מאמרים אחרונים

שתף בפייסבוק שיתוף בפייסבוק
RSS - מאמריםמאמרים
RSS - פורומיםפורומים
דווח למנהל דיווח למנהל
קישור לעמוד זה קישור לעמוד זה
עוד בקבוצת HT



LockBit ransomware


עמוד 1 מתוך 2
עבור לעמוד  1  |  2  |  הבא 
   פורומים > HTPC ומחשוב > רשתות, IT ומחשוב
מחבר הודעה
MSLEVIN (shay levin)
חבר פעיל מאוד
חבר פעיל מאוד

הצטרף בתאריך:
  Dec 10, 2005

מיקום: אזור השרון
הבעות תודה: 12
מספר הודעות: 180

 #1  נשלח: ג' 07/04/2020 1:30
LockBit ransomware

היי,

מספר מחשבים אצלי בבית הותקפו במתקפת כופר וכעט כל הקבצים למעט קבצי מערכת ההפעלה הוצפנו בסיומת LockBit כך שלא ניתן לפתוח אותם.

התוקף השאיר על המחשבים קובץ טקסט ובוא הוראות מדויקות איך ניתן ליצור איתו קשר על מנת לשלם ולקבל את מפתח ההצפנה בתשלום ׳׳צנוע׳׳ של 1500$

לצערי היה לי גיבוים על אחד מהחשבים ברשת שגם הוא הותקף, מדובר בגיבווים של עשרות אלפי תמונות וצילומי וידאו של המשפחה שנאספו לאורך 20 שנה.

השאלה שלי האם יש מישהו שעבר התקפה כזאת או שיש לו ניסיון בתחום שיוכל לייעץ לי מה לעשות ?

תודה.
פרופיל | שלח הודעה | חפש
NegativeIQ (דן)
חבר מביא חבר
חבר מביא חבר

הצטרף בתאריך:
  Dec 13, 2005
הבעות תודה: 495
מספר הודעות: 3991

 #2  נשלח: ג' 07/04/2020 11:44
Re: LockBit ransomware

MSLEVIN כתב:
היי,

מספר מחשבים אצלי בבית הותקפו במתקפת כופר וכעט כל הקבצים למעט קבצי מערכת ההפעלה הוצפנו בסיומת LockBit כך שלא ניתן לפתוח אותם.

התוקף השאיר על המחשבים קובץ טקסט ובוא הוראות מדויקות איך ניתן ליצור איתו קשר על מנת לשלם ולקבל את מפתח ההצפנה בתשלום ׳׳צנוע׳׳ של 1500$

לצערי היה לי גיבוים על אחד מהחשבים ברשת שגם הוא הותקף, מדובר בגיבווים של עשרות אלפי תמונות וצילומי וידאו של המשפחה שנאספו לאורך 20 שנה.

השאלה שלי האם יש מישהו שעבר התקפה כזאת או שיש לו ניסיון בתחום שיוכל לייעץ לי מה לעשות ?

תודה.

