Mireczki, mam mały problem w pracy. Serwer do którego łącze się przez RDP padł ofiarą #ransomware Crysis w wariancie, który szyfruje pliki z rozszerzeniem .arena. Problem w tym, że na serwerze są zainstalowane najnowsze update i nikt nie kopiował tam nic podejrzanego. Pytanie w jaki sposób mogę sprawdzić skąd dokładnie pochodzi ten wirus(tylko dwie osoby się tam łączyły i obydwie przeskanowały swoje PCty Malwarebytesami) i drugie ważniejsze pytanie, jak to
Wszystko
Najnowsze
Archiwum
Historia kołem się toczy, czyli powrót ataków z motywem Poczty Polskiej
Kampania ransomware Vortex/Flotera autorstwa Thomasa jest w pełnym rozkwicie. Codziennie trafiają do nas różne jej próbki, ostatnio wykorzystujące w różnych konfiguracjach opisywaną przez nas kilka dni temu odkrytą przez przestępców funkcję Worda.
z- 1
- #
- #
- #
- #
- #
- #
Bitdefender walczy z ransomware. Wydał program do identyfikacji.
Bitdefender udostępnił Ransomware Recognition Tool – zupełnie nowy program, przeznaczony do identyfikowania zagrożeń typu ransomware. Ma ono pomóc zebrać więcej informacji o atakach, co jest dość trudne po tym, jak komputer zostanie już zainfekowany i zaszyfrowany.
z- 0
- #
- #
- #
- #
Uwaga na nowego wirusa. Za odblokowanie komputera żąda nagich zdjęć
Grupa Malware Hunter Team, zawodowo zajmująca się wykrywaniem wirusów, wpadła na trop niezwykłego programu. Jeden z wirusów typu ransomware za odblokowanie...
z- 0
- #
- #
- #
- #
- #
nRansomware: co najmniej 10 nagich zdjęć za odblokowanie komputera
Autorzy oprogramowania ransomware, po zablokowaniu lub ograniczeniu dostępu do smartfona czy komputera, najczęściej żądają okupu w postaci gotówki czy bitcoinów. Zupełnie innej zapłaty wymagają twórcy nRansomware
z- 5
- #
- #
- #
- #
- #
Atak hakerski na Urząd Miejski w Turku
No bo po co robić back up? ¯\\\_(ツ)\_/¯
z- 2
- #
- #
- #
- #
- #
- #
Uwaga na nietypowy atak "Faktura za usługi Zastepczypojazd.pl dla Firm"
Prowadzę firmę i dostałem maila z niby fakturą wystawioną na moją firmę, choć wiem, że nie korzystałem z tego typu usług. Poszukałem w necie i zauważyłem ten artykuł i postanowiłem was ostrzec.
z- 42
- #
- #
- #
- #
- #
- #
Ktoś się spotkał ?
Rozszerzenie exte
Jak tylko wrócę od klienta będę miał exe'xa który to wywołuje ;), kolega jest w trakcie kopii.
#it #ransomware #sysadmin , standardowo wołam @niebezpiecznik-pl @sekurak @ZaufanaTrzeciaStrona
Rozszerzenie exte
Jak tylko wrócę od klienta będę miał exe'xa który to wywołuje ;), kolega jest w trakcie kopii.
#it #ransomware #sysadmin , standardowo wołam @niebezpiecznik-pl @sekurak @ZaufanaTrzeciaStrona
źródło: comment_DpimNqBhoa5DmFS4mg3vAbZN5gHsLs8Y.jpg
Pobierz
@kleksiq: Wygląda jak wariacja Petya(sądząc po wygenerowanym ID). Także możesz mieć problem z odszyfrowaniem. Na starsze wersje była możliwosć odszyfrowania i wrzucił ją u siebie @sekurak ale nie mogę teraz tego u nich znaleźc to masz inny link tu masz linka --> https://sensorstechforum.com/petya-ransomware-master-decryption-key-published/
#informatyka #windows #ransomware
Mireczki drogie, jeśli odpalę potencjalnie zainfekowany plik na maszynie wirtualnej (virtualbox) na kompie to ransomware może mi zaatakować hosta?
