הודעה שקיבלתי במייל

משתמש שנמחק

נראה לכם נסיון חובבני לכופר?

park

נראה לגמרי, זה בוודאות לא משהו שכדאי ללחוץ עליו.

ברוך השם

@יהודי-פשוט בהחלט

משתמש שנמחק

@park @mendy לא לחצתי.
ידע הציבור ויזהר!!!

אורי אטדגי

@יהודי-פשוט אני מאמין שגם אם היית לוחץ היית פוגש בדף חסימה של נטפרי..

משתמש שנמחק

@אורי-אטדגי אמר בהודעה שקיבלתי במייל:

@יהודי-פשוט אני מאמין שגם אם היית לוחץ היית פוגש בדף חסימה של נטפרי..

א. לא בטוח
ב. גם א"כ לא בהכרח שזה לא היה כבר מאוחר. גם אם הדף אצלי במחשב לא נפתח.

אורי אטדגי

@יהודי-פשוט אוקיי טוב..
אז כמו שאמרת- ידע הציבור ויזהר...

משתמש שנמחק

@חבר אמר בהודעה שקיבלתי במייל:

@יהודי-פשוט פורסם ביתד נאמן כתובת להורדת תכנה שמזהה מעל 99 אחוזים מתוכנות הכופר
https://ransomfree.cybereason.com/

זה בנוסף לאנטי וירוס טוב?
אם יש לי אנטי וירוס טוב [נורטון] אני צריך את זה.
מי שיכול להעלות את זה ב magicode אודה לו.
משום מה הדף הנ"ל חסום לי.

משתמש שנמחק

@יהודי-פשוט ציטוט מmagicode: "אתר זה לא מיועד להפצת קבצים לציבור. אין לשתף את הלינקים באתרים ציבוריים."
שלח לי הודעה במייל ואשלח לך קישור.

משתמש שנמחק

@hilel אמר בהודעה שקיבלתי במייל:

@יהודי-פשוט ציטוט מmagicode: "אתר זה לא מיועד להפצת קבצים לציבור. אין לשתף את הלינקים באתרים ציבוריים."
שלח לי הודעה במייל ואשלח לך קישור.

הפרשנות שהסקת לענינינו איננה נכונה. תודה בכל אופן.

957

@חבר
ממש לא נכון .
אנטי וירוס איכותי אמור לזהות גם תוכנות כופר,
אם מדובר בסוג וירוס שכבר הוכר הוא מייד יחסום אותו , אם בוירוס שעדיין לא הוכר הוא אמור לזהות לפי דפוסי התנהגות.

למדן וידען

ישנם כמה שיטות להידבק בכופר, חלקם יכול לקרות גם אם מותקן אנטי וירוס איכותי ועדכני, להלן כמה טיפים מESET (חלקם מיועד לעסקים עם ארון תקשורת פנימית) .

טיפים שימנעו מכם ליפול קורבן לתוכנות כופר:

1. יש לוודא התקנה של אנטי וירוס מעודכן וחוקי במחשב או בכל התחנות ברשת.
2. מומלץ וחשוב לוודא שממשק הניהול מותקן על מנת להיות בבקרה ובשליטה על רמת המוגנות ברשת.
3. יש לבצע עדכוני מיקרוסופט קריטיים בשרתים ובתחנות.
4. להשתמש בחומת אש המייצרת שכבת הגנה חיונית מפני תוכנות הכופר:
   חשוב להשתמש בהתקן פיזי של חומת אש של אחת החברות המובילות.
   יש להשתמש בתחנות בחומת אש מתקדמת של אחת החברות המובילות, במיוחד במחשבים ניידים שיוצאים מהרשת ואינם מוגנים ע"י חומת האש הארגונית. חומת האש המובנית כחלק ממערכת ההפעלה של מיקרוסופט אינה מספיקה על מנת להתמודד עם האיום הנ"ל.
5. לסגור את הפורט של ה-Remote Desktop בחומת האש, ולסגור את ה Service שלו במחשב או ברשת. 
במידה וחייבים להשתמש בו, יש להחליף את פורט ברירת המחדל מ-3389 לפורט במספר רנדומלי הגבוה מ-20,000.
6. להגדיר סיסמת אבטחת מורכבת לחיבור מרחוק (באורך 11 תווים לפחות ומכילה אותיות קטנות, גדולות, מספרים ותווים מיוחדים) כדי למנוע פריצה של הסיסמא בהתקפה של Brute Force.
7. להגדיר סיסמת הגנה לאנטי וירוס בתחנות על מנת למנוע הסרה ידנית או נטרול שלו.

