Με ραγδαίους ρυθμούς έχοντας μολύνει πάνω από 250.000 υπολογιστές με Windows εξαπλώνεται το ransomware Cryptolocker

[anon]

Off Topic

annon γινε πιο σαφης , για να μπορεσουμε και εμεις να εχουμε την λυση που εχεις και εσυ, δωσε περισσοτερες πληροφοριες να μαθουμε και εμεις

Μπορειτε να δείτε την υλοποίηση στο rdiff-backup, υπάρχει σαν server/client μέσω ssh/rsync σε linux περιβάλλον. Μπορεί να τρέξει και κάτω απο windows μέσω cygwin.

H oλη υλοποίηση με απλά λόγια έχει ως εξής. Υπάρχει ένα πλήρες αντίγραφο, backup ολων αυτών που θέλεις (μπορείς να παίρνεις πχ μόνο τα *.doc αρχεία)... Κάθε φορά που παίρνεις backup, εαν ένα αρχείο αλλάζει, κρατείτε το diff προς τα πίσω, εαν έχει διαγραφεί το αρχείο, ολόκληρο το αρχειο συμπιεσμένο. μαζί με την ημερομηνία. Ολα αυτά στους σκληρούς του Backup Server (πχ έχω κάπου 3+ ΤΒ σήμερα, και συνεχώς αυξάνουμε). Οπότε μπορεί να επανέλθει οποιοδήποτε αρχείο ή κατάλογος, οποιαδήποτε χρονική στιγμή πίσω στον χρόνο, πως ήταν πχ πριν 3 ημέρες ή πριν 120 μέρες... Αρκεί να παίρνεις τακτικά, κάθε μέρα ή αν θες και περισσότερες φορές την ημέρα. Το σύστημα επειδή κρατά μόνο τις διαφορές, όταν υπάρχουν, ειναι πολύ οικονομικό σε χώρο δίσκου, και επιπλέον έχεις την ευχέρεια να επαναφέρεις απευθείας, χωρίς κασέτες και άλλα που ειναι offline media οτι θέλεις. Το backup δεν είναι κάποιο mapped drive (αν και θα μπορούσε να δουλέψει και έτσι), αλλά με το δικό του εργαλείο backup (rdiff-backup) και η σύνδεση γίνεται με χρήση ssh για ασφάλεια και με χρήση rsync για αποτελεσματικότερη χρήση της επικοινωνίας.

Φυσικά ένας backup server για να είναι ασφαλής πρέπει να χρησιμοποιεί δίσκους σε τοπολογία RAID. Εμείς έχουμε τους δίσκους σε τοπολογια RAID-10. Και για ακόμη μεγαλύτερη ασφάλεια, μεγαλύτερη απο οτιδήποτε μπορεί να ζητήσουν σε οποιοδήποτε audit (αρκεί να καταλαβαίνουν, γιατι ειναι αρκετοί βόδια και δεν καταλαβαίνουν) έχουμε δυο ίδους backup servers o ένας Αθήνα ο άλλος Θεσσαλονίκη, ώστε ακόμα και σε ολικό disaster στο ένα σημείο, υπάρχει το άλλο, 500χλμ μακρια, κάθε βράδυ backup και στους δυο, αρχεία χρηστών, emails χρηστών, backups των βάσεων (oracle/ms sql). Τα τελευταία λόγω της φύσης τους, δεν είναι reverse differential, δεν έχει νόημα, απλά υπάρχει ένα retention policy της τάξης των 3 ημερών προς τα πίσω συν καθημερινό logical export database backup καθημερινά.

[A.N.T.]

Είναι προφανές ότι αυτά δεν αφορούν τον απλό, οικιακό χρήστη.
Σιγά να μην καθήσει ο μέσος χρήστης στο σπίτι του να μπλέξει με τέτοια πράγματα....

[Simpleton]

Όλα αυτά που λέει ο anon μπορείς να τα έχεις με ένα πρόγραμμα όπως το Areca. Είναι αρκετά εύχρηστο και για το μέσο χρήστη.

[A.N.T.]

Υπάρχουν προγράμματα που συνδυάζουν το imaging και το snapshoting,
τα οποία (προγράμματα) είναι πολύ πιο εύχρηστα και ισχυρά από το παραπάνω.
Χαρακτηριστικό παράδειγμα είναι το AX64 Time Machine που συνδυάζει "υβριδικά" και τους δυο τρόπους.

