Protecție ransomware

Asta e scuza prostilor, io n-am facut nimic, s-a rulat singur.
Primul pas ca sa nu mai fi prost este sa recunosti ca esti prost si sa incerci sa nu mai fii in viitor.
Adevarul este ca cine da click de nebun pe tot ce vede isi merita soarta. In 2022 nu mai exista nici o scuza pentru asa ceva si pina nu se rezolva problema asta, aruncatul banilor pe solutii de “total security” este inutil. E ca si cum dai bani pe airbaguri ca sa te simti in siguranta conducind beat cu 200 la ora.

sunt o gramada de exploit-uri care pot cauza probleme fara sa instalezi nimic sau sa dai click pe undeva.
aproape toate aplicatiile care primesc date  (sub orice forma) de pe net proceseaza cumva acele date fara sa mai ceara acordul utilizatorului. un browser, de exemplu, va afisa imaginile implicit .jpg de pe site-urile vizitate; exista diverse exploit-uri (ex: https://www.kb.cert.org/vuls/id/297462 ) care pot folosi chestia asta si-ti pot afecta/infecta pc-ul fara sa dai click pe nimic, doar vizitand un site.
aceeasi problema apare si pe smartphone-uri, care proceseaza informatia din mesaje chiar fara ca acestea sa fie deschise ( ex: https://money.cnn.co...hack/index.html ).

mentalitatea asta "aia sunt prosti, eu nu dau click, eu sunt ok" e aproape medievala (in termeni IT ). oricat de atent esti tu, fara ceva metoda dedicata de protectie esti vulnerabil.

EmeraldCountryHouse, on 06 aprilie 2022 - 20:38, said:

Ok, cateva ponturi - acel executabil - din atasament sau link sau site web vizitat - astea 3 sunt variantele posibile, ARE nevoei de link internet din cate se pare - comunica acasa si descarca cheia de criptare. Nu ma izic ca primele 2 variante le poti ocoli usor - prin training - nu deschizi si nu dai click pe linkuri din mailuri necunoscute.
In toate cazurile - si cred ca am avut vreo 10 la munca virusul s-a sters automat cand a pierdut legatura la net si evident nu a mai criptat nimic.
A tipat oricum calculatorul a exista un proces dubios.

Eu nu vad nicio problema la back-up-ul meu. Daca share-ul in retea este pe drepturi de scriere - fiecare utilizator poate doar citi ce copiaza ceilalti dar nu poate scrie decat in folderul propriu, iar back-upul se executa de pe servere, cu alt utilizator care are drepturi de citire din ele. Practic se ruleaza un script ce face conexiunea la acel share, se face copierea si se deconecteaza dupa e a terminat. Nu mai zic ca serverele nu sunt pe Windows...

Plus ca asa cum am zis, astea sunt ptr datele mai putin sensibile. Ptr cele sensibile pe langa asta se mai face si o conexiune VPN la distanta si se copiaza in alta locatie un back-up incremental.
Dar pana acum n-am avut nevoie de asta din urma. la toate infectarile au fost compromise date doar din PC-ul respectiv si din folderul din share-ul de pe server. Neavand drepturi de scriere celelalte foldere shared au ramas neatinse.
Ptr ca virusul nu poate rula decat sub credentialele utilizatorului respectiv. Si asta in conditiile in care din cauza unor programe mai vechi nu am putut face setari mai sigure pe PC-urile respective - UAC si user fara drepturi de admin.

Si inca o chestie - virusul de tip ransomware ruleaza doar in memorie - nu se copiaza pe alte partitii sau infecteaza fisiere.

_Smiley_, on 07 aprilie 2022 - 08:09, said:

Scuza-ma ca te intreb, tu cum vizitezi un site fara sa dai click, ii spui lu Cortana “du-ma pe linku asta dubios de care am auzit prima data”?  Sau merge computadoru de nebun pe saitu cu exploitu? Cum te infectezi fara sa faci “nimic”?

Du-ma pe linku asta pe care-l vizitez zilnic dar unde a reusit cineva sa introduca un iframe


Revenind la problema initiala: nu-i mai simplu sa previi stergea/suprascrierea unor informatii decat sa incerci sa filtrezi orice executabil ce intra in sistem?

Edited by dani.user, 07 April 2022 - 10:40.

Mosotti, on 07 aprilie 2022 - 10:27, said:

Sigur ca dai click pe linkuri, dar nu se ruleaza acel fisier din cloud. El trebuie sa se descarce in PC-ul tau apoi sa se execute. Si nu se autoexecuta dupa descarcare.
Tot tu trebuie sa ii dai dublu click pt executare.

Mosotti, on 07 aprilie 2022 - 10:27, said:

din tastatura, evident

dorin_2k, on 07 aprilie 2022 - 10:46, said:

mai citeste o data postul meu, n-ai inteles ce spuneam acolo.

_Smiley_, on 07 aprilie 2022 - 11:25, said:

Am inteles, dar cu AV activ, fara sa dai dublu click, nu patesti nimic. Doar vizitand un site, cu AV nu te infectezi

Ba da ,este posibil, chiar daca foarte rar in prezent, mai ales ca flash-ul a cam disparut.
Stiu caz in care printr-o reclama flash de pe un site de vanzari s-a incarcat un ransomware.
Si mai multe cazuri in care s-au incarcat alti virusi.

Practic nu e spart site-ul respectiv ci cel care furnizeaza reclamele.

De astea te poti feri folosind programe care blocheaza reclame sau eventual un Pi-Hole care poate bloca mai mult decat reclame.

Edited by eiffel, 07 April 2022 - 15:30.

Dacă s-ar cripta toate fișierele din pc, telefon sau tableta prin simpla vizualizare a unui site: ar fi un dezastru. Ar fi zilnic sute de cazuri de astfel de criptari din cauza ransomware. Dar nu e chiar asa. Dovada ca tot mai puține thread-uri cu asa ceva pe aici.

Ptr ca producatorii de software si-au luat masuri.

Defenderul nu avea modul Anti-Ransomware pana acum 3-4 ani.
Flash-ul a fost eliminat. Silverlight inaintea lui...
S-a trecut la https - aici mai e de lucrat, inca mai sunt site-uri in http.

Practica se cheama Malvertising - detalii aici - https://www.cisecuri...og/malvertising
Articolul e ceva ma vechi.

Edited by eiffel, 07 April 2022 - 19:17.

O sa incerc intr-o masina virtuala sa vad daca ma pot infecta,doar cu defenderul activat. Gasesc undeva siteu-ri care sa ma infecteze doar prin simpla vizualizare a reclamelor?

Și dacă ar fi nu se recomandă (aka permite) astfel de linkuri pe forum...

Gasesc eu pana la urma.