Mireczki drogie, jeśli odpalę potencjalnie zainfekowany plik na maszynie wirtualnej (virtualbox) na kompie to ransomware może mi zaatakować hosta?
@jack-lumberjack wyłącz lepiej współdzielony schowek i bzikaj
@marsellus: @jack-lumberjack: jeszcze jest kwestia ustawień sieci. domyślnie jest chyba NAT i spokojnie z virtualnej maszyny można się wbić na hosta, który robi jako brama
#ransomware #security #windows
Ma ktoś jakieś doświadczenie z whitelistowaniem aplikacji w Windows? Zastanawiam się, jak to realnie przebiega. Znalazłem taki tutorial:
https://www.bleepingcomputer.com/tutorials/create-an-application-whitelist-policy-in-windows/ i pytanie brzmi - w jaki sposób zwhitelistować wszystkie aplikacje/procesy Windowsowe? Jest ich sporo (a z każdym systemem więcej) i pewnie niektóre uruchamiane tylko czasami. Zła konfiguracja pewnie może zakończyć się destabilizacją lub całkowitym unieruchomieniem systemu. O jakieś aktualizatory itd. nie pytam, bo pewnie
Ma ktoś jakieś doświadczenie z whitelistowaniem aplikacji w Windows? Zastanawiam się, jak to realnie przebiega. Znalazłem taki tutorial:
https://www.bleepingcomputer.com/tutorials/create-an-application-whitelist-policy-in-windows/ i pytanie brzmi - w jaki sposób zwhitelistować wszystkie aplikacje/procesy Windowsowe? Jest ich sporo (a z każdym systemem więcej) i pewnie niektóre uruchamiane tylko czasami. Zła konfiguracja pewnie może zakończyć się destabilizacją lub całkowitym unieruchomieniem systemu. O jakieś aktualizatory itd. nie pytam, bo pewnie
@harry-potter: takie filmy wyglądają fajnie, ale wolałbym nie weryfikować ich wiarygodności na sobie ( ͡° ͜ʖ ͡°) podstawowe pytanie brzmi, czy to jest wersja Comodo bez żadnych updateów pod WCry? Sandbox jest dobrą rzeczą, dobrze jest mieć nawyk uruchamiania niepewnych plików w izolowanym środowisku. Czy się dobrze sprawdzi w środowisku pracy, gdzie w pośpiechu giną dobre nawyki? Nie wiem ( ͡° ͜ʖ ͡°
@ecco: Zalezy jak takiego chrome dodasz. Jeśli dodasz z sumą kontrolną to tak ale dla aplikacji z autoupdate nie polecam tego robić. Lepiej dodać jako nazwę exe + ścieżkę bo to się nie zmienia przy update.
Zna ktoś z Was może aktualny adres portalu robala ransomware "Spora" ? Spora.bz Spora.biz Spora.cc Torify.me nie działają :/ - u mojej partnerki w pracy jeden dość ważny plik zaatakowali, a o ile wiem akurat jeden było można za darmo odzyskać.
#ransomware #komputery #internet #niebezpiecznik
#ransomware #komputery #internet #niebezpiecznik
@Cesarz_Polski: sprawdzałem :( niestety do tego konkretnego robala jeszcze nic nie mają.
Inter Cars leży od kilku dni. Ciekawe czy oberwali #ransomware xD
#komputery #bezpieczenstwo trochę #motoryzacja
#komputery #bezpieczenstwo trochę #motoryzacja
@skrytek: prawie od poczatkow tych atakow bylo wiadome ze tak
@skrytek oberwali i to mocno, od wtorku sa spore problemy z zamawianiem czesci, jednego klienta 3 dni przekladalem bo co zamowilem filtr do skrzyni i niby potwierdzilo w katalogu to nie przyszedl, zreszta spora reszta czesci tez potrafila nie dotrzec na czas. na fb nawet pisali ze maja problemy z siecia.
