Wannacry, στην κυριολεξία...

[supersonic]

χιουμοριστικά θα σας πω ότι ο ο "διαπραγματευτής" των εκβιαστών μου φαίνεται πιο οργανωμένος...

πιθανότατα
διότι αυτός είναι ελεύθερος επαγγελματίας ενώ οι άλλοι όλοι αντιπροσωπεύουν σε κάποια μορφή έναν δημόσιο οργανισμό...

 

[ΚΩΣΤΑΣ ΖΑΓΓΟΓΙΑΝΝΗΣ]

Mε αυτά που διαβάζω αρχίζω και ανησυχώ. Είμαι χρηστης mac και δεν έχω εγκαταστημένο ούτε antivirus, ούτε καν το firewall δεν έχω ενεργοποιημένο. Έχω όμως Time Machine nse εξωτερικό σκληρό δίσκο. Αν γίνει κάτι με ransomware, υπάρχει περίπτωση να μπορέσω απλά να κάνω format το σκληρό και να κάνω restore από το time machine backup;

 

[songless_bird]

Ο εξωτερικός σκληρός ειναι μόνιμα on πανω στο pc; Αν οχι ναι μπορεις να κανεις επαναφορά . Αν ειναι , πολυ πιθανό να κρυπτογραφηθει και αυτός.

 

[ΚΩΣΤΑΣ ΖΑΓΓΟΓΙΑΝΝΗΣ]

Κακό αυτό. Μπορώ να κάνω τακτικά backup σε ένα άλλο εξωτερικο δίσκο, αλλα έχω και τις ταινίες και μουσική που είναι μόνιμα συνδεδεμένα στο macmini. Αν κρυπτογραφηθούν αυτά την έβαψα, μου πήρε χρονια να τα συλλέξω. Υπάρχει κάποια λύση για προστασία από ransomware σε mac;

 

[MakisM]

Κακόβουλο λογισμικό ακόμη και στους υπότιτλους http://enimerosi-247.blogspot.gr/2017/05/video_691.html?utm_source=dlvr.it&utm_medium=facebook&m=1

 

[MakisM]

Ιός WannaCry: Βγήκε ένα αντίδοτο!https://www.ired.gr/blog/item/5510-ransomware-wannacry-antivirus-wannakey.html

 

[MakisM]

Προσοχή! Νέο malware μεταμφιεσμένο σαν το Adobe Flash και σε machttps://www.ired.gr/blog/item/5450-warning-new-malware-disguised-as-adobe-flash.html

 

[kiriak]

εύχομαι να ξεμπερδέψεις γρήγορα,

και να επισημάνω για μια ακόμη φορά για όσους διαβάζουν
(το γνωστό αλλά που πολλοί αγνοούν)

ότι το RAID δεν είναι backup και δεν έχει κανένα απολύτως ρόλο στο backup,

έχει σχεδιαστεί για άλλους λόγους πχ ταχύτητα ή 100% uptime κλπ αναλόγως μορφής


πάντα να υπάρχει backup των σημαντικώ αρχείων σε άλλο μηχάνημα/μέσο και επίσης σε άλλο χώρο

 

[takisot]

Απάντηση: Re: Wannacry, στην κυριολεξία...

Mε αυτά που διαβάζω αρχίζω και ανησυχώ. Είμαι χρηστης mac και δεν έχω εγκαταστημένο ούτε antivirus, ούτε καν το firewall δεν έχω ενεργοποιημένο. Έχω όμως Time Machine nse εξωτερικό σκληρό δίσκο. Αν γίνει κάτι με ransomware, υπάρχει περίπτωση να μπορέσω απλά να κάνω format το σκληρό και να κάνω restore από το time machine backup;

Μπορείς. Κάνε όμως από τώρα encrypted με unique password τον time machine backup σκληρο ώστε να μην μπορεί να σου το κάνει το malware (στην υποθετική περίπτωση που όντως περνάει το συγκεκριμένο malware στο mac, αν και δεν έχω διαβάσει τίποτα σχετικό).

 

[kiriak]

Re: Απάντηση: Re: Wannacry, στην κυριολεξία...

Μπορείς. Κάνε όμως από τώρα encrypted με unique password τον time machine backup σκληρο ώστε να μην μπορεί να σου το κάνει το malware (στην υποθετική περίπτωση που όντως περνάει το συγκεκριμένο malware στο mac, αν και δεν έχω διαβάσει τίποτα σχετικό).

δεν νομίζω ότι τα encrypted αρχεία δεν μπορούν να ξαναγίνουν εκ νέου encrypted από οποιοδήποτε malware

δε θα σου πρόσφερε κάτι όσον αφορά ransomware

 

[takisot]

Αν είναι ήδη encrypted με unique password πως θα ξαναγίνουν encrypted από το malware?

 

[kiriak]

ένα encrypted αρχείο χωρίς να ξέρεις το password και χωρίς να το κάνεις unencrypted μπορείς να το κάνεις ξανά encrypted,

αυτός που το έκανε πρώτη φορά, μπορεί να το επαναφέρει, αφού εσύ που το έκανες 2η φορά encrypted το αποκρυπτιγραφήσεις πρώτα

 

[takisot]

Απάντηση: Re: Wannacry, στην κυριολεξία...

ένα encrypted αρχείο χωρίς να ξέρεις το password και χωρίς να το κάνεις unencrypted μπορείς να το κάνεις ξανά encrypted,

αυτός που το έκανε πρώτη φορά, μπορεί να το επαναφέρει, αφού εσύ που το έκανες 2η φορά encrypted το αποκρυπτιγραφήσεις πρώτα

Μιλάμε για encrypted εξωτερικό σκληρό όχι ένα αρχείο. Πχ στο Mac όταν συνδέσεις τον εξωτερικό του time machine backup, αν δεν βάλεις το password δεν κάνει mount. Πως θα σου τον κάνει ξανά encrypt το malware αν δεν είμαι mounted;

 

[ln()]

Δεν είναι πιο πιθανό να τον έχεις ήδη κάνει mount;

 

[takisot]

Εγώ προσωπικά δεν τον έχω μονίμως mounted. Τον κάνω mount μόνο όταν είναι να παρω backup.