Δυστυχώς οι χρήστες δεν γνωρίζουν ούτε τις διαφορές των τεχνικών αυτών, ούτε και και το διαθέσιμο λογισμικό
και παιδεύονται ακόμη με antivirus, κλασσικά backup και το άχρηστο system restore των windows.
Δυστυχώς γι' αυτούς. Είπαμε, όποιος δεν έχει μυαλό έχει πόδια....

H άποψή μου αφορά μόνον οικιακούς χρήστες. Για εταιρικούς υπολογιστές και περιβάλοντα δεν έχω γνώμη
(λόγω άγνοιας) και δεν αμφισβητώ τη μέθοδο του anon.

[grayden]

Δυστυχώς οι χρήστες δεν γνωρίζουν ούτε τις διαφορές των τεχνικών αυτών, ούτε και και το διαθέσιμο λογισμικό
και παιδεύονται ακόμη με antivirus, κλασσικά backup και το άχρηστο system restore των windows.
Δυστυχώς γι' αυτούς. Είπαμε, όποιος δεν έχει μυαλό έχει πόδια....

Ποιο είναι το πρόβλημα με τα antivirus;

[A.N.T.]

Ποιο είναι το πρόβλημα με τα antivirus;

Tι ποιό είναι το πρόβλημα, δεν έχεις antivirus να το δεις;
κατανάλωση πόρων, λάθος συναγερμοί, ασυμβατότητες με άλλο λογισμικό, δυσκολία απεγκατάστασης,
και το κυριότερο : σε σοβαρό κίνδυνο γενικά ΔΕΝ ΠΡΟΣΤΑΤΕΥΟΥΝ.
Τουλάχιστον, προστατεύουν χειρότερα από ένα light virtualization πρόγραμμα.

Τα LV και τα sandbox προγράμματα είναι πολύ αποτελεσματικότερα στο να αποτρέπουν ή να ξηλώνουν
οποιουσδήποτε ιούς επειδή η αρχή λειτουργίας τους είναι πολύ δυσκολότερο να παραβιαστεί.

[Ripper18]

Το HitmanPro CryptoGuard http://www.surfright.nl/en/cryptoguard ειναι αποτελεσματικο?

[tzelen]

Παιδια εγω εχω WIN 7αλλα οταν παω να εκτελεσω την εντολη gpedit.msc, μου λεει οτι δεν αναγνωριστικε η εντολη απο τα windows ;;;;

To group policy editor παρεχεται μονο σε εκδόσεις ultimate και πάνω (pro, server και τα ρέστα). Για home, που υποθέτω ότι έχεις, google it.

[Avax_7]

Μάλλον εσύ υπερτιμάς τον εαυτό σου.
Αν κάποιο σύστημα είναι ανασφαλές δεν είναι το Linux.

Αν ήταν θα είχαν πρόβλημα οι χιλιάδες διαφορετικές εταιρίες και οι δημόσιοι οργανισμοί που το εμπιστεύονται και το ελέγχουν καθημερινά, είτε πρόκειται για ειδικές κατασκευές, routers, smartphones ... είτε πρόκειται για servers είτε για απλούς χρήστες.

Είναι αστείο πια να λέμε πως δεν είναι δημοφιλές το LINUX.

Μπορεί να μην είναι στον απλό χρήστη που του πουλάνε προεγκατεστημένα τα Μ$ παράθυρα, μπορεί να μην είναι, ακόμα, στον gamer. Αλλά αυτό αλλάζει μέρα με τη μέρα.

Ξέρεις όμως τι δεν αλλάζει;
Η ανάγκη για αντιβίωση στα Μ$ παράθυρα και η προστασία του Linux.

