קאמפיוטער סעקיוריטי נייעס

איבער אלע סארט כלי מכשירים

די אחראים: זייער נייגעריג, אחראי, thefact

אוועטאר
עין טובה
שר שלשת אלפים
תגובות: 3815
זיך איינגעשריבען אום: דאנארשטאג נובעמבער 27, 2014 9:46 pm
לאקאציע: 127.0.0.1
פארבינד זיך:

תגובהדורך עין טובה » דינסטאג יוני 27, 2017 1:29 pm

לויט די ערשטע באריכטן איז עס א -פון פריער באקאנטע- רענסאמווארם, וואס האט יעצט געטוישט די קאוד צו נוצן די זעלבע וואלנערביליטי וואס וויל וויינען האט גענוצט, נעמליך, די קאמפיוטערס וואס זענען נישט געפעטשט.
מ'וועט קלארער וויסן וואס דא (האט) פאסירט, איינמאל די פארשער (ריסערטשע"ר בלע"ז) וועלן אנאליזירן די קאוד פון די וויירוס
...

אוועטאר
קנאפער ידען
שר תשעת אלפים
תגובות: 9912
זיך איינגעשריבען אום: זונטאג ינואר 06, 2013 10:06 pm
לאקאציע: וואו ג-ט וויל
פארבינד זיך:

תגובהדורך קנאפער ידען » דינסטאג יוני 27, 2017 6:20 pm

וואאף איז דאס א שרעק!!

Petya איז א גאנץ אלטער רענסאמווער שוין, און טאקע שטארק באקאנט מיטן זיין פעסט געבויעט און סאפיסטיקירט. אנשטאט ענקריפטען פיילס איינס ביי איינס אינפעקטירט עס דער MBR (דער סארט וויירוס הייסט א באאטקיט וואס איז שווער צו קלינען) און דאן פארשפארט עס דער הארדדרייוו'ס MFT (מעסטער פייל טעיבל, וואס איז וואו דער הארדדרייוו האט א ליסטע פון פיילס און וואו אויפן פיזישע הארדדרייוו דער פייל ליגט).

ווען עס אינפעקטירט א קאמפיוטער מאכט ער א פאלשע סקרין ווי למשל דער קאמפיוטער האט זיך ריסטארטעד און עס מאכט א טשעק-דיסק (chkdsk) און אזוי ווייזט ער ווי עס רוקט זיך דער טשעק-דיסק פערצענט ביז ער איז פערטיג וואס דאן קומט ארויף דער שