אנטי וירוס - וירוס הכופר

ספירלה · 26/10/16

אחרי פעמיים שקיבלנו את הוירוס...
יש אנטי וירוס שיודע לטפל בו (לא מדברת על אחרי כמובן, אבל למנוע)
חינמי או בתשלום
אשמח לכל מידע
תודה!

פרסומון · 26/10/16

בגדול כל אנטי וירוס טוב לא ייתן לכופר להיכנס.
אבל יש משהו שייעודי לזה של החברה שעושה את malwarebytes.
https://malwarebytes.box.com/s/znlajk1tlmzbm2x3vb4enkik7lreqxd9

ספירלה · 26/10/16

תודה!!

ספירלה · 26/10/16

הוא כותב לי "סוג קובץ זה עלול להיות מסוכן, ודאו כי מחברו אמין" (זה התרגום בערך)
ולא נותן להוריד
יש סיבה?

פרסומון · 26/10/16

הוא אמין, זה מהפורום הרשמי שלהם:
https://forums.malwarebytes.org/topic/177751-introducing-malwarebytes-anti-ransomware-beta/

bris · 27/10/16

צריך לציין שמדובר בגירסת בטא מאוד ראשונית. אבל לא נראה לי שזה יכול להזיק , אבל כמובן אסור להסתמך על זה חייבים להתגונן בהתאם מבחינות אחרות , אני אכתוב קצת בהמשך.

הצורה שבה הוא היא עובדת יעילה כל זה פיתרון בקנה מידה קטן , ברגע שהתוכנה הנל תהיה נפוצה יותר מיד יתאימו היוצרים של הRANSOM אליה ויתחיל שום החתול והעכבר.

נכון להיום, ואני לא רואה שזה ישתנה בעתיד הנראה לעין, בגלל הדינאמיות הרבה של תוכנות התקיפה האלה (הם כבר מזמן לא וירוסים בהגדרה) שום תוכנה שתהיה מבוססת על זיהוי חיצוני לא תהיה רלוונטית להרבה זמן , בין אם זה זיהוי חתימה כמו שרוב ה AV עובדים ובין אם זה זיהוי התנהגות (אני אתן דוגמא עוד מעט) כמו שהתוכנה הנל עובדת.

חייבים ללמוד לעבוד בצורה נכונה , כבר כתבתי על זה הרבה כאן , ועוד הרבה כתבו יותר ממני.
שזה כולל כמה שכבות
1. ספק מייל מאובטח (רצוי GMAIL או דומיו) אפילו אם יש לך כתובת מייל חיצונית , תעשה שהיא תעבור דרך ה GMAIL

2. אנטיוירוס מעודכן רציני

3. גיבוי ענן (לא סינכרון כמו דרייב ו DB) אני מדבר על גיבוי מלא כמו CARBONITE, או על דיסק חיצוני אבל OFFLINE דהיינו שהוא לא מחובר כל הזמן (כי הנל יצפין גם אותו ) או מבוסס IMAGעם כמו ACRONIS וכדו
4. ללמד את העובדים התנהלות בסיסית , מה לא פתוחים , מה לשים לב בתכתובות מייל חשודות וכדו

5. וחשוב מאוד מאוד, להשתמש בתוכנות מעודכנות , שזה אומר מערכת הפעלה מעודכנת (רצוי כמובן 10 , בגירסה הכי מעודכנת שלה , וגם אם נאלצים מכל מיני סיבות להשאר ב 7 או 8 אז לפחות כל עוד יוצאים להם קצת עידכוני אבטחה לדאוג שהכל יהיה מעודכן) , כנל לאופיס וכנל ל FLASH ול PDF וכדו

יש בטח עוד אבל אני מאמין שהבינו את הרעיון.

נ.ב.

הבטחתי שאכתוב למה זיהוי התנהגות לא יעיל לטווח ארוך, בהודעה נפרדת.

דיוק רב · 27/10/16

נכתב ע"י ספירלה;2274044:
אחרי פעמיים שקיבלנו את הוירוס...
יש אנטי וירוס שיודע לטפל בו (לא מדברת על אחרי כמובן, אבל למנוע)
חינמי או בתשלום
אשמח לכל מידע
תודה!

אולי כדאי לשתף את הציבור איך קיבלתם, כדי שנדע ממה להיזהר?