Yπερτιμάω τον εαυτό μου;;; Μάλλον κάπου χάθηκε η λογική. Προφανώς, από τα γραφόμενά σου, μιλάω με ταλιμπάν του Linux (φαίνεται ότι το τσεμπέρι λειτουργεί και σαν παρωπίδα) που (επιπλέον) δεν διαβάζει ψύχραιμα και σωστά αυτά που γράφουν οι άλλοι. Συνεπώς, εγκαταλείπω

[grayden]

Tι ποιό είναι το πρόβλημα, δεν έχεις antivirus να το δεις;
κατανάλωση πόρων, λάθος συναγερμοί, ασυμβατότητες με άλλο λογισμικό, δυσκολία απεγκατάστασης,
και το κυριότερο : σε σοβαρό κίνδυνο γενικά ΔΕΝ ΠΡΟΣΤΑΤΕΥΟΥΝ.
Τουλάχιστον, προστατεύουν χειρότερα από ένα light virtualization πρόγραμμα.

Τα LV και τα sandbox προγράμματα είναι πολύ αποτελεσματικότερα στο να αποτρέπουν ή να ξηλώνουν
οποιουσδήποτε ιούς επειδή η αρχή λειτουργίας τους είναι πολύ δυσκολότερο να παραβιαστεί.

Η κατανάλωση πόρων δεν είναι πρόβλημα εδώ και πολλά χρόνια. Οι λάθος συναγερμοί είναι εξαιρετικά σπάνιοι και ακόμα πιο σπάνια δημιουργούν προβλήματα, οι ασυμβατότητες με άλλο λογισμικό είναι πρακτικά ανύπαρκτες και η δυσκολία απεγκατάστασης είναι μύθος.

Σε σοβαρό κίνδυνο μπορεί να μην προστατεύουν πάντα αλλά δεν υπάρχει και κάτι που να το κάνει.

Καλά και άγια τα προγράμματα που δουλεύεις αλλά δεν είναι για τους απλούς χρήστες (ειδικά αν δεν έχουν την γνώση ή την όρεξη να καλύψουν τις εγγενείς αδυναμίες των λύσεων που παραθέτεις).

[anon]

Όλα αυτά που λέει ο anon μπορείς να τα έχεις με ένα πρόγραμμα όπως το Areca. Είναι αρκετά εύχρηστο και για το μέσο χρήστη.

Δεν είναι REVERSE DIFFERENTIAL. Eχει διαφορά.
Για να καταλάβεις την διαφορά. Εστω ότι παίρνεις πάντα κανονικά differential kai oxi reverse differential backup. Kαι το σύνηθες είναι ότι όταν θέλουμε κάτι πίσω, θέλουμε το πιο τελευταίο, ή πολύ κοντά στις τελευταίες μέρες, όπου πχ μπορεί να το σβήσαμε ή να το αλλάξαμε κάτι απο λάθος. Εαν το αρχείο αυτό υπάρχει απο τότε που παίρνουμε backup, θα περάσεις όλα τα backups, απο το πρώτο, ως το τελευταίο.

[A.N.T.]

1) Η κατανάλωση πόρων καθεαυτό δεν είναι πρόβλημα αλλά ενοχλεί διότι φορτώνει τον υπολογιστή ή/και τον δίσκο με
διεργασίες και αρχεία που ξεμένουν. Π.χ. το avira με το καλημέρα δημιουργεί ένα προστατευμένο temp file μεγέθους άνω των 100 ΜΒ
που δεν μπορεί να σβηστεί, το σέρνει συνέχεια πίσω του και εμποδίζει το defraging του δίσκου.
Τα σκαναρίσματα ταλαιπωρούν τον δίσκο και μειώνουν την απόκριση κλπ.
Δεν θέλω τέτοια φύρα στον δίσκο μου.
Για την απεγκατάσταση antivirus ας μην πω τις εντυπώσεις μου.
Ίσως η κατασταση να έχει βελτιωθεί πλέον αλλά εγώ δεν ξαναγυρνώ σ' αυτά.

2) Οι λάθος συναγερμοί δεν είναι εξαιρετικά σπάνιοι αλλά συμβαίνουν συχνά και είναι πολύ ενοχλητικοί.
Π.χ. το avira χτυπάει συχνά άσκοπα.

3) Ασυμβατότητες και προβλήματα επίσης υπάρχουν.
Π.χ. το avast! έχει (ή τουλάχιστον είχε πρόσφατα) διάφορα θέματα με τα win8.

