Elektroda.pl
Elektroda.pl
X
Proszę, dodaj wyjątek dla www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

CTB-Locker, Cryptolocker Ochrona Sposoby

16 Lut 2015 11:47 1371 3
  • Poziom 21  
    Wstęp
    Jak się ochronić przed wymienionym problemem. Mowa o CTB-Locker, Cryptolocker, jest to złośliwe oprogramowanie które, szyfruje wszystkie pliki i żadne programy antywirusowe już po fakcie sobie z tym nie radzą, głównym sygnałem że jest coś nie halo jest informacja że został system zainfekowany i to komunikuje sam wirus, a drugim symptomem jest niemożliwość otworzenia plików, czy też dziwne rozszerzenia plików

    Rozwiązania Po Infekcji
    I) Jedynym teoretycznym odzyskaniem 100% danych jest opłata w kwocie paru tysięcy na dane konto w ciągu paru dni (teoretycznie bo kto zagwarantuje że dane zostaną odszyfrowane).
    II) Innym rozwiązaniem jest natychmiastowe wyłączenie systemu operacyjnego (windowsa) i spróbować odzyskać danych na innym komputerze, gdyż wirus mógł nie zdążyć zaszyfrować wszystkich dany, lub też próbować odzyskać dane poprzez standardowe programy do odzyskiwania plików które zostały usunięte czy też częściowo nadpisane.
    III) Możliwość skorzystania z stron internetowych które mogą spróbować odszyfrować dane:
    -https://decryptcryptolocker.com/ http://www.dobreprogramy.pl/Dzieki-DecryptCry...e-przez-popularnego-szkodnika,News,56988.html
    - jest jeszcze parę linków ale nie mam ich pod ręką :D




    Jak się ochronić przed atakiem i tutaj czekam na propozycje
    Będę was prosił o wymienienie sposobów ochrony przed tym ustrojstwem, czytaj praktyczne zastosowania jak wy się zabezpieczacie :D

    I) Oczywiście napiszecie że dobry program antywirusowy, ale jeśli tak to konkretną nazwę i ewentualnie wersję, od której program sobie nieźle z tym tematem radzi.
    Również chciałbym poznać programy które specjalizują w ochronie konkretnie tego typu ataków.

    II) Jedynym niemalże 100% sposobem ochrony jest kopia zapasowa (BackUp) newralgicznych danych, wiąże się to jednak z pewnymi ograniczeniami czy też kosztami, czyli zakup dodatkowego dysku, czy też zarezerwowanie na istniejącym dysku części przestrzeni na kopię. A dlaczego napisałem że prawie 100% bo jednak synchronizacja, czy też backup na bieżąco jest trochę ryzykowne, bo program sam nie wykryje że pliki zostały zmodyfikowane i może nadpisać zdrowe pliki zainfekowanymi, teraz powoli kończy się moja wiedza na ten temat i będę chciał usłyszeć z waszej strony trochę opinii.

    1. Kopia zapasowa na dysku zewnętrznym dopinanym na USB czy też inny kontroler.
    Nie ma co się rozdrabniać, sprawa prosta, jedynie pytanie jaki program wykorzystać do kopi zapasowych, Ja proponuje FreeFileSync PL (darmowy), prosty, jest możliwość wersjonowania plików (nie korzystam więc nie wiem jak dział) i możliwość przenoszenia starych plików do kopi zapasowej w inne miejsce, czyli nic nie osuwa na wszelki wypadek, przeglądanie zasobów najprościej przez dowolnego menadżera plików. Obsługuje skrypty, robi pliki exe, czyli dla osób mało doświadczonych, czy też idioto odpornych, nie chcę nikogo obrażać, nie każdy jest orłem w każdej dziedzinie.
    -------------------------------------------------------------------------
    2. Ja opiszę sposób jak zrobić kopię zapasową na tym samym dysku czy też na dodatkowym dysku który jest podpięty na stałe do komputera.
    Wszystko jest od strony programowej, najprościej opisując sytuacje, jest dodatkowa partycja/dysk w komputerze, i poprzez usunięcie litery partycji w systemie windows nie widzi w żaden sposób danych (chyba że używamy dodatkowych programów), więc wirus też tych danych nie zobaczy więc jesteśmy w domu (chyba że się mylę...)

    Założenia po wykonanych konfiguracjach
    1. Klikamy na plik bat (możemy zrobić również exe) pojawia się w systemie dodatkowa litera partycji z kopią zapasową
    2. Odpalamy skrypt z FreeFileSync wykonuje się kopia zapasowa
    3. Klikamy na plik bat który usuwa literę partycji
    Wiem że są programy do kopi zapasowych które wykonują dodatkowe czynności, przed i po , czyli sprowadza się wszystko do kroku kliknij w aplikację i sam wszystko zrobi, chętnie zapoznałbym się z konkretnymi rozwiązaniami, opisującymi z grubsza gdzie jest to zaszyte w opcjach, i najlepiej wersje które sobie radzą z tym w wydaniach darmowych.


