Με ραγδαίους ρυθμούς έχοντας μολύνει πάνω από 250.000 υπολογιστές με Windows εξαπλώνεται το ransomware Cryptolocker

[Helix]

Μια άλλη λύση είναι να τρέξουν τα εκτελέσιμα μέσα σε μια εικονική μηχανή, αποκομμένη από το host os και οποιοδήποτε αποθηκευτικό μέσο. Οποιαδήποτε ζημιά περιορίζεται εκεί μέσα.

[grayden]

εγω ένα ταπεινό mimedefang έχω στον mailserver (sendmail, mimedefang via milter) το οποίο "κόβει" οτιδήποτε ΕΧΕ έρχεται επισυναπτόμενο, ακόμα και εαν κρύβεται μέσα σε συμπιεσμένα ΖΙΡ ή αλλου είδους (RAR, ARJ κλπ). Kαι δεν κόβει μόνον αυτά, αλλά και BAT, CMD, και άλλων ειδων περιπτώσεις εκτελέσιμων αρχείων, και αυτό εδώ και σχεδόν 10 χρόνια τώρα... ΔΗλαδή τόσο δύσκολο ειναι;

Αυτή η λύση είναι εφαρμόσιμη από μια μερίδα κόσμου όπου πρακτικά δεν κινδυνεύει από τον ιό. Οι υπόλοιποι δουλεύουν με δωρεάν mail providers όπου το κόψιμο συγκεκριμένων αρχείων είναι πολύ δύσκολη υπόθεση (στην υιοθέτηση).

- - - Updated - - -

Να προσθέσω πως οι ιοί δεν περνάνε μόνο με συνημμένα αλλά και απευθείας από σελίδες όπου στήνονται με μόνο σκοπό την μόλυνση του επισκέπτη ή είναι καθ' όλα νόμιμες και μολύνονται λόγο κάποιου κενού ασφαλείας χωρίς να το γνωρίζουν οι διαχειριστές. Στις περιπτώσεις αυτές το οποιοδήποτε φίλτρο στον mailserver είναι άχρηστο.

[ludist]

τίποτα δεν είναι ασφαλές (ούτε το Linux/Unix που αναφέρθηκε πιό πριν).

Στο ubuntu υπάρχει guest account που το /home του είναι σε tempfs.

Όλα τα λειτουργικά έχουν κάποιες τρύπες, αλλά τουλάχιστον (κάποια) σου δίνουν την επιλογή για ευκολότερη multi-user λειτουργία ώστε να ανοίγεις επικίνδυνα e-mail ή να επισκέπτεσαι ύποπτες ιστοσελίδες από χρήστη που δεν έχει πρόσβαση στα προσωπικά σου έγγραφα. Οι σοβαροί ιοί δεν ενδιαφέρονται για το σύστημα αλλά για τα αρχεία του χρήστη. Παρ' όλα αυτά κάποια λειτουργικά σου διαχωρίζουν από την ΑΡΧΗ τον administrator με τον χρήστη.

Το 99% των χρηστών (σε όλα τα λειτουργικά - αλλά ακόμη και λειτουργικά [π.χ. android]) ζούνε με τις πρακτικές περασμένων δεκαετιών. Είναι ένα ζήτημα που πρέπει να λύσει η Microsoft - επειδή είναι μονοπώλιο. Αλλά με τόση πειρατεία, μπορεί να το φχαριστιέται κι όλας.

Εδώ οι ιοί εξαπλώνονται με autorun και με εκτελέσιμα στο e-mail, multiuser θα τους βάλουν να μπερδεύουν τους κωδικούς;

Ξεκινάει άγνωστο exe στο σύστημα. Πόσο δύσκολο είναι να βγει ένα παράθυρο: «τρέξτο με άλλο χρήστη», ή «θα στο τρέξω σε φάκελλο χωρίς δικαιώματα»; Άντε, για να μην καθυστερεί, τουλάχιστον να ελέγχουν τα exe που βρίσκονται εκτός %program files%

Σιγά το δύσκολο.

