מאמרים אחרונים

שתף בפייסבוק שיתוף בפייסבוק
RSS - מאמריםמאמרים
RSS - פורומיםפורומים
דווח למנהל דיווח למנהל
קישור לעמוד זה קישור לעמוד זה
עוד בקבוצת HT



LockBit ransomware


עמוד 2 מתוך 2
עבור לעמוד הקודם  |  1  |  2 
   פורומים > HTPC ומחשוב > רשתות, IT ומחשוב
מחבר הודעה
oferlaor (עפר לאור)
מנהל
מנהל


הצטרף בתאריך:
  Nov 10, 2004

מיקום: מודיעין, ישראל
הבעות תודה: 3762
מספר הודעות: 69482

 #16  נשלח: ג' 07/04/2020 16:52

nangel כתב:
מנצלש - אם אני משתמש לדוגמא ב OneDrive עם התוכנה על ווינדוס אז מבחינת מערכת ההפעלה הקבצים מקומיים. במצב כזה ransomware ימחק את הקבצים המקומיים והמחיקה תסתנכרן עם הענן, לא?
·

דבר ראשון, הם מזהים שינוי מסיבי ומבררים איתך. דבר שני, שום דבר לא באמת נמחק. ככה גם ב-dropbox שיש להם תוכנית זהה וגם הם נותנים לשחזר 30 יום אחרי זה.

_________________
נודה לכם אם לא תשתפו את מחירי הקניות הקבוצתיות בכדי שנוכל לקיים עוד כאלה בעתיד
פרופיל | שלח הודעה | חפש
mosheva
חבר פעיל במיוחד
חבר פעיל במיוחד

הצטרף בתאריך:
  Feb 03, 2011
הבעות תודה: 31
מספר הודעות: 755

 #17  נשלח: ג' 07/04/2020 17:50

אשמח אם תוכל לפרט איך בדיוק זה קרה שגם אחרים יוכלו להימנע מהורדת תוכנה / כניסה לאתר וכו'..
פרופיל | שלח הודעה | חפש
MSLEVIN (shay levin)
חבר פעיל מאוד
חבר פעיל מאוד

הצטרף בתאריך:
  Dec 10, 2005

מיקום: אזור השרון
הבעות תודה: 11
מספר הודעות: 179

 #18  נשלח: ג' 07/04/2020 19:06

amirn כתב:
איך הגיעו למחשב שלך? מישהו פתח קובץ או לינק? או איזו חולשה לא מתוקנת של חלונות?


אני מאוד זהיר בנוגע לפתיחה של קישורים או קבצים כך שאין לי מושג איך זה הגיע למחשב שלי.

עבדתי עם מערכת הפעלה windows 10 מעודכנת עם Windows Securety מופעל ומעודכן אבל ללא התקנה של אנטיוירוס.
פרופיל | שלח הודעה | חפש
mrraz111
חבר ותיק
חבר ותיק

הצטרף בתאריך:
  Mar 19, 2012
הבעות תודה: 62
מספר הודעות: 1053

 #19  נשלח: ג' 07/04/2020 22:06

לדעתי זו גם עשויה להיות חולשה של הראוטר שלך
פרופיל | שלח הודעה | חפש
NegativeIQ (דן)
חבר מביא חבר
חבר מביא חבר

הצטרף בתאריך:
  Dec 13, 2005
הבעות תודה: 493
מספר הודעות: 3969

 #20  נשלח: ד' 08/04/2020 10:35

nangel כתב:
מנצלש - אם אני משתמש לדוגמא ב OneDrive עם התוכנה על ווינדוס אז מבחינת מערכת ההפעלה הקבצים מקומיים. במצב כזה ransomware ימחק את הקבצים המקומיים והמחיקה תסתנכרן עם הענן, לא?

זה מסתנכרן עם הענן אבל דרך האתר של OneDrive יש לך גישה לכל הגרסאות של אותו קובץ מ-30 הימים האחרונים ובמידת הצורך אתה יכול לבחור לשחזר גרסה קודמת (ואז זה גם מסתנכרן חזרה לתיקיה המקומית). כמו שאמרתי, אין דרך למחוק את הגיבוי ל-30 יום ידנית ככה שגם אם Ransomware תיאורטי היה מקבל גישה לכונן לא היתה לו אפשרות למנוע ממך מלשחזר את הגיבוי.

עריכה: ב-Windows 10 יש מערכת הגנה מובנית ל-Ransomware בשם Controlled folder access. כשמפעילים אותה (ההגדרה נמצאת ב-Windows Security) אפשר להגדיר תיקיות מסויימות (לדוגמה תיקיית ה-Documents) כתיקיות מוגנות שרק תוכנות מסויימות רשאיות לכתוב אליהן (יש רשימה מובנית ואפשר להוסיף תוכנות לפי הצורך). כל תוכנה אחרת שתנסה לכתוב לתיקיות האלה תיכשל.
זה לא פתרון מושלם (אפשר לעקוף את זה ע"י הזרקת קוד ל-process של word למשל) אבל זה יכול לעזור נגד Ransomware פשוטים.
(1) הבעות תודה: MSLEVIN
פרופיל | שלח הודעה | חפש
nangel
חבר פעיל מאוד
חבר פעיל מאוד

הצטרף בתאריך:
  Aug 13, 2009
הבעות תודה: 17
מספר הודעות: 399

 #21  נשלח: ד' 08/04/2020 11:56

אחלה טיפ שלא הכרתי. תודה
פרופיל | שלח הודעה | חפש
Huber (ערן)
חבר במועדון 10K
חבר במועדון 10K


הצטרף בתאריך:
  May 23, 2005
הבעות תודה: 2767
מספר הודעות: 46656

 #22  נשלח: ה' 09/04/2020 10:54

oferlaor כתב:
זו הסיבה שחשוב לשמור גיבויים בענן והם מבוססי תאריך. עדיין מטורף בעיני שאין לדבר הזה פיתרון ברמת מיקרוסופט שמזהים שיותר מדי קבצים מעובדים אחד אחרי השני, זה לא נראה לי כזה מורכב לסמן שיש בעיה, ועדיין אנשים נתקלים בבעיה הזו כל הזמן.

ברמה הטכנית בשביל להחזיר את התוכן כנראה שלא תהיה ברירה אלא להתמקח עם החלאות ולהגיע איתם להסדר. תקווה לטוב ויש סיכוי טוב שתוכל להציל את המידע בסיטואציה כזו.

אנשים לא לוקחים בחשבון את העובדה שמחר בבוקר כל ה-digital assets שלהם עלולים להיעלם ולכן לא משקיעים בגיבויים או בתוכנית חירום ראויה. לצערי לפני הרבה שנים נפל לי דיסק קשיח במערכת אשר שימשה לגיבוי וכאשר ניסיתי לשחזר, כל המערך דיסקים התרסק ואיבדתי הרבה מאוד תוכן, כולל דברים שנחשבו בעיני "לא כאלה קריטיים לגבות". המחיר של זה היה כבד.
·

מסכים לחלוטין שגיבוי הוא דבר שרב האנשים מתעלמים ממנו - עד שמגיע האסון וכבר מאוחר מידיי. מניסון שלי, רב האנשים ימשיכו בשלהם לא משנה כמה פעמים הם יקראו ת'רדים כאלו או ישמעו על מצבים כאלו, עד שיגיע תורם לאבד מידע. ככה לצערנו העולם עובד.

ד"א, מי אמר שאין בווינדוס 10 הגנה שכזו (עד כמה היא טובה אלוהים יודע - וכמובן שהיא לא אמורה להחליף גיבוי מסודר - אבל יש)?

https://www.bleepingcomputer.com/news/microsoft/ho...

_________________
ה FAQ - הכרחי לקרוא לפני פרסום תגובה בדילים המפורסמים על ידי:


https://www.hometheater.co.il/vt284213.html

"ההבדל בין גאונות לטיפשות הוא שלגאונות יש גבולות."
פרופיל | שלח הודעה | חפש
כל הזמנים הם שעון קיץ - ישראל (GMT+3) הצג הודעות קודמות:    
פורומים > רשתות, IT ומחשוב עבור לעמוד הקודם  |  1  |  2 


  
    שם משתמש:
נתוני כניסה לכל אתרי HT:

  סיסמא:
 

  


 | 

קפוץ אל: 
לא ניתן לשלוח הודעות בפורום זה
לא ניתן להגיב להודעות בפורום זה
לא ניתן לערוך את הודעותיך בפורום זה
לא ניתן למחוק את הודעותיך בפורום זה
לא ניתן להצביע לסקרים בפורום זה
לא ניתן לצרף קבצים בפורום זה
לא ניתן להוריד קבצים בפורום זה

תקנון / תנאי השימוש באתר צור קשר / contact us כל הזכויות שמורות לקבוצת ht