Σχεδόν όλα θέλουν Admin γιατί έτσι τα έχω ρυθμίσει. Δεν τρέχει σχεδόν τίποτα χωρίς Admin rights.
Xώρια που στις εγκαταστάσεις γινόταν δυο φορές πιο εκνευριστικό.
Έχω βάλει όλα τγα προγράμματα στην white list του Comodo Defender+
Kάνει την ίδια δουλεια με το UAC κι έχει κι επιπλέον λειτουργίες,χωρίς συχνά popups.
Κι αν κάποια εφαρμογή είναι άγνωστη και για κάποιο λόγο τρέξει,
για πρώτη φορά τρέχει σε εικονοκό περιβάλλον (sandbox).
Έλεγχο των κλειδιών της registry με το Winpatrol και το Comodo.
Aν το malware δεν γράψει στο μητρώο δεν εκτελείται.
Ενεργό antivirus κι antimalware. Αυτά χρησημοποιώ για προστασία.
- - - Updated - - -
Ακόμη και να το πιάσει το antivirus δεν μπορεί να το σταματήσει. Δεν καταστρέφει αρχεία.
Τα κρυπτογραφεί στο παρασκήνιο μέσω γραμμής εντολών με δικαιώματα admin.
To antivirus δεν είναι ρυθμισμένο να σταματά την κρυπτογράφηση.
Η κρυπτογράφηση αρχείων δεν θεωρείται malware.
Ειδικά όταν αυτή την εντολή την δίνει ο χρήστης.
- - - Updated - - -
Έχει κατάληξη .exe ο συγκεκριμένος ,οπότε μόνο windows
Εμφάνιση 46-60 από 74
-
29-11-16, 02:05 Απάντηση: ImageGate, ενα νέο ransomware το όποιο εξαπλώνεται μέσω αρχείων jpg #46ΕΝ ΟΙΔΑ ΟΤΙ ΟΥΔΕΝ ΟΙΔΑ
-
29-11-16, 02:17 Απάντηση: ImageGate, ένα νέο ransomware το οποίο εξαπλώνεται μέσω αρχείων εικόνας #47To antivirus δεν είναι ρυθμισμένο να σταματά την κρυπτογράφηση.
Η κρυπτογράφηση αρχείων δεν θεωρείται malware.
Ειδικά όταν αυτή την εντολή την δίνει ο χρήστης.
Ναι το καταλαβαινω αλλα αν πεις για παραδειγμα στο λειτουργικο , δεν θα σου δωσω ποτε εντολη να κρυπτογραφησεις εξωτερικους σκληρους δισκους ουτε το σκληρο δισκο του υπολογιστη ,με καποια δικλειδα ασφαλειας που δεν μπορει να σπασει?
ή τουλαχιστον να εχεις πολλαπλες προειδοποιησεις εαν κατι τετοιο παει να γινει?
Βασικα καταλαβαινω οτι εαν υπηρχε μαγικη συνταγη θα ειχε ηδη εφαρμοστει , απο περιεργεια ρωταω.
- - - Updated - - -
Μοιαζει σαν το αυγο εκανε την κοτα ή η κοτα εκανε το αυγο. Εσυ εισαι ο χρηστης. Αν το προγραμμα μιμειται το χρηστη κλπ κλπ . αλλα και παλι περιεργο μου φαινεται.
- - - Updated - - -
Ισως το λειτουργικο χρησιμοποιει την κρυπτογραφηση εσωτερικα για παρα πολλες λειτουργιες του , οποτε μαλλον ειναι πιο ευκολο να ξεγελαστει?
-
29-11-16, 02:23 Απάντηση: ImageGate, ένα νέο ransomware το οποίο εξαπλώνεται μέσω αρχείων εικόνας #48
-
29-11-16, 02:26 Απάντηση: ImageGate, ένα νέο ransomware το οποίο εξαπλώνεται μέσω αρχείων εικόνας #49
Kανονικά αν έκανες την κρυπτογράφηση εσύ π.χ. με το bitlocker που έχουν τα Windows
περνάς από πολλά σταδια και ρυθμίσεις πριν γίνει η κρυπτογράφηση σε επίπεδο δίσκου.
Αλλά το ransomware τρέχει σε επίπεδο αρχείων,κάνει την ίδια δουλειά που κάνει το AXcrypt π.χ.
Απλά τρέχει ένα script με την εντολή και τις καταλήξεις αρχείων για κρυπτογράφηση.
Από την στιγμή που θα πατήσει o χρήστης να εκτελεστεί το script,
το antivirus δεν έχει κάποιο λόγο για να το σταματήσει.