Η ασφάλεια ένα windows key + l δρόμος είναι. Αρκεί να μην έχεις τα home - είναι λίγο εκνευριστικό το... safe mode.

[nikraven]

1. Έβαλε τον πρώτο και από κάτω τους άλλους.
2. Σωστό είναι. Σημαίνει ότι μπλοκάρει μέσα σε οποιοδήποτε αρχείο zip το οποιοδήποτε αρχείο exe.

thank you φίλε μου.
Αρα στην ουσία δημιουργούμε μόνο αυτούς τους 6 κανόνες και τίποτα άλλο.

1)%AppData%\*.exe
Επίπεδο ασφαλείας->
Μη επιτρεπόμενο
Περιγραφή πχ -> Prevent Cryptolocker virus
Πατάτε οκ
Φτιάχνετε και τους άλλους κανόνες διαδρομών αλλά αυτή την φορά με τις παρακάτω διαδρομές
2)%AppData%\*\*.exe
3)%LocalAppData%\Temp\Rar*\*.exe
4)%LocalAppData%\Temp\7z*\*.exe
5)%LocalAppData%\Temp\wz*\*.exe
6)%LocalAppData%\Temp\*.zip\*.exe

[satcur]

Για τα vista home που δεν μπορεί να γίνει το παραπάνω (δεν έχουν group policy editor) η μόνη λύση φαίνεται να είναι αυτό το προγραμματάκι:
http://www.foolishit.com/vb6-projects/cryptoprevent/
Γνωρίζουμε τίποτα για την αξιοπιστία του;

ΥΓ Για το παραπάνω πρόγραμμα γίνεται αναφορά στο παρακάτω link:
http://www.bleepingcomputer.com/viru...mation#prevent

[knight]

δεν έχω vista άλλα έμαθα ότι δουλεύει και εκεί μήπως πρέπει να τρέξετε secpol.msc ; το ίδιο είναι...
μπορείτε να το κάνετε και από την registry εαν την ξέρετε καλά..

- - - Updated - - -

ξέχασα να πω υπάρχει και ένα άλλο που μπορείτε να κάνετε για πιο σιγουριά, από την στιγμή που τον αναλύσαν τον ιο και ξέρουν που χτυπάει, βάλτε δικαιώματα στους φακέλους της registry. Τι εννοώ ; όποιος έχει ασχοληθεί με regedit μπορεί να αφαιρέσει τα δικαιώματα από ένα φάκελο μέσα στο tree και να μην έχει καθόλου δικαιώματα οπότε κανένας δεν μπορεί να αλλάξει η να προσθέσει. Αυτοί που το έχουν ξαναδεί ξέρουν..

αα και κάτι ακόμα όποιος κολλήσει με ενδιαφέρει να μου "στείλει" τον ιο..

[nikraven]

αα και κάτι ακόμα όποιος κολλήσει με ενδιαφέρει να μου "στείλει" τον ιο..

αν κάποιος κολλήσει αυτόν τον ιό
προβλέπω να τον βλέπουμε εδώ να ανοίγει νήμα για βοήθεια.

[knight]

αν κάποιος κολλήσει αυτόν τον ιό
προβλέπω να τον βλέπουμε εδώ να ανοίγει νήμα για βοήθεια.

θα ήθελα και την σελίδα που άνοιξε.. ναι γιατί όχι ας κάτσει στο νήμα

[Helix]

Με λίγο googling ίσως τον βρείτε. Μου θυμίζετε κάτι τύπους που κάνουν συλλογές με ιούς.

[satcur]

δεν έχω vista άλλα έμαθα ότι δουλεύει και εκεί μήπως πρέπει να τρέξετε secpol.msc ; ...

Δυστυχώς και αυτό φρόντισε η MS να μην υπάρχει στις home edition. Για regedit αν και έψαξα δεν βρήκα λεπτομερείς οδηγίες. Μόνο το προγραμματάκι που αναφέρω παραπάνω φαίνεται σαν καλή λύση για τον μέσο χρήστη αλλά δεν ξέρω τα περί αξιοπιστίας του.

