Wannacry, στην κυριολεξία...
- Thread starter nicksoti
- Start date
Προς το παρόν είμαι έτσι + cloud backup που "τρέχει" μέσω vdsl + εξωτερικούς δίσκους και βλέπουμε...
Το Norton το έχω δοκιμαστικό 60 ημερών από μια μητρική, σε πλήρη λειτουργία. Βαρούτσικο βέβαια, αλλά έβαλα το λειτουργικό σε raid οπότε δεν με καθυστερεί πολύ. Επίσης τρέχει και το spyhunter που έχω πληρωμένο. Τους παραπονέθηκα είναι η αλήθεια, πάντως στο τελευταίο scan είδαν τα logs μου και μου είπαν πως είναι όλα οκ στους δίσκους..
Ταλαιπωρήθηκα τόσο πολύ 10 μέρες, "στήνω" και 2 μηχανάκια από την αρχή...
Αυτό που σκέφτομαι είναι ένα Ubuntu install ίσως με wubi για να κάνω τα backup μου στους εξωτερικούς.
Για την ιστορία, αρχικά μου ζητήθηκαν 450 δολλάρια, με παζάρια και παρακάλια έπεσαν στα 250 αλλά με τα fees των ανταλακτηρίων κόστισε πάνω από 300ευρώ. Η όλη διαδικασία πολύ χρονοβόρα, με ταυτοποιήσεις ψηφιακά πορτοφόλια κλπ, πήρε καμια εβδομάδα. Συν κάτι δίσκους συν συν το περάσαμε το 400άρι. Συν σχεδόν 2 εβδομάδες πίσω η δουλειά.
Πάντως έχω ακούσει για ταρίφα γύσω στα 700-800, ενώ μέσω pm κάποιος που είπε ότι την γλιτωσε και με 100. Ίσως είναι πως το χειρίζεται κανείς και πόσο σημαντική ζημιά έχει πάθει. Εμένα πχ δεν με έπαιρνε να το παίξω και πολύ άνετος, του στυλ "άμα θες 100 καλώς", εξήγησα την κατάσταση, ότι δηλ ναι μεν ήθελα πολύ τα αρχεία αλλά δεν έχω και χρήματα.
Μάλιστα στο τέλος ο τελευταίος operator, αφού έστειλε το ξεκλειδωτήρι (σφαίρα πάντως, ούτε λεπτό δεν πήρε για ξεκλείδωμα λειτουργικού + αρχείων) μου πρότεινε και οδηγό για αποφυγή παρόμοιων καταστάσεων στο μέλλον με άλλα 400:grinning-smiley-043
Last edited:
Παντως να πω την αλήθεια, στα 3 wallet που χρησιμοποιηθηκαν στο ransomware, τα συνολικά received transactions ειναι περίπου 50BTC μέχρι στιγμής, δηλαδή ~122.000 USD.
Δεν ειναι κακή μπάζα, αλλα με το μέγεθος που εχει πάρει περίμενα ισως το 10πλάσιο ποσο. Πιθανολογώ οτι λίγοι τελικα πλήρωσαν και πολλοί έχασαν αρχεια, αν υπολογίσουμε και την τεχνική δυσκολία για κάποιον μέσο χρήστη να πληρώσει σε bitcoin.
https://blockchain.info/address/13AM4VW2dhxYgXeQepoHkHSQuy6NgaEb94
https://blockchain.info/address/12t9YDPgwueZ9NyMgw519p7AA8isjr6SMw
https://blockchain.info/address/115p7UMMngoj1pMvkpHijcRdfJNXj6LrLn
μια καλή λύση πάντα ειναι ενα NAS (qnap, synology) οπου πολύ δύσκολα θα τα ακουμπήσει κάποιος. (χλωμό κάποιος ιος να ψάξει το network neighborhood και να πειράξει εκεί αρχεία, δεν το εχω ακούσει ποτε)
Δεν ειναι κακή μπάζα, αλλα με το μέγεθος που εχει πάρει περίμενα ισως το 10πλάσιο ποσο. Πιθανολογώ οτι λίγοι τελικα πλήρωσαν και πολλοί έχασαν αρχεια, αν υπολογίσουμε και την τεχνική δυσκολία για κάποιον μέσο χρήστη να πληρώσει σε bitcoin.
https://blockchain.info/address/13AM4VW2dhxYgXeQepoHkHSQuy6NgaEb94
https://blockchain.info/address/12t9YDPgwueZ9NyMgw519p7AA8isjr6SMw
https://blockchain.info/address/115p7UMMngoj1pMvkpHijcRdfJNXj6LrLn
μια καλή λύση πάντα ειναι ενα NAS (qnap, synology) οπου πολύ δύσκολα θα τα ακουμπήσει κάποιος. (χλωμό κάποιος ιος να ψάξει το network neighborhood και να πειράξει εκεί αρχεία, δεν το εχω ακούσει ποτε)
Έχω την εντύπωση ότι πλέον για κάθε χρήστη χρησιμοποιείται και ξεχωριστό πορτοφόλι. Έτσι γίνεται και η διασταύρωση - παρακολούθηση της πληρωμής.
Στο executable υπαρχουν 3 hardcoded wallets. Σου ζητηθηκε να πληρώσεις σε καποιο απο αυτά η σου έδωσαν αλλο?
Δεν χρειάζεται, τα παρακολουθούν ουτως η αλλως απο το address σου. Δυσκολο παντως να εχουν 1 wallet ανα χρήστη. Πλεον η δημιουργία wallet προϋποθέτει 100+ gigabyte για το core που θα κατέβουν την πρώτη φορα.
Έχω σβύσει τα αρχεία, ωστόσο έχω screenshots. θα το δω κάποια στιγμή.
Για το wallet, όχι δεν προυποθέτει τα gigabytes που λες. Δεν εννοώ τα web πορτοφόλια που έχουν τα ανταλλακτήρια (με τα οποία οι συναλλαγες είναι μεν γρήγορες αλλά με αντίστοιχα μεγάλα fees για να... "ταίζονται" καλά οι miners μάλλον και να δίνουν προτεραιότητα , αλλά και τα pc clients. Προφανώς χρησιμοποιούν πιο ευέλικτους ή "χαλαρούς" τρόπους για συγχρονισμό και δεν χρειάζεται να κατεβάσεις όλο το core. Εγώ ας πούμε έφτιαξα με το multibit.
Για το wallet, όχι δεν προυποθέτει τα gigabytes που λες. Δεν εννοώ τα web πορτοφόλια που έχουν τα ανταλλακτήρια (με τα οποία οι συναλλαγες είναι μεν γρήγορες αλλά με αντίστοιχα μεγάλα fees για να... "ταίζονται" καλά οι miners μάλλον και να δίνουν προτεραιότητα , αλλά και τα pc clients. Προφανώς χρησιμοποιούν πιο ευέλικτους ή "χαλαρούς" τρόπους για συγχρονισμό και δεν χρειάζεται να κατεβάσεις όλο το core. Εγώ ας πούμε έφτιαξα με το multibit.
Ισως μπορούσαν να βοηθήσουν τα παρακάτω
http://www.infocom.gr/2017/05/24/do...-katapolemisi-ton-prosfaton-ransomware/39330/
Εύχομαι να μην ξαναχρειαστεί να περάσεις (ούτε κανείς άλλος) τετοια ταλαιπωρία ποτέ στο μελλον
Προσωπικά πάντως χρησιμοποιώ και στο σπίτι και στην δουλειά τα προιόντα της ESET εδώ και καμποσα χρόνια (με ετήσιες αναβαθμίσεις) και ειμαι απόλυτα ευχαριστημένος από το επιπεδο προστασιας που παρέχουν. Εννοείται οτι προσέχουμε καθότι καμμιά λύση δεν ειναι 100% ασφαλης.
http://www.infocom.gr/2017/05/24/do...-katapolemisi-ton-prosfaton-ransomware/39330/
Εύχομαι να μην ξαναχρειαστεί να περάσεις (ούτε κανείς άλλος) τετοια ταλαιπωρία ποτέ στο μελλον
Προσωπικά πάντως χρησιμοποιώ και στο σπίτι και στην δουλειά τα προιόντα της ESET εδώ και καμποσα χρόνια (με ετήσιες αναβαθμίσεις) και ειμαι απόλυτα ευχαριστημένος από το επιπεδο προστασιας που παρέχουν. Εννοείται οτι προσέχουμε καθότι καμμιά λύση δεν ειναι 100% ασφαλης.
Last edited:
Απάντηση: Re: Wannacry, στην κυριολεξία...
Αν είναι mounted, φυσικά και θα τα ακουμπήσει. Αλλά και mounted να μην είναι, αν υπάρχουν στο history των unc urls και δεν απαιτείται user/pass για το mounting, ξέχνα τα.
Η "σύγχρονη" λύση είναι τα filesystems με snapshots (btrfs, zfs κτλ). Κάνεις ένα snapshot και οποιαδήποτε αλλαγή μπορεί να γίνει revert. Φυσικά επειδή ο χώρος δεν είναι άπειρος, κάθε φορά που διαγράφεις παλιά snapshots πρέπει να ελέγχεις τις ενδιάμεσες αλλαγές.
Αν είναι mounted, φυσικά και θα τα ακουμπήσει. Αλλά και mounted να μην είναι, αν υπάρχουν στο history των unc urls και δεν απαιτείται user/pass για το mounting, ξέχνα τα.
Η "σύγχρονη" λύση είναι τα filesystems με snapshots (btrfs, zfs κτλ). Κάνεις ένα snapshot και οποιαδήποτε αλλαγή μπορεί να γίνει revert. Φυσικά επειδή ο χώρος δεν είναι άπειρος, κάθε φορά που διαγράφεις παλιά snapshots πρέπει να ελέγχεις τις ενδιάμεσες αλλαγές.
Kαλησπέρα, επανέρχομαι στο θέμα με μια διαπίστωση.
Έπειτα από 2 μήνες απρόσκοπτης λειτουργίας δοκίμασα ξανά το ivacy secure vpn που έχω αγορασμένο. Αποτέλεσμα; Μέσα σε λίγα λεπτά το αντιβιοτικό μου άρχισε να αποκρούει "eternalblue" επιθέσεις!
Υποψιάζομαι λοιπόν ότι κάτι παίζει με την συγκεκριμένη υπηρεσία, μιας και όταν την είχα "πάθει" πάλι κατά σύμπτωση είχα χρησιμοποιήσει το Ivacy VPN. Τους έχω στείλει και ticket να το ερευνήσουν.......
Έπειτα από 2 μήνες απρόσκοπτης λειτουργίας δοκίμασα ξανά το ivacy secure vpn που έχω αγορασμένο. Αποτέλεσμα; Μέσα σε λίγα λεπτά το αντιβιοτικό μου άρχισε να αποκρούει "eternalblue" επιθέσεις!
Υποψιάζομαι λοιπόν ότι κάτι παίζει με την συγκεκριμένη υπηρεσία, μιας και όταν την είχα "πάθει" πάλι κατά σύμπτωση είχα χρησιμοποιήσει το Ivacy VPN. Τους έχω στείλει και ticket να το ερευνήσουν.......