Meni se jednom to desilo, trazili su par hiljada ili BTC. Moja je greska bila sto sam otvorio port na ruteru.
Srecom, izvukao sam sve iz backup-a koji je na odvojenim diskovima.. Od tada sam sebi postavio Linux samba server na top security nivou i pazim sta radim i gde klikcem. Na share-ovima uvek obavezno da se kuca password i nikad da ne pamti. Svuda antivirus+firewall. Godinama nisam imao nikakvih problema.
Ali opet, verujem kada bih onako otvorio port kao sto sam tada, isto bi se desilo u roku od pola sata, ma i manje.
“La debilidad no está en nosotros, es lo que tenemos afuera”.
U 80% problema tog tipa, ovih dana su neki aktivatori problem. Za Win, za Adobe, za Office, za razne CAD-ove... Krekovi za igre manje-više, možda 10% šansa odatle da se nabaci. Ostalih 10% može iz svakakvih gluposti (sa linkova ispod yt klipova,, raznih popup gluposti, itd). Piratebay je ovih dana prilično rizičan pride. Jeste, briše se, ali ni blizu koliko fejk `krekova` i `aktivatora` se postavi posle toga.
Svakako se slažem sa tobom i tvojim pitanjem oko navođenja kako je došlo do problema i šta je prethodilo istom.
:: :: Oprostis se ili platis, zapamti gde si to pokupio i kako i ne posecuj sumnjiva mesta i ne klikci na random stvari. Predostroznost i to je to :: :: :: Imas li predstavu kako je doslo do toga kako su uspeli to da ti urad :: :: ::
Pretpostavljao sam da je sa piratebay, neverovatno je da su se tako zapustili. Jbg. Treba to prouciti nekako pa isprobavati, citati komentare, skidati od power user-a a ne od random tantusa.
Mislim da uz neku mrvicu paznje moze to lepo da se zaobidje sve
:: U 80% problema tog tipa, ovih dana su neki aktivatori problem. Za Win, za Adobe, za Office, za razne CAD-ove... Krekovi za igre manje-više, možda 10% šansa odatle da se nabaci. Ostalih 10% može iz svakakvih gluposti (sa linkova ispod yt klipova,, raznih popup gluposti, itd). :: Piratebay je ovih dana prilično rizičan pride. Jeste, briše se, ali ni blizu koliko fejk `krekova` i `aktivatora` se postavi posle toga :: :: Svakako se slažem sa tobom i tvojim pitanjem oko navođenja kako je došlo do problema i šta je prethodilo istom :: :: :: :: :: :: Oprostis se ili platis, zapamti gde si to pokupio i kako i ne posecuj sumnjiva mesta i ne klikci na random stvari. Predostroznost i to je to :: :: :: :: :: :: Imas li predstavu kako je doslo do toga kako su uspeli to da ti urad :: :: :: :: :: ::
Ako si mislio da onemoguci read/write kao dati user, randsomware onemogucava trenutnog usera i kreira svog sa admin privilegijama, tako da pristupa i tim fajlovima, tako da to nije resenje.
Bolje resenje je enkripcija, tj. VeraCrypt recimo i napravis image, zastitis ga od brisanja itd.
A najjednostavnije je da uzme veliki eksterni disk i tu bekapuje sve sto ima, ali ako u tom trenutku bude prikljucen, u sekundama i minutima zakljucava i taj disk. Takodje zauzima i zapamcene diskove sa share-a, uopste nije bitno gde se taj share nalazi.
Zato ja nisam za to da se pamte kredencijali od share-a, vec samo on-demand.
“La debilidad no está en nosotros, es lo que tenemos afuera”.
:: :: Slican problem sam resio uz Malwarebytes ali kod ovakvih problema ne radi uvek posao :: :: Ugl bitne fajlove treba staviti u folder i u permission onemoguciti read write modify..tako su zasticeni od ovoga ::
Prvo, da nauci da jasno i potpuno precizno izlozi problem (koji fajlovi? da li bas SVI ili samo media/docs itd.? kako je doslo, po njegovom misljenju, do problema?....). A ne ``ej, zdravo frajeri, ja sam dejan rolovic, secate se, zar ne, unuk ambasadora poginulog u svedskoj``... Ah, da, dok mi mama kuva rucak, poucite me kako da se resim ovog sitnog svraba... Ja, na primer, imam jedno POTENCIJALNO (iako delimicno) resenje ako sistem radi kako treba i ako su samo (``samo``) NEKI fajlovi promenili ekstenziju. Ali, necu da se preznojavam ulazeci u sve (moguce) detalje i finese dok ne dobijem JASNU, KONCIZNU sliku stanja. To i klinci treba da nauce (nezne godine i neiskustvo NISU izvinjenje).
Nisam ja to nikad imao iako mi je otvoren zadnji port na ruteru Cisco za torente , dns over https mi je cloudflare ,SPI firewall ukljucen na ruteru isto.
