"טריק": חיסון מפני כופרות

B

BitPimp

New member
"טריק": חיסון מפני כופרות


הטענה: ביצירת קובץ יחיד ניתן לחסן את המחשב מפני התקפת כופרה.
מדריך באנגלית (כתוב בצורה עילגת-מה).
אני ממליץ לקרוא את התגובות לכתבה. ניתן למצוא שם הסברים ברורים בהרבה לגבי יצירת הקובץ.
http://www.zdnet.com/article/create-a-single-file-to-protect-yourself-from-latest-ransomware-attack/

מניח שזה פתרון זמני משום שסביר שהתוקפים ימצאו, במוקדם או במוחר, דרכי עקיפה.
 
B

BitPimp

New member
******

ע"פ כותב המדריך הזה:
"Please note that he batch file will also create two addition vaccination files called perfc.dat and perfc.dll. While my tests did not indicate that these additional files are needed, I added them for thoroughness based on the replies to this tweet."
תודה על הקישור למדריך הזה שהוא טוב בכמה רמות מהמדריך שאני תליתי.
ומי שלא רוצה או לא יכול ליצור את הקובץ/ים ידנית, יכול להיעזר בקובץ האצווה (batch) שנמצא בקישור הבא (מופיע במדריך):
https://download.bleepingcomputer.com/bats/nopetyavac.bat
זהירות
קישור ישיר להורדה
 
B

BitPimp

New member
אכן, "ישנה"


בעבר פתחתי כאן שרשור לתוכנה הזו אך התברר לי שהפתרון שלהם איננו ישים לXP (הארגז הראשי שלי).
 
רוב הזמן נח

רוב הזמן נח

Well-known member
רשמו פעם שכל וירוס כזה יש לו כמטרה קבצים עם סיומות מסויימות

ורק אותם הוא מדביק.
מה קורה אם שומרים עותק של הקובץ ללא הסיומת שלו?
 
ס

סנגיב

New member
חיסון זמני ביותר. ב 10 שניות משנים את הוירוס כך שיחפש

קובץ אחר. (כנראה שכותבי הוירוס עשו זאת כדי להגן על עצמם מפני הוירוס הזה במידה והוא יגיע למחשבים שלהם.)
 
רוב הזמן נח

רוב הזמן נח

Well-known member
סרטון שמסביר איך אפשר להידבק בוירוס כופר..

(הסרטון באנגלית)
https://www.youtube.com/watch?v=ajTcYRIwoqU
העניין עם חשיפת סיומות הקבצים הוא מאוד חשוב וגם רשמתי עליו בעבר באחת ההודעות בנושא.
כי זאת הדרך היחידה לדעת באמת מה סוג הקובץ.

ב-XP זה היה בעייתי לעבוד ככה, כי כל פעם ששינו שם של קובץ זה אוטומטית דרס את הסיומת שלו.
אבל מחלונות 8 (ואולי גם לפני)
כל שינוי שם של קובץ כשהסיומת שלו גלויה אוטומטית הולך רק לשם של הקובץ .
אם רוצים לשנות סיומת לקובץ צריך ספציפית לעבור לשם עם הסמן של העכבר. אז אפשר להשאיר סיומות גלויות וזה לא מפריע.

עוד הסבר יותר ישן
https://www.youtube.com/watch?v=Gz2kmmsMpMI

אגב, לכול מי שחושב שהוא חוכמולוג,
קובץ EXE או כל קובץ הרצה אחר ששינו את הסיומת שלו (בשביל להטעות) ל-JPG או MP4 פשוט לא יפעל. אחרת בעית הוירוסים היתה במימדים הרבה הרבה הרבה יותר גדולים.

מלבד ההטעיה של סוג הקובץ למי שעובד עם סיומות מוסתרות, יש גם הטעיה במראה של הקובץ.
לדוגמה, פעם הורדתי קובץ ארכיון ואחרי שחילצתי אותו התקבלה תיקיה. הבעיה שזה היה קובץ EXE שרק נראה כמו תיקיה. במקרים כאלה שחושבים לפי המראה שמדובר בתיקיה ולוחצים להכנס אליה, אפילו לא חושבים להסתכל על הסיומת.

 
רוב הזמן נח

רוב הזמן נח

Well-known member
המידע הכי חשוב הם ההסברים לאיך נדבקים במזיק הזה

רק ככה אפשר באמת למנוע הדבקה.
&nbsp
כל ההסברים על המזיק הזה בערוצים בישראל וגם באתרים בעברית הם הסברים לא מספקים שלא באמת מסבירים איך נדבקים במזיק הזה והם רק הסברים כלליים שגורמים להפחדה למי שלא מבין איך באמת ההדבקה נעשת.
&nbsp
&nbsp
שני הסרטונים שנתתי כאן מסבירים איך אפשר להידבק במזיק. ורצוי לחפש ביוטיוב ובכללי באינטרנט על עוד דרכים שאפשר להידבק במזיק על מנת להבין מה אסור לעשות , על מנת שהמחשב ישאר נקי מהמזיק.
&nbsp
&nbsp
 
You must log in or register to reply here.

Copyright©1996-2021,Tapuz Media Ltd. Forum software by XenForo® © 2010-2020 XenForo Ltd.

למעלה