Σελ. 1 από 2 12 ΤελευταίαΤελευταία
Εμφάνιση 1-15 από 21
  1. #1
    Το avatar του μέλους sdikr
    sdikr Guest
    Security
    Τα ransomware μας είναι γνωστά, λίγο πολύ όλοι έχουμε διαβάσει οτι υπάρχουν κάποιοι, ενώ άλλοι είχαμε την ατυχία να τα γνωρίσουμε και απο κοντά.
    Το Vindows Locker όμως πέρα από την κρυπτογράφηση των αρχείων του χρήστη κάνει χρήση social engineering έτσι ώστε να πείσει τον χρήστη να καλέσει έναν "τεχνικό" που υποτίθεται ότι είναι της Microsoft ώστε να τον βοηθήσει να ξεκλειδώσει τα αρχεία του φυσικά με χρέωση.

    Το Vindows Locker βρέθηκε απο εναν τεχνικό της Avast, αφού περάσει στον υπολογιστή εμφανίζει στον χρήστη το παρακάτω μήνυμα
    "this not microsoft vindows support
    we have locked your files with the zeus virus
    do one thing and call level 5 microsoft support technician at 1-844-609-3192
    you will files back for a one time charge of $349.99"
    Πατήστε στην εικόνα για να τη δείτε σε μεγέθυνση. 

Όνομα:  1480411186_vindows_story.jpg 
Εμφανίσεις:  98 
Μέγεθος:  116,7 KB 
ID: 177067


    προσθέτει ακόμα την κατάληξη .vindows σε όλα τα αρχεία που θα κρυπτογραφήσει.
    Αν ο χρήστης καλέσει το νούμερο που βλέπει στην οθόνη του, τότε θα συνδεθεί με "τεχνικό" στην Ινδία που ώστε να βοηθήσει τον χρήστη να ανακτήσει τα αρχεία του.

    Δυστυχώς ο "τεχνικός" δεν είναι τεχνικός και το μόνο που τον ενδιαφέρει είναι το πως θα πάρει τα στοιχεία της πιστωτικής του χρήστη.
    Για να το κάνουν ποιο πειστικό θα συνδεθούν με κάποιο εργαλείο απομακρυσμένης υποστήριξης με τον χρήστη, θα ανοίξουν μια σελίδα που πραγματικά θα είναι της Microsoft αλλά με copy paste μετά θα κατευθύνουν τον χρήστη σε μια σελίδα εκτός Microsoft που θα ζητάει τα στοιχεία πληρωμής.

    Από την στιγμή που θα πάρουν τα χρήματα δυστυχώς δεν βοηθάνε στην ανάκτηση των αρχείων.

    Ευτυχώς το malware αυτό είναι κακογραμμένο, έτσι οι φίλοι μας στα malware labs βρήκανε τρόπο ώστε να αποκρυπτογραφήσουν τα αρχεία σε όσους χρήστες την πατήσανε. Θα το βρείτε εδώ

    Αν και το συγκεκριμένο ransomware μπορεί εύκολα να καθαριστεί και να αποκρυπτογραφήσουμε τα αρχεία μας, μας δείχνει οτι οι κατασκευαστές αυτών των προγραμμάτων προσπαθούν να βρούνε νέους τρόπους ώστε να αποσπάσουν χρήματα από τους χρήστες.

    Με αυτό στην σκέψη πρέπει να είμαστε προσεχτικοί στο τι κατεβάζουμε απο το διαδίκτυο ώστε να μην την πατήσουμε.

    Πηγή : Neowin

  2. #2
    Το avatar του μέλους DSLaManiaC
    DSLaManiaC Guest
    This not microsoft vindows support?
    zeus wirus?


  3. #3
    Το avatar του μέλους sdikr
    sdikr Guest
    Παράθεση Αρχικό μήνυμα από DSLaManiaC Εμφάνιση μηνυμάτων
    This not microsoft vindows support?
    Κακογραμμένο

  4. #4
    Εγγραφή
    23-10-2005
    Περιοχή
    Αμπέλια
    Ηλικία
    38
    Μηνύματα
    6.814
    Downloads
    25
    Uploads
    0
    Ταχύτητα
    26mbps+LTE
    ISP
    Home Speed Booster
    DSLAM
    ΟΤΕ - ΒΑΣΙΛΙΚΟ
    Router
    DN9245X6-10
    τα ransomware είναι η απόλυτη ξεφτίλα της Microsoft. Είναι απαράδεκτο να είναι vulnerable τα λειτουργικά της