[Helix]

Μόλις παρακολούθησα αυτό το βιντεάκι και έμεινα άφωνος. Δείτε το θύμα να πληρώνει για να αποκρυπτογραφήσει τα αρχεία του:

http://m.youtube.com/watch?v=iiGSr-H...%3DiiGSr-HSPb0

[anon]

Δυστυχώς και αυτό φρόντισε η MS να μην υπάρχει στις home edition. Για regedit αν και έψαξα δεν βρήκα λεπτομερείς οδηγίες. Μόνο το προγραμματάκι που αναφέρω παραπάνω φαίνεται σαν καλή λύση για τον μέσο χρήστη αλλά δεν ξέρω τα περί αξιοπιστίας του.

Yπάρχει το REGADD με το οποίο "καρφώνεις" τις καταχωρήσεις στην Registry, ασχέτως άλλου εργαλείου, ώστε να γίνει και με batch script αρχείο.

[A.N.T.]

Σε μένα ας έρθει, δεν νοιάζομαι καθόλου.
Όταν πρόκειται να κάνω βόλτα σε άγνωστες ιστοσελίδες πέραν των 5-6 που πάω συνήθως,
παγώνω προσωρινά και την partition των δεδομένων.
Και δεν πα να αλωνίζουν οι ιοί γύρω μου....
Το shadow defender θα τους ξηλώσει όλους στο επόμενο restart όπως αμέτρητους άλλους.
Έτσι απλά, δίχως κανέναν πονοκέφαλο και ψάξιμο.

[Comicfan]

υπάρχουν και σε πολλά pc μάλιστα.
Για αυτό κυκλοφοράνε και αυτοί οι ιοί.
Αλλιώς αν υπήρχαν μόνο linux δεν θα υπήρχε ενδιαφέρον.

Εδώ κάνεις λάθος φίλε μου. Υπάρχουν τόσοι πολλοί ιοί για τα παραθύρια επειδή, τα Windows έχουν το μεγαλύτερο μερίδιο της αγοράς και για αυτό δεν ασχολούνται πολλοί με τα Linux, στα οποία χρειάζεται να έχεις γνώσεις επί του αντικειμένου. Αν τα Linux είχαν πιο πολύ κόσμο από τα Windows, τότε οι ιοί θα ήταν εκατομμύρια, καθώς είναι πιο εύκολο να βρεις τις τρύπες σε ένα freeware.

εγω ένα ταπεινό mimedefang έχω στον mailserver (sendmail, mimedefang via milter) το οποίο "κόβει" οτιδήποτε ΕΧΕ έρχεται επισυναπτόμενο, ακόμα και εαν κρύβεται μέσα σε συμπιεσμένα ΖΙΡ ή αλλου είδους (RAR, ARJ κλπ). Kαι δεν κόβει μόνον αυτά, αλλά και BAT, CMD, και άλλων ειδων περιπτώσεις εκτελέσιμων αρχείων, και αυτό εδώ και σχεδόν 10 χρόνια τώρα... ΔΗλαδή τόσο δύσκολο ειναι;

Μα φίλε μου, όσοι ασχολούνται με το θέμα, δεν ανοίγουν ότι συνημμένο τους έρχεται. Ο ανυποψίαστος χρήστης, ειδικά αν είναι από κάποιον γνωστό του, φυσικά και θα ανοίξει το αρχείο. Επίσης, δεν κολλάς ιούς μόνο από τα email...

[Helix]

Αν τα Linux είχαν πιο πολύ κόσμο από τα Windows, τότε οι ιοί θα ήταν εκατομμύρια, καθώς είναι πιο εύκολο να βρεις τις τρύπες σε ένα freeware.

Όσο εύκολο είναι να τις βρείς, αλλό τόσο είναι και να τις κλείσεις