Ακόμη κι αν είναι ενημερωμένο το antivirus,ακόμη κι αν ανακαλύψει το malware
και το διαγράψει,η διαδικασία κρυπτογράφησης δεν αναιρείται.ΕΝ ΟΙΔΑ ΟΤΙ ΟΥΔΕΝ ΟΙΔΑ
-
29-11-16, 02:30 Απάντηση: ImageGate, ένα νέο ransomware το οποίο εξαπλώνεται μέσω αρχείων εικόνας #50
Αν θα δεις, εκτός απο κάποια λειτουργικά που υποστηρίζουν κρυπτογράφηση, υπάρχουν και δεκάδες Legit προγράμματα που κάνουν το ίδιο, ο κάθε ενας και λίγο διαφορετικά.
Είναι λίγο δύσκολο να σταματήσεις μια legit λειτουργία, είναι σαν να λες θα σταματήσω τις αντιγραφές ή το download.
Οπότε θέλει προσοχή απο τον χρήστη, ενημερωμένο λειτουργικό - προγράμματα, κατά προτίμηση όχι admin rights στον υπολογιστή και Backup.
Η μόνη ριζική λύση είναι να μην έχεις υπολογιστή
-
29-11-16, 02:50 Απάντηση: ImageGate, ένα νέο ransomware το οποίο εξαπλώνεται μέσω αρχείων εικόνας #51
Χαχαχα ειχα διαβασει ενα ωραιο μετα απο μια καλυψη συνεδριου black Hat , οτι ο δημοσιογραφος θα καψει τις πιστωτικες του καρτες και θα παει να ζησει σε ενα ερημονησι κλεισμενος σε ενα κλουβι Faraday (ή καπως ετσι:P)
Many malware threats need full access to your PC to run properly. Windows 10, Windows 8.1, Windows 7, and Windows Vista use User Account Control to limit what a program can do without your permission.
This means you will be notified if any software or application tries to make any changes to your system. It can also help stop malware and unwanted software from installing themselves or changing the way your PC works.
- - - Updated - - -
Τρομακτικο ναι, εχεις δικιο ...
-
29-11-16, 02:50 Απάντηση: ImageGate, ένα νέο ransomware το οποίο εξαπλώνεται μέσω αρχείων εικόνας #52
-
29-11-16, 03:01 Απάντηση: ImageGate, ένα νέο ransomware το οποίο εξαπλώνεται μέσω αρχείων εικόνας #53
Παντως ακομα μου φαινεται λιγο περιεργο. Ειτε υπαρχουν 10 ειτε 20 ειτε 30 προγραμματα κρυπτογραφησης , να μην "καταλαβαινει" ο υπολογιστης ωστε να σε προειδοποιησει καταλληλως .... hey Mr εισαι σιγουρος για την ταδε κρυπτογραφηση?
Σε εναν ιδανικο κοσμο ... αλλα κοντευω να εκτροχιασω το νημα οποτε μαλλον σταματαω Ευχαριστω.
- - - Updated - - -
Εδω που τα λεμε μπορει να ειναι και χιλιαδες , δεν ειναι μαλλον τοσο απλα. Μεχρι και εγω σε μια εργασια C++ ειχα φτιαξει ενα απλο προγραμματακι κρυπτογραφησης ...παιδικο βεβαια τεσπα.
Ας περιμενουμε μαλλον την AI να μας λυσει ολα τα προβληματα ... (ή να προσθεσει καινουρια)
-
29-11-16, 09:02 Απάντηση: ImageGate, ένα νέο ransomware το οποίο εξαπλώνεται μέσω αρχείων εικόνας #54
Παιδια καλο ειναι να μην κανετε υποθεσεις στο πως δουλευουν εσωτερικα τα Windows χωρις να εχετε ιδεα για το τι μιλατε. Διαβαζω απιστευτα πραγματα και το χειροτερο παραπληροφορειτε τον κοσμο.
Ουτε κρυπτογραφηση μεσω command line γινεται (ελεος, τα windows δεν ειναι linux που ολα τα γραφικα ειναι γλαστρες ) ουτε φυσικα δεν ειναι ανιχνευσιμη. Ειναι και παρα ειναι.
Ειναι η ανιχνευση μια σειρα κλησεων στο crypt32.dll και συγκεκριμενα των CryptAquireContext, CryptGenKey κλπ και δεν ειναι απλη υποθεση. Η διαδικασια η προγραμματιστικη σε C++περιγραφετα εδω:
https://msdn.microsoft.com/en-us/lib...(v=vs.85).aspx
και οχι μονο ειναι ανιχνευσιμη,αλλα ειναι πιο ευκολα ανιχνευσιμη απο την απλη διαγραφη ενος αρχειου.
Η δυσκολια στο AV ειναι να εκτιμησει η συγκεκριμενη api call ειναι legit η οχι.
