Eh ma costaOriginariamente Scritto da Orfeo
Eh ma costa
Insultabile ai sensi dell'art. 1 del 29/3/2016 legge Salgari
ese(t)
Caspita fulvio ne sai di cose eh.. ma davvero non trovi uno straccio di giob? checcazz..È più fattibile un "blocca il pc se l'utente è incazzato e quindi potrebbe combinare casini"tramite un'analisi del viso con la webcam
Poi magari c'è qualche metodo di analisi per vedere se qualche programma si comporta in tale maniera... ma... meh.
Sarebbe meglio vedere dove scarica (quindi bloccabile via firewall) il programma criptatore e bloccare l'esecuzione degli eseguibili in quella cartella/zona (policy di sistema).
Il criptatore cripta solo i file utente vero? Li identifica per estensione o per filetype?
Se metto un backup dentro un file zip rinominandolo in .DLL non dovrebbe criptarmelo no?
Anche perché il criptomerda dovrà preservare il funzionamento del sistema e non si metterà a criptare dll a caso per non comprometterne il funzionamento e quindi l'apparizione della richiesta di riscatto.
se ho una chiavetta attaccata cryptocoso mi sborra pure dentro la chiavetta?
Quanti BTC ti hanno chiesto per lo sblocco?
Yup!
Metti il FORTICLIENT della Fortinet, cristosantissimo...è gratis e spacca i culi.
http://www.fortinet.com/resource_cen...downloads.html
Non m'ascoltate mai, come se io dico cazzate dalla mattina alla sera.
DISCLAIMER: Questo post non invita a commettere reati ne tantomeno ad infrangere la legge (degli uomini o Divina). Quanto scritto può essere parzialmente o totalmente falso o frutto della fantasia (malata) dell'autore. L'autore non si assume responsabilità per quanto scritto, suggerito o sottointeso da questo post.
eh?
la fai semplice, primo perché i file possono essere criptati offline, senza bisogno di comunicare con la caverna di bin laden, secondo perché non è che si tratta semplicemente di exe che dici "bon blocca questo".
e come fai A PRIORI a dire cosa bloccare in locale? blocchi tutto quello che sta nella cartella utente a priori?
Appunto. Che gli frega di criptare le dll di sistema. Tu pagheresti un riscatto per riavere le dll del sistema?
Vai a criptare file utente/personali, quindi documenti, db e multimedia, quello per cui uno arriva a pagare.
In genere si fa una lista di tipi di file da colpire unita a un elenco di directories da non toccare per evitare di compromettere il funzionamento del sistema. Paradossalmente ti potrebbe bastare semplicemente mettere la roba in windows.
Metti che fai un archivio rinominato dll di tutta la tua roba, ti becchi la rogna e succede che ti viene cmq impedito il login e l'accesso generico a qualunque file. A cosa ti è servito fare quell'archivio rinominato?
Non sai vedere oltre al naso di kymya.
Quando backuppi anche in lan ecc... si potrebbe facilmente fare in modo di archiviare sotto doppia estensione .jpg.dll per dire, ecc... Così da impedirgli di criptarli. Tanta fantasia, tanta creatività.
Il firewallo serve per bloccare FATTURA.exe e il suo scaricare il vero criptatore aggiornato dai server romeni, a meno che non sia direttamente FATTURA.exe il criptatore.
Tutti i programmi che si installano su appdata e compagnia fregnante sono CANCER, ma questa purtroppo è la procedura per "programmi installati solo per utente". La rogna.
Gli allegati delle email vengono scompattati su TEMP? Bene, si blocca l'esecuzione di programmi su TEMP.
Insomma, un po' di fantasia, tante possibilità.
vero
Peccato che ci siano ransomware che crittato pure dll.
gg, nice try
1. come ti ho scritto i file possono essere crittati in locale senza dover comunicare con il basement
2. blocca gli exe a priori e ti ritrovi con problemi con qualche programma che probabilmente usi, tipo servizi cloud, o con un pc quasi inutilizzabile se non gestisci privilegi e blocchi cose in maniera certosina.
Cosa che immagino tu abbia già fatto dunque.
Tanto poi gli amici rumeni finiscono in system32 e fanno festa da lì
Sei pessimista Fruttolo, secondo me non assumi tanto calcio.
ma se invece si passasse tutti al mac?
lui è sicuro e forte e il tuo culo può toccarlo solo l'apple
"Cryptolocker is the name of one particular virus, which only infects Windows PCs, running XP, Vista, Windows 7 or Windows 8. So if you use an Apple computer, it can't affect you. Similarly, smartphones are safe from cryptolocker."
Siete autorizzati a cliccare tutto all'impazzata su OSX e device portatili.
Quindi se uso 10, 2000, 98 o ME sono al sicuro
Le cose veramente importanti si tengono offline
FORMATTA
confermo che questo tipo di cryptocripter non mi ha criptato nessun file di Windows.
Il cryptolocker mi ha criptato il cazzo.
Si certo adesso archivio i file aggiungendo .dll così quando vado per aprirli invece del visualizzatore di foto mi parte chissa cosa. Un idea geniale, da brevettare.
Per il noexec non c'è; non l'hanno aggiunto per i vari problemi con le pennette usb, figurati se lo faranno mai quei rimbambiti.
In certi uffici windows è configurato per non montare le penne usb.
Permessi di Scrittura
|
|
|
|
Rispondi Citando