אני לא אשקר לך - אין פתרון קסם.
הייתי אומר שתתחיל בלהציל את מה שנותר - תתחיל בלגבות קודם כל את כל הדיסק (ברמת הסקטור) לדיסק חדש (חדש זה אומר מהניילון או שאתה בסדר עם למחוק את כל מה שכבר יש בו) - הדרך הכי קלה היא לאתחל מדיסק לינוקס כלשהו (Ubuntu או Knoppix) ולהשתמש בפקודה dd (שים-לב שאתה מריץ אותה בכיוון הנכון, שלא תמחק בטעות את הדיסק המקורי).
אחרי שעשית את זה חבר את הדיסק כדיסק משני למחשב Windows נקי (זהירות לא לאתחל בטעות מהדיסק שחיברת). הוא אמור להופיע ככונן D או E או משהו בסגנון. תריץ עליו אנטי-וירוס כדי להסיר את ה-Ransomware עצמו ולהימנע מנזק נוסף בפעם הבאה שתאתחל את המחשב שלך. יכול להיות ש-Windows Defender, שמגיע מובנה ב-Windows 10, יספיק - אבל אולי כדאי ללכת על כלי כבד יותר, כמו Kaspersky, שהיום הוא השם הכי גדול בתחום. אחרי שהסרת את ה-Ransomware עצמו, תשתמש בתוכנה לשחזור נתונים, כמו EaseUS כדי לחפש את השאריות של הקבצים שנותרו. האם תמצא חלק? סיכוי סביר שככן. האם תמצא הכל? סיכוי סביר שלא.
לרוע המזל כדי לשחזר ממש הכל נראה שתצטרך לשלם. בדורות הראשונים של ה-Ransomwares היו בעיות קריפטוגרפיות שאיפשרו לפענח את ההצפנה, וחברות אנטי-וירוס פרסמו כלים כאלה, אבל לרוע המזל האנשים הרעים לומדים מהטעויות שלהם. מדובר כאן בדור חדש ובינתיים לא הצליחו למצוא פרצה באלגוריתם שלהם. זה לא אומר שבטוח ב-100% שזה לא יקרה, אבל בשנה האחרונה כבר לא היו יותר מידי כאלה.
אתה יכול לנסות להתמקח איתם על המחיר - לרוב המפעילים של Ransomware מפעילים "מוקד שירות לקוחות" ממש, עם צ'אט עם "נציג שירות". לפעמים אפשר להתמקח איתם. חלק מהם גם יסכימו לפענח לך קובץ בודד בחינם כהוכחה לזה שיש להם את היכולת הטכנית לפענח את הקבצים שלך (היו בעבר מקרים ש-Ransomware לא באמת שלח למפעילים שלו את המפתח ובעצם המידע הלך לאיבוד לגמרי, אבל זה לא הפריע למפעילים לקחת את הכסף ולהיעלם).
מה שכן, קח בחשבון שהכל יכול להיות כשמדובר ב-Ransomware - היה לי פעם מקרה של לקוח שאחרי שהוא שילם ניסו לסחוט ממנו עוד כספים עד שבסוף הוא ויתר לגמרי (במקרה הזה היה מדובר בעסק ולא באיש בודד).
ולהבא תזכור להכין גיבוי קר ו/או גיבוי בענן של מה שבאמת חשוב.
(1) הבעות תודה: MSLEVIN
פרופיל | שלח הודעה | חפש
alcd
חבר ותיק
חבר ותיק

הצטרף בתאריך:
  Jun 05, 2011
הבעות תודה: 160
מספר הודעות: 2764

 #3  נשלח: ג' 07/04/2020 12:02

,תראה אם אולי נשאר לך system restore
ותתקין אנטיוירוס וכו
(1) הבעות תודה: MSLEVIN
פרופיל | שלח הודעה | חפש
alcd
חבר ותיק
חבר ותיק

הצטרף בתאריך:
  Jun 05, 2011
הבעות תודה: 160
מספר הודעות: 2764

 #4  נשלח: ג' 07/04/2020 12:03

תנסה גם פה
https://www.emsisoft.com/ransomware-decryption-too...
(1) הבעות תודה: MSLEVIN
פרופיל | שלח הודעה | חפש
alcd
חבר ותיק
חבר ותיק

הצטרף בתאריך:
  Jun 05, 2011
הבעות תודה: 160
מספר הודעות: 2764

 #5  נשלח: ג' 07/04/2020 12:06

https://malwaretips.com/blogs/remove-lockbit-virus...
(1) הבעות תודה: MSLEVIN
פרופיל | שלח הודעה | חפש
shmizan
חבר פעיל מאוד
חבר פעיל מאוד