    Antec P280 | beQuiet S9-700 | Arctic Liquid Freezer II 240 | MSI X470 Gaming Pro Max | R9 5900X | 3600CL16 32GB | RTX3070 | XPG8200Pro | ROG PG258Q

  5. #5
    Το avatar του μέλους sdikr
    sdikr Guest
    Παράθεση Αρχικό μήνυμα από netlag Εμφάνιση μηνυμάτων
    τα ransomware είναι η απόλυτη ξεφτίλα της Microsoft. Είναι απαράδεκτο να είναι vulnerable τα λειτουργικά της
    Υπάρχουν και για android, βασικά υπάρχουν για όπου υπάρχει μεγάλη βάση χρηστών ώστε να έχουν κέρδος αυτοί που τα φτιάχνουν

  6. #6
    Το avatar του μέλους turboirc
    turboirc Guest
    Παράθεση Αρχικό μήνυμα από netlag Εμφάνιση μηνυμάτων
    τα ransomware είναι η απόλυτη ξεφτίλα της Microsoft. Είναι απαράδεκτο να είναι vulnerable τα λειτουργικά της
    Οποιου δεν του αρεσει φευγει και παει στο linux.Οποτε εχεις την ψευδαισθηση της ασφαλειας, ειδικα αν πιστευεις οτι για τους συγκεκριμενους ιους φταιει το λειτουργικο και οχι ο χρηστης.

    - - - Updated - - -

    Παράθεση Αρχικό μήνυμα από sdikr Εμφάνιση μηνυμάτων
    Υπάρχουν και για android, βασικά υπάρχουν για όπου υπάρχει μεγάλη βάση χρηστών ώστε να έχουν κέρδος αυτοί που τα φτιάχνουν
    Ειδες τι παθαινουν οσοι επιχειρουν custom μεθοδους; "κακογραμμενο"

    Ο χρυσος κανονας ασφαλειας εφαρμογων, ΠΟΤΕ δεν υλοποιεις δικο σου συστημα ασφαλειας. ΠΟΤΕ.

    Λεω να φτιαξω ενα ransomware οπου θα καλουν το τηλεφωνο της πρωην γκομενας για υποστηριξη.
    Τελευταία επεξεργασία από το μέλος turboirc : 30-11-16 στις 00:49.

  7. #7
    Το avatar του μέλους sdikr
    sdikr Guest
    Παράθεση Αρχικό μήνυμα από turboirc Εμφάνιση μηνυμάτων
    Οποιου δεν του αρεσει φευγει και παει στο linux.Οποτε εχεις την ψευδαισθηση της ασφαλειας, ειδικα αν πιστευεις οτι για τους συγκεκριμενους ιους φταιει το λειτουργικο και οχι ο χρηστης.

    - - - Updated - - -



    Ειδες τι παθαινουν οσοι επιχειρουν custom μεθοδους; "κακογραμμενο"

    Ο χρυσος κανονας ασφαλειας εφαρμογων, ΠΟΤΕ δεν υλοποιεις δικο σου συστημα ασφαλειας. ΠΟΤΕ.

    Λεω να φτιαξω ενα ransomware οπου θα καλουν το τηλεφωνο της πρωην γκομενας για υποστηριξη.

    Ναι είδα 17.000 δολάρια, Not bad, χώρια όλα αυτά τα όποια πληρώνουν αλλά δεν ακούμε.
    Μήπως τελικά να κάνεις ενα;

    Δεν καταλαβαίνω πραγματικά τι προσπαθείς να πεις. τα δεδομένα λένε άλλα

  8. #8
    Το avatar του μέλους turboirc
    turboirc Guest
    Παράθεση Αρχικό μήνυμα από sdikr Εμφάνιση μηνυμάτων
    Ναι είδα 17.000 δολάρια, Not bad, χώρια όλα αυτά τα όποια πληρώνουν αλλά δεν ακούμε.
    Μήπως τελικά να κάνεις ενα;

    Δεν καταλαβαίνω πραγματικά τι προσπαθείς να πεις. τα δεδομένα λένε άλλα
    17000 τι να τα κανω;

  9. #9
    Εγγραφή
    15-03-2007
    Περιοχή
    Μαρκόπουλο Μεσογαίας
    Ηλικία
    33
    Μηνύματα
    9.104
    Downloads
    4
    Uploads
    0
    Τύπος
    VDSL2
    Ταχύτητα
    49000/4998
    ISP
    ΟΤΕ Conn-x
    DSLAM
    ΟΤΕ - ΜΑΡΚΟΠΟΥΛΟ
    Router
    I don't remember
    SNR / Attn
    (dB) / 10(dB)
    Path Level
    Interleaved
    Άμα δεν ξέρει ούτε να μιλήσει αγγλικά, λογικό είναι να μην του βγαίνει το πρόγραμμα καλογραμμένο. Χώρια που συνδύασε το ransomware με το phishing για κάποιον άγνωστο στους πάντες λόγο.