 

[ΚΩΣΤΑΣ ΖΑΓΓΟΓΙΑΝΝΗΣ]

Re: Απάντηση: Wannacry, στην κυριολεξία...

Εγώ προσωπικά δεν τον έχω μονίμως mounted. Τον κάνω mount μόνο όταν είναι να παρω backup.

Δηλαδή μπορεί να τον κάνω encrypted, να κάνει τα ημερήσια backup χωρίς να είναι mounted, και να τον κάνω mount μονο αν χρειαστεί να πάρω backup;

 

[takisot]

Απάντηση: Re: Απάντηση: Wannacry, στην κυριολεξία...

Δηλαδή μπορεί να τον κάνω encrypted, να κάνει τα ημερήσια backup χωρίς να είναι mounted, και να τον κάνω mount μονο αν χρειαστεί να πάρω backup;

Για να κανεις backup πρέπει να είναι mounted ο εξωτερικός, encrypted ή μη. Απλα, αν υπάρχει ήδη password, δεν θα μπορέσει το malware να κάνει encypt τον εξωτερικό σκληρο από μονο του διότι δεν θα μπορέσει να τον κάνει mount.

ΥΓ. Διαβάζω πάντως πως το συγκεκριμένο malware δεν αφορα τα mac αφού εκμεταλλεύεται ένα bug του Microsoft Windows' network file sharing system (SMB).

 

[MakisM]

Όχι όμως ότι τα mac είναι αλώβητα προς τους ιούς ... Περισσότεροι από 550.000 υπολογιστές που έχουν το λειτουργικό σύστημα Mac OSX της εταιρίας Apple ειχαν μολυνθεί από ένα καινούργιο δούρειο ίππο που ονομάζεται BackDoor.Flashback.39.
Η επίθεση αυτή αναμφίβολα έπληξε το προφίλ της Apple, που επί χρόνια εκμεταλλευόταν τη φήμη που είχε χτίσει ότι τα λειτουργικά της συστήματα είναι άτρωτα σε κακόβουλο λογισμικό...https://en.wikipedia.org/wiki/Trojan_BackDoor.Flashback

Σε αυτές τις περιπτώσεις όπως και σε άλλες επιθέσεις δεν γίνεται να υπαρχουν απαρχαιωμένα λειτουργικά και να αντιμετωπίζουμε αυτά τα προβλήματα ασφαλείας .
Ήδη στα win 10 έχουμε φτάσει στην έκδοση 1703 όπου το Windows Defender κάνει σημαντική δουλεία,ενημερώνεται κάθε μέρα και μπορεί να σαρώσει offline.
Oοτιδήποτε αλλο antivirus κατά την προσωπική μου αποψη δεν αρκεί ...Μιλάμε για το σήμερα και όχι για το χθες .

 

[ΚΩΣΤΑΣ ΖΑΓΓΟΓΙΑΝΝΗΣ]

Όχι όμως ότι τα mac είναι αλώβητα προς τους ιούς ... Περισσότεροι από 550.000 υπολογιστές που έχουν το λειτουργικό σύστημα Mac OSX της εταιρίας Apple ειχαν μολυνθεί από ένα καινούργιο δούρειο ίππο που ονομάζεται BackDoor.Flashback.39.
Η επίθεση αυτή αναμφίβολα έπληξε το προφίλ της Apple, που επί χρόνια εκμεταλλευόταν τη φήμη που είχε χτίσει ότι τα λειτουργικά της συστήματα είναι άτρωτα σε κακόβουλο λογισμικό...https://en.wikipedia.org/wiki/Trojan_BackDoor.Flashback

Σε αυτές τις περιπτώσεις όπως και σε άλλες επιθέσεις δεν γίνεται να υπαρχουν απαρχαιωμένα λειτουργικά και να αντιμετωπίζουμε αυτά τα προβλήματα ασφαλείας .
Ήδη στα win 10 έχουμε φτάσει στην έκδοση 1703 όπου το Windows Defender κάνει σημαντική δουλεία,ενημερώνεται κάθε μέρα και μπορεί να σαρώσει offline.
Oοτιδήποτε αλλο antivirus κατά την προσωπική μου αποψη δεν αρκεί ...Μιλάμε για το σήμερα και όχι για το χθες .

Trojan BackDoor.Flashback, commonly referred to as the Flashback Trojan, is a Trojan horse affecting personal computer systems running Mac OS X.[1][2] The first variant of Flashback was discovered by antivirus company Intego in September 2011

 

[MakisM]

Trojan BackDoor.Flashback, commonly referred to as the Flashback Trojan, is a Trojan horse affecting personal computer systems running Mac OS X.[1][2] The first variant of Flashback was discovered by antivirus company Intego in September 2011

Έγραψα Κώστα ειχαν μολυνθεί,όπως πόσταρα και για το σήμερα https://www.ired.gr/blog/item/5450-warning-new-malware-disguised-as-adobe-flash.html

Για να ξεκαθαρίσουμε κάτι η όλες επιθέσεις έγιναν σε απαρχαιωμένα λειτουργικά των Win 7 και ΧP κάτι που η Microsoft είχε προειδοποίησε για κενά ασφαλείας.
Και για να τα λέμε ολα δεν τα υποστήριξε απλά προειδοποίησε...