Jump to content

SUBIECTE NOI
« 1 / 5 »
RSS
Internare spital psihiatrie

CM de snooker 2024

Scot penele dupa montajul tamplar...

Masina de spalat vase si grasimea
 Noua lege de acces in paduri

Sunt ouale proaspete?

Aplicatie invatare limba Germana

Presbiopia - la 43 ani ?
 Termen transcriere autovehicul

Cazare Timisoara pe 4-5 zile

Primele zile ale internetului per...

Ditra 25
 Casti USB-C ptr A-54

Aplicatie medicala / asistent med...

De ce vor atația politicieni...

ERR_ADDRESS_UNREACHABLE
 

Virus ?

- - - - -
  • Please log in to reply
21 replies to this topic

#19
MembruAnonim

MembruAnonim

    MembruAnonim

  • Grup: Banned
  • Posts: 398,284
  • Înscris: 08.10.2015

View PostMembruAnonim, on 05 august 2020 - 09:40, said:

Sunt criptate fisierele de pe ambele partitii C si D
Deoarece nu cunosc foarte bine infectiile de tip ransomware am urmatoarea intrebare : Trebuie formatate ambele partitii si reinstalat windows-ul pentru siguranta ?

Teoretic nu. Dar e bine sa faci imagini dupa cele 2 partitii in speranta ca in viitor o sa apara un decriptor. Formatezi tot si instalezi de la 0.... Un virus poate oricand sa  lase o codita care se va activa mai tarziu...sau intre anumite ore...au fost cazuri dar nu ransomuri. Am intalnit cazuri in care virusul s-a atasat la executabile si a modificat adresa de lansare in excutie a acestuia. Noroc ca cel care a scris virusul a salvat si headerul original asa ca am putut scrie cod care refacea executabilul normal. Dar acestea sunt cazuri fericite. In cel de fata fisierele sunt criptate dupa algoritmi de complexitate mai mare sau mai mica. Programul de criptare poate fi atasat la orice executabil din sistem sau sa fie de sine statator. Codul poate fi polimorf, cheia de criptare al acestuia se poate schimba..etc....

Edited by bumpocbum, 09 August 2020 - 21:02.


#20
tar1901

tar1901

    Member

  • Grup: Members
  • Posts: 554
  • Înscris: 15.05.2018

View Posteiffel, on 05 august 2020 - 09:45, said:

Ideea e ca daa ar ramane s-ar putea crea decriptor pentru el prin analizarea codului.

Slabe sanse sa poti recupera cheia de criptare din ransomware. Draciile astea genereaza o cheie care nu o salveaza local si un ID care-l lasa pe calculator. Cheia si ID-ul sunt trimise pe ceva server unde sunt stocate pana platesti. Daca nu ai backup si vrei sa refaci datele trebuie sa pui mana pe serverul ala si sa faci rost de cheia pentru ID-ul tau.

Faceti backup zilnic la datele importante. Daca aveti data importante si nu sunteti obligat de cine stie ce contract sau alte chestii juritice sa folositi Windows atunci puneti datele pe o masina cu Linux. Da, si pe Linux se poate face ransomware dar trebuie sa faci un sir lung de prostii ca sa distrugi ce distrugi pe Windows cu un click.

#21
eiffel

eiffel

    BusyWorm

  • Grup: Moderators
  • Posts: 68,540
  • Înscris: 15.06.2004

Quote

Slabe sanse sa poti recupera cheia de criptare din ransomware.
S-a mai facut - evident de catre firmele de antivirusi.
E o mica smecherie si la astea - multe sunt coduri cumparate de pe dark web si modificate un pic, dar in esenta e acelasi virus. Iar daca modificarile sunt facute de amatori - ca aia cumpara codul gata scris exista "gauri de securitate" si in virus.
Evident asta nu inseaman ca poate fi gasit intotdeauna. Dar avand algorutmul de generare al cheii si cateva fisiere criptate se poate incerca imposibilul. Uneori cu succes.

E misto ca uneori din cauza modificarilor proaste cheile respective se pierd si nici macar daca platesti nu mai le poti decripta ca ala nu mai are ce sa-ti trimita.

#22
DGecko

DGecko

    Member

  • Grup: Members
  • Posts: 724
  • Înscris: 31.07.2012
Va salut!
De 2 zile tot primesc notificari de la antivirusul standard din windows cum ca as avea urmatorul "virus" : Trojan:Win32/Glupteba!ml, dar nu-l pot sterge, nu-i pot face nimic. In momentul in care aleg actiunea nu se intampla nimic.
Ce as putea sa-i fac?

Anunturi

Chirurgia spinală minim invazivă Chirurgia spinală minim invazivă

Chirurgia spinală minim invazivă oferă pacienților oportunitatea unui tratament eficient, permițându-le o recuperare ultra rapidă și nu în ultimul rând minimizând leziunile induse chirurgical.

Echipa noastră utilizează un spectru larg de tehnici minim invazive, din care enumerăm câteva: endoscopia cu variantele ei (transnazală, transtoracică, transmusculară, etc), microscopul operator, abordurile trans tubulare și nu în ultimul rând infiltrațiile la toate nivelurile coloanei vertebrale.

www.neurohope.ro

0 user(s) are reading this topic

0 members, 0 guests, 0 anonymous users

Forumul Softpedia foloseste "cookies" pentru a imbunatati experienta utilizatorilor Accept
Pentru detalii si optiuni legate de cookies si datele personale, consultati Politica de utilizare cookies si Politica de confidentialitate