ווירוס הכופר תוקף שוב בישראל!!

שמח לעזור · 28/6/16

נכתב ע"י חיים V;2140748:
המתקפה נחלשה או נעצרה. אחד המקורות הראשיים שמהם הגיע הווירוס היה מצרים.
עדיין יש שאריות, נא להישמר!

הווירוס יכול לעבור גם על גבי כוננים מחשב אחד לשני.

פעולת ההצפנה אורכת שעות או ימים שלאחריהם כל הקבצים שבמחשב נעלמים.

מה מקור של הודעותיך? גם אני מכיר אישית הרבה שנפגעו, אבל צורת הפירוט נראית לי מטאורולוגיה עד אסטרולוגיה...

mat · 28/6/16

נכתב ע"י שמח לעזור;2140831:
פרסומון, פספסת את עיקר הקטע המסקרן: מה סוג הקובץ.
עוד שאלה שמעניינת אותי זה האם מישהו עם גימייל קיבל פעם כזה מייל, או אחת החברות הגדולות האחרות.

יותר מסקרן אותי איזה סינון אינטרנט אם בכלל היה למי שתוכנת הכופר הצפינה לו את הקבצים.

כלומר האם הסינון גורם לתוכנה לא לעבוד.

קראתי את זה.
http://www.digitalwhisper.co.il/files/Zines/0x45/DW69-4-CryptoWall3.pdf
וזה נראה שמי שיש לו סינון יחסית מוגן בפני הוירוס שמוזכר במאמר.
כי הוא משתמש ב TOR.

פופקו · 28/6/16

הסינון לא קשור לתוכנה, משום שהיא עובדת מקומי על המחשב גם עם הוא מנותק לחלוטין מהינטרנט לאחר שנדבק.
לגבי הסיומות, יש כל מיני סיומות מכל מיני וירוסי כופר, חלקן ניתנים לפתירה וחלקן לא.

אני פותח מייל רק ממי שאני מזהה שזה מישהו אמיתי, (לפי תוכן הכתיבה) ולא פרסומות וכדו'.

mat · 28/6/16

נכתב ע"י פופקו;2140851:
הסינון לא קשור לתוכנה, משום שהיא עובדת מקומי על המחשב גם עם הוא מנותק לחלוטין מהינטרנט לאחר שנדבק.
לגבי הסיומות, יש כל מיני סיומות מכל מיני וירוסי כופר, חלקן ניתנים לפתירה וחלקן לא.

אני פותח מייל רק ממי שאני מזהה שזה מישהו אמיתי, (לפי תוכן הכתיבה) ולא פרסומות וכדו'.

תקרא את המאמר שהבאתי.
הוא פיענח את אחד הוירוסים. והוא אומר שהוירוס מקבל מפתח הצפנה מהאינטרנט בלי זה הוא לא מתחיל לעבוד.

כלומר שאם הוא לא הצליח לקבל את המפתח הוא בכלל לא מתחיל לעבוד.
אני מסכים שאחרי שהוא קיבל את המפתח הוא יכול להמשיך לעבוד ימים ולילות.

שריתיש · 28/6/16

נכתב ע"י פרסומון;2140779:
התהליך של הוירוס הוא כזה:
מקבלים מייל/ פייסבוק או כל דרך שיימצא לנכון להעביר את הקובץ.
הקובץ עצמו הוא קטנטן! שוקל עפ"י רוב בין 20KB לבין 1MB!, (בעבר הוא הגיע במייל שכותרתו היתה 'קיבלת פקס ממספר 077-0000000' (מספר מסוים), ותוכנו היה, קובץ קטן מצורף, והיה כתוב, שבכדי לקרוא את הפקס יש להוריד את הקובץ.
ברגע שמורידים את הקובץ ומפעילים אותו, הקובץ מתחיל לעבוד ברקע, לא רואים כלום עד הרגע שהוא מסיים להצפין את כ---ל החומר.
מהירות ההצפנה תלויה ברמת המחשב (מחשב ישן/ איטי- ייקח לו יותר זמן להצפין), וכמות החומר.
האדם ממשיך לעבוד על המחשב רגיל בלי לדעת שקורה משהו מתחת לפני השטח.
אם יכבו את המחשב באמצע, הוא ימשיך לעבוד אחרי ההפעלה מחדש.

