jasne, to len ze kopu roboty.. Ako najviac nas hnevaju vydajky-dodaky- vydane veci zo sklady ale nevyfakturovane. A nie vsetko tlacime...
TO iste aj blocky, lebo musim to rucne potom dohladat dako a vyhodit zo skladu... prakticky vela veci na sklad spatne nahodit a zase vyfakturovat...

Skusil si im poslat subor, nech ti ho na skusku desifruju? Celkom by ma zaujimalo, ci je to fake alebo nie.

Celkom sranda by bola, keby to bol legitimate business, ktory vsak tieto ransomeware vyraba po nociach

Zatial nie, lebo PC aj externy HDD zobral technik aby tam nahodil vsetko nanovo... samozrejme vsetko prehodi na ten externy disk co treba na pripadne neskorsie desifrovanie a ked sa mi to vrati, tak skusim poslat.

zaujimalo by ma ako to chcu dešifrovať, však ved ak je to šifrované ako cryptomeny tak na prelomenie potrebuješ kvantový pc ktorý ma NASA a google alebo 1000rokov na normalnom PC

no jedine, ze chytia utocnikov alebo utocnici uvolnia kluc... Tak isto preto su len starsie decryptori, lebo ich dobrovolne vydali alebo ich asi chytili...

Ale ved ten kluc nebude rovnaky pre vsetkych. Tam to bude na zaklade dakeho algoritmu a tvoj PC ma jedinecne ID, co vidiet aj na screene v prvom prispevku. Takze ak aj chytia toho kto stoji za tym, tak to nemusi znamenat vobec nic.

Ale rovnaky kluc nebude pre vsetkych co maju "rovnaky email utocnika" ? alebo aspon ten algoritmus a ked ho "chytia" tak sa budu dat desifrovat vsetky napadnute subory roznych ludi s tou danou emalovou adresou ako mam napr. ja ?
Ako potom funguju tie decryptory co su uvolnene a funguju na starsie? tiez napada roznych ludi a maju rozne ID, ale je to ten konkretny "email" a proste to vie desifrovat.

BTW chodievaju mi taketo maily: neklikol som na to ja osobne nikdy, ktovie co by tam bolo:

OD: Bianca Jančíková - [email protected] - [email protected]
Fw: 8 zablokované prichádzajúce správy !!
Obmedzená schránka, kliknite tu na aktualizáciu a uvoľnenie správ.

Myslim si, ze mas nezymselne, ba az priam hlupe otazky. Nikto z nas nepozna algoritmus sifrovania, kolko klucov pouziva, kolko mailov pouziva, kolko ludi za tym stoji, nic. Cize sa neda povedat, ze jednym klucom sa da odomknut vsetko, ale neda sa to ani vyvratit. Predpokladam vsak, ze ma daky sifrovaci kluc, ktorym sifruje subory na zaklade kluca + tvojho ID, mozno este v kombinacii s mailom, ak pouziva viac mailov. Je to len tapanie. Zrejme je ta bezpecnost sifrovania vyssia, ked sa to este nikomu nepodarilo prelomit. Programy na desifrovanie starej Dharmy budu funguvat tak, ze bud maju sifrovaci kluc, resp. poznaju cely algoritmus a na zaklade toho to vedia desiforvat.

Keď k počítači má prístup nejaký antitalent, čo hneď čo si sadne začne šťahovať a inštalovať kraviny a má administrátorský prístup tak je to problém.

Základom by mala byť záloha ale treba aj antivírus, nie každému dávať správcovské práva a blokovať čo sa len blokovať dá.

Celkom dobré riešenie je blokovanie cez DNS službu, tým sa dá nastaviť akú úroveň chceš a nedá sa pripojiť ani na facebook, porno, warez stránky ani nič podobné, nezaťažuje to počítač ani nič: https://www.opendns.com/

Môže to byť aj rodičovská kontrola pre deti.

No nehovor. Na tom PC nerobil, nerobí nikto. Jedine admin môže inštalovať, robiť zmeny atď. Bol tam len SQL server a pohoda nainštalovaná. 3 mesiace bežal bez akéhokoľvek zásahu. PC bol vždy odhlásený. Vzdialený prístup mali 3 PC. Cez jeden z nich sa proste dostal útočník na server cez rdp. Ale čo daný užívateľ urobil a či to bol práve on kde sa nachádzala cesta vírusu neviem. Dotyčná povedala ze na serveri nebola vyše mesiaca. No stačilo otvoriť daky email, kliknúť na odkaz a stalo sa.