    Ειλικρινά δεν καταλαβαίνω τι θέλεις να πεις, ή μάλλον ποιο είναι το point σου.
    Ούτε σε όλους έχει αφαιρεθεί με βάναυσο-γκεμπελικό χειρουργείο, το μέρος του εγκεφάλου που συμπαθεί τον Επίτιμο.



  10. #10
    Το avatar του μέλους turboirc
    turboirc Guest
    Αναφερόμουν σε παλιότερη συζήτηση όπου τόνισα πόσο σημαντικό είναι όταν φτιάχνεις πρόγραμμα που παίζει με ασφάλεια, να μην χρησιμοποιείς ποτέ κάτι εκτός από τα έτοιμα και χιλιοτεσταρισμενα εργαλεία.

  11. #11
    Το avatar του μέλους sdikr
    sdikr Guest
    Παράθεση Αρχικό μήνυμα από turboirc Εμφάνιση μηνυμάτων
    Αναφερόμουν σε παλιότερη συζήτηση όπου τόνισα πόσο σημαντικό είναι όταν φτιάχνεις πρόγραμμα που παίζει με ασφάλεια, να μην χρησιμοποιείς ποτέ κάτι εκτός από τα έτοιμα και χιλιοτεσταρισμενα εργαλεία.
    Ok θα τσιμπήσω.

    Οπώς είπαμε και στο άλλο θέμα, αυτό που θέλουν να κάνουν είναι να καταφέρουν να περάσουν στον υπολογιστή και να κάνουν την κρυπτογράφηση.
    Κάποιες παλιότερες εκδόσεις διαφόρων cryptolocker χωρίς να πιάσουμε κάν τον αν ήταν μέσω crypt32.dll, openssl, custom δικό τους την πατήσανε γιατί απλά αφήσανε το κλειδί στον υπολογιστή του χρήστη.
    Τι κάνανε; μάθανε απο αυτό και πλέον δεν υπάρχει το κλειδί
    Μετά είχαμε διάφορες λειτουργίες του λειτουργικού που σώσανε κόσμο, όπως system restore, shadow copies. τι κάνανε; απενεργοποίηση και διαγραφή restore points, shadow copies.
    Κάποιες άλλες παραλλαγές κρυπτογραφούσαν το αρχείο On the fly, αυτό βαρούσε συναγερμό σε κάποια προγράμματα, τι κάνανε; νέο αρχείο κρυπτογραφημένο και generic διαγραφή στο παλιό.

    Εξελίσσονται συνεχώς, τώρα έχουμε μια κακογραμμένη έκδοση του vindows στην επόμενη;

    Θέλεις πραγματικά να μιλήσουμε για το crypt32.dll;
    Δεν έχει νόημα.


    Τώρα λέμε για τα χάλια Αγγλικά, που μην ξεχνάμε πως σώζει πολύ κόσμο που δεν είναι τα Αγγλικά η κύρια γλώσσα επικοινωνίας.
    Πχ σε εμάς έρχονται μηνύματα στα Αγγλικά για τιμολόγια, λες ποιος μου στέλνει τιμολόγιο στα Αγγλικά;
    Τα μηνύματα και καλά απο την τράπεζα σε κακή μετάφραση google translate, το όποιο σημείωση έχει αρχίσει και στρώνει, τις προάλλες πήρα μήνυμα και καλά απο την πειραίως το όποιο αν δεν κοιτάξει κάποιος το λινκ που σε στέλνει εύκολα την πατάει.

    ΥΓ αυτοί δεν παίζουν για την ασφάλεια

  12. #12
    Εγγραφή
    29-11-2007
    Μηνύματα
    933
    Downloads
    4
    Uploads
    0
    Τύπος
    ADSL2+
    Ταχύτητα
    16.403/1.020
    ISP
    Forthnet
    DSLAM
    Forthnet - ΚΟΜΟΤΗΝΗ
    Router
    Tomson tg585 v8 8.2.7.8
    SNR / Attn
    6(dB) / 22,5(dB)
    το τηλέφωνο που καλείς θα είναι φαντάζομαι κάποιο "κινητό χωρίς ταυτότητα" (δεν ανήκει στον κάτοχο) για να μην εντοπίζεται εύκολα ο κάτοχος.