:: Ako si mislio da onemoguci read/write kao dati user, randsomware onemogucava trenutnog usera i kreira svog sa admin privilegijama, tako da pristupa i tim fajlovima, tako da to nije resenje :: :: Bolje resenje je enkripcija, tj. VeraCrypt recimo i napravis image, zastitis ga od brisanja itd. :: :: A najjednostavnije je da uzme veliki eksterni disk i tu bekapuje sve sto ima, ali ako u tom trenutku bude prikljucen, u sekundama i minutima zakljucava i taj disk. :: Takodje zauzima i zapamcene diskove sa share-a, uopste nije bitno gde se taj share nalazi :: :: Zato ja nisam za to da se pamte kredencijali od share-a, vec samo on-demand :: :: “La debilidad no está en nosotros, es lo que tenemos afuera”. :: :: :: :: :: Slican problem sam resio uz Malwarebytes ali kod ovakvih problema ne radi uvek posao :: :: :: :: Ugl bitne fajlove treba staviti u folder i u permission onemoguciti read write modify..tako su zasticeni od ovoga :: ::
Nisam mislio bilo koji port naravno, recimo VNC, rdp.. Nemoj da pokusavas.
Inace, nema veze da li je cisco, na poslu nam se jednom desilo, dobili smo zahtev da otvorimo rdp direktno na virtuelnu masinu bez VPN-a, nismo imali izbora i otvorili na firewall-u Cisco ASA, nakon cega smo doziveli napade na toj masini i cao zdravo. Sreca pa je bila nova masina. Dakle, nikako bez VPN-a. Za torente nemam pojma, ali sumnjam da je i to sigurno ako se na taj nacin na ruteru otvara port.
“La debilidad no está en nosotros, es lo que tenemos afuera”.
:: Nisam ja to nikad imao iako mi je otvoren zadnji port na ruteru Cisco za torente , dns over https mi je cloudflare ,SPI firewall ukljucen na ruteru isto :: :: :: ::
VNC koristim na lokalu ,rdp nikad nisam ni koristio cuo sam da je to rizicno.
:: Nisam mislio bilo koji port naravno, recimo VNC, rdp.. Nemoj da pokusavas. :: :: Inace, nema veze da li je cisco, na poslu nam se jednom desilo, dobili smo zahtev da otvorimo rdp direktno na virtuelnu masinu bez VPN-a, nismo imali izbora i otvorili na firewall-u Cisco ASA, nakon cega smo doziveli napade na toj masini i cao zdravo. Sreca pa je bila nova masina. Dakle, nikako bez VPN-a. Za torente nemam pojma, ali sumnjam da je i to sigurno ako se na taj nacin na ruteru otvara port. :: :: “La debilidad no está en nosotros, es lo que tenemos afuera”. :: :: :: Nisam ja to nikad imao iako mi je otvoren zadnji port na ruteru Cisco za torente , dns over https mi je cloudflare ,SPI firewall ukljucen na ruteru isto :: :: :: :: :: :: ::
Ljudi klikcu na `attached link` jer je `u majlu tako zahtevano`, otvaraju zip datoteku (koja je, naravno, prikriveni self-executive itd. Ja sam muke imao da ove `moje` oducim od toga (sta da radimo, tortojede, neki `admin` nas obavestava da ce nasoj mejl adresi istice rok pa je potrebno pratiti prikaceni link...). A adresa posiljaoca alex.b.troy.co.jap blah blah ili admin.bahamas... Znao je taman onoliko malo koliko je potrebno pa da bude opasno - to je problem a ne cisko ruteri ili pkb puteri...
Da, to je najcesci problem, kod svih, kao i u svim korporacijama na svetu, `mail phishing`.
“La debilidad no está en nosotros, es lo que tenemos afuera”.
:: Ljudi klikcu na `attached link` jer je `u majlu tako zahtevano`, otvaraju zip datoteku (koja je, naravno, prikriveni self-executive itd. Ja sam muke imao da ove `moje` oducim od toga (sta da radimo, tortojede, neki `admin` nas obavestava da ce nasoj mejl adresi istice rok pa je potrebno pratiti prikaceni link...). A adresa posiljaoca alex.b.troy.co.jap blah blah ili admin.bahamas.. :: Znao je taman onoliko malo koliko je potrebno pa da bude opasno - to je problem a ne cisko ruteri ili pkb puteri.. :: :: ::
Sanse da uspe su mizerne. To vazi samo za offline key, a offline key se koristi ukoliko masina u trenutku aktiviranja virusa nije na internetu. Mnogo su vece sanse da dobije ovu situaciju:
✓ Error: Unable to decrypt file with ID: [your ID]
There is no corresponding decryption key in the Emsisoft decryptor’s database. ✓ No key for New Variant online ID: [your ID]
Notice: this ID appears to be an online ID, decryption is impossible
Your original files were encrypted with an online key. So no one else has the same encryption/decryption key pair. Recovery of sspq files without paying the criminals is impossible.
:: Laka lova, a miki? Evo da ti ustedim vreme, a i coveku pomognem (zamisli, besplatno) :: https://howtofix.guide/sspq-virus :: :: Ne mora ni da zahvaljuje, samo nek je resio muku, a da ga ne kosta ko Sv. Petra.. Bice mi drago :: :: “La debilidad no está en nosotros, es lo que tenemos afuera”. :: :: :: Ja znam da odradim. :: :: :: :: Cijena? Prava sitnica :: :: :: :: 100 evra.
Broj postavljenih tema: 60354. Broj poslatih odgovora: 646987. Trenutno niste prijavljeni na PC Berzu i zbog toga imate status 'gosta'. Kao gost ne možete da šaljete poruke na Forum. Ako ste registrovani kao član PC Berze, prijavite se. Ako ste novi korisnik, molimo registrujte se da bi dobili mogućnost aktivnog učešća u radu Foruma.
