Η ετιαρία ασφαλείας Bitdefender έκανε διαθέσιμο ελεύθερα ένα "εμβόλιο" που προστατεύει τους υπολογιστές από μόλυνση με ransomware.
Το Bitdefender Antiransomware vaccine παρέχει προστασία από τις CTB-Locker, Locky και TeslaCrypt εκδόσεις ransomware, εμφανίζοντας το σύστημα ψευδώς μολυσμένο στην περίπτωση που πάνε να το μολύνουν. Έτσι "ξεγελάει" τον μηχανισμό ελέγχου που έχουν ώστε να μην μολύνουν ξανά υπολογιστή που έχει πέσει θύμα τους.
Various strains of ransomware, such as versions of Locky and TeslaCrypt, often use a system where it will detect if a computer has been infected by the ransomware in the past and had its files encrypted. Bitdefender’s new software claims that it can fake these checks so if your computer ever encounters ransomware, the virus will skip it.
“The new tool is an outgrowth of the Cryptowall vaccine program, in a way,” said Bitdefender chief security strategist, Catalin Cosoi. “We had been looking at ways to prevent this ransomware from encrypting files even on computers that were not protected by Bitdefender antivirus and we realized we could extend the idea.”[/i]
Εμφάνιση 1-15 από 18
-
29-03-16, 20:07 Δωρεάν "εμβόλιο" για την αντιμετώπιση μολύνσεων από ransomware, από την Bitdefender #1
- Εγγραφή
- 22-09-2003
- Μηνύματα
- 81.746
- Downloads
- 218
- Uploads
- 48
- Άρθρα
- 6
- Τύπος
- VDSL2
- Ταχύτητα
- 204800/20480
- ISP
- Wind
- Router
- Technicolor DGA4130
- SNR / Attn
- 6(dB) / 2.8(dB)
- Path Level
- Interleaved
-
29-03-16, 21:24 Απάντηση: Δωρεάν "εμβόλιο" για την αντιμετώπιση μολύνσεων από ransomware, από την Bitdefender #2
Ο πρώτος που θα το δοκιμάσει, ας μας αναφέρει εντυπώσεις.
-
29-03-16, 21:26 Απάντηση: Δωρεάν "εμβόλιο" για την αντιμετώπιση μολύνσεων από ransomware, από την Bitdefender #3
-
29-03-16, 21:36 Απάντηση: Δωρεάν "εμβόλιο" για την αντιμετώπιση μολύνσεων από ransomware, από την Bitdefender #4
Θα νοσήσει (πυρετό) άραγε ο υπολογιστής για λίγες μέρες, όπως γίνεται με τα κανονικά εμβόλια??
-
29-03-16, 23:43 Απάντηση: Δωρεάν "εμβόλιο" για την αντιμετώπιση μολύνσεων από ransomware, από την Bitdefender #5
Ερε γλέντια που έρχονται με κάποια antivirus που θα βρίσκουν το εμβόλιο σαν ransomware... σύννεφο τα false detections!
-
29-03-16, 23:58 Απάντηση: Δωρεάν "εμβόλιο" για την αντιμετώπιση μολύνσεων από ransomware, από την Bitdefender #6
Η έμπνευση αυτή από που τους ήρθε;;; από το World War Z;;;
Imagination is more important than knowledge.
Knowledge is limited
IMAGINATION ENCIRCLES THE WORLD
Albert Einstein
-
30-03-16, 00:56 Απάντηση: Δωρεάν "εμβόλιο" για την αντιμετώπιση μολύνσεων από ransomware, από την Bitdefender #7
Εγώ πάντως το έβαλα για δοκιμή, τρέχει στην εκκίνηση, εμφανίζεται στο tray icon και αναμένει το ransomware να κάνει την εμφάνιση του... (αμ δε)
-
30-03-16, 01:01 Απάντηση: Δωρεάν "εμβόλιο" για την αντιμετώπιση μολύνσεων από ransomware, από την Bitdefender #8
Πολύ αθώα προσέγγιση μου ακούγεται, οι "κακοί" απλά πρέπει να απενεργοποιήσουν τον έλεγχο για τον αν ο υπολογιστής είναι μολυσμένος, και τέλος το εμβόλιο.
