eller bruke gratis versjonen.

 

Det betyr i prinsippet at resultatet av mine tester ang Avast kan være feil. For det er ikke sikkert at gratisversjonen er så effektiv som fullversjonen. I alle fall alle tingene de skryter av at kun fungerer i betalingsversjonen, er jo akkurat de tingene som ev. stopper disse crypto-virusene.

 

Vet ikke om jeg får testet dette noe nøye, for da må jeg ev. lage en virtuell pc som bare må stå å gå i en måneds tid før jeg da kan teste.

 

Men da har jeg nevnt det i alle fall.

 Eventuelt sette systemtiden tilbake nesten en måned, når du installerer Avast.

 

En annen ting man bør tenke på med gratis antivirus scannere, er at om du kjører det på et 64-bit system, så er det få gratis antivirus som kjører 64-bit. Jeg vet det per dags dato er vanskelig å lage et virus som kjører 64-bit kode, men samme problemstillingen vat det da vi gikk over fra 16 biters OS og til 32 biters OS. Da fantes det heller ikke virus som kjørte 32 bit.

Men så kom de virusene også og heldigvis var Norton tidlig ute med 32-biters scanner.

Lenke til kommentar

Ja ja, da prøvde jeg å kjøre et cryto virus på laptopen min, men det virket ikke. Fikk beskjed om at blablabla filen var i bruk av et annet program, og dett var dett som Fleknes brukte å si.

 

Så må man ha Internett tilgang for at crypto virus skal kunne kjøre?

 

Jeg har Internett tilgang, men via proxy.

Endret av Chavalito
Lenke til kommentar

Ja ja, da prøvde jeg å kjøre et cryto virus på laptopen min, men det virket ikke. Fikk beskjed om at blablabla filen var i bruk av et annet program, og dett var dett som Fleknes brukte å si.

 

Så må man ha Internett tilgang for at crypto virus skal kunne kjøre?

 

Jeg har Internett tilgang, men via proxy.

 

Ja det er helt essensielt for disse crypto-virusene, altså internet tilgang. De må kontakte CC serverene sine for å starte prosessen laste ned krypteringen og laste opp den unike krypteringsnøkkelen.

Lenke til kommentar

 

Ja det er helt essensielt for disse crypto-virusene, altså internet tilgang. De må kontakte CC serverene sine for å starte prosessen laste ned krypteringen og laste opp den unike krypteringsnøkkelen.

 

Var det jeg mistenkte, det er også mulig at den brannmuren vår stoppet det. De bruker Microsoft Forefront hvis jeg husker rett. Da tenker jeg at jeg prøver igjen når jeg en gang kommer til mitt lune hjem. 

Lenke til kommentar

Opprett en konto eller logg inn for å kommentere

Du må være et medlem for å kunne skrive en kommentar

Opprett konto

Det er enkelt å melde seg inn for å starte en ny konto!

Start en konto

Logg inn

Har du allerede en konto? Logg inn her.

Logg inn nå
×
×
  • Opprett ny...