Spora - uwaga na groźny ransomware offline

konto usunięte 10.02.2017, 21:38:51

91

Spora nie potrafi ominąć UAC - czyli kontroli konta użytkownika. Oznacza to, że użytkownik zostanie zapytany, czy złośliwe oprogramowanie może dokonać zmian w używanym komputerze.

Czyli jeżeli nie jesteś debilem i nie klikniesz OK zezwalając jakiemuś załącznikowi na modyfikowanie plików na twoim PC to jesteś bezpieczny

elim

11.02.2017, 01:23:07

59

@Lynx_Lynx: ja wykopuję takie znaleziska żeby jak najwięcej osób uświadomić że nie klika się ok w każdy komunikat który wyskoczy na ekranie komputera, bo później się okazuje że tych "debili" to jest całkiem sporo...

destabilizacja

11.02.2017, 11:36:26

16

@elim: Taaa... moi znajomi: "Wiesz co, zainstalował byś mi może jakiś antywirus?!... bo mam cały komputer zawalony jakimiś wirusami i nie da się internetu oglądać" ; gołe baby wyskakują z każdej strony, a w ie pasków wyszukiwania i dodatków na pół ekranu :) A ile już iphonów wygrali w konkursach :)

c.....u

konto usunięte 11.02.2017, 12:20:48

13

Web design is my passion

Furox

11.02.2017, 14:11:41

16

@czikapu:

Dobry_Ziemniak

11.02.2017, 09:24:13

11

Gdzieś widziałem screen jak ktoś rozmawia na czacie z twórcą tego ransomware, żali się że mu zaszyfrowało 30k plików i prosi o klucz i dostaje odpowiedź, że może dostać co najwyżej 10% zniżki ( ͡° ͜ʖ ͡°)

kaganiec_oswiaty

11.02.2017, 16:14:46

-1

@Dobry_Ziemniak: nosił wilk razy kilka, ponieśli i wilka ( ͡€ ͜ʖ ͡€)

le1t00

13.02.2017, 15:37:46

0

@Dobry_Ziemniak: souse

mnlf

11.02.2017, 10:50:05

10

No proszę przeszło 20 lat minęło i ciągle korzystają z tego samego backdora w windowsach do roznoszenia robactwa.

A już zapowiadali, że w nowych wersjach windowsa (typu 8 czy 10) mechanizm pozwalający na takie rzeczy zostanie w końcu usunięty - ale jak widać wcale tak się nie stało.

3mortis

11.02.2017, 12:12:28

9

@mnlf: Przestan siedziec na administratorze i klikac TAK na wszystkie okienka z zezwoleniami to zacznie dzialac

nawet tutaj pisza ze spora nie potrafi obejsc UAC wiec uzytkownik musi potwierdzic jako administrator uruchomienie programu ktory niby wlasnie pobral jako pdf z maila...

uruchamiaj wszystko co pobrales z podejzanego maila jako sudo na linuxie to tez sie okaze ze wszystko

mnlf

11.02.2017, 12:15:23

7

@3mortis: jeśli klikniesz NIE to zaszyfruje tylko pliki użytkownika - czyli dla większości niewielka różnica.

A wystarczyło by pozbyć się autorun i problem sam by się wyeliminował.

MrAndy

11.02.2017, 11:57:47 via Android

8

Wystarczy zablokować wscript i 99% cryptolockerów nie będzie groźna.

mojave_wasteland

11.02.2017, 12:11:50

6

@MrAndy: Plus połowa instalatorów Windowsowych aplikacji

K.....h

konto usunięte 11.02.2017, 12:33:42 via Android

3

@MrAndy w jaki sposób działa wscript?

Neoqueto

10.02.2017, 21:15:44

6

Szykuje się ciekawy tydzień w pracy. Oby szybko powstał jakiś decryptor. Niedawno była jazda z Locky.

H.....r

konto usunięte 10.02.2017, 22:30:43 via Android

9

@Neoqueto ja ten tydzień miałem pod szyldem cryptolockera oraz maili dpd:)

A.....s

konto usunięte 11.02.2017, 01:05:08

0

ciekawy

@HeniekGamer: x2a4w

i.....2

konto usunięte 11.02.2017, 11:15:54

3

Jak mam przeczytać te tabelę?

Kolumny z rozszerzeniami plikow, a w wierszach wręcz losowe dane i jakieś ceny

ELI5 pls

mimic

11.02.2017, 12:32:44

4

@i823832: To @Conowegopl, nie oczekuj jakości. ( ͡$ ͜ʖ͡$)

i.....2

konto usunięte 11.02.2017, 21:58:58

0

@mimic: Tak na serio, to jak to mam czytać? ;d

tinka69

11.02.2017, 22:33:51

2

Jak się przed tym ustrzec? Mam Babcie, lat 70 i jak pokazałem jej Skype to stwierdziła że chce komputer i tak się zaczęło. Wszystkie faktury zrobiła sobie jako cyfrowe, kupuje w sieci (na razie tylko allegro). Niestety ale z tego powodu ciągle łapie jakieś wirusy - bo to nabiera się na maile z fake fakturami albo czeka na jakąś paczkę i klika w linki w mailu od kuriera Janusza. Ustawiłem jej konto

Dobry_Ziemniak

12.02.2017, 10:51:59

1

@tinka69: Może Malwarebytes Anti-Ransomware ?
Na razie jest dostępna chyba tylko wersja beta, ale masz akurat okazję, żeby przetestować u babci :)
Jednak mimo wszystko nie da się w 100% zabezpieczyć systemu przy takim użytkowniku, który we wszystko klika OK. Trzeba po prostu edukować ludzi. Skoro babcia nauczyła się kupować na Allegro to i może nauczy się odpowiedzialnie korzystać z komputera.

s.....t

konto usunięte 12.02.2017, 15:46:19

0

@tinka69: Zainstaluj jej Ubuntu. Serio. Wszystko o czym piszesz bez problemu będzie działać out-of-the-box na nim, instalacja (z zachowaniem Windowsa również) to banał, a nie ma szans na złapanie czegokolwiek.

kabzior

11.02.2017, 07:37:15

1

Czy taki wirus szyfruje tylko w jakiś sposób dostęp do komputera czy też wszystkie pliki na nim? A jeśli to drugie, to czy pliki się aktualizują do zaszyfrowanych w np dropbox?

chomikgumiok

11.02.2017, 08:37:55 via Android

8

@kabzior nie wiem czy ten czy podobny, ale taki syf może zaszyfrowac, pozmieniać nazwy i rozszerzenia, ukryć pliki, poszatkowac je. Parę miesięcy temu pewien serwer firmowy tak zaszyfrowalo. oczywiście backupy też na nim były. Nawet firma która profesjonalnie zajmuje się odzyskiwaniem danych nic nie zadziałała

Dobry_Ziemniak

11.02.2017, 11:14:22

8

@oranzada_cementowo_wapienna: Tak, najlepiej osoby dysk, który nie jest na stałe podłączony do komputera, ani zmapowany przez sieć (zdarzało się, że dane na NAS również były zaszyfrowywane automatycznie). A jeżeli nie ma takiej opcji i trzeba używać rozwiązań w chmurze to najlepiej robić to w taki sposób, żeby pliki nie były automatycznie synchronizowane.