בירור | תוכנה שמתריע על שינוי סיומת קבצים
-
לקספרסקי יש תוכנה מיוחדת וחינמית עבור וירוס כופר.
אני מאמין שזה אחד הדברים שהם בודקים שם.
Kaspersky Anti-Ransomware Toolאגב, להמלצה עבור התוכנה הזאת וכן עבור כל תוכנת אנטי וירוס שמתקינים במחשב: להגדיר סיסמת גישה להגדרות של האנטי וירוס.
ברוב המקרים התוקפים נכנסים דרך RDP, ואז הם יכולים להשבית כל אנטי וירוס פעיל, אך אם יש סיסמת גישה אין אפשרות להשבית את האנטי וירוס. -
@לומדעס כתב בבירור | תוכנה שמתריע על שינוי סיומת קבצים:
בעקבות מה שקרה כאן
https://mitmachim.top/topic/58666/בעיה-נכנס-ווירוס-למחשב/9
אשמח לדעת האם קיימת תוכנה כזו שעובדת בשקט ,
עם אופציה להחריג ממקומות מסויימים
מבלי שהפורץ ידע לנטרל אותה
תודה רבה.ההצפנה תקרה בכל מצב, היא לא קשורה לסיומת
אם כבר זה יכול לסבך כי תוכנת ההצפנה עלולה לחשוב שהיא לא הצפינה את הקובץ ולהצפין אותו שוב, מה שיגרום לבלבול בפענוח -
@איש-ימיני כתב בבירור | תוכנה שמתריע על שינוי סיומת קבצים:
ברוב המקרים התוקפים נכנסים דרך RDP
???
למה נראה לך -
@מתכנת-חובב כתב בבירור | תוכנה שמתריע על שינוי סיומת קבצים:
@לומדעס כתב בבירור | תוכנה שמתריע על שינוי סיומת קבצים:
בעקבות מה שקרה כאן
https://mitmachim.top/topic/58666/בעיה-נכנס-ווירוס-למחשב/9
אשמח לדעת האם קיימת תוכנה כזו שעובדת בשקט ,
עם אופציה להחריג ממקומות מסויימים
מבלי שהפורץ ידע לנטרל אותה
תודה רבה.ההצפנה תקרה בכל מצב, היא לא קשורה לסיומת
היא תקרה אבל יהיה קל לעצור אותה
-
@מתכנת-חובב
זה דבר ידוע, תחפש ברשת על זה.
אולי ההגדרה של רוב לא כ"כ נכונה, אבל ב 2020 50% היו דרך RDP.יש לי גם ניסיון אישי, אצלי זה קרה דרך RDP, שינוי הפורט לא עזר.
(כמובן שהסיפור שלי לא ראיה שרוב ההתקפות זה על RDP, אבל כל מקום שאתה רואה מידע על RDP אתה מיד רואה שזה הדבר שהכי פגיע להתקפות כופר) -
@איש-ימיני כתב בבירור | תוכנה שמתריע על שינוי סיומת קבצים:
זה דבר ידוע, תחפש ברשת על זה.
אולי ההגדרה של רוב לא כ"כ נכונה, אבל ב 2020 50% היו דרך RDP.אולי במתקפות נגד ארגונים
קשה לי להאמין שזה אותו אחוז במתקפות נגד אנשים פרטיים (במיוחד שלווינדוס הום אין RDP) -
אפשר פשוט להגדיר בדיפנדר הגנה מפני שינוי
-
@אני-אני-אני כתב בבירור | תוכנה שמתריע על שינוי סיומת קבצים:
אפשר פשוט להגדיר בדיפנדר הגנה מפני שינוי
לא שווה הרבה
אפשר לשנות את ההגדרה הזאת בקלות עם powershell ואולי גם cmd -
@לומדעס כתב בבירור | תוכנה שמתריע על שינוי סיומת קבצים:
בעקבות מה שקרה כאן...
מה רע בגיבויים?
הרי יש בעיות נוספות מלבד וירוס כופר שבלי גיבויים העלות לקבל את החומר בחזרה יכול להגיע להרבה כסף -
האם לשמור את הקבצים על sd עוזר או שתוכנת כופר מצפינה גם כל sd שמחובר למחשב?
-
@pcinfogmach
מצפין הכל.
כולל כונני רשת מחוברים.
ההצפנה ממשיך לעבוד על כל מה שמתחבר למחשב, עד שמסירים את הווירוס. -
@איש-ימיני כתב בבירור | תוכנה שמתריע על שינוי סיומת קבצים:
@מתכנת-חובב
זה דבר ידוע, תחפש ברשת על זה.