פסקאות · 27/10/16

נכתב ע"י bris;2275643:
3. גיבוי ענן (לא סינכרון כמו דרייב ו DB) אני מדבר על גיבוי מלא כמו CARBONITE, או על דיסק חיצוני אבל OFFLINE דהיינו שהוא לא מחובר כל הזמן (כי הנל יצפין גם אותו ) או מבוסס IMAGעם כמו ACRONIS וכדו

אולי תוכל לבאר לבורים כמוני,
מה הבדל בן גיבוי מלא בענן של CARBONITE, לסינכרון של דרייב,

avim10 · 27/10/16

נכתב ע"י פרסומון;2274076:
בגדול כל אנטי וירוס טוב לא ייתן לכופר להיכנס.
אבל יש משהו שייעודי לזה של החברה שעושה את malwarebytes.
https://malwarebytes.box.com/s/znlajk1tlmzbm2x3vb4enkik7lreqxd9

זו תוכנה שניתן להפעיל במקביל לאנטי וירוס אחר שפועל במחשב? כמו ESET למשל? או שזה אנטי וירוס עצמאי?
בנוסף, זו תוכנה חינמית או בתשלום?

עשרים ושתים · 27/10/16

נכתב ע"י bris;2275643:
צריך לציין שמדובר בגירסת בטא מאוד ראשונית. אבל לא נראה לי שזה יכול להזיק , אבל כמובן אסור להסתמך על זה חייבים להתגונן בהתאם מבחינות אחרות , אני אכתוב קצת בהמשך.

הצורה שבה הוא היא עובדת יעילה כל זה פיתרון בקנה מידה קטן , ברגע שהתוכנה הנל תהיה נפוצה יותר מיד יתאימו היוצרים של הRANSOM אליה ויתחיל שום החתול והעכבר.

נכון להיום, ואני לא רואה שזה ישתנה בעתיד הנראה לעין, בגלל הדינאמיות הרבה של תוכנות התקיפה האלה (הם כבר מזמן לא וירוסים בהגדרה) שום תוכנה שתהיה מבוססת על זיהוי חיצוני לא תהיה רלוונטית להרבה זמן , בין אם זה זיהוי חתימה כמו שרוב ה AV עובדים ובין אם זה זיהוי התנהגות (אני אתן דוגמא עוד מעט) כמו שהתוכנה הנל עובדת.

חייבים ללמוד לעבוד בצורה נכונה , כבר כתבתי על זה הרבה כאן , ועוד הרבה כתבו יותר ממני.
שזה כולל כמה שכבות
1. ספק מייל מאובטח (רצוי GMAIL או דומיו) אפילו אם יש לך כתובת מייל חיצונית , תעשה שהיא תעבור דרך ה GMAIL

2. אנטיוירוס מעודכן רציני

3. גיבוי ענן (לא סינכרון כמו דרייב ו DB) אני מדבר על גיבוי מלא כמו CARBONITE, או על דיסק חיצוני אבל OFFLINE דהיינו שהוא לא מחובר כל הזמן (כי הנל יצפין גם אותו ) או מבוסס IMAGעם כמו ACRONIS וכדו
4. ללמד את העובדים התנהלות בסיסית , מה לא פתוחים , מה לשים לב בתכתובות מייל חשודות וכדו

5. וחשוב מאוד מאוד, להשתמש בתוכנות מעודכנות , שזה אומר מערכת הפעלה מעודכנת (רצוי כמובן 10 , בגירסה הכי מעודכנת שלה , וגם אם נאלצים מכל מיני סיבות להשאר ב 7 או 8 אז לפחות כל עוד יוצאים להם קצת עידכוני אבטחה לדאוג שהכל יהיה מעודכן) , כנל לאופיס וכנל ל FLASH ול PDF וכדו

יש בטח עוד אבל אני מאמין שהבינו את הרעיון.

נ.ב.

הבטחתי שאכתוב למה זיהוי התנהגות לא יעיל לטווח ארוך, בהודעה נפרדת.

כל כך נכון !

כדאי רק להוסיף עוד
חשוב לא לעבוד עם חשבון מנהל - להתרגל לעבוד עם שני חשבונות אחד לעבודה שוטפת משתמש רגיל. ואחד מנהל לצורך התקנות ושדרוגים.

