Szia.szted azt hogy tudnám így utólag kideríteni,hogy milyen vírus volt ténylegesen a gépen?mert ugye cryptowall 3.0 ami malware,de van trojan változata is.és van olyan ami cryptowallnak álcázza magát,de pl.teslacrypt.
A víruskeresők sokszor más néven nevezik el ugyanazt a vírust.
a trojan és a malware az nem a vírus neve, hanem a típusa.
A trojan (amint a nevéből is látszik) egy úgynevezett trójai program. Pl. letöltesz valami progit, aminek van egy neked tetsző funkciója. elkezded használni, és a program a háttérben mást is csinál, mint ami miatt te használod (mint a trójai falóban a görögök, akik az éj leple alatt előmásztak a lóból és mindenféle pajkosságot műveltek).
A malware pedig eleve egy rosszindulatú program. A ransomware programok (Cryptowall és társai) pl. ilyen malware programok.
Előfordulhat, hogy egy gépen több fertőzés is van, mindenféle típusú kártevőből.
Szia.bocsi,hogy csak most írok,de odáig eljutottam,hogy sikerült lepucolni a gépről a cryptowallt.a képekkel,meg a videokkal eddig nem jutottam egyről a kettőre :-( ..remélem te jártasabb vagy ebben:először is letöltöttem a spyhuntert(ingyeneset)ami jelezte is,hogy cryptowall van a gépen..aztán letöltöttem a malware bites írtót ami meg trójant jelzett,de a cryptowallt nem..ezzel elvileg kiírtottam,mert már nem teszi ki azokat a figyelmeztetéseket amiket eddig..a kérdésem az,akkor most a trojan meg a cryptowall ugyan az??
Cybercriminals use Trojan-Ransom.Win32.Rector for disrupting normal performance of computers and for unauthorized modification of data making it unusable.
a Kaspersky szokott készíteni decryptereket, ha sikerül megfogniuk a vírus szerverét, és megszerezni a kulcsokat, lehet, hogy szerencséd lesz.
tanulság?
mindig menteni a fontos dolgokat, legalább egy, de inkább két példányban. jobban megéri kiadni 20.000.- Ft-ot kiadni egy külső HDD-re (csak addig legyen a gépre dugva, amíg mentesz, utána lehúzod, elrakod), mint szomorkodni az elveszett, pótolhatatlan családi képek felett.
igen vesztek el sajnos képek+videok is :-( külföldi oldalon olvastam,hogy érdemes ezeket a fájlokat meg tartani,mert ki tudja,egyszer lehet még meg lesz rá a megoldás..most hagyjam a gépen,vagy írjam ki?
Sziasztok.tudnátok nekem mesélni a cryptowall 3.vírusról?én rá kerestem már,de pl.nekem nincs visszaszámlálás(nem is volt).megmaradt a háttérkép és rendesen működik a gép.csak annyi ami nagyon mérgel,hogy lekódolt minden képet,videot filmet..most hogyan tovább?mivel tudnám kiírtani?ja,és a net is megy rendesen..
viszont furcsa következtetésre juthat az ember, ha végiggondolja, hogy ennek ellenére az alvilág melegágya a tor hálózat.
de elméletem szerint amit emberek találnak ki bármilyen védelemnek azt más emberek ki is játszhatják, ha senki sem isten :)
sajna ez nem ilyen egyszerű. egyrészt az ellenszerek mindig késében vannak, másrészt (hogy visszatérjünk a ransomware vírusokhoz), nem elég a vírus működését megakadályozni, vissza is kell fejteni a kódolt állományokat. és ha nem sikerül az épp aktuális vírus központi szerverét megtörni/megszerezni, akkor a titkkosítú kulcsok/kulcspárok nélkül iszonyú nagy munka visszafejteni az adatokat (ha egyáltalán sikerül).
vannak visszafejtő progik, amik pl. a Kaspersky-től származnak, nekem eddig egy lekódolt HDD adatait se sikerült velük visszafejteni, pont olyan ransomware-k támadták le a HDD-ket, amiknek még nincs meg a szervere, és lehet, nem is lesz meg.
tavaly februárban pl. napi 10-150 olyan vírusváltozat jelent meg, aminek az egyetlen célja az volt, hogy aktiválódás után letöltse a tényleges vírust (ezt hívják downloadernek), ezeket legenerálni egy szerveren semeddig nem tart, és a tényleges malware-t is elég könnyű mutálni, felismerhetetlenné tenni.
érdekes módon az NSA részt vett a kifejlesztésében (úgy tudom)
a rossz nyelvek szerint minden van rajta, a gyerekpornótól a drogkereskedelemig... asszem, van róla egy index cikk is, pár évvel ezelőttről, ahol lemennek a tor hálózat legmélyebb bugyraiba...
programok és szolgáltatások. olyan progikat, amikre nem emlékszel, hogy telepítetted volna, szedd le. böngésző beépülő modulokat nézd meg, ha kell, mindent irts ki, ami nem kell.
próbáltál Avast boot idejű keresést? tudom, maga az Avast talán nem a legjobb, de a boot idejű keresése az egy nagyon jó ötlet volt a fejlesztőktől. az le tudja irtani a lopakodó vírusokat, mivel az oprendszer betöltése előtt fut le.
Tudnátok segíteni? A citromailem folyamatosan e-maileket küldözget más címekre, és nálam is megjelenik rengeteg olyan e-mail mintha nem tudtam volna elküldeni egy levelet.