Αν δείτε το video πρόκειται για ένα hta αρχείο. Τα hta αρχεία είναι ουσιαστικά HTML κώδικας(μαζί με js), ο οποίος εκτελείται απο τα windows σαν desktop εφαρμογή με τα αντίστοιχα δικαιώματα. Δηλαδή είναι executable προγράμματα. Δεν πρόκειται για extension εικόνας αλλά κάποιος που δεν γνωρίζει μπορεί εύκολα να παραπλανηθεί. Οπότε δεν βλέπω τρόπο κάπου εισαγωγής και αυτόματης εκτέλεσης malicious code σε αρχεία εικόνας(Το οποίο δεν είναι εφικτό χωρίς exploit στο πρόγραμμα που κάνει parse την εικόνα).
Εμφάνιση 31-45 από 74
-
28-11-16, 17:07 Απάντηση: ImageGate, ένα νέο ransomware το οποίο εξαπλώνεται μέσω αρχείων εικόνας #31None of our beliefs are quite true; all have at least a penumbra of vagueness and error.
Bertrand Russell
-
28-11-16, 17:10 Απάντηση: ImageGate, ένα νέο ransomware το οποίο εξαπλώνεται μέσω αρχείων εικόνας #32
Με το να είναι μέσα σε ενα αρχείο φωτογραφίας; ξέρεις πολλούς εσύ;
Η εταιρία ακόμα δεν έχει ανακοινώσει πως ακριβώς περνάει
Check Point won't go into detail on how the exploit works until the vulnerability is patched by LinkedIn and Facebook. However, its researchers have claimed:
The attackers have built a new capability to embed malicious code into an image file and successfully upload it to the social media website. The attackers exploit a misconfiguration on the social media infrastructure to deliberately force their victims to download the image file. This results in infection of the users’ device as soon as the end-user clicks on the downloaded file.
As more people spend time on social networking sites, hackers have turned their focus to find a way in to these platforms. Cyber criminals understand these sites are usually 'white listed,' and for this reason, they are continually searching for new techniques to use social media as hosts for their malicious activities.
This analysis is incorrect. There is no connection to Locky or any other ransomware, and this is not appearing on Messenger or Facebook. We investigated these reports and discovered there were several bad Chrome extensions, which we have been blocking for nearly a week. We also reported the bad browser extensions to the appropriate parties.
-
28-11-16, 19:21 Απάντηση: ImageGate, ενα νέο ransomware το όποιο εξαπλώνεται μέσω αρχείων jpg #33
Eξαρτάται τι δικαιώματα έχεις παραχωρήσει,αλλά συνήθως δουλεύει σε επίπεδο χρήστη.
Το να αποκαλείς χαζό κάποιον επειδή έκλεισε το UAC χωρίς να ξέρεις τους λόγους,ακούγεται κάπως.
Αν ψάξεις στο Forum θα βρεις θέματα που το UAC εμπόδιζε την εγκατάσταση ή την εκτέλεση εφαρμογών
ακόμη και σε Windows 8.1 και 10 και δεμν μιλάω για παλιές εφαρμογές.
Από την άλλη εγώ το έχω μόνομα κλειστό γιατί μου σπάει τα νεύρα.
Έχω άλλους τρόπους προφύλαξης που κάνουν την ίδια δουλειά με το UAC,
απλά δεν μου σπάνε τα νεύρα με συνεχόμενα popups. Tα ρυθμίζω μια φορά και τέλος.ΕΝ ΟΙΔΑ ΟΤΙ ΟΥΔΕΝ ΟΙΔΑ
-
28-11-16, 20:27 Απάντηση: ImageGate, ενα νέο ransomware το όποιο εξαπλώνεται μέσω αρχείων jpg #34
-
28-11-16, 21:43 Απάντηση: ImageGate, ένα νέο ransomware το οποίο εξαπλώνεται μέσω αρχείων εικόνας #35
ο ιός μολύνει μόνο windows?
QoS: Τι είναι τούτο το πράγμα; Ευρυζωνικά: Μύθοι και πραγματικότητα Οδηγίες Εγκατάστασης Oracle 10G σε Linux (RHEL4)Περι αλόγιστης χρήσης Ιντερνετ
Ikariam.gr anon@AnonCity Guzoos@76:12
-
28-11-16, 21:44 Απάντηση: ImageGate, ένα νέο ransomware το οποίο εξαπλώνεται μέσω αρχείων εικόνας #36
Προφανως.
-
29-11-16, 00:57 Απάντηση: ImageGate, ένα νέο ransomware το οποίο εξαπλώνεται μέσω αρχείων εικόνας #37
Οκ ενας τροπος προστασιας ειναι το UAC. Εαν εχεις ενα ενημερωμενο αντιικο προγραμμα θα πιασει το μολυσμενο αρχειο και θα το αποτρεψει να τρεξει on the fly?
-
29-11-16, 00:59 Απάντηση: ImageGate, ένα νέο ransomware το οποίο εξαπλώνεται μέσω αρχείων εικόνας #38
Δεν είναι σίγουρο οτι θα το κάνει, μπορεί να την πατήσεις για το δευτερόλεπτο μέχρι να ενημερωθεί το antivirus σε περίπτωση νέου variant.
Κάποια προστατεύουν τους φακέλους τον εγγράφων, αλλά και πάλι δεν είναι αρκετό. backup στο τετράγωνο και σε μέσω που δεν είναι πάνω στο υπολογιστή
-
29-11-16, 01:02 Απάντηση: ImageGate, ένα νέο ransomware το οποίο εξαπλώνεται μέσω αρχείων εικόνας #39
-
29-11-16, 01:06 Απάντηση: ImageGate, ένα νέο ransomware το οποίο εξαπλώνεται μέσω αρχείων εικόνας #40
έχει φακέλους που κάνεις share; αν ναι αυτά ίσως κινδυνέψουν, αν δεν χρειάζεται να έχουν πρόσβαση για εγγραφή σε κάποιον φάκελο κάνε τους read only. ακόμα κωδικός στον administrator και στον χρήστη
Δεν μπορεί --ακόμα-- να περάσει το ransomware μέσω δικτύου και να τρέξει τοπικά
-
29-11-16, 01:12 Απάντηση: ImageGate, ένα νέο ransomware το οποίο εξαπλώνεται μέσω αρχείων εικόνας #41
Χμ στα Windows 10 επειδη σπανια εως ποτε δεν μοιραζομαστε κοινα αρχεια μεσω δικτυου , εχω κλειστες αυτες τις επιλογες. Μαλιστα απο default ισως τα windows 10 εχουν το δικτυο ως public , οποτε ειμαι μαλλον ειμαι οκ ... σε γενικες γραμμες.
Δυστυχως το ελεγχο ολων των υπολογιστων δεν τον εχω , ο καθενας το χαβα του :P
-
29-11-16, 01:15 Απάντηση: ImageGate, ένα νέο ransomware το οποίο εξαπλώνεται μέσω αρχείων εικόνας #42
-
29-11-16, 01:19 Απάντηση: ImageGate, ένα νέο ransomware το οποίο εξαπλώνεται μέσω αρχείων εικόνας #43
Διαβαζα για ενα προγραμμα το Kure , που μπορει να σου επαναφερει στην αρχικη κατασταση τον υπολογιστη , ακομα και μετα απο επιθεση απο ransomware. Δυστυχως ομως φαινεται πολυ μπελαλιδικο για καθημερινη χρηση μιας και πρεπει καθε φορα που αλλαζεις κατι στον υπολογιστη αυτος να ειναι "ξεκλειδωτος" , αλλιως ολες οι αλλαγες χανονται . Κατι σαν το deep freeze μαλλον. Χανεις πολυ λειτουργικοτητα ετσι για λιγη ασφαλεια
- - - Updated - - -
http://www.pcmag.com/article2/0,2817,2485982,00.asp
-
29-11-16, 01:26 Απάντηση: ImageGate, ένα νέο ransomware το οποίο εξαπλώνεται μέσω αρχείων εικόνας #44
Τελευταία επεξεργασία από το μέλος cranky : 29-11-16 στις 01:45.
-
29-11-16, 01:51 Απάντηση: ImageGate, ένα νέο ransomware το οποίο εξαπλώνεται μέσω αρχείων εικόνας #45
Επισης κατι που μου περασε απο το μυαλο τωρα. Πως κρυπτογραφει το ransomware τον υπολογιστη σου? Οταν δινεις εντολη να κρυπτογραφηθει ας πουμε ολοκληρος σκληρος δισκος , ποσο δυσκολο ειναι να πιασει το οποιοδηποτε antivirus την οποιαδηποτε variant?
Μαλλον θελει ειδικες γνωσεις αυτη η απαντηση , πανω στο πως δουλευουν αυτα τα πραγματα ... τεσπα.
Παρόμοια Θέματα
-
Η Qualcomm ανακοίνωσε το Quick charge 4.0 το όποιο είναι συμβατό και με το Usb Power Delivery.
Από sdikr στο φόρουμ ΕιδήσειςΜηνύματα: 4Τελευταίο Μήνυμα: 18-11-16, 15:11 -
ενα προβλημα με το λαπτοπ
Από mister94 στο φόρουμ Laptop, tablet και mobile computingΜηνύματα: 3Τελευταίο Μήνυμα: 02-07-16, 21:07 -
Ένα νέο μοντέρνο σύστημα αρχείων το Apple File System (APFS) παρουσιάστηκε στο WWDC 2016
Από nnn στο φόρουμ ΕιδήσειςΜηνύματα: 41Τελευταίο Μήνυμα: 20-06-16, 22:07 -
ενα ευχαριστω για το σαητ
Από NikosLawyer στο φόρουμ Η Γνώμη σαςΜηνύματα: 1Τελευταίο Μήνυμα: 19-06-16, 13:03 -
Έχω ένα θέμα με το ACPI
Από stathopon στο φόρουμ Hardware ΓενικάΜηνύματα: 7Τελευταίο Μήνυμα: 25-04-16, 11:35
Bookmarks