להבין שאין ולא יהיה! אנטי וירוס שימנע וירוס כופר שמגיע במייל . מדובר בחברות שמרוויחות מאות מליונים ומעסיקות מומחים שמפתחים וירוס ובודקים שאף אנטי וירוס בשוק לא מכיר אותו ורק אז שולחים במייל כך שאנטי וירוס יכול למנוע רק גרסאות ישנות של הוירוס (גם משהו) אבל לא פיתוחים חדשים .

אם למחשב המגובה יש אפשרות לגשת ולמחוק גיבויים אז וירוס שיפגע במחשב יוכל גם למחוק את הגיבויים! ולכן להעדיף גיבוי רשת על פני גיבוי לדיסק וכשרק לסרוויס של הגיבוי יש את הסיסמת גישה לגיבוי. לדוגמא ניתן לגבות לגגול דרייב אבל באמצעות תוכנה שמקבלת סיסמא של החשבון בגוגל והיא מגבה עצמאית כגון fbackup

דיוק רב · 30/10/16

נכתב ע"י צמח;2275809:
אולי תוכל לבאר לבורים כמוני,
מה הבדל בן גיבוי מלא בענן של CARBONITE, לסינכרון של דרייב,

דוקא, בעניין של וירוס הכופר, אני מכיר "משרד" שכל הרשת שלו קיבל את הוירוס וכמו כן מחק את כל החומר גם מהדרובוקס. אבל הוא הצליח לשחזר את כל הקבצים שלו מקבצים המחוקים של דרופבוקס. כך שיש מעלה שהשרת עושה לך את ה"סל למחזור"

פסקאות · 7/11/16

נכתב ע"י bris;2275643:
צריך לציין שמדובר בגירסת בטא מאוד ראשונית. אבל לא נראה לי שזה יכול להזיק , אבל כמובן אסור להסתמך על זה חייבים להתגונן בהתאם מבחינות אחרות , אני אכתוב קצת בהמשך.

הצורה שבה הוא היא עובדת יעילה כל זה פיתרון בקנה מידה קטן , ברגע שהתוכנה הנל תהיה נפוצה יותר מיד יתאימו היוצרים של הRANSOM אליה ויתחיל שום החתול והעכבר.

נכון להיום, ואני לא רואה שזה ישתנה בעתיד הנראה לעין, בגלל הדינאמיות הרבה של תוכנות התקיפה האלה (הם כבר מזמן לא וירוסים בהגדרה) שום תוכנה שתהיה מבוססת על זיהוי חיצוני לא תהיה רלוונטית להרבה זמן , בין אם זה זיהוי חתימה כמו שרוב ה AV עובדים ובין אם זה זיהוי התנהגות (אני אתן דוגמא עוד מעט) כמו שהתוכנה הנל עובדת.

חייבים ללמוד לעבוד בצורה נכונה , כבר כתבתי על זה הרבה כאן , ועוד הרבה כתבו יותר ממני.
שזה כולל כמה שכבות
1. ספק מייל מאובטח (רצוי GMAIL או דומיו) אפילו אם יש לך כתובת מייל חיצונית , תעשה שהיא תעבור דרך ה GMAIL

2. אנטיוירוס מעודכן רציני

3. גיבוי ענן (לא סינכרון כמו דרייב ו DB) אני מדבר על גיבוי מלא כמו CARBONITE, או על דיסק חיצוני אבל OFFLINE דהיינו שהוא לא מחובר כל הזמן (כי הנל יצפין גם אותו ) או מבוסס IMAGעם כמו ACRONIS וכדו
4. ללמד את העובדים התנהלות בסיסית , מה לא פתוחים , מה לשים לב בתכתובות מייל חשודות וכדו

5. וחשוב מאוד מאוד, להשתמש בתוכנות מעודכנות , שזה אומר מערכת הפעלה מעודכנת (רצוי כמובן 10 , בגירסה הכי מעודכנת שלה , וגם אם נאלצים מכל מיני סיבות להשאר ב 7 או 8 אז לפחות כל עוד יוצאים להם קצת עידכוני אבטחה לדאוג שהכל יהיה מעודכן) , כנל לאופיס וכנל ל FLASH ול PDF וכדו

יש בטח עוד אבל אני מאמין שהבינו את הרעיון.

נ.ב.

הבטחתי שאכתוב למה זיהוי התנהגות לא יעיל לטווח ארוך, בהודעה נפרדת.

