Blogi

Datoru drošības kompānija AVG ir izlaidusi sešu izspiedēju (Apocalypse, BadBlock, Crypt888, Legion, SZFLocker un TeslaCrypt) failu dešifrēšanas rīkus. Tas dod iespēju minēto izspiedēju upuriem atgūt savus failus bez maksas. Skaties [1] kā atpazīt izspiedēju un atbilstošā rīka lejupielādei.

[1] http://now.avg.com/dont-pay-the-ransom-avg-releases-six-free-decryption-...

Ir atvērta vietne ID Ransomware [1], kur iesūtot izspiedēja paziņojumu un/vai šifrēta dokumenta paraugu, tiek mēģināts identificēt izspiedēja variantu un ja ir zināms, tad arī norādes uz dokumentu dešifrēšanas iespējām neko nemaksājot.

[1] https://id-ransomware.malwarehunterteam.com/index.php

Virtual numeric pad built in Qt to be used on Raspberry Pi2 with touch screen display to enter numerical parameters.

This is modified version of https://github.com/wisoltech/qt-virt-keyboard

The source code is available on GitHub https://github.com/dzoka/qt-virtual-numpad

Tā iesaka drošības eksperti no Trend Micro [1], jo firma Apple vairs neizlaidīs drošības ielāpus šim produktam (tas attiecas tikai uz Microsoft Windows sistēmu). Pie tam, jau ir reģistrēti divi drošības caurumi [2] [3], kuru izmantošana var radīt nopietnas sekas Jūsu datoram.

Firma Apple, informē [4], ka vairumā gadījumu, QuickTime vairs nav nepieciešams multimēdiju atskaņošanai. Bet pirms tam, pārliecinaties, ka Jums nav citu programmu, kuras ir atkarīgas no QuickTime.

Ir atklāta kārtējā izspiedēja, Jigsaw, šifrēto failu atgūšana [1]. Bet vispirms, nekavējieties to apturēt, jo tas ik pēc stundas, ja netiek veikta samaksa, neatgriezeniski dzēš Jūsu failus. Tāpat faili tiek dzēsti pie katra datora restarta.
Tamdēļ, izmantojot Uzdevumu pārvaldnieku, pārtrauciet visus procesus, kuri saucas firefox.exe un drpbx.exe, lai apturētu failu dzēšanu. Un novērsiet šī izspiedēja automātisku aktivizēšanos pie datora starta izmantojot:

Izspiedēja Petya upuriem ir cerība atgūt savu disku. Ir atklāta algoritma vāja vieta un izstrādāta programma koda iegūšanai [1]. Lai gan apraksts ir dots [2], tas var izrādīties pārāk sarežģīti datora ierindas lietotājam.

[1] https://github.com/leo-stone/hack-petya
[2] http://www.bleepingcomputer.com/news/security/petya-ransomwares-encrypti...

The following steps will setup USB to RS-485 converter tM-7561 CR [1] from ICP-DAS to work on Raspberry Pi 2 (Jessie) [2].

1. Create new udev [3] rules file
   sudo nano /etc/udev/rules.d/tM-7561.rules

   Type this text on a single line
   ACTION=="add",ATTRS{idVendor}=="1b5c",ATTRS{idProduct}=="0106",RUN+="/sbin/modprobe ftdi_sio",RUN+="/bin/sh -c 'echo 1b5c 0106 > /sys/bus/usb-serial/drivers/ftdi_sio/new_id'"

Izspiedējvīrusi ir pēdējo gadu bieds visiem datoru lietotājiem [4] [5]. Aktivizējoties, tie šifrē visus dokumentus, attēlus un citu veidu failus, kam var piekļūt no inficētā datora. Tad tiek pieprasīta izpirkuma maksa, par to, lai failus de-šifrētu un tie atkal būtu lietojami.

Ja esat izspiedējvīrusa CoinVault vai Bitcryptor upuris, iespējams, Jums ir paveicies, jo Kaspersky Lab [1] sadarbībā ar Dānijas varas iestādēm ir ieguvuši šifra atslēgas, ar kuru palīdzību var atjaunot šifrētos failus. Kaspersky Lab ir izveidojusi speciālu programmu [2] un instrukcijas [3], failu atjaunošanai.