זהירות ! וירוס כופר הגיע שוב לביקור בארצנו !!!
-
-
@WWW יש לי קובץ דומה שהופך את כל הקבצים לגלויים. גם את הוירוס. במידה והוירוס קפץ למחשב (אם לא זוהה ע"י אנטי וירוס) אפשר לחפש אותו ע"פ השם במחשב ופשוט למחוק ואח"כ למחוק גם מהדיסק און קי בצורה ידנית. פתרון פשוט לוירוס הפופולארי. (קרדיט ליצירת הקובץ ל @yitz )
-
לידיעת משתמשי הפורום שלא מבינים בתהליכים שפעילים במחשב. ומסתבכים עם הוירוס במידה והתהליך פעיל והמחשב לא מאפשר למחוק אותו ישנה גם אפשרות למחוק אותו בצורה ידנית ע"י תוכנת אנטי וירוס. בהפעלה הבאה של המחשב האנטי וירוס ימחוק אותו.
אני מעלה פה את הקובץ שיצר @yits להפיכת הקבצים לגלויים לתועלת כולם0_1524345130848_fix.bat
-
-
לדעתי קצת הגזימו כאן בהפחדות אין שום צורך לדאוג שאין שום וירוס חדש שמסתובב.
אם יהיה לך חברה שיש ענין להפיל את המחשבים שלך למטרות כופר וכו' צריך לאבטח.
כבן אדם פרטי לא חושב שצריך משהו מעבר לאנטי וירוס פשוט, ולא בגלל כופר אלא סתם וירוסים שמסתובבים
-
-
-
@by6199 אמר בזהירות ! וירוס כופר הגיע שוב לביקור בארצנו !!!:
אני לא חושב שהוא בורר קליינטים, אבל יש כאלו שמחפשים אותם ויש כאלו שלא
כנראה אשליה שנעים לך איתה.
כשתהיה כזה אחד שמחפשים אותו, יהיה לך עשרה יועצי אבטחה במשרה מלאה. ואז הבעיה שלך לא תהיה כופר, בשביל כאלה גופים יש דברים גרועים יותר. -
נוזקות והצפנות כופר יכולות לתפוס כל אחד,
לאדם פרטי בדרך כלל הנזק מועט יותר,
אם יש לכם חומר חשוב על המחשב שאסור לכם לאבד אותו, חשוב מאד שיהיה גיבוי,(בענן או בכונן חיצוני-נושא בפני עצמו)לגבי השאלה של @ezra האם אם יש לכם אנטי וירוס זה מספיק,
עדיין הרבה מקרים ואולי אפילו ברוב המקרים מדובר שבנדאם התחבר למחשב וניטרל את האנטי וירוס ואז הדביק,לכן מאד לא מומלץ להשאיר פתוח לחיבורים מרוחקים,
מי שבכל זאת זקוק לזה שיתייעץ איך לפתוח את זה בצורה בטוחה עד כמה שאפשר.בנוסף טיפ קטן למי שכן משתמש בכל זאת בRDP והשאיר פתוח פורט לכל העולם,
תוכנת rdp-defender חומת אש קטנה שחוסמת נסיונות חוזרים,
https://softwares.center/rdp-defender/. -
@master כשמדברים על חיבור מרחוק, הכוונה לחיבור של מחשב אחר אלי, או חיבור שלי למחשב אחר? ממה עלי להיזהר?
-
-
@רואת-חשבון אמר בזהירות ! וירוס כופר הגיע שוב לביקור בארצנו !!!:
@master כשמדברים על חיבור מרחוק, הכוונה לחיבור של מחשב אחר אלי, או חיבור שלי למחשב אחר? ממה עלי להיזהר?
מדובר ב"שולחן עבודה מרוחק" הקלאסי של Windows. בברירת מחדל זה סגור.
מי שפותח את זה לצורך זמני בד"כ משאיר את זה פתוח לתמיד, וזה עם הסיסמה המפחידה שלו "1234" שכידוע היא בלתי ניתנת לניחוש.
רק להמחשה, בארגון בו אני עובד במשך שנים הסיסמה הייתה זהה לשם המשתמש, ושניהם היו ספרה בודדת, כן - הראשונה
ב"ה הכופר לא נפל עלינו (לפחות הפורט היה פורט שונה מ3389), וכבר ריעננו את נהלי האבטחה. -
@by6199 אמר בזהירות ! וירוס כופר הגיע שוב לביקור בארצנו !!!:
לדעתי קצת הגזימו כאן בהפחדות אין שום צורך לדאוג שאין שום וירוס חדש שמסתובב.
אם יהיה לך חברה שיש ענין להפיל את המחשבים שלך למטרות כופר וכו' צריך לאבטח.
כבן אדם פרטי לא חושב שצריך משהו מעבר לאנטי וירוס פשוט, ולא בגלל כופר אלא סתם וירוסים שמסתובבים
אם היית מכיר אחד שנפל עם זה,
בפעם הראשונה שילם כמה מאות דולרים.
ובפעם השניה ביזבז כמה ימי עבודה + תשלום לטכנאי בשביל לשחזר את כל החומר מהגיבוי.
היית מדבר אחרת....
גם אלו שעושים גיבוי, יצטרכו לפרמט את המחשב, להתקין את כל התוכנות מחדש, וכמובן תמיד יהיו קבצים שהם 'שכחו' לגבות, הנפוצים ביניהם זה קבצים על שולחן העבודה, ובתיקיית 'הורדות' -
@dovid הבנתי שמדובר על זה.
אני מתחברת באופן קבוע למחשב מרוחק, האם יש בזה סיכון או שהסיכון הוא רק כאשר מחשב אחר מתחבר למחשב שלי? -
@רואת-חשבון אמר בזהירות ! וירוס כופר הגיע שוב לביקור בארצנו !!!:
@dovid הבנתי שמדובר על זה.
אני מתחברת באופן קבוע למחשב מרוחק, האם יש בזה סיכון או שהסיכון הוא רק כאשר מחשב אחר מתחבר למחשב שלי?כן הסיכון הוא רק במקרה ההפוך. כלומר המחשב אליו מתחברים הוא פגיע, כי יש רובוטים שסורקים את הרשת ומנסים להיכנס וכשהם מצליחים החגיגה מתחילה.
-
@master אמר בזהירות ! וירוס כופר הגיע שוב לביקור בארצנו !!!:
@איש-חסיד
סליחה על הבוטות אבל אם הוא קיבל פעם אחת ולא דאג ליישם פתרונות אבטחה פשוטים שימנעו את זה , אז מגיע לו
,ממש לא נכון !
הוא דאג לגיבוי, הזהיר את העובדים ממילים חשודים, והנה זה הגיע משליטה מרחוק !
