Lietotājā Džordžs Bārens blogs

mount: /dev/sdb1 already mounted or /mnt busy

Mounting external USB disk on Debian GNU/Linux 7 system I got message:

# mount /dev/sdb1 /mnt
mount: /dev/sdb1 already mounted or /mnt busy

Check isn't it been used by device-mapper [1] with command [2]

# dmsetup ls
33e4d313252504345-part1 (254:1)
33e4d313252504345 (254:0)

If so, release them by

# dmsetup remove 33e4d313252504345-part1
# dmsetup remove 33e4d313252504345

And try again:
# mount /dev/sdb1 /mnt

Ja esi iekritis, iegāz divus draugus un mēs izglābsim Tevi

Šādu taktiku sāk izmantot jauns izspiedējvīruss Popcorn Time [1]. Esiet vienmēr piesardzīgi saņemot failus un norādes uz vietnēm caur Internet, pat ja to Jums sūta labi zināma persona. Pirms atvēršanas, pārbaudiet tos vietnē https://www.virustotal.com

[1] https://www.bleepingcomputer.com/news/security/new-scheme-spread-popcorn...

Jauna iniciatīva cīņā ar strauji augošo izspiedēju sērgu

Sadarbojoties Nīderlandes valsts augsto tehnoloģiju noziegumu vienībai, Eiropola Eiropas kibernoziegumu centram un diviem drošības uzņēmumiem - Kaspersky Lab un Intel Security, ir atvērta vietne https://www.nomoreransom.org. Tā paredzēta sniegt profilakses padomus un atbalstu izspiedēju upuriem - dešifrēšanas rīku veidā. Turpat var gūt arī norādes, kur ziņot, ja esat kritis par upuri.

Ranscam - kad samaksa neatmaksājas

Izspiedēju izstrādātāji ir tā apņemti ar viegli gūstamu peļņu, ka pat nepiepūlas upura failus šifrēt, bet gan tos dzēš. Tā rīkojas kārtējais variants - Ranscam [1]. Lai gan izpirkuma pieprasījumā ir teikts, ka faili ir šifrēti un pieeja pie tiem tiks atgūta pēc samaksas, tā tas tomēr nav. Faili tiek dzēsti pirms parādās izpirkuma pieprasījums.

Veiciet regulāru savu failu rezerves kopēšanu un glabājiet tos atvienotus no datora.

[1] http://blog.talosintel.com/2016/07/ranscam.html

Sešu izspiedēju dešifrēšanas rīki no AVG

Datoru drošības kompānija AVG ir izlaidusi sešu izspiedēju (Apocalypse, BadBlock, Crypt888, Legion, SZFLocker un TeslaCrypt) failu dešifrēšanas rīkus. Tas dod iespēju minēto izspiedēju upuriem atgūt savus failus bez maksas. Skaties [1] kā atpazīt izspiedēju un atbilstošā rīka lejupielādei.

[1] http://now.avg.com/dont-pay-the-ransom-avg-releases-six-free-decryption-...

Izspiedēja identificēšana un palīdzība

Ir atvērta vietne ID Ransomware [1], kur iesūtot izspiedēja paziņojumu un/vai šifrēta dokumenta paraugu, tiek mēģināts identificēt izspiedēja variantu un ja ir zināms, tad arī norādes uz dokumentu dešifrēšanas iespējām neko nemaksājot.

[1] https://id-ransomware.malwarehunterteam.com/index.php

Virtual numeric pad in Qt

Virtual numeric pad built in Qt to be used on Raspberry Pi2 with touch screen display to enter numerical parameters.

This is modified version of https://github.com/wisoltech/qt-virt-keyboard

The source code is available on GitHub https://github.com/dzoka/qt-virtual-numpad

Izspiedējs kā pakalpojums

Esmu jau rakstījis [1] par datoru programmām, izspiedējiem, kas šifrē visus Jūsu dokumentus un tad pieprasa samaksu par šifra atslēgas iegūšanu. Tagad datoru drošības pētnieki ziņo [2], ka noziedznieki ir attīstījuši labi organizētu apmaksas shēmu, kura ļauj tiem iesaistīt cilvēkus no malas, kā Izspiedēju Izplatītājus, maksājot tiem ievērojamus procentus (75-95%) no izpirkuma maksas. Šī shēma, izspiedējs kā pakalpojums (Ransomware as a Service, RaaS), nodrošina pilnīgu anonimitāti un paver uzņēmumiem draudus tikt inficētiem no iekšpuses.

Atinstalē QuickTime uz Windows datoriem nekavējoši!

Tā iesaka drošības eksperti no Trend Micro [1], jo firma Apple vairs neizlaidīs drošības ielāpus šim produktam (tas attiecas tikai uz Microsoft Windows sistēmu). Pie tam, jau ir reģistrēti divi drošības caurumi [2] [3], kuru izmantošana var radīt nopietnas sekas Jūsu datoram.

Firma Apple, informē [4], ka vairumā gadījumu, QuickTime vairs nav nepieciešams multimēdiju atskaņošanai. Bet pirms tam, pārliecinaties, ka Jums nav citu programmu, kuras ir atkarīgas no QuickTime.

Izspiedēja Jigsaw darbības apturēšana

Ir atklāta kārtējā izspiedēja, Jigsaw, šifrēto failu atgūšana [1]. Bet vispirms, nekavējieties to apturēt, jo tas ik pēc stundas, ja netiek veikta samaksa, neatgriezeniski dzēš Jūsu failus. Tāpat faili tiek dzēsti pie katra datora restarta.
Tamdēļ, izmantojot Uzdevumu pārvaldnieku, pārtrauciet visus procesus, kuri saucas firefox.exe un drpbx.exe, lai apturētu failu dzēšanu. Un novērsiet šī izspiedēja automātisku aktivizēšanos pie datora starta izmantojot:

Lapas

Subscribe to RSS - Lietotājā Džordžs Bārens blogs