- - - Updated - - -
Χωρις παρεξηγηση μαλλον στην εργασια που εκανες δεν καταλαβες τιποτα (και γενικοτερα αφου μιλας για ΑΙ και για κατανοηση και προειδοποιηση απο τον υπολογιστη κατι παει στραβα). Η διαδικασια κρυπτογραφησης δεν ειναι απλη,εμπεριεχει τεχνικες γνωσεις που ειναι αδυνατο να ξερει καποιος που λεει οτι το εκανε σε απλη παιδικη C++ μια που η συγκεκριμενη γλωσσα δεν εχει σχετικες βιβλιοθηκες αλλα και να ειχε δεν ειναι καθολου απλες). Εκτος αν καλεσες απλα καποιο command line openssl.
- - - Updated - - -
Οπως ειπαμε και πριν δεν εχει απολυτως καμια σχεση το UAC που σε προειδοποιει μονο για το αν θες admin rights και αυτο εχει να κανει μονο με το που θες να εχεις προσβαση, οχι για το αν μπορεις να κρυπτογραφησεις η οχι που λανθασμενα ειπωθηκε.
Για την ακριβεια με τοσα που εχουν ειπωθει εδω μεσα αρχιζω να αμφιβαλλω αν εχετε καταλαβει το τι ρολο βαραει το uac.
- - - Updated - - -
Φιλε μου συγγνωμη αλλα δεν εχεις ιδεα για το τι μιλας. Καλο ειναι να μην παραπληροφορουμε τον κοσμο. Στα windows ουτε ολα θελουν admin οπως στραβα τα εχεις ρυθμισει, ουτε καλουνται στο παρασκηνιο command line tools. Και αυτο που κανει το UAC δεν εχει καμια σχεση με αυτο που νομιζεις. Και φυσικα ολες τις εντολες τις δινει ο χρηστης, διοτι καθε προγραμμα στον υπολογιστη τρεχει με τα δικαιωματα του χρηστη που το τρεχει.
Και οπως ειπα και πιο πανω η κρυπτογραφηση φυσικα και ανιχνευεται.Τελευταία επεξεργασία από το μέλος turboirc : 29-11-16 στις 09:31.
-
29-11-16, 12:14 Απάντηση: ImageGate, ένα νέο ransomware το οποίο εξαπλώνεται μέσω αρχείων εικόνας #55
-
29-11-16, 12:31 Απάντηση: ImageGate, ένα νέο ransomware το οποίο εξαπλώνεται μέσω αρχείων εικόνας #56
Εκτός αν α) χρησιμοποιήσεις OpenSSL ή β) υλοποιήσεις μόνος σου τις συναρτήσεις κρυπτογράφησης (πράγμα απίθανο), δεν υπάρχει άλλος τρόπος.
Σε όλες τις περιπτώσεις πρέπει να πας να γράψεις στο αρχείο το οποίο είναι ανιχνεύσιμο. Όταν το Antivirus βλέπει ότι τα δεδομένα του αρχείου αντικαθίστανται με άλλα πολύ διαφορετικότερα τότε μπορεί να συμπεράνει το τι συμβαίνει. Ναι είναι δύσκολο, αλλά όχι αδύνατο.
-
29-11-16, 12:32 Απάντηση: ImageGate, ένα νέο ransomware το οποίο εξαπλώνεται μέσω αρχείων εικόνας #57
Πες μου που κάνω λάθος με λινκ και παραδείγματα,όχι με αερολογίες.
Θέλεις να σου στείλω καμια δεκαριά αρχεία που τρέχουν command line στο παρασκήνιο;
Αν θέλεις μπορώ να βρώ και να σου στείλω. Εσύ θα τα ανοίξεις;
Έξι χρόνια στο forum ποτε δεν έχω γράψει κάτι χωρις να το έχω δοκιμάσει πριν.
Και το UAC κάνει ακριβώς αυτό που νομίζω,δώσε μου λινκ ότι κάνει κάτι διαφορετικό.
Και ναι όλες οι εφαρμογές που εγκαθιστώ εγώ τις έχω να τρέχουν με δικαιώματα admin,
γιατί έτσι μου αρέσει και γιατί δεν γουστάρω ο πιτσιρικάς ο ανηψιός μου που θα μπει σαν Guest,
να ανακατεύεται με τις δικές μου εφαρμογές. Θα τρέξει μόνο ότι θέλω εγώ να τρέξει.
Αν ανιχνευόταν η κρυπτογράφηση και μπορούσε να σταματήσει, δεν θα υπήρχαν χιλιάδες θύματα.
Άλλες φορές καλό είναι πριν μιλήσεις κι επιτεθείς σε κάποιυς ΝΑ ΕΝΗΜΕΡΏΝΕΣΑΙ ΠΡΩΤΑ.
Ξεκίνα με απλά βήματα, μάθε
τι είναι και τι κάνουν τα Windows,
τι είναι και τι κάνει το UAC,
τι είναι Ransomware,και τρόπους εκτέλεσης του,
Κι όταν ε΄ισαι βέβαιος ότι τα κατάλαβες το ξανασυζητάμε το θέμα.