-
30-03-16, 01:30 Απάντηση: Δωρεάν "εμβόλιο" για την αντιμετώπιση μολύνσεων από ransomware, από την Bitdefender #9
Ναι προφανώς αλλά ο σκοπός τους είναι να χτυπήσουν τα υπάρχοντα ransomware που γνωρίζουν πως δουλεύουν (ποια αρχεία και registry keys κάνουν access κλπ.)
και όχι τις μελλοντικές εκδόσεις αυτών.
My bad.
Bitdefender anti-malware researchers have released a new vaccine tool which can protect against known and possible future versions of the CTB-Locker, Locky and TeslaCrypt crypto ransomware families.Τελευταία επεξεργασία από το μέλος johnson : 30-03-16 στις 10:25.
-
30-03-16, 04:04 Απάντηση: Δωρεάν "εμβόλιο" για την αντιμετώπιση μολύνσεων από ransomware, από την Bitdefender #10
Η λύση για όλα αυτά είναι απλή. Δεν εγκαθιστούμε,ανοίγουμε ότι να'ναι,
και δεν αφήνουμε πρόγραμμα να τρέχει μέσα από το C:\Users\username\AppData.
Κι κάνουμε συχνά βαψκθπ των σημαντικών δεδομένων.
Μέχρι σήμερα τα Ransomware εκεί εγκαθίστανται κι από εκεί τρέχουν.
Τα περι εμβολίου απλά προσθέτουν ακόμη μια εφαρμογή στην έναρξη
χωρίς να είναι σίγουρο το αποτέλεσμα.ΕΝ ΟΙΔΑ ΟΤΙ ΟΥΔΕΝ ΟΙΔΑ
-
30-03-16, 20:50 Re: Δωρεάν "εμβόλιο" για την αντιμετώπιση μολύνσεων από ransomware, από την Bitdefender #11
διαφωνώ κάθετα. Τα ransomware είναι μακράν οι πιο "εξυπνοι" ιοι, και ταυτόχρονα έχουν καταστροφικά αποτελέσματα. Προφανώς ισχύει οτι ο γνωστης είναι πιο ασφαλής, αλλά σε ενα εργασιακό περιβάλλον δεν ειναι δεδομένη ούτε η υπαρξη γνωστή, ούτε η υπαρξή κοινού επιπέδου γνωσεων μεταξύ χρηστών του ιδιου πχ fileserver. Κοινως ο γνωστης δεν θα σώσει την κατάσταση όταν ο αδαης τρέξει το exe που ηρθε στο email του, και παει και κρυπτογραφήσει όλα τα network shares.
Μπορεί στο Appdata να τρέχουν τα γνωστα strains, αλλά δεν λέει κάτι. Μπορεί οποιοδηποτε αλλο strain να τρέξει από αλλου.
To backup δεν είναι λύση στο προβλημα, είναι μπάλωμα. Φυσικά είναι ανεκτίμητη η υπαρξη backup ειδικά προσφατου, διαφορετικά ή απλά πλήρωνεις, ή παρακαλάς, ή χάνεις τα δεδομένα σου. Αλλά δεν είναι λίγα τα περιστατικά που το backup επίσης κρυπτογραφήθηκε. Αλλά ναι αν την γλυτωσε το backup, τουλάχιστον διατηρείς τα δεδομένα.
Έχουν ήδη ξεκινήσει ransomwares που κάνουν encrypt όλο τον δισκο με το πρώτο reboot από τη στιγμή της μολυνσης. Και διαρκώς εξελίσσονται.
Όλα αναξαιρέτως τα antivirus είναι άχρηστα! Από ransomware δεν προστατευει κανένα. Ενδιαφέρουσα λοιπον η πρόταση της bit defender, οπώς και ενα beta anti ransomware της Malware Bytes. Που αν κάνουν δουλεια είναι μια επιπλεον βοηθεια/προληψη!