 לבצע גיבויים שבועיים או דו-שבועיים (מומלץ גיבוי אונליין ולא מקומי) 
יש לגבות כל מידע חשוב בשרתים ובתחנות, וכמובן לבצע בדיקה תקופתית של שחזור הגיבויים כדי לוודא שהם תקינים.
ניתן להגדיר גיבוי של מערכת ההפעלה לתיקיות חשובות או משותפות ב-Shadow Copy של מיקרוסופט.
8. לבטל הרשאות Administrator למשתמשים ברשת – 
ההתקפות הללו מאתרות פרצות דרכן ניתן לרוץ על הפרופיל המקומי ובאמצעותו להדביק את שאר הרשת. מומלץ שלא לאפשר הרשאות כתיבה לתיקיות משותפות בהן למשתמש אין צורך בשינוי או הוספה של קבצים.
9. לחסום סיומות EXE ו-SCR בתוכנת האנטי וירוס שסורקת את הדוא"ל – 
במקרים רבים מודבקים מחשבים באמצעות קובץ EXE או SCR שמצורף לאימייל. באופן כללי, אין סיבה שקבצי הפעלה ישלחו למשתמשים ברשת, ולכן מומלץ לאכוף מדיניות של חסימת סיומות של קבצי הפעלה, ובמיוחד קבצי EXE ו SCR.
   (מקור)

yonig20

@חבר אמר בהודעה שקיבלתי במייל:

@957 ברוכים הבאים
לפי מה שכתבו ביתד נאמן שום אנטי וירוס לא מזהה תוכנת כופר

יש תוכנות ייעודיות שאמורות לזהות את התהליך של ההצפנה, גם בלי להכיר את הווירוס הספציפי שבו נדבקת.
תוכנה חינמית כזאת : https://ransomfree.cybereason.com/
ותוכנה בתשלום 30 יום ניסיון https://www.malwarebytes.com/

משתמש שנמחק

@חבר התקנתי, צריך להפעיל משהו אחרי ההתקנה?
מישהו יודע איך זה עובד בפועל? או שזה שאחרי שהתקנתי זה אוטמט?

משתמש שנמחק

@חבר אמר בהודעה שקיבלתי במייל:

@יהודי-פשוט
אתה אמור לקבל עיניים כאלה למטה
אם אתה לא רואה כנס להתחל חפש את התכנה ולחץ

יש לי את זה מה הלאה?

yonig20

@חבר אמר בהודעה שקיבלתי במייל:

@yonig20 המלוור לא מזהה
והוא לא בתשלום רק הגירסה עם הבדיקה האוטומטית

א. הגירסה שלך לא מעודכנת, יש גירסה 3 שבה נוספה תכונה של אנטי כופר כפי שכתבתי.
ב. הגירסה בתשלום היא לא בדיקה אוטומטית, אלא הגנה בזמן אמת מפני כמה דברים ואחד מהם זה התנהגות החשודה ככופר.

yonig20

@חבר https://www.malwarebytes.com/mwb-download/thankyou/
זה העמוד של ההורדה

RNC

@957 אמר בהודעה שקיבלתי במייל:

@חבר
ממש לא נכון .
אנטי וירוס איכותי אמור לזהות גם תוכנות כופר,
אם מדובר בסוג וירוס שכבר הוכר הוא מייד יחסום אותו , אם בוירוס שעדיין לא הוכר הוא אמור לזהות לפי דפוסי התנהגות.

ממש לא התכתבתי עם התמיכה של ESET והם כתבו לי להתקין את התוכנה הזאת במקביל לתוכנה שלהם אבל הם הזהירו אותי שהתוכנה הזאת לא יעילה ב100 אחוז