בקשר לסעיף 3, אולי משהו יודע יסביר מה ההבדל בן גיבוי לסנכרון, ולמה יש בעיה בסנכרון,
תודה

נתין · 7/11/16

הסנכרון יעביר את הקובץ המוצפן לענן, וימחק את הקובץ הנקי.
צריך גיבוי ששומר גם את ההיסטוריה, לא רק מצב קיים.

אפכא מסתברא · 7/11/16

אנא מכם, הסבר לבורים ועמי הארצות בעניין זה: האם יש ענן חינמי? ואיך עובדים עם זה? בבקשה הסבר מפורט. תבורכו!

עשרים ושתים · 7/11/16

נכתב ע"י אפכא מסתברא;2291928:
אנא מכם, הסבר לבורים ועמי הארצות בעניין זה: האם יש ענן חינמי? ואיך עובדים עם זה? בבקשה הסבר מפורט. תבורכו!

גוגל דרייב ודרובוקס זה ענן חינמי
החיסרון שהנפח אחסון קטן.
השימוש המקובל הוא יצירת כונן ושמירת הנתונים שם החיסרון שוירוס כופר מצפין גם את הכונן . ולכן המלצתי לעבוד עם תוכנה שהיא יוצרת את התקשורת מול הענן לדוגמא fbackup וגיבוי לגוגל דרייב.

פסקאות · 7/11/16

ואם התוכנה יוצרת את התקשורת מול הענן, אם הוירוס תוקף זה לא מצפין את המסמכים , האם התוכנה לא מסכרנת?

עשרים ושתים · 7/11/16

נכתב ע"י צמח;2292017:
ואם התוכנה יוצרת את התקשורת מול הענן, אם הוירוס תוקף זה לא מצפין את המסמכים , האם התוכנה לא מסכרנת?

לוירוס את את הגישה לענן הוא לא יכול להוציא את הסיסמא מתוך התוכנה .

אפכא מסתברא · 7/11/16

נכתב ע"י עשרים ושתים;2291974:
גוגל דרייב ודרובוקס זה ענן חינמי
החיסרון שהנפח אחסון קטן.
השימוש המקובל הוא יצירת כונן ושמירת הנתונים שם החיסרון שוירוס כופר מצפין גם את הכונן . ולכן המלצתי לעבוד עם תוכנה שהיא יוצרת את התקשורת מול הענן לדוגמא fbackup וגיבוי לגוגל דרייב.

א. מה הנפח בגוגל דרייב?
ב. האם זה פתוח בנטפרי?
ג. איך בדיוק עושים את זה? אם אפשר לומר צעד-צעד (בשפה של בני אדם, במטותא...)
תודה רבה!

957 · 7/11/16

ניתן להשיג אצלי אנטי וירוס ESET בעברית מלאה וברשיון

yooda230 · 7/11/16

עובד שנים עם ביטדיפנדר עושה עבודה מעולה ושקטה לגבי מחשב שכבר נפגע מוירוס הכופר לדעתי מוטב לגבות את התוכן ולפרמט (התקנה חדשה לגמרי)
לא חושב שיש אנטי וירוס טוב ממנו נקודה!
בנוגד לוירוס הכופר, נתין להגדיר גם תקייות שמורות שבהם בעצם הוא ימנע כל שינוי.
כמו שצירפו קודמיי מצרף כאן קישור ל-90 יום ניסיון (ניתן תמיד למצוא עוד)
http://www.bitdefender.com/site/Facebook/redFreeDownload

פרוגבוט

פרסומת

אנטי וירוס - וירוס הכופר

משתמש סופר מקצוען

משתמש סופר מקצוען

משתמש סופר מקצוען

משתמש סופר מקצוען

משתמש סופר מקצוען

משתמש סופר מקצוען

משתמש מקצוען

עימוד ועיצוב

משתמש מקצוען

משתמש מקצוען

קבצים מצורפים

משתמש מקצוען

עימוד ועיצוב

משתמש פעיל

משתמש סופר מקצוען

משתמש מקצוען

עימוד ועיצוב

משתמש מקצוען

משתמש סופר מקצוען

משתמש פעיל

משתמש פעיל

פרוגבוט

תוכן שיווקי

איזה כיף שהצטרפתם לניוזלטר שלנו!