הצטרף בתאריך:
  Jan 22, 2010
הבעות תודה: 27
מספר הודעות: 417

 #6  נשלח: ג' 07/04/2020 12:11
Re: LockBit ransomware

MSLEVIN
·אני נתקלתי במצב דומה. מצב מסריח מאוד.
מחיפושים קדחתניים באינטרנט הגעתי לאיזה פורום של מישהו שמצליח לפתור את הבעיות האלה (יש לו תוכנת אנטיוירוס למכירה גם, באופן לא קשור) והוא ביקש תשלום של איזה 150 דולר כדי שהוא יעבוד על הבעיה הספציפית שלך.
אני לא זוכר מה הכתובת של הפורום שלו, אבל הגעתי אליו רק כי חיפשתי את את הנוזקה הספציפית שהתעסקתי איתה.
אז תוכל לנסות גישה כזאת.

גם לדעתי יוצרים decryptors לדברים חדשים ככל שעובר הזמן, אז עוד אופציה היא לנסות לחכות כמה שבועות או חודשים (קיים בזה גם סיכון כמובן).

בסופו של דבר במקרה שלי היה שמור system image מלפני כמה חודשים וזה הספיק. לצערי אני מבין שזאת לא אפשרות במקרה שלך.

מצב מבאס ביותר והתעסקות עם תתי אדם מנוולים. מקווה שתנחל הצלחה.
(1) הבעות תודה: MSLEVIN
פרופיל | שלח הודעה | חפש
MSLEVIN (shay levin)
חבר פעיל מאוד
חבר פעיל מאוד

הצטרף בתאריך:
  Dec 10, 2005

מיקום: אזור השרון
הבעות תודה: 12
מספר הודעות: 180

 #7  נשלח: ג' 07/04/2020 13:37

רשית תודה ל- NegativeIQ, alcd, shmizan על התגובה.

כפי שהצעתם ביצעתי את השלבים הללו:

1. הורדתי את תוכנת MALWAREBYTES
2. ניתקתי את המחשבים מהרשת
3. ביצעתי סריקה ב MALWAREBYTES שמצאה את קובץ הרוגלה והסירה אותו.
4. ניסיתי לבדוק האם קיימים גיבויים ב System Restore אבל לא היו כאלה (כנראה שנמחקו ע"י התוקף)
5. ניתקתי את הדיסק הקשיח מהמחשב.
6. התקנתי במחשב דיסק קשיח חדש והתקנתי מערכת הפעלה WIN10.
7. התקנתי אנטי וירוס של Norton 360.

אני כרגע רוצה לנסות לבצע שחזור של הקבצים בתוכנת EaseUS מהדיסק המנותק (נגוע).

השאלה שלי

האם זה בטוח כעט לחבר את הדיסק הנגוע ולנסות לבצע את השחזור ?

תודה
פרופיל | שלח הודעה | חפש
oferlaor (עפר לאור)
מנהל
מנהל


הצטרף בתאריך:
  Nov 10, 2004

מיקום: מודיעין, ישראל
הבעות תודה: 3764
מספר הודעות: 69504

 #8  נשלח: ג' 07/04/2020 13:58

זו הסיבה שחשוב לשמור גיבויים בענן והם מבוססי תאריך. עדיין מטורף בעיני שאין לדבר הזה פיתרון ברמת מיקרוסופט שמזהים שיותר מדי קבצים מעובדים אחד אחרי השני, זה לא נראה לי כזה מורכב לסמן שיש בעיה, ועדיין אנשים נתקלים בבעיה הזו כל הזמן.

ברמה הטכנית בשביל להחזיר את התוכן כנראה שלא תהיה ברירה אלא להתמקח עם החלאות ולהגיע איתם להסדר. תקווה לטוב ויש סיכוי טוב שתוכל להציל את המידע בסיטואציה כזו.

אנשים לא לוקחים בחשבון את העובדה שמחר בבוקר כל ה-digital assets שלהם עלולים להיעלם ולכן לא משקיעים בגיבויים או בתוכנית חירום ראויה. לצערי לפני הרבה שנים נפל לי דיסק קשיח במערכת אשר שימשה לגיבוי וכאשר ניסיתי לשחזר, כל המערך דיסקים התרסק ואיבדתי הרבה מאוד תוכן, כולל דברים שנחשבו בעיני "לא כאלה קריטיים לגבות". המחיר של זה היה כבד.

_________________
נודה לכם אם לא תשתפו את מחירי הקניות הקבוצתיות בכדי שנוכל לקיים עוד כאלה בעתיד
(1) הבעות תודה: MSLEVIN
פרופיל | שלח הודעה | חפש
MSLEVIN (shay levin)
חבר פעיל מאוד
חבר פעיל מאוד

הצטרף בתאריך:
  Dec 10, 2005

מיקום: אזור השרון
הבעות תודה: 12
מספר הודעות: 180

 #9  נשלח: ג' 07/04/2020 14:07

oferlaor כתב:
זו הסיבה שחשוב לשמור גיבויים בענן והם מבוססי תאריך. עדיין מטורף בעיני שאין לדבר הזה פיתרון ברמת מיקרוסופט שמזהים שיותר מדי קבצים מעובדים אחד אחרי השני, זה לא נראה לי כזה מורכב לסמן שיש בעיה, ועדיין אנשים נתקלים בבעיה הזו כל הזמן.

ברמה הטכנית בשביל להחזיר את התוכן כנראה שלא תהיה ברירה אלא להתמקח עם החלאות ולהגיע איתם להסדר. תקווה לטוב ויש סיכוי טוב שתוכל להציל את המידע בסיטואציה כזו.

אנשים לא לוקחים בחשבון את העובדה שמחר בבוקר כל ה-digital assets שלהם עלולים להיעלם ולכן לא משקיעים בגיבויים או בתוכנית חירום ראויה. לצערי לפני הרבה שנים נפל לי דיסק קשיח במערכת אשר שימשה לגיבוי וכאשר ניסיתי לשחזר, כל המערך דיסקים התרסק ואיבדתי הרבה מאוד תוכן, כולל דברים שנחשבו בעיני "לא כאלה קריטיים לגבות". המחיר של זה היה כבד.כמו שאומרים "לומדים רק מטעויות" אני לא חשבתי שקיים סנריו כזב של רוע לכן הסתפקתי בגיבוי חם.


אתה בהחלט צודק, אבל כמו ברוב המקרים ניתן לומר ש "לומדים רק מטעויות" פשוט לא תארתי לעצמי שקיים סנריו כזה של רוע לכן הסתפקתי רק בגיבוי חם.


נערך בפעם אחרונה על-ידי MSLEVIN בתאריך ג' 07/04/2020 14:12, נערך בסך הכל 4 פעמים
פרופיל | שלח הודעה | חפש
oferlaor (עפר לאור)
מנהל
מנהל


הצטרף בתאריך:
  Nov 10, 2004

מיקום: מודיעין, ישראל
הבעות תודה: 3764
מספר הודעות: 69504

 #10  נשלח: ג' 07/04/2020 14:10

לצערי אתה לא לבד. אני מכיר כמה וכמה אנשים שחטפו את הסיפור הזה, כולל משרדי עורך דין ורואי חשבון שה-DATA שלהם הוא אחוז גבוה ממה שהם עושים. גם הם פספסו את הסכנה הזו שלצערי היא קלה מאוד ליישום כיום ומשתלמת מאוד למי שמיישם אותה.
_________________
נודה לכם אם לא תשתפו את מחירי הקניות הקבוצתיות בכדי שנוכל לקיים עוד כאלה בעתיד
(1) הבעות תודה: MSLEVIN
פרופיל | שלח הודעה | חפש
MSLEVIN (shay levin)
חבר פעיל מאוד
חבר פעיל מאוד

הצטרף בתאריך:
  Dec 10, 2005

מיקום: אזור השרון
הבעות תודה: 12
מספר הודעות: 180

 #11  נשלח: ג' 07/04/2020 14:18

אני כרגע נמצא בשלב ההפנמה של הארוע מאמין שבהמשך אצטרך לחשוב על תוכנית מסודרת איך לגבות את הנתונים שיתנו מענה לסוג כזה של מקרה.

אני מאמין שהחברים כאן בפורום יעזרו לי למצוא את הצורה הממולצת אך לגבות את המידע בצורה הרבה יותר בטוחה.
פרופיל | שלח הודעה | חפש
mosheamsalem56
חבר פעיל מאוד
חבר פעיל מאוד

הצטרף בתאריך:
  Aug 02, 2017
הבעות תודה: 20
מספר הודעות: 329

 #12  נשלח: ג' 07/04/2020 14:24

תראה פה אם תמצא משהו מועיל
https://www.gov.il/he/departments/general/preventi...
(1) הבעות תודה: MSLEVIN
פרופיל | שלח הודעה | חפש
NegativeIQ (דן)
חבר מביא חבר
חבר מביא חבר

הצטרף בתאריך:
  Dec 13, 2005
הבעות תודה: 495
מספר הודעות: 3991

 #13  נשלח: ג' 07/04/2020 14:28

אני מאוד ממליץ אגב להשתמש באיזשהו גיבוי לענן, גם בתשלום. מנוי של Office 365 נותן אחסון 1TB ב-OneDriver. הם הוסיפו לפני כמה חודשים פיצ'ר שכל מה שעולה לשם נשמר בגיבוי ל-30 יום, גם אם הוא שונה או נמחק. אין שום דרך ידנית למחוק את הגיבויים האלה (זה בכוונה) ככה שאם Ransomware הצפין לך את הכונן תהיה אפשרות לשחזר את הכל מהענן כל עוד לא עברו 30 יום.
פרופיל | שלח הודעה | חפש
amirn
חבר פעיל במיוחד
חבר פעיל במיוחד

הצטרף בתאריך:
  Sep 08, 2005
הבעות תודה: 18
מספר הודעות: 854

 #14  נשלח: ג' 07/04/2020 15:03

איך הגיעו למחשב שלך? מישהו פתח קובץ או לינק? או איזו חולשה לא מתוקנת של חלונות?
פרופיל | שלח הודעה | חפש
nangel
חבר פעיל מאוד
חבר פעיל מאוד

הצטרף בתאריך:
  Aug 13, 2009
הבעות תודה: 17
מספר הודעות: 401

 #15  נשלח: ג' 07/04/2020 15:31

מנצלש - אם אני משתמש לדוגמא ב OneDrive עם התוכנה על ווינדוס אז מבחינת מערכת ההפעלה הקבצים מקומיים. במצב כזה ransomware ימחק את הקבצים המקומיים והמחיקה תסתנכרן עם הענן, לא?
פרופיל | שלח הודעה | חפש
כל הזמנים הם שעון קיץ - ישראל (GMT+3) הצג הודעות קודמות:    
פורומים > רשתות, IT ומחשוב עבור לעמוד  1  |  2  |  הבא 


  
    שם משתמש:
נתוני כניסה לכל אתרי HT:

  סיסמא:
 

  


 | 

קפוץ אל: 
לא ניתן לשלוח הודעות בפורום זה
לא ניתן להגיב להודעות בפורום זה
לא ניתן לערוך את הודעותיך בפורום זה
לא ניתן למחוק את הודעותיך בפורום זה
לא ניתן להצביע לסקרים בפורום זה
לא ניתן לצרף קבצים בפורום זה
לא ניתן להוריד קבצים בפורום זה

תקנון / תנאי השימוש באתר צור קשר / contact us כל הזכויות שמורות לקבוצת ht