Όλοι όσοι είναι πισω απο αυτη τη μπιζνα με τα ransomware κονομανε. Και όσο κονομάνε τα ransomware θα είναι undetectable, και πάντα μπροστά από τα AV definitions. Η μόνη λύση είναι σε επίπεδο OS και hardware. Να υπάρχει synergy κλπ, και να εντοπίζει μονο του το μηχανημα unauthorized προσπαθεια κρυπτογράφησης και να τη σταματαει.
Antec P280 | beQuiet S9-700 | Arctic Liquid Freezer II 240 | MSI X470 Gaming Pro Max | R9 5900X | 3600CL16 32GB | RTX3070 | XPG8200Pro | ROG PG258Q
-
30-03-16, 20:59 Απάντηση: Re: Δωρεάν "εμβόλιο" για την αντιμετώπιση μολύνσεων από ransomware, από την Bitdefender #12Imagination is more important than knowledge.
Knowledge is limited
IMAGINATION ENCIRCLES THE WORLD
Albert Einstein
-
30-03-16, 21:38 Re: Απάντηση: Re: Δωρεάν "εμβόλιο" για την αντιμετώπιση μολύνσεων από ransomware, από την Bitdefender #13
ποιο AV είναι αυτό που λες; Πάντως το ζητούμενο με τα antivirus είναι να βρίσκουν την απειλή και να την σταματούν. Όχι να σου υπαγορευουν τι να τρεξεις και τι όχι με βαση τους servers τους. Σίγουρα με σωστό σεταρισμα αυτο που λες θα είχε επιτυχία, αλλα δεν είναι λύση, είναι μόνο μια πρακτική που σε δενει χειροποδαρα.
Όταν λοιπόν λέω οτι τα AV είναι άχρηστα, εννοω ότι ο εντοπισμός απειλών βασίζεται σε definitions. Στην περίπτωση των ransomware, υπάρχει κίνητρο οικονομικό από τους developers των ιων να αλλάζουν signatures των εκτελέσιμων τους τόσο συχνα ωστε να είναι πάντα μέρες ή βδομάδες μπροστά από τα definitions και να ειναι undetectable.
Η λύση είναι το pc, λόγω λειτουργικού και hardware να αντιλαμβάνονται ότι πάει να ξεκινήσει διαδικασία κρυπτογράφησης, ή οποία αν δεν είναι authorized να αποτυγχάνει.
Antec P280 | beQuiet S9-700 | Arctic Liquid Freezer II 240 | MSI X470 Gaming Pro Max | R9 5900X | 3600CL16 32GB | RTX3070 | XPG8200Pro | ROG PG258Q
-
30-03-16, 21:54 Απάντηση: Re: Απάντηση: Re: Δωρεάν "εμβόλιο" για την αντιμετώπιση μολύνσεων από ransomware, από την Bitdefender #14
Το Κaspersky, δεν τρέχει τίποτα άγνωστο και ότι έχω προσπαθήσει να τρέξω σε υπολογιστή δοκιμών για να δω τι θα γίνει αφαιρεί αρχεία από αυτό που πας να τρέξεις και τελικά δεν γίνεται τίποτα. Μένει ο φάκελος κενός ή έχει μέσα μόνο άχρηστα αρχεία ή screenshots.
Aργεί λίγο το σύστημα με την full ρύθμιση γιατί κάνει έλεγχο συνέχεια ακόμη και σε ότι είναι μόνιμα εγκατεστημένο στον υπολογιστή. Υπάρχουν προγράμματα, π.χ. Revo που κάνουν αρκετά δευτερόλεπτα για να ανοίξουν αλλά το συνηθίζεις.Imagination is more important than knowledge.
Knowledge is limited
IMAGINATION ENCIRCLES THE WORLD
Albert Einstein
-
30-03-16, 23:35 Απάντηση: Re: Απάντηση: Re: Δωρεάν "εμβόλιο" για την αντιμετώπιση μολύνσεων από ransomware, από την Bitdefender #15
Ας αλλάζουν όσα signatures θέλουν, αν το antivirus απομονώσει το εκτελέσιμο δεν μπορεί να κάνει κάτι.
Αν δεν επιτρέπεις να τρέχουν .exe μέσα από το AppData πάλι δεν μπορεί να γίνει κάτι.
Αν πάει να εγκατασταθεί αλλού έχεις ειδοποίηση για την εγκατάσταση,οπότε αν το δεχτείς,
δεν φταίει το Ransomware αλλά εσύ που το επέτρεψες.
Όσο για τις εταιρείες αν το δίκτυο τους μολύνεται τόσο εύκολα από κάποιο ransomware
που έτρεξε ένας χρήστης τοπικά στον υπολογιστή του,τότε δύο πράγματα συμβαίνουν:
Α) Ή ο διαχειριστής δικτύου δεν ξέρει την δουλειά του ή το πιο πιθανό στην Ελλάδα,
Β) Δεν υπάρχει διαχειριστής δικτύου.
Και στις δυό περιπτώσεις ας πρόσεχε η εταιρεία.
Αλλά σε επιπεδο οικιακής χρήσης, οικιακού δικτύου, λίγο αν προσέχεις δεν προκειται να μολυνθείς.
Για να ξεκινήσει η κρυπτοιγράφηση:
A) Θα πρέπει το εκτελέσιμο να τρέξει μέσα από το AppData
Β) Θα πρέπει να αλλάξουν κλειδιά στο μητρώο.
Γ) Να ξεκινήσει ο ίδιος ο χρήστης την εγκατάσταση.
Αν το AV βρεί και σε ειδοποιήσει για το εν λόγω .exe,
Aν σε ειδοποιεί ότι πρόκειται να γίνει αλλαγή σε κλειδιά μητρώου,
Αν σε ειδοποιεί ότι κάποιο νέο πρόγραμμα θα τρέξει στην επόμενη επανεκκίνηση
Και παρ'όλες τις ειδοποιήσεις ο χρήστης μολυνθεί,πρόκειται για βλακεία του χρήστη,
κι όχι για τις τυχόν ικανότητες που έχει το οποιοδήποτε Ransomware.
Κι ακόμη και μετά την μόλυνση αν δεν έχει backup τα σημαντικά αρχεία σε εξωτερικό δίσκο
πάλι φταίει ο χρήστης κι όχι το οποιοδήποτε Ransomware.ΕΝ ΟΙΔΑ ΟΤΙ ΟΥΔΕΝ ΟΙΔΑ
Παρόμοια Θέματα
-
"Γραφικό" το να ζητηθούν οι πολεμικές αποζημιώσεις από τη Γερμανία
Από ciaoant1 στο φόρουμ Πολιτική, Κοινωνικά Θέματα, Επιστήμες και AθλητισμόςΜηνύματα: 475Τελευταίο Μήνυμα: 13-05-23, 10:41 -
Αναφορές του τ.Υπουργού Νίκου Χριστοδουλάκη για υπερβολικές χρεώσεις στην κινητή, απάντηση από την ΕΕΚΤ
Από nnn στο φόρουμ ΕιδήσειςΜηνύματα: 12Τελευταίο Μήνυμα: 04-10-15, 13:30 -
Θα υπάρξει κάποια "rev.2" για την gtx970, που να διορθώνει το θέμα της μνήμης;
Από petran_18 στο φόρουμ Κάρτες ήχου, γραφικών, ηχεία και οθόνεςΜηνύματα: 19Τελευταίο Μήνυμα: 01-09-15, 01:01 -
ΟΤΕ TV: οδηγίες για την αντιμετώπιση προβλήματος συντονισμού μετά την αλλαγή συχνότητας
Από nnn στο φόρουμ ΕιδήσειςΜηνύματα: 6Τελευταίο Μήνυμα: 06-08-15, 12:00 -
Την τεχνολογία "AnyPen" για tablets και νέα μοντέλα ThinkPad και Yoga παρουσίασε η Lenovo στην CES 2015
Από nnn στο φόρουμ ΕιδήσειςΜηνύματα: 2Τελευταίο Μήνυμα: 28-04-15, 17:17
Bookmarks