    Ta procedura jeszcze nie zweryfikowana, w chwili obecnej opis na sucho i chciałbym informacje co źle robię, aby czegoś nie ******

    a) Pierw dowiemy się "gdzie jest" nasza partycja
    cmd>diskpart>list volume
    w tym miejscu interesuje nas
    Volume ### gdzie mamy partycję do BACKUP
    zakładamy że jest BackUP będzie na Volume 5
    b) najpierw usuwamy literę partycji komendą czyli
    select volume 5
    remove letter h (litere wybieramy tą która była przypisana do danego volumine)

    Jeśli coś namieszacie to w windows zarządzanie komputerem > zarządzanie dyskami można wszystko odkręcić (chyba że usuniecie literę dysku z windowsem to może być nieciekawie)


    c)Zakładamy że pliki wykonywalne są na czystym C:\
    -Ustalamy pod jaką literą będzie na się pojawiał nowa partycja z BackUP, zakładamy że to będzie P
    -Tworzymy plik o nazwie "BackUPPokazanieLiteryP.bat"
    Code:
    diskpart /s C:\BackUPPokazanieLiteryP.txt

    Tworzymy plik o nazwie "BackUPPokazanieLiteryP.txt"
    Code:
    list volume
    
    select volume [b]5[/b]
    as­sign letter P


    d) FreeFileSync odpalamy program i wykonuje się kopia zapasowa, nie opisuje bo nie ma sensu sporo tego jest w sieci, czy też wykorzystamy inny program do tego

    e)Ukrycie litery partycji
    Tworzymy plik o nazwie "BackUPUkrycieLiteryP.bat"
    Code:
    diskpart /s C:\BackUPUkrycieLiteryP.txt

    Tworzymy plik o nazwie "BackUPUkrycieLiteryP.txt"
    Code:
    list volume
    
    select volume 5
    remove letter P


    I mamy wykonaną kopię zapasową.
    Tylko pytanie czy taki sposób jest rzeczywiście pewny, jeśli chodzi o zabezpieczenie przed tym?
    I jak sprawa z ewentualnymi prenumerowaniami Volumin-ów, co może wpłynąć że numery woluminu się mogą pozmieniać.
    Zapewne jak wypnę dysk z BackUP potem podepnę inny dysk a potem z powrotem dysk z BackUp to się może zrobić mielonka, ale w jakich konfiguracjach, jak ktoś ma doświadczenie. Głównie chodzi o to czy pozostawiony PenDrive w usb może coś namieszać.
    Ewentualnie gdyby ktoś mógł podać komendy aby bat wyświetlał odrazu listę voluminów, ale by się ona nie zamykała z automatu, bo komendą list volume lista się zapewne pojawia, ale okno odrazu się zamyka (jeśli będziecie podawać propozycje to proszę sprawdzić wcześniej bo parę sposobów sprawdzałem i nici z tego)
    -------------------------------------------------------------------------

    Ma ktoś doświadczenie z NAS aby ten problem rozwiązać, aby również NAS nie zainfekować, czyli aby robiła się kopia zapasowa na NAS ale bezpiecznie?
    Czy tesz kwestia jeśli ktoś ma synchronizacje automatyczną na NAS...

    Czekam na propozycję, "poradnik/opis problemu" pisany na kolanie, jakoś mnie naszła wena i chęć rozwiązania problemu, jeśli popełniłem błędy w opisie to napiszcie czy też w rozumowaniu czy też podejścia do tematu. Gdyż tematu nie zgłębiałem, trochę mało czasu, a wiedza wsza jest o wiele lepsza, a sporo jest tego typu ataków, więc jak ktoś będzie kolejny raz pisał o tym, to zalinkować i temat do zamknięcia.

    W miarę możliwości będę dopisywał wasze rozwiązania w poście czy też dawał odnośniki do konkretnych rozwiązań
  • Poziom 21  
    Mógłby chociaż ktoś jednoznacznie potwierdzić czy takowe zabezpieczenie przed tego typu szkodnikami jest wystarczające, mowa o dodatkowej partycji i usunięciu litery dysku w Windowsie aby partycja nie była widoczna, czy wymagane jest fizyczne odłączenie dysku.....

    Sądziłem że będzie większy odzew.. :/
  • Poziom 43  
    Potwierdzam opinię kolegi @leonov
    Na bezmyślność nie ma lekarstwa. Klikasz bezmyślnie w byle g... to i masz to, co sobie wyklikałeś.
    Brak skutecznego i aktualnego antywirusa, to druga przyczyna.
    Zanim wykonasz te wszystkie czynności, które opisałeś w swoim elaboracie, będzie dawno musztarda po obiedzie.
    Ja najważniejsze pliki trzymam w kilku miejscach. Na zewnętrznych serwerach plus na dysku, który jest fizycznie odłączony a podłączam go tylko wtedy, gdy chcę coś dograć.
    Powtarzam jednak:
    Na bezmyślność nie ma lekarstwa ani zabezpieczeń a jedynym środkiem jest odcięcie "tego czegoś", co znajduje się pomiędzy klawiaturą a krzesłem :lol: