Jump to content

SUBIECTE NOI
« 1 / 5 »
RSS
casa verde 2024

Intrerupator cu N - doza doar cu ...

Incalzire casa fara gaz/lemne

Incalzire in pardoseala etapizata
 Suprataxa card energie?!

Cum era nivelul de trai cam din a...

probleme cu ochelarii

Impozite pe proprietati de anul v...
 teava rezistenta panou apa calda

Acces in Curte din Drum National

Sub mobila de bucatarie si sub fr...

Rezultat RMN
 Numar circuite IPAT si prindere t...

Pareri brgimportchina.ro - teapa ...

Lucruri inaintea vremurilor lor

Discuții despre TVR Sport HD.
 

Protecție ransomware

- - - - -
  • Please log in to reply
49 replies to this topic

#19
Leo2006

Leo2006

    Guru Member

  • Grup: Senior Members
  • Posts: 10,485
  • Înscris: 30.08.2006
Bitdefender Total Security  permite securizarea unui folder unde pot fi puse fisierele de backup.
Din experienta mea, probabilitatea sa iei un ransomware e nula daca esti constient ca cea mai buna protectie este sa folosesti aplicatii din surse sigure.
Daca nu urmaresti asa ceva, atunci nici mama antivirusilor nu te poate ajuta sa te protejezi.

#20
foxbat

foxbat

    Guru Member

  • Grup: Senior Members
  • Posts: 13,810
  • Înscris: 22.12.2005
Nu e asa.noi suntem mereu in defensiva in fata amemintarilor it.deci pe langa educatie,informare,studiu este esentiala securizarea datelor. Si e cu "cand" si nu"daca" ne o vom fura.

#21
dagobar

dagobar

    Active Member

  • Grup: Members
  • Posts: 1,277
  • Înscris: 09.03.2019
Eu stiam ca utilizatorul foloseste echipamentul fara drepturi de instalare si administratorul de sistem se ocupa cu actualizarea/instalarea de software numai dupa verificarea semnaturii digitale...

De asemenea o solutie automata de backup gratis (ex. BAREOS) poate si verifica semnaturile digitale ale tuturor fisierelelor care nu ar fi trebuit sa se modifice intre timp precum cele ale sistemului de operare precum tripwire.
Oricum daca ai backup automat zilnic poti restaura ultimul backup neinfectat.
Chiar daca atacul ar prelua complet dreptul de administrator asupra sistemului utilizatorului nu ar avea cum sa preia si dreptul de root asupra serverului de backup care este separat de primul si nu ar avea cum sa sterga/modifice backup-uri anterioare.

#22
MembruAnonim

MembruAnonim

    MembruAnonim

  • Grup: Banned
  • Posts: 398,226
  • Înscris: 08.10.2015

Vizualizare mesajfoxbat, pe 03 aprilie 2022 - 23:00, a scris:

Nu e asa.noi suntem mereu in defensiva in fata amemintarilor it.deci pe langa educatie,informare,studiu este esentiala securizarea datelor. Si e cu "cand" si nu"daca" ne o vom fura.
asa e cu solutiile gratis sau free trial 30 zile.

#23
remus43

remus43

    Member

  • Grup: Members
  • Posts: 905
  • Înscris: 11.05.2016

Vizualizare mesajrickysyv, pe 03 aprilie 2022 - 03:19, a scris:

Antivirusul dintre scaun și tastatură e cel mai bun, e și gratuit pe deasupra! Backup este de asemenea esențial dar nu unul care e conectat în permanență la calculatorul care poate fi infectat că atunci e degeaba! Restul de Bitdefender and shit sunt doar pentru a-ți lua banii și consuma resursele calculatorului. Ai deja un antivirus foarte capabil inclus gratuit în Windows.

Ransomware e cel mai stupid mod de a te infecta pentru că 99.999% din cazuri ți-o faci cu mâna ta dând click pe ”Yes, next, next, finish”. Un mod foarte simplu de a garanta că un program e safe e să verifici semnătura digitală a executabilului. Dacă nu are așa ceva sau nu e validă atunci pur și simplu refuzi să-l execuți și cauți altceva. Simplu ca bună ziua!
Salut, cum verifici semnătura digitală a executabilului?

#24
Ravy

Ravy

    Don't be sad, get MAD!

  • Grup: Moderators
  • Posts: 16,170
  • Înscris: 05.01.2006
Click dreapta - properties - verifici dacă are tab-ul Digital signatures

#25
rickysyv

rickysyv

    Senior Member

  • Grup: Senior Members
  • Posts: 2,620
  • Înscris: 08.03.2008
Și apoi dacă are tab-ul Digital Signatures verifici validitatea certificatului. Dacă nu e valid înseamnă că a fost modificat conținutul kit-ului de instalare (dacă e vorba despre un Setup ceva) și probabil e mai sigur să-l ștergi decât să-l execuți.

#26
eiffel

eiffel

    BusyWorm

  • Grup: Moderators
  • Posts: 68,364
  • Înscris: 15.06.2004
Merge sa urcati si pe VirusTotal daca aveti fisiere dubioase, dar de obicei ce vine ca atasament la mailuri sunt ZeroDay - fisiere modificate sa difere hash-ul si sa induca in eroare antivirusii care se bazeaza pe hash-ul executabilului.
Trebuie sa asteptati macar o zi pana a le urca si a avea un rezultat valabil.
Am urcat destule care nu erau detectate si abia dupa vreo 3-4 ore au inceput sa apara cate 1-2 antivirusi care sa vada virusul.
Eu stiam deja dupa forma mailului.


Initiator, asta e cel mai ieftin dintre programe, trebuie doar sa-l configurezi:
Attached File  Untitled-2.jpg   95.89K   40 downloads


#27
rickysyv

rickysyv

    Senior Member

  • Grup: Senior Members
  • Posts: 2,620
  • Înscris: 08.03.2008
Ransomware Protection aia e o reclamă nesimțită la OneDrive. Așa te protejează, îți face backup în OneDrive la ce fișiere vrei tu numai că spațiul free e foarte limitat și trebuie să cumperi mai mult dacă vrei un backup mai încăpător!

#28
EmeraldCountryHouse

EmeraldCountryHouse

    Member

  • Grup: Members
  • Posts: 999
  • Înscris: 31.03.2018

Vizualizare mesajdiahim, pe 02 aprilie 2022 - 19:45, a scris:

Ce nu mi-e clar e daca vrei pentru business sau pentru home use. Business, cred ca cel mai complet sistem e EDR-ul de la Crowdstrike,

Acea firma este si are HQ in US of A,cu servicii in cloud ...UNDE: Europa sau noo ?

Orice firma din US of A se supune la PATRIOT act: access nelimitat si fara intrebari la datele tale.
Vezi hackul de la SolarWinds si miscarea paralela in interiorul retelelor compromise.

Attached File  crowdstrike.jpg   72.32K   12 downloads

Edited by EmeraldCountryHouse, 05 April 2022 - 23:03.


#29
eiffel

eiffel

    BusyWorm

  • Grup: Moderators
  • Posts: 68,364
  • Înscris: 15.06.2004

Vizualizare mesajrickysyv, pe 05 aprilie 2022 - 22:36, a scris:

Ransomware Protection aia e o reclamă nesimțită la OneDrive. Așa te protejează, îți face backup în OneDrive la ce fișiere vrei tu numai că spațiul free e foarte limitat și trebuie să cumperi mai mult dacă vrei un backup mai încăpător!
Cine te-a mintit ? Ai intrat sa vezi ce face ?
Setezi folderele care sa fie protejate si ce programe au acces la acele foldere. Orice alt program va fi blocat.
OneDrive e alta mancare de peste.

Attached File  Untitled-2.jpg   32.94K   26 downloads

#30
Mosotti

Mosotti

    Geniu umil

  • Grup: Senior Members
  • Posts: 33,295
  • Înscris: 21.04.2004

Vizualizare mesajEmeraldCountryHouse, pe 05 aprilie 2022 - 22:57, a scris:

Acea firma este si are HQ in US of A,cu servicii in cloud ...UNDE: Europa sau noo ?

Orice firma din US of A se supune la PATRIOT act: access nelimitat si fara intrebari la datele tale.
Vezi hackul de la SolarWinds si miscarea paralela in interiorul retelelor compromise.

Atașament crowdstrike.jpg
Planuiesti sa devii terorist sau de ce te agiti in halu asta?

100% nu e nimic sigur. Cel mai important vector ramane utilizatorul needucat, noi avem traininguri anuale, care pentru mine sint enervante si inutile, dar sint sigur ca sint foarte utile la modul general. In plus, din cind in cind ne trimit aia de la security cite un mail de test ca sa vada cine e boul care da click :w00t:

#31
rickysyv

rickysyv

    Senior Member

  • Grup: Senior Members
  • Posts: 2,620
  • Înscris: 08.03.2008

Vizualizare mesajeiffel, pe 06 aprilie 2022 - 08:20, a scris:

Cine te-a mintit ? Ai intrat sa vezi ce face ?
Setezi folderele care sa fie protejate si ce programe au acces la acele foldere. Orice alt program va fi blocat.
OneDrive e alta mancare de peste.

Atașament Untitled-2.jpg

Se pare că tu nu ai adăugat un cont Microsoft. Altfel îți scria că de acolo face ”restore files in case of an attack”!

#32
eiffel

eiffel

    BusyWorm

  • Grup: Moderators
  • Posts: 68,364
  • Înscris: 15.06.2004
Aia e altceva.
Poti avea OneDrive fara sa aduagi un cont Microsoft oricum - te loghezi doar in el. E bun ca Back-up dar atat. O metoda suplimentara de protectie.
Si cu cont ai posibilitatile de a selecta foldere de protejat si ce programe au dreptul sa le acceseze.

#33
EmeraldCountryHouse

EmeraldCountryHouse

    Member

  • Grup: Members
  • Posts: 999
  • Înscris: 31.03.2018

Vizualizare mesajMosotti, pe 06 aprilie 2022 - 08:54, a scris:

Planuiesti sa devii terorist sau de ce te agiti in halu asta?

100% nu e nimic sigur. Cel mai important vector ramane utilizatorul needucat, noi avem traininguri anuale, care pentru mine sint enervante si inutile, dar sint sigur ca sint foarte utile la modul general. In plus, din cind in cind ne trimit aia de la security cite un mail de test ca sa vada cine e boul care da click Posted image

Nu ma agit in "halu asta" si la varsta mea sunt prea batran pentru a fi mozolit si tarat in terorism, aceeasi placa aruncata cand nu ne place cineva sau ceva !
Eu incerc sa va respect si sa discut argumentat si concret,nu sa jignesc si sa folosesc stereotipuri din astea ieftine,specific la "snowflake Generation" .
Daca ati fi lucrat pentru mine,v-as ruga sa va luati totul de pe desk si sa insotiti Security Staff ...

Pentru o firma enterprise level,asa cum DVoastra pretindeti ca lucrati,cred ca stiti despre relatia dintre datele stocate in UE si datele stocate in nonUE.
Ati citit probabil si despre protocolul de GDPR (protectia datelor) care nu a fost respectat de unele companii cu HQ-ul in afara UE !

Deci,ce doriti sa spuneti concret cand eu am spsus ca este un risk al expunerii datelor la unele agentii din afara EU !?

Attached File  SharedDataTononEU.jpg   493.4K   31 downloads

Edited by EmeraldCountryHouse, 06 April 2022 - 16:02.


#34
eiffel

eiffel

    BusyWorm

  • Grup: Moderators
  • Posts: 68,364
  • Înscris: 15.06.2004
Nu ai nevoie neaparat de cloud, nici ala nu e sigur.

Iti faci back-up local, online si offline.

EU la firma fac back-up pe doua servere intercalate - adica datele importante care le salveaza angajatii intr-un folder sunt copiate pe un alt server cua lte drepturi de scriere/citire si invers de 2 ori pe saptamana.
O alta parte de date si mai importante se copiaza la sfarsitul zilei si pe un server din alta locatie.

Practic virusul afecteaza doar fisiere ptr care userul infectat are drepturi de scriere. Nu poate modifica fisiere unde nu are decat drepturi de citire, sau nici nu le poate vedea, chiar daca sunt pe acelasi HDD. dar acel user nu aredrepturi ptr ele.

