News 2

Uwaga na to co ściągacie i otwieracie – z kategorii wirusy :-)

pokemon go wirus

Hej, mam dla was artykuł z trochę innej kategorii niż Pokemon Go. Ale myślę że będzie przydatną przestrogą przed wchodzeniem w nieznane Wam linki i otwieranie pozornie dobrze wyglądających plików 🙂 temat aktualnie na czasie.

Kilka dni temu przez swoją bezmyślność straciłam wszystko co miałam na laptopie i czeka go format bo nic innego już go nie odratuje – niestety zgarnęłam wybitnie paskudnego wirusa 🙂

P. S. Na pliki z teoretycznie dostępną już grą Pokemon Go też uważajcie i ściągajcie tylko ze sprawdzonych źródeł! 🙂

 

Artykuł napisany przez Tomka, bo przerabiał już tego typu sprawy. Zapraszam do lektury:

 

Siema,

w związku z problemem z którym ostatnio się borykam dość często u swoich klientów, a który dotyczy wszystkich użytkowników internetu, chciałbym was przestrzec przed dość szybko rozwijającym się problemem w sieci, jakim są wirusy typu cryptolocker. W tym wypadku ani poczta na gmailu, ani antywirus nie pomogły.

W prostym tłumaczeniu dostajecie maila/wiadomość z nieznanego źródła z załącznikiem, który otwieracie zwykłym dwuklikiem i ‚jebs!’, po kolejnym restarcie komputera macie zaszyfrowane wszystkie pliki na komputerze.
PRZED PODJĘCIEM JAKIEJKOLWIEK WALKI NALEŻY SPRAWDZIĆ W INTERNECIE, CZY NIE ISTNIEJE NARZĘDZIE DO ODSZYFROWANIA DANYCH, GDYŻ NA NIEKTÓRE WERSJE TEGO SYFU SĄ JUŻ GOTOWE ROZWIĄZANIA.

Jednym z rozwiązań oczywiście jest zapłata kurwisynom, którzy tego wirusa rozsyłają, bo o to w nim chodzi. Za odpowiednią opłatą, dostajecie program do odszyfrowania danych. Proces raz musieliśmy z klientem przeprowadzić, gdyż dane na jego komputerze były zbyt ważne, no i był na tyle bogaty, że mu te półtora klocka wisiało. Tym razem się udało jednak NIE MA NAJMNIEJSZEJ PEWNOŚCI, że po zapłacie dane zostaną odszyfrowane.

Drugim sposobem (tym realnym, wg. mnie jedynym słusznym lecz nie zawsze skutecznym) jest skorzystanie z przywracania systemu, pod warunkiem, że wirus nie usunął punktów przywracania, oraz usunięcie wirusa specjalnymi programami, które mogę podać na priv, gdyż one mogą również namieszać w komputerze przy nieumiejętnym użyciu, dlatego nie umieszczam ich publicznie, żeby ktoś potem nie darł papy, że zamieszczam jakieś poradniki, które komuś zaszkodziły. Ten tekst ma na celu tylko ZAPOBIEC pieczeniu wiadomo czego.

Proces ataku wygląda różnie, najczęściej to jest mail z czymś, co ma użyszkodnika zwabić do kliknięcia załącznika. W przypadku firm, dwa razy spotkałem się u klientów z personalnie napisanym mailem od innego „klienta” na zasadzie, „znalazła się zagubiona faktura, czy to wasza?” Załączam przykładowe zdjęcie.Drugim ze znanych mi sposobów, są torrenty, wystarczy pobrać i otworzyć folder. Jebs! pliki zaszyfrowane.
Testowałem na jednym z moich poligonowych komputerów i od infekcji muszą minąć około dwa uruchomienia komputera w tym jedno w trybie awaryjnym wymuszone przez robaka, do pełnego zaszyfrowania danych. Proces w wersji, którą testowałem wyglądał mniej więcej tak. Uruchamiam wirusa, system zaczyna się ciąć, 100% zużycie dysku cały czas – pliki się szyfrują. Potem samoczynny restart do trybu awaryjnego, prawdopodobnie wtedy wirus wyłącza blokujące część jego działań przeszkody, możliwe, że może wtedy usunąć punkty przywracania systemu. I restart normalny, znów zużycie dysku 100%, czyli pewnie kolejne szyfrowanie. Po kolejnym restarcie magiczna zmiana tapety na czułą informację, płać albo spie******.

Dane można próbować jeszcze odzyskać za pomocą programów do odzyskiwania danych, gdyż wirus po zaszyfrowaniu pliku usuwa jego oryginalną wersję, jednak jest to metoda najmniej skuteczna, aczkolwiek udało odzyskać mi się kilka plików które umieściłem na kompie, żeby popróbować.
Jednym „słowem”, nie należy polegać w stu procentach na programach antywirusowych, ani na tym, że „no jak to, przecież ja nie rejestruję się na żadnych stronach z ruskim porno”. Tylko należy dokładnie czytać co się otwiera. Nie otwieramy żadnych nieznanych plików z rozszerzeniami .exe, .scr, .com, .pif oraz innymi podejrzanymi, często przesyłane pliki z wirusem mają podobną nazwę do takiej: faktura_nr_12/12/1212.PDF.exe z adresów biuro_nazwa_popularnej_firmy@xx.xx. W celu ochrony przed tym wirusem można zainstalować program CRYPTOPREVENT, który blokuje dużą większość tego typu infekcji. Ja tego nie instalowałem nigdy, ale ponoć jest sprawdzone i działa.

~~Rahszas

 

2 Comments

  • Reply
    Karol
    Cze 28, 2016 1:47 pm

    Bardzo przydatny artykuł, nie spotkałem się jeszcze z tego typu syfem (na szczęście) i dobrze za wczasu wiedzieć takie rzeczy. Polecam w miarę regularny backup na dysk zewnętrzny po wcześniejszym skanie i w razie potrzeby nienagraną pytkę ROM. Niech antywirus będzie z Wami.

  • Reply
    Marek
    Cze 29, 2016 10:08 am

    Czego to nie wymyślą żeby zarobić, szczyt bezczelności, wyłudzać hajs na blokowaniu czyiś prywatnych danych, nic tylko powiesić za jaja -_-

Dodaj komentarz

Twój adres email nie zostanie opublikowany. Pola, których wypełnienie jest wymagane, są oznaczone symbolem *

Przeczytaj poprzedni wpis:
pokemon go beta testy
Koniec beta testów Pokemon Go!

Hej :) mam dla Was bardzo dobrą wiadomość. Beta testy Pokemon Go dobiegają końca. Testerzy otrzymali dziś wiadomość, że 30...

Zamknij