Second Opinion
Folosind serviciul second opinion ne puteți trimite RMN-uri, CT -uri, angiografii, fișiere .pdf, documente medicale. Astfel vă vom putea da o opinie neurochirurgicală, fără ca aceasta să poată înlocui un consult de specialitate. Răspunsurile vor fi date prin e-mail în cel mai scurt timp posibil (de obicei în mai putin de 24 de ore, dar nu mai mult de 48 de ore). Second opinion – Neurohope este un serviciu gratuit. www.neurohope.ro |
Virus ?
Last Updated: Mar 22 2021 11:25, Started by
MembruAnonim
, Aug 04 2020 19:43
·
0
#19
Posted 09 August 2020 - 20:50
MembruAnonim, on 05 august 2020 - 09:40, said:
Sunt criptate fisierele de pe ambele partitii C si D Deoarece nu cunosc foarte bine infectiile de tip ransomware am urmatoarea intrebare : Trebuie formatate ambele partitii si reinstalat windows-ul pentru siguranta ? Teoretic nu. Dar e bine sa faci imagini dupa cele 2 partitii in speranta ca in viitor o sa apara un decriptor. Formatezi tot si instalezi de la 0.... Un virus poate oricand sa lase o codita care se va activa mai tarziu...sau intre anumite ore...au fost cazuri dar nu ransomuri. Am intalnit cazuri in care virusul s-a atasat la executabile si a modificat adresa de lansare in excutie a acestuia. Noroc ca cel care a scris virusul a salvat si headerul original asa ca am putut scrie cod care refacea executabilul normal. Dar acestea sunt cazuri fericite. In cel de fata fisierele sunt criptate dupa algoritmi de complexitate mai mare sau mai mica. Programul de criptare poate fi atasat la orice executabil din sistem sau sa fie de sine statator. Codul poate fi polimorf, cheia de criptare al acestuia se poate schimba..etc.... Edited by bumpocbum, 09 August 2020 - 21:02. |
#20
Posted 13 August 2020 - 21:52
eiffel, on 05 august 2020 - 09:45, said:
Ideea e ca daa ar ramane s-ar putea crea decriptor pentru el prin analizarea codului. Slabe sanse sa poti recupera cheia de criptare din ransomware. Draciile astea genereaza o cheie care nu o salveaza local si un ID care-l lasa pe calculator. Cheia si ID-ul sunt trimise pe ceva server unde sunt stocate pana platesti. Daca nu ai backup si vrei sa refaci datele trebuie sa pui mana pe serverul ala si sa faci rost de cheia pentru ID-ul tau. Faceti backup zilnic la datele importante. Daca aveti data importante si nu sunteti obligat de cine stie ce contract sau alte chestii juritice sa folositi Windows atunci puneti datele pe o masina cu Linux. Da, si pe Linux se poate face ransomware dar trebuie sa faci un sir lung de prostii ca sa distrugi ce distrugi pe Windows cu un click. |
#21
Posted 14 August 2020 - 08:10
Quote Slabe sanse sa poti recupera cheia de criptare din ransomware. E o mica smecherie si la astea - multe sunt coduri cumparate de pe dark web si modificate un pic, dar in esenta e acelasi virus. Iar daca modificarile sunt facute de amatori - ca aia cumpara codul gata scris exista "gauri de securitate" si in virus. Evident asta nu inseaman ca poate fi gasit intotdeauna. Dar avand algorutmul de generare al cheii si cateva fisiere criptate se poate incerca imposibilul. Uneori cu succes. E misto ca uneori din cauza modificarilor proaste cheile respective se pierd si nici macar daca platesti nu mai le poti decripta ca ala nu mai are ce sa-ti trimita. |
#22
Posted 22 March 2021 - 11:25
Va salut!
De 2 zile tot primesc notificari de la antivirusul standard din windows cum ca as avea urmatorul "virus" : Trojan:Win32/Glupteba!ml, dar nu-l pot sterge, nu-i pot face nimic. In momentul in care aleg actiunea nu se intampla nimic. Ce as putea sa-i fac? |
Anunturi
▶ 0 user(s) are reading this topic
0 members, 0 guests, 0 anonymous users