    .. τα λεγόμενα "πακιστανικά" κινητά

    Spoiler:

    (ξέρω άλλο Ινδία άλλο Πακιστάν αλλά αρκετά κοντά..)
    There is nothing like 127.0.0.1

  13. #13
    Το avatar του μέλους Zer0c00L
    Zer0c00L Guest
    το κακό είναι όμως ότι βρίσκουν θύματα (τα οποία δεν κατέχουν το κομμάτι της τεχνολογίας έτσι είναι εύκολο να πέσουν θύματα κάποιας απάτης αν δεν τους ενημερώσουν κάποια συγγενικά ή φιλικά πρόσωπα που γνωρίζουν) οι απατεώνες που σκέφτονται αυτές τις απάτες με σκοπό να κλέψουν χρήματα από τα θύματα τους

    αυτό που βλέπω τώρα που έχει μπει για τα καλά στην ζωή μας το web banking , πιστωτικές / χρεωστικές κάρτες είναι όλο ένα και πιο συχνές απόπειρες κλεψίματος στοιχείων από τις κάρτες ή λογαριασμών.

    για αυτό προσοχή στα μηνύματα μέσω ηλεκτρονικού ταχυδρομείου

    προσοχή στα link (βασικά μην πατάτε)

  14. #14
    Το avatar του μέλους turboirc
    turboirc Guest
    Παράθεση Αρχικό μήνυμα από Zer0c00L Εμφάνιση μηνυμάτων
    το κακό είναι όμως ότι βρίσκουν θύματα (τα οποία δεν κατέχουν το κομμάτι της τεχνολογίας έτσι είναι εύκολο να πέσουν θύματα κάποιας απάτης αν δεν τους ενημερώσουν κάποια συγγενικά ή φιλικά πρόσωπα που γνωρίζουν) οι απατεώνες που σκέφτονται αυτές τις απάτες με σκοπό να κλέψουν χρήματα από τα θύματα τους

    αυτό που βλέπω τώρα που έχει μπει για τα καλά στην ζωή μας το web banking , πιστωτικές / χρεωστικές κάρτες είναι όλο ένα και πιο συχνές απόπειρες κλεψίματος στοιχείων από τις κάρτες ή λογαριασμών.

    για αυτό προσοχή στα μηνύματα μέσω ηλεκτρονικού ταχυδρομείου

    προσοχή στα link (βασικά μην πατάτε)
    Αυτη η τεχνικη (η εκμεταλλευση της αγνοιας) ειναι παναρχαια. Απλα εφαρμοζεται στην εκαστοτε περιπτωση. Δυστυχως ομως ειναι αδικαιολογητη. Οι γονεις ειμαστε υπευθυνοι για τα παιδια μας.

  15. #15
    Το avatar του μέλους sdikr
    sdikr Guest
    Παράθεση Αρχικό μήνυμα από turboirc Εμφάνιση μηνυμάτων
    Αυτη η τεχνικη (η εκμεταλλευση της αγνοιας) ειναι παναρχαια. Απλα εφαρμοζεται στην εκαστοτε περιπτωση. Δυστυχως ομως ειναι αδικαιολογητη. Οι γονεις ειμαστε υπευθυνοι για τα παιδια μας.
    Τα παιδιά είμαστε υπεύθυνα για τους γονείς μας;

Σελ. 1 από 2 12 ΤελευταίαΤελευταία

Παρόμοια Θέματα

  1. Μηνύματα: 73
    Τελευταίο Μήνυμα: 01-12-16, 23:26
  2. Μηνύματα: 41
    Τελευταίο Μήνυμα: 20-06-16, 22:07

Tags για αυτό το Θέμα

Bookmarks

Bookmarks

Δικαιώματα - Επιλογές

  • Δεν μπορείτε να δημοσιεύσετε νέα θέματα
  • Δεν μπορείτε να δημοσιεύσετε νέα μηνύματα
  • Δεν μπορείτε να αναρτήσετε συνημμένα
  • Δεν μπορείτε να επεξεργαστείτε τα μηνύματα σας
  •  
  • Τα BB code είναι σε λειτουργία
  • Τα Smilies είναι σε λειτουργία
  • Το [IMG] είναι σε λειτουργία
  • Το [VIDEO] είναι σε λειτουργία
  • Το HTML είναι εκτός λειτουργίας