Jak robic backup'y lokalnej maszyny (laptopa) zeby sie nie dac w przypadku kolejnego #ransomware ktore na pewno nastapi ? Macie jakies patenty ? Moze codzienne obrazy dyskow na zewnetrzny dysk albo moze NAS ? Nie znam sie na tym dla tego pytam, wolalbym nie stracic wszystkich danych bo za duzo ich mam i codziennie cos dochodzi co zapisuje na dysku. Jakby sie dalo to jakos zautomatyzowac to byloby juz w
google dysk automatycznie zamieniłby oryginalne pliki na zaszyfrowane
@temokkor: nie mam pewności, ale w przypadku ostatnich ataków komputer się restartował i szyfrował dysk przed pełnym startem windowsa. Usługi google drive nie miały szans się odpalić, więc backup w chmurze powienien zostać nienaruszony.
@Artvr: veeam endpoint backup, darmowe rozwiązanie. Backup leci na NAS, lub dysk podpięty przez usb, jest autoryzacja wiec Polecam. Używam w firmie.
Jak ktoś się zastanawia jaki backup wybrać na przyszłość, żeby zabezpieczyć się przed ransomware, to podpowiadam, że takie rozwiązanie znane jest od lat: strimery (napędy taśmowe) i do tego kopie przyrostowe. Nie ma praktycznie szans, żeby wirus zniszczył raz zapisane dane, musiałby fizycznie cofnąć taśmę. O ile napędy to w zależności od technologii od np. 500 pln do kilkunastu tys., to same taśmy są dosyć tanie ale za to bardzo pojemne.
#
#
Trochę droga zabawa jeśli nie ma się tych danych naprawdę dużo.
@e_mati: naprawdę drogą zabawę to mają te firmy które ostatnio straciły wszystkie swoje dane.
Ransomware – jak się bronić?
vlog od dobrychprogramów
z- 2
- #
- #
- #
Temat Petya pomału ucicha, tymczasem InterCars w dalszym ciągu się nie podniósł. Na chwilę obecną nie mają możliwości sprawdzenia stanów magazynowych i cen. Nie wydają zamówień. Transporty stoją, na magazynach podwojona obsada i remanent. Stracili dane na temat dotychczasowych zamówień, w tym tych z odroczonym terminem płatności. Okoliczni mechanicy z umowami na wyłączność pozamykali warsztaty. Ciekawe, czy finansowo się z tego podniosą...
#bezpieczenstwo #it #hacking #
#bezpieczenstwo #it #hacking #
@OstatecznyArgument: nie mają czynnego Worda, żeby zredagować ogłoszenie ( ͡°( ͡° ͜ʖ( ͡° ͜ʖ ͡°)ʖ ͡°) ͡°)
Komentarz usunięty przez autora
Jestem ciekawy jak olbrzymie firmy poradza sobie z ostatnim atakiem. Stwórzmy listę do śledzenia działań.
Z poszukiwań po necie wygląda to tak. Macie więcej info?
- Raben
- TNT w Katowicach
- Saint – Gobain
- Kronospan
Z poszukiwań po necie wygląda to tak. Macie więcej info?
- Raben
- TNT w Katowicach
- Saint – Gobain
- Kronospan
@emdrzi: Metabo - mają oddział na UA i wiem że cała europa leży
konto usunięte via Android
@emdrzi TNT cały kraj, nie tylko Katowice
Petya to nie ransomware! Odszyfrowanie danych niemożliwe
Robi się coraz ciekawiej.
z- 20
- #
- #
- #
- #
- #
- #
https://www.nomoreransom.org/en/index.html