Η προσφορά πάντως ισχύει. Αν θέλεις για πειραματισμό μπορώ να βρω να σου στείλω κάποια αρχεία.ΕΝ ΟΙΔΑ ΟΤΙ ΟΥΔΕΝ ΟΙΔΑ
-
29-11-16, 12:34 Απάντηση: ImageGate, ένα νέο ransomware το οποίο εξαπλώνεται μέσω αρχείων εικόνας #58
Κάτι το όποιο κάποια variants κάνουν πράξη, άλλα κάνουν χρήση του powershell
Δεν γράφει στο αρχείο, κάνει ενα νέο αρχείο και μετά διαγραφεί το παλιότερο.
Αλλά πραγματικά γιατί είσαι τόσο απόλυτος στο προηγούμενο μήνυμα αφού και εσύ ο ίδιος λες οτι υπάρχουν άλλες λύσεις εκτος του crypt32.dll.
Μην ξεχνάμε οτι τα ransomware είναι μια πολύ επικερδή απασχόληση
-
29-11-16, 12:47 Απάντηση: ImageGate, ένα νέο ransomware το οποίο εξαπλώνεται μέσω αρχείων εικόνας #59
Μπέρδεψες τις βούρτσες με τις οδοντόβουρτσες.
Καμιά σχέση το OpenSSL με το file/folder encryption
Το μόνο που έχουν κοινό είναι ότι κάνουν χρήση κάποιοων κοινών πρωτοκόλων όπως SSL και ΤLS.
Aλλά το file/folder encryption προχωρά και παραπέρα με την χρήση κλειδιών
Βλέπεις εγώ βάζω και λινκ. Κι από την στιγμή που θα δώσει ο χρήστης την εντολή για κρυπτογράφηση,
ποιόν λόγο έχει το antivirus να διακόψει την λειτουργία κρυπτογράφησης;ΕΝ ΟΙΔΑ ΟΤΙ ΟΥΔΕΝ ΟΙΔΑ
-
29-11-16, 12:52 Απάντηση: ImageGate, ένα νέο ransomware το οποίο εξαπλώνεται μέσω αρχείων εικόνας #60
Σιγά μην κάτσω να αναλύσω όλη την κρυπτογραφία των Windows, δωρεάν εργασία δεν κάνω.
Εξάλλου το γεγονός ότι λες ότι αφού το δίνει εντολή ο χρήστης το AV δεν έχει λόγο να το διακόψει δείχνει ότι δεν έχεις επαφή με την πραγματικότητα.
Αν θες σου κάνω ιδιαίτερα (ακριβά).
Καλή συνέχεια.
- - - Updated - - -
Αυτό που υποστηρίζω απλά είναι ότι η οποιαδήποτε τεχνική είναι ανιχνεύσιμη. Διότι στην τελική δεν διαφέρει σε τίποτα απο τεχνικές που "κολλανε ιό" σε ένα εκτελέσιμο.
Αν ένα antivirus μπορεί να βρει ιό σε ένα αρχείο, μπορεί να βρει και κρυπτογράφηση.
Το να κάτσει ενα ransomware να υλοποιήσει κρυπτογράφηση που δεν χρησιμοποιεί το crypt32 νομίζω ότι είναι ανωφελο με την σημερινή ποιότητα των Antivirus.Τελευταία επεξεργασία από το μέλος turboirc : 29-11-16 στις 12:58.
Παρόμοια Θέματα
-
Η Qualcomm ανακοίνωσε το Quick charge 4.0 το όποιο είναι συμβατό και με το Usb Power Delivery.
Από sdikr στο φόρουμ ΕιδήσειςΜηνύματα: 4Τελευταίο Μήνυμα: 18-11-16, 15:11 -
ενα προβλημα με το λαπτοπ
Από mister94 στο φόρουμ Laptop, tablet και mobile computingΜηνύματα: 3Τελευταίο Μήνυμα: 02-07-16, 21:07 -
Ένα νέο μοντέρνο σύστημα αρχείων το Apple File System (APFS) παρουσιάστηκε στο WWDC 2016
Από nnn στο φόρουμ ΕιδήσειςΜηνύματα: 41Τελευταίο Μήνυμα: 20-06-16, 22:07 -
ενα ευχαριστω για το σαητ
Από NikosLawyer στο φόρουμ Η Γνώμη σαςΜηνύματα: 1Τελευταίο Μήνυμα: 19-06-16, 13:03 -
Έχω ένα θέμα με το ACPI
Από stathopon στο φόρουμ Hardware ΓενικάΜηνύματα: 7Τελευταίο Μήνυμα: 25-04-16, 11:35
Bookmarks