Lietotājā Džordžs Bārens blogs

Ranscam - kad samaksa neatmaksājas

Izspiedēju izstrādātāji ir tā apņemti ar viegli gūstamu peļņu, ka pat nepiepūlas upura failus šifrēt, bet gan tos dzēš. Tā rīkojas kārtējais variants - Ranscam [1]. Lai gan izpirkuma pieprasījumā ir teikts, ka faili ir šifrēti un pieeja pie tiem tiks atgūta pēc samaksas, tā tas tomēr nav. Faili tiek dzēsti pirms parādās izpirkuma pieprasījums.

Veiciet regulāru savu failu rezerves kopēšanu un glabājiet tos atvienotus no datora.

[1] http://blog.talosintel.com/2016/07/ranscam.html

Sešu izspiedēju dešifrēšanas rīki no AVG

Datoru drošības kompānija AVG ir izlaidusi sešu izspiedēju (Apocalypse, BadBlock, Crypt888, Legion, SZFLocker un TeslaCrypt) failu dešifrēšanas rīkus. Tas dod iespēju minēto izspiedēju upuriem atgūt savus failus bez maksas. Skaties [1] kā atpazīt izspiedēju un atbilstošā rīka lejupielādei.

[1] http://now.avg.com/dont-pay-the-ransom-avg-releases-six-free-decryption-...

Izspiedēja identificēšana un palīdzība

Ir atvērta vietne ID Ransomware [1], kur iesūtot izspiedēja paziņojumu un/vai šifrēta dokumenta paraugu, tiek mēģināts identificēt izspiedēja variantu un ja ir zināms, tad arī norādes uz dokumentu dešifrēšanas iespējām neko nemaksājot.

[1] https://id-ransomware.malwarehunterteam.com/index.php

Virtual numeric pad in Qt

Virtual numeric pad built in Qt to be used on Raspberry Pi2 with touch screen display to enter numerical parameters.

This is modified version of https://github.com/wisoltech/qt-virt-keyboard

The source code is available on GitHub https://github.com/dzoka/qt-virtual-numpad

Izspiedējs kā pakalpojums

Esmu jau rakstījis [1] par datoru programmām, izspiedējiem, kas šifrē visus Jūsu dokumentus un tad pieprasa samaksu par šifra atslēgas iegūšanu. Tagad datoru drošības pētnieki ziņo [2], ka noziedznieki ir attīstījuši labi organizētu apmaksas shēmu, kura ļauj tiem iesaistīt cilvēkus no malas, kā Izspiedēju Izplatītājus, maksājot tiem ievērojamus procentus (75-95%) no izpirkuma maksas. Šī shēma, izspiedējs kā pakalpojums (Ransomware as a Service, RaaS), nodrošina pilnīgu anonimitāti un paver uzņēmumiem draudus tikt inficētiem no iekšpuses.

Atinstalē QuickTime uz Windows datoriem nekavējoši!

Tā iesaka drošības eksperti no Trend Micro [1], jo firma Apple vairs neizlaidīs drošības ielāpus šim produktam (tas attiecas tikai uz Microsoft Windows sistēmu). Pie tam, jau ir reģistrēti divi drošības caurumi [2] [3], kuru izmantošana var radīt nopietnas sekas Jūsu datoram.

Firma Apple, informē [4], ka vairumā gadījumu, QuickTime vairs nav nepieciešams multimēdiju atskaņošanai. Bet pirms tam, pārliecinaties, ka Jums nav citu programmu, kuras ir atkarīgas no QuickTime.

Izspiedēja Jigsaw darbības apturēšana

Ir atklāta kārtējā izspiedēja, Jigsaw, šifrēto failu atgūšana [1]. Bet vispirms, nekavējieties to apturēt, jo tas ik pēc stundas, ja netiek veikta samaksa, neatgriezeniski dzēš Jūsu failus. Tāpat faili tiek dzēsti pie katra datora restarta.
Tamdēļ, izmantojot Uzdevumu pārvaldnieku, pārtrauciet visus procesus, kuri saucas firefox.exe un drpbx.exe, lai apturētu failu dzēšanu. Un novērsiet šī izspiedēja automātisku aktivizēšanos pie datora starta izmantojot:

Izspiedēja Petya koda iegūšana

Izspiedēja Petya upuriem ir cerība atgūt savu disku. Ir atklāta algoritma vāja vieta un izstrādāta programma koda iegūšanai [1]. Lai gan apraksts ir dots [2], tas var izrādīties pārāk sarežģīti datora ierindas lietotājam.

[1] https://github.com/leo-stone/hack-petya
[2] http://www.bleepingcomputer.com/news/security/petya-ransomwares-encrypti...

How to setup tM-7561 on Raspberry Pi 2 (Jessie)

The following steps will setup USB to RS-485 converter tM-7561 CR [1] from ICP-DAS to work on Raspberry Pi 2 (Jessie) [2].

  1. Create new udev [3] rules file
    sudo nano /etc/udev/rules.d/tM-7561.rules

    Type this text on a single line
    ACTION=="add",ATTRS{idVendor}=="1b5c",ATTRS{idProduct}=="0106",RUN+="/sbin/modprobe ftdi_sio",RUN+="/bin/sh -c 'echo 1b5c 0106 > /sys/bus/usb-serial/drivers/ftdi_sio/new_id'"

Anti-Ransomware (beta) no Malwarebytes

Izspiedējvīrusi ir pēdējo gadu bieds visiem datoru lietotājiem [4] [5]. Aktivizējoties, tie šifrē visus dokumentus, attēlus un citu veidu failus, kam var piekļūt no inficētā datora. Tad tiek pieprasīta izpirkuma maksa, par to, lai failus de-šifrētu un tie atkal būtu lietojami.

Lapas

Subscribe to RSS - Lietotājā Džordžs Bārens blogs