4) Σε σοβαρό κίνδυνο, τα LV και τα sandbox προγράμματα είναι πολύ πιο αξιόπιστα.
Π.χ. το sandboxie είναι απαραβίαστο από τα πάντα (χωρίς υπερβολή 100%) από το 2007 και μετά.
Προκαλώ οποιονδήποτε να βρει κάτι που να κατάφερε να το τρυπήσει. Κανένα antivirus δεν έχει τέτοια επίδοση.
Πέραν αυτού, είναι πολύ πιο εύκολο να προστατευτεί ένας απλός ή ανίδεος χρήστης.
Π.χ. αν του ανοίξει ένα παράθυρο με προειδοποίηση και την αγνοήσει λόγω άγνοιας ή βιασύνης
(πατάει "Yes" χωρίς να σκεφτεί), απλώς την έπαθε. Χώρια που τα antivirus συχνά ΔΕΝ μπορούν να
καθαρίσουν καλά τον υπολογιστή και αφήνουν υπολείματα.
Αντίθετα, το shadow defender θα αναιρέσει τελείως την ζημιά με απλό restart.
Ή το sandboxie θα την διαγράψει με απλό κλείσιμο του παραθύρου.
Ούτε σπατάλη χρόνου, ούτε αγωνία, ούτε τίπτοε άλλο.

5) Εγώ χρησιμοποιώ μόνον το shadow defender το οποίο είναι ακριβώς για τους απλούς, ανίδεους χρήστες!
Και όχι, δεν είναι ο πιο ασφαλής τρόπος (αλλά πάντως ασφαλέστερος, απλούστερος και οικονομικότερος από τα antivirus).

Η καλύτερη προστασία επιτυγχάνεται με ένα imaging ή snapshot πρόγραμμα όπως το AX64 Τime Machine ή το Rollback RX και
πάνω σε αυτά ένα LV πρόγραμμα (το shadow defender είναι το πιο εύχρηστο απ' όσα είδα).

Τα antivirus, για μένα είναι πρακτικώς άχρηστα αλλά ένα ελαφρύ πρέπει να υπάρχει απλώς για να ειδοποιεί ότι
κάτι κακόβουλο έχει εισχωρήσει στο σύστημα.
Αν περιμένεις από antivirus να σε προστατέψει....καλά σαράντα ! Εξάλλου το βλέπουμε κάθε μέρα παντού.

Για δε τον συγκεκριμένο ιό, το μόνο που χρειάζεται να κάνω για να προστατευτώ είναι απλώς να παγώσω την partition με
τα δεδομένα μου (ένα απλό κλικ σε ένα μενού). Πιο απλός τρόπος δεν υπάρχει.
Οι άλλοι ας αναζητούν ειδικά antivirus και ας δοκιμάζουν εντολές για group policy.
Ευχαριστώ, δεν θα πάρω. Η τάφρος στο κάστρο μου καλά κρατεί..

[psytransas]

Με το shadow defender ειναι απαραιτητο να μπουν ολοι οι δισκοι/partitions στην καραντινα του ή μονο ο C: ο οποιος περιεχει τα windows ?

[dimitri_ns]

@ anon
Αναφέρομαι κυρίως σε οικιακούς χρήστες και μικρομεσαίες επιχειρήσεις, που δεν έχουν ούτε έναν ΙΤ ανθρωπο μέσα. Απλώς το βράδυ κλείνουν ταμείο. Πολλές φορές χαλάει το μοναδικό μηχάνημα που έχουν και που το αποκαλούν server και χάνουν λογιστήριο ημερών. Με την πρακτική του καθημερινού backup αποκτούν συνήθεια και μπαίνει στο μυαλό τους ότι τα δεδομένα τους μπορούν να χαθούν.
Αλλωστε το μόνο σίγουρο backup είναι αυτό που μπορεί να γίνει restore. Νομίζεις πως όσοι πέρνουνε backup δοκιμάσανε και το restore? Πολλοί διαπιστώνουνε όταν χρειαστεί, ότι αυτό που πιστεύανε για backup, μόνο backup δεν ήτανε.

Ο Ελβετός ΙΤ τραπεζικός αναφέρθηκε σαν παράδειογμα διότι εκεί δεν αντέχουν να χάσουν ούτε ένα transaction kai προφανώς χρησιμοποιούν άλλες πρακτικές

[Helix]

Ακόμη να βρείτε την πιο ασφαλή μέθοδο προστασίας;