אולי ההגדרה של רוב לא כ"כ נכונה, אבל ב 2020 50% היו דרך RDP.יש לי גם ניסיון אישי, אצלי זה קרה דרך RDP, שינוי הפורט לא עזר.
(כמובן שהסיפור שלי לא ראיה שרוב ההתקפות זה על RDP, אבל כל מקום שאתה רואה מידע על RDP אתה מיד רואה שזה הדבר שהכי פגיע להתקפות כופר)האם הייתה לך תוכנת הגנה על חיבור הRDP ?
-
@איש-ימיני כתב בבירור | תוכנה שמתריע על שינוי סיומת קבצים:
היום יש לי כמובן.
איזו ?
זה היה באמת בגלל סיסמא פריצה ?
כיח יש האקרים שיודעים לנצל את הפרוטוקול ולעכוף את האימות -
@avramk100
100% בגלל RDP וסיסמה גרועה.
לאחר ששילמתי לתוקף הוא שלח לי המלצות איך להתגונן לפעם הבא:
תוכל לראות שהוא כותב שהיה סיסמה גרועה.Your decryptor https://XXXXX.com/9Sxwn Password 123 run it with admin rights on your server We also recommend copying the most important file to an external hard drive before decryption. After decryption 1) Before you had a bad password, I recommend you to use https://passwordsgenerator.net/ to make a good pass 2) All your accounts must have different passwords 3) Install a good antivirus, I recommend Sophos 4) Close the rdp connection !!! It's very vulnerable! Use Anydesk or Team Viewer 5) After your work, shut down your servers !!! 6) Buy external backup drive and do it every week after your work! 7) You have been hacked due to open rdp connection and wrong password External backup must be done every week and finish after backup I recommend to hide it in a safe place about soft - after virus scanning your server you must run my soft with admin rights.Press decrypt and wait it will do all in auto mode If any issues you can write I will help 1)Scan your server on viruses and delete it 2)turn off antivirus 3)download my soft Plz reply that all is ok
כהיום אני משתמש עם ESET עם הגנת רשת.
יש להם מנגנון שחוסם תוקפים שמנסים כמה סיסמאות שגיות בזמן קצר (נראה לי ברירת מחדל 10 לשעה)
חוץ מזה הגבלתי כניסה לפי כתובות IP. -
@איש-ימיני כתב בבירור | תוכנה שמתריע על שינוי סיומת קבצים:
@avramk100
100% בגלל RDP וסיסמה גרועה.
לאחר ששילמתי לתוקף הוא שלח לי המלצות איך להתגונן לפעם הבא:
תוכל לראות שהוא כותב שהיה סיסמה גרועה.Your decryptor https://dropmefiles.com/9Sxwn Password 123 run it with admin rights on your server We also recommend copying the most important file to an external hard drive before decryption. After decryption 1) Before you had a bad password, I recommend you to use https://passwordsgenerator.net/ to make a good pass 2) All your accounts must have different passwords 3) Install a good antivirus, I recommend Sophos 4) Close the rdp connection !!! It's very vulnerable! Use Anydesk or Team Viewer 5) After your work, shut down your servers !!! 6) Buy external backup drive and do it every week after your work! 7) You have been hacked due to open rdp connection and wrong password External backup must be done every week and finish after backup I recommend to hide it in a safe place about soft - after virus scanning your server you must run my soft with admin rights.Press decrypt and wait it will do all in auto mode If any issues you can write I will help 1)Scan your server on viruses and delete it 2)turn off antivirus 3)download my soft Plz reply that all is ok
כהיום אני משתמש עם ESET עם הגנת רשת.
יש להם מנגנון שחוסם תוקפים שמנסים כמה סיסמאות שגיות בזמן קצר (נראה לי ברירת מחדל 10 לשעה)
חוץ מזה הגבלתי כניסה לפי כתובות IP.נו... פחות הייתי מיישם את מה שהתוקף מציע, יותר מגוון של התגוננויות אחרות . אבל ברור שגם זה.
ותמחק את הקישור מפה. בכדי שלא ינזקו משתמשים אחרים אולי. -
@איש-ימיני כתב בבירור | תוכנה שמתריע על שינוי סיומת קבצים:
- Install a good antivirus, I recommend Sophos
הבחור עובד בחברה
-
@מתכנת-חובב כתב בבירור | תוכנה שמתריע על שינוי סיומת קבצים:
קשה לי להאמין שזה אותו אחוז במתקפות נגד אנשים פרטיים (במיוחד שלווינדוס הום אין RDP)
ובמיוחד שצריך הפניית פורטים ולמה שאדם סטנדרטי יעשה את זה