Cesar: v zasade mas pravdu, ale v tomto pripade ide o ransomware a ten nepotrebuje administratorske prava: https://engageemployee.com/90-per-cent- ... or-rights/
Preto treba mat offline zalohy. Ja mam este NAS a tam to riesim obmedzenymi pravami pre dolezite priecinky. Ked chcem pridat nove fotky, musim si v administracii NAS povolit zapis a potom ich mozem uploadnut. Nasledne si opat nastavim iba read prava.

Presne tak, ale aj teraz admin nastavil PC , tak ze napriklad do priecinka s SQL (kde su zalohy) ani nevojdem ak nezadam ADMIN heslo... Neviem ci by to pomohlo pri ransomware ak by to sputilo kodovanie, ci by sa nedostalo aj do toho priecinka

Gothar: Prave preto pouzivam ftp a nie Sambu, aby som sa vyhol problemom s pravami, nastavovanim atd...

A mal si aj antivírus nainštalovaný a nič? Aký antivírus?

Aj vzdialenú plochu by som vypol, keď je to malá firma tak veci treba zadať v pracovnom čase nie cez RPD, vzdialený prístup je veľké bezpečnostné riziko, zrušiť presmerovania portov a všetko.

Kto vie aká bezpečnostná chyba môže byť v RDP, ktorú využívajú. V dnešnej dobe je úplne štandardné, že roboti skenujú ip čísla a porty a pokúšajú sa prihlásiť na rôzne bežiace služby ktoré nájdu a to ani nie non-stop ale v naplánovaných časoch, podľa časového pásma v takých časoch, kde je málo pravdepodobné, že počítač niekto používa, napr. od 21:00 do 04:00, denno-denne a do nekonečna.

Minimálne treba dať neštandardné porty.

Je úplne možné, že to nespôsobil ani jeden užívateľ ale cez RDP buď uhádli meno a heslo alebo cez nejakú bezpečnostnú chybu sa do toho dostali a nakazili počítač.

Bol tam Microsoft Security Essentials na windows 7cke. Ako na co by mi bol SQL server keby som vypol RDP a nemohol sa napojit na uctovny program Pohoda?
Ved pisem, ze je to server na ktorom je SQL - POHODA , to je uctovny program firmy a napajaju sa tam traja ludia, je to kasa - predajna, ja a uctovnicka. Pripajame sa tam z domu, z prace proste ked treba.

Normalne som bol za PC (mojom, pripojeny na server cez RDP), videl ako cely PC zacal spomalovat (teda praca na serveri) a zrazu som videl ako mi vyhodilo hlasku "zapnite antivirusovi program", tak si vravim WTF co to je, ved som ho nevypinal.
A kym som dosiel k serveru , tak tam uz bol otvoreny prikazovy riadok a behali tam prikazy , daco sa instalovalo atd... neskoro

Toto všetko je len vtip. Niet sa čomu čudovať. Bol by zázrak, keby sa toto skôr či neskôr nestalo. No nič, ostáva ti už si len zvyknúť na takéto útoky.

Tí vydierači to majú vymyslené dobre, zameriavajú sa na rdp, to majú väčšinou len firmy, kto už má doma 24/7 spustený počítač s rdp cez internet? Málokto.

Najväčším bezpečnostným rizikom je užívateľ.

Bol to , teda zatial je len docasny "server," ktory bol od septembra do konca roka. (no nanestastie nas to doje***) Teraz v januari kupujeme oficialne novy server- teda MS server a nie windows 7 a na tom SQL, takze tam by sa to nemalo stat, i ked ...

Bude to od firmy co sa priamo zaobera servermi pre firmy SQL a priamo robia aj s POHODOU. Tak hadam to uz bude lepsie zabezpecene.
Ono by ani nevadilo, ze nas napadnu, ale horsie ze sme nemali zalohy dobre spravene, teda ze zalohy boli na externom disku a ten bol zapojeny v PC.
Teraz sa budu zalohy posielat na dalsi vzdialeny server a na dake ulozisko.

Momentalne este bezime na starom, takze zalohujem a ukladam veci na USB a uloziska kazdy den.

Miesto RDP pouzit radsej VNC.

BTW len tak pre info, mame novy server. A neviem ako zistila narodna bezpecnost, ale normalne poslali nasmu internet provajderovi list, ze musia bloknut/odstavit nasu verejnu IP, z ktorej sme sa pripajali z domu na server, ze tam slo velmi velke mnozstvo utokov/virusov, cez tu IP.
Take zaujimave pre mna, ze to vobec vedia, teda zistili a ze teoreticky, ked to vedeli, co tie utoky dako neblokli alebo nieco nespravili. Neviem ako tomu mam rozumiet

Narodna bezpecnost? Coho? Aka institucia, z akej adresy dosiel mail?