כשהוא מסיים להצפין הכל, כל הקבצים נהפכים לקבצים עם סיומות מוזרות ואז מופיעה הודעת התשלום כופר.

לכן מומלץ להתקין את התוכנה של malwarbytes, המיועדת לזה (מישהו העלה את זה בתחילת האשכול).
קישור מקורי: https://malwarebytes.app.box.com/s/of0z75mmdwydw327so885ujn4t5mulnj
מכאן:
https://forums.malwarebytes.org/topic/177751-introducing-malwarebytes-anti-ransomware-beta/

לחסומים, העליתי לג'מבומייל:
https://www.jumbomail.me/he/Downloads.aspx?sid=6E513166786D35664E3548464B3342347436653838673D3D

התקנתי וזה מה שמופיע לי

פוינט · 28/6/16

שריתיש, גם לי הופיע החלונית הזו.
לחצתי על השורה הירוקה למטה
get a free trial
והורדתי את התוכנה ישירות, כולל התקנה בעברית.
באתרוג הלינק נפתח לי.

לוטוס · 28/6/16

אין לי הבנה בכלל בוירוסים וסוגי גיבויים וכאלה, אבל קיבלתי היום מייל מעצמי, עם שורות מספרים ואותיות, וקבצים מצורפים מתוך המחשב שלי.
גם נכתב לי שם באזהרה:
יתכן שההודעה לא נשלחה ע"י ...
ואת זה:
הערה: לשם הגנה מפני וירוסי מחשבים, תוכניות דואר אלקטרוני עשויות למנוע שליחה או קבלה של סוגים מסוימים של קבצים מצורפים. בדוק את הגדרות האבטחה של הדואר האלקטרוני שלך כדי לבדוק את אופן הטיפול בקבצים מצורפים.

זה וירוס או מה, ומה צריך לעשות אם כן???

פופקו · 28/6/16

נכתב ע"י mat;2140857:
תקרא את המאמר שהבאתי.
הוא פיענח את אחד הוירוסים. והוא אומר שהוירוס מקבל מפתח הצפנה מהאינטרנט בלי זה הוא לא מתחיל לעבוד.

כלומר שאם הוא לא הצליח לקבל את המפתח הוא בכלל לא מתחיל לעבוד.
אני מסכים שאחרי שהוא קיבל את המפתח הוא יכול להמשיך לעבוד ימים ולילות.

קראתי את הודעתך לפני העריכה שלך עם תוספת המאמר, שבאמת משמע כמותך.
השאלה האם ניתן לחסום את כל השרתים שלהם שמהם הוא מקבל את המפתח?

פרסומון · 28/6/16

נכתב ע"י שמח לעזור;2140831:
פרסומון, פספסת את עיקר הקטע המסקרן: מה סוג הקובץ.
עוד שאלה שמעניינת אותי זה האם מישהו עם גימייל קיבל פעם כזה מייל, או אחת החברות הגדולות האחרות.

אין בזה כללים בכלל! כל פעם משהו אחר. יש כמה וכמה תוכנות כופר כאלו.

נכתב ע"י שריתיש;2140876:
התקנתי וזה מה שמופיע לי

נסו ללחוץ בכפתור באמצע start protection הכפתור למטה מוביל לתוכנה אחרת.

נכתב ע"י yoffy;2140948:
אין לי הבנה בכלל בוירוסים וסוגי גיבויים וכאלה, אבל קיבלתי היום מייל מעצמי, עם שורות מספרים ואותיות, וקבצים מצורפים מתוך המחשב שלי.
גם נכתב לי שם באזהרה:
יתכן שההודעה לא נשלחה ע"י ...
ואת זה:
הערה: לשם הגנה מפני וירוסי מחשבים, תוכניות דואר אלקטרוני עשויות למנוע שליחה או קבלה של סוגים מסוימים של קבצים מצורפים. בדוק את הגדרות האבטחה של הדואר האלקטרוני שלך כדי לבדוק את אופן הטיפול בקבצים מצורפים.

זה וירוס או מה, ומה צריך לעשות אם כן???

ייתכן מאד.

תמי1 · 28/6/16

במה מסייעת לי התוכנה שהתקנתי?

פוינט · 28/6/16

נכתב ע"י פרסומון;2141013:
אין בזה כללים בכלל! כל פעם משהו אחר. יש כמה וכמה תוכנות כופר כאלו.

נסו ללחוץ בכפתור באמצע start protection הכפתור למטה מוביל לתוכנה אחרת.

ייתכן מאד.

הוא לא לחיץ.

שמח לעזור · 28/6/16

נכתב ע"י פרסומון;2141013:
אין בזה כללים בכלל! כל פעם משהו אחר. יש כמה וכמה תוכנות כופר כאלו.

נסו ללחוץ בכפתור באמצע start protection הכפתור למטה מוביל לתוכנה אחרת.

ייתכן מאד.

אין כזה מושג אין בזה כללים.
לבטח יש טווח קבצים מצומצם מאוד בהם שיש בהם חולשות.
אני מאמין שמדובר בקבצים שיש להם תצוגה מקדימה, או PDF.

ואני מתפלא הפלא ופלא אם כזה מייל מסתובב בג'ימייל מתחת לרדאר.

במאמרים כתוב שזה גם מגיע באתרים "זדוניים", ואני מאוד סקרן לדעת איך אתר תוקף מחשב מעבר לארגז החול של הדפדפן.

פרסומון · 28/6/16

mat, נהניתי מאד לקרוא את הקובץ המצורף. אני די חלש בתיכנות, אבל א. נהניתי מהניתוח. שאפו, ב. הבנאדם שעומד מאחורי התוכנית הזו יודע משהו...

אגב, רק הבוס בעצמו עושה את הפיענוח! גם אחרי שמשלמים להם, יש פקידים שעונים תשובות במייל וכו', אבל את הפיענוח עצמו עושה הביג בוס. (הkeygen לא מסתובב אצל אף אחד...).

לפוינט, אני לא יודע, נסו להתקין שוב.

לוטוס · 28/6/16

עוד שאלה שמעניינת אותי זה האם מישהו עם גימייל קיבל פעם כזה מייל, או אחת החברות הגדולות האחרות.[/QUOTE]

לי יש ג'ימייל וקיבלתי היום מייל חשוד.
מה עושים, יש צורך לדווח על כך?

N.O · 28/6/16

האנטי וירוס ESET הגנת אינטרנט, לא מגן מזה?

שמח לעזור · 28/6/16

נכתב ע"י yoffy;2141177:
לי יש ג'ימייל וקיבלתי היום מייל חשוד.
מה עושים, יש צורך לדווח על כך?

ברור שיש מיילים עם וירוסים גם בגימייל ראיתי כאלה למאות, כוללים פישינג וכו', אבל בד"כ זה קישור להורדה ולא מסמך מצורף של ממש.
כל מייל משולח ללא קשר עבר זה ספאם לכל דבר וזה כבר דיווח מספר אחד, יש לזה לחצן. אבל מייל זדוני יש פרוצדורה להודיע, אבל את המאמץ הזה כדאי להשקיע רק בודדאי.
מסמך מצורף אני מכיר מספקיות מייל קיקיוניות.

חיוך · 28/6/16

נכתב ע"י N.O;2141217:
האנטי וירוס ESET הגנת אינטרנט, לא מגן מזה?

מצטרפת לשאלה.

yonig20 · 28/6/16

נכתב ע"י פוינט;2141027:
הוא לא לחיץ.

ככל הנראה כשאין גישה לאינטרנט התוכנה לא מתחילה לעבוד.
מנסיוני בעבר, אם לוקחים את המחשב למקום שיש חיבור, (כשר כמובן) והתוכנה מתחילה לעבוד, אחר כך היא לא מבקשת שוב חיבור.

e.ch · 29/6/16

הוירוס יכול לפעול על מכשיר אנדרואיד?? (חסום, אל דאגה...)

פרסומון · 29/6/16

לא עובד על אנדרואיד כרגע.

ווירוס הכופר תוקף שוב בישראל!!

משתמש מקצוען

------- Magicode -------

משתמש סופר מקצוען

------- Magicode -------

משתמש סופר מקצוען

קבצים מצורפים

משתמש מקצוען

משתמש סופר מקצוען

משתמש סופר מקצוען

משתמש סופר מקצוען

משתמש מקצוען

משתמש מקצוען

משתמש מקצוען

משתמש סופר מקצוען

משתמש סופר מקצוען

משתמש מקצוען

משתמש מקצוען

משתמש סופר מקצוען

משתמש פעיל

משתמש צעיר

משתמש סופר מקצוען

ספירת העומר

תגיות נפוצות