Am avut destule infectii ransomware  cand a aparut forma asta de virus.
Am eliminat virusul rapid - fara cine stie ce antivirus - doar cu Defenderul configurat sa tipe cand se intampla ceva ciudat. Iar fisierele afectate - au fost vreo ctavea sute criptate in doar cateva minute  le-am pus la loc din back-up extrem de rapid.

S inca un pont - daca deconectezi internetul - gen scos cablul din placa de retea la PC-ul infectat virusul se sterge automat si evident nu mai cripteaza nimic.

Edited by eiffel, 06 April 2022 - 20:18.


#35
EmeraldCountryHouse

EmeraldCountryHouse

    Member

  • Grup: Members
  • Posts: 999
  • Înscris: 31.03.2018

Vizualizare mesajeiffel, pe 06 aprilie 2022 - 20:20, a scris:

Nu ai nevoie neaparat de cloud, nici ala nu e sigur.

Iti faci back-up local, online si offline.

EU la firma fac back-up pe doua servere intercalate - adica datele importante care le salveaza angajatii intr-un folder sunt copiate pe un alt server cua lte drepturi de scriere/citire si invers de 2 ori pe saptamana.
O alta parte de date si mai importante se copiaza la sfarsitul zilei si pe un server din alta locatie.

Practic virusul afecteaza doar fisiere ptr care userul infectat are drepturi de scriere. Nu poate modifica fisiere unde nu are decat drepturi de citire, sau nici nu le poate vedea, chiar daca sunt pe acelasi HDD. dar acel user nu aredrepturi ptr ele.

Am avut destule infectii ransomware  cand a aparut forma asta de virus.
Am eliminat virusul rapid - fara cine stie ce antivirus - doar cu Defenderul configurat sa tipe cand se intampla ceva ciudat. Iar fisierele afectate - au fost vreo ctavea sute criptate in doar cateva minute  le-am pus la loc din back-up extrem de rapid.

S inca un pont - daca deconectezi internetul - gen scos cablul din placa de retea la PC-ul infectat virusul se sterge automat si evident nu mai cripteaza nimic.

OK
Cateva pont-uri !

Acel executable malware / ransomware ruleaza singur.
Payload-ul este dat jos de undeva,prin email sau weblink si apoi ruleaza singur,
Nu are nevoie de internet si nici de "command centre".
Deci,daca scoti cablul de LAN,el merge frumos si singurel pe localhost.

Problema mare care o vad la backup-ul tau este ca fisierul exe cauta toate drives locale si cele shared / mapped la PC compromis.
Toate drives locale conectate fizic prin SATA/SAS/SCSI sau USB.
Am auzit dar nu am vazut sau intalnit inca...cateva variatiuni care cica infecteaza si cele shared pe alte servers dar cu care au un link / mapping
Da un "net use" pe command prompt si vezi ce conectii are PC-ul sau server-ul.
Ai sansa ca sa scaneze si sa le foloseasca la encriptare !

De aia cloud backup ,fiind offline si fiin rulat cu o aplicatie dedicata are 100% sanse sa scape de infectare si sa ai posibilitatea la un DR / BCP rapid si valid.
Apoi,acel backup poate si el copia files si folders care sunt deja encriptate si compromise.

Bafta

Edited by EmeraldCountryHouse, 06 April 2022 - 20:50.


#36
rickysyv

rickysyv

    Senior Member

  • Grup: Senior Members
  • Posts: 2,620
  • Înscris: 08.03.2008
Nu știu ce înțelegi tu prin rulează ”singur” dar orice dai jos din link-uri sau email-uri trebuie să execuți cu mâna ta, nu se execută singur! Deci tot tu ești responsabil de infecție până la urmă!

Anunturi

Bun venit pe Forumul Softpedia!

0 user(s) are reading this topic

0 members, 0 guests, 0 anonymous users

Forumul Softpedia foloseste "cookies" pentru a imbunatati experienta utilizatorilor Accept
Pentru detalii si optiuni legate de cookies si datele personale, consultati Politica de utilizare cookies si Politica de confidentialitate