Na mondom írt valaki egy cikket pár kollégámról...

A Jigsaw figyeli az újraindítási kísérletet....? Mit tud tenni arra, hogy ahogy kiírja a h*lyeségét a user kihúzza a 220-ból a gépet...?

Nagy dömpingje van most ezeknek a vírustípusoknak amúgy...

Egyre többet ér a: backup

Így van, ezt már iskolában kellene tanítani. Lakáskulcsból is 1-nél többet tartunk, most kerül plusz 1 kulcstartó a csomóra usb fomájában. Vagy dvd, és/vagy másik vinyó stb. Azért annyira nem korlátozottak a lehetőségek.

#1) Respect the privacy of others. #2) Think before you type. #3) With great power comes great responsibility.

+1 Sajnos hiába rágja az ember a népek fülébe, folyamatos a rinyálás a crypto-s fertőzések miatt. Nagyon sokszor az is kiderül, hogy elégtelen volt a védelem, bár 0day cucc ellen nemigen lehet védekezni.

#1: így van, ha ilyesmit látnék a gépen, kilő-kihúz, kaspersky rescue disk ráuszít, Jigsaw nyüszít.

#3: hajaj, iskolai sztechoktatás...

30€ Meta store bónusz Quest headset aktiváláshoz, keress priviben :)

Zero day ellen ott a szoftverkorlátozó házirend és az EMET.

Otthon nem jellemző egyik sem.

30€ Meta store bónusz Quest headset aktiváláshoz, keress priviben :)

Ezek után nem értem, hogy valaki a pótolhatatlan cuccairól (családi fotóalbum, önéletrajzok, megrendelések, bármi) nem tart backupot. Ha fél a felhőtől, és sajnál 20-30 ezer forintot az adataiért (backup vinyó) akkor nem is kell neki az az adat...

Bélabá

Hát legyen, csak 10 perc, és nem kerül pénzbe.

Ha valahol, akkor pont itt megnézhetné a cikkíró, hogy mit linkel:
"mivel létezik egy könnyen elérhető eszköz"
Az eszköz szó alatti link egy elég szép múltú cég weboldalára mutat, ahol mellesleg semmi hasznos nincs az AutoLocky-val kapcsolatban. Ha már az előző bekezdésben a BC van linkelve, akkor ide is egy BC cikk:
http://www.bleepingcomputer.com/news/security/decrypted-the-new-autolocky-ransomware-fails-to-impersonate-locky/

Adatmentés, adatmentés és még egyszer adatmentés! De hiába, minden alkalommal elmondom az ügyfeleimnek, de jó ha 10-ből 1 megfogadja. Aztán ha megvan a baj...

"Mert az éj sötét és tele van iszonyattal."

Ja. Mai termés...

30€ Meta store bónusz Quest headset aktiváláshoz, keress priviben :)

Honnan az istenből lehet ilyeneket összeszedni?
Torrentezek mindenfélét, mégse kaptam be ilyen durvát.
Nyilván én is futottam bele 1-1 szép darabba és mehetett a win reinstall, de hogy lekódolja a cuccokat?

....reklám? Előbb azt hittem, hogy "csak" egy jól összeszedett írás... Erre a végén... Áraink. Ööö....

Ugye nem veszitek tolakodásnak: SRP, EMET, rendszergazda joggal csak telepítés, adminisztrálás.
Ingyen van, kérdezzetek!

Sajnos nem eléggé összeszedett.
Ezek a zsarolóvírusokat több ponton lehet megfogni, de a hagyományos védelmek sajnos nem túl hatékonyak.
A többség Zero day, így átjön a víruskeresőn, de még az is lehet, hogy zero day sérülékenységet használ a terjedéshez, tehát a patch-ek se segítenek.
Első ahol meg lehet fogni őket azok a terjedési vektorok. E-mail, fertőzött weblap.
Már az sokat segít, ha valami neves szolgáltató levelezőrendszerét használja az ember, ezek jobban védettek az e-mail alapú terjedéssel szemben, mint azok a címek amit az ISP-től kap az ember.
Ha cégről van szó a web-es tartalomszűrőn az "nem kategorizált" oldalak korlátozása is hatékony.
Aztán jöhet a futtatható állományok tiltása Applocker-rel, SRP-vel házirendből, és a végén az EMET.
Az offline backup és rendszergazda jogú napi használat korlátozása természetesen alap.

Bárhonnan, kb fél év óta nagyon nyomják, minden amatőr malware író ransomware-ből akar meggazdulni (az, h sok szerző amatőr, abból is látszik, hogy sok példány bénán van megírva, és fel lehet törni).

30€ Meta store bónusz Quest headset aktiváláshoz, keress priviben :)

Inkább terjedjenek a gagyi verziók, de a profibbak létre se jöjjenek...

Tessék mondani, lehet itt hazudni? - Kaszt: Decker, Faj: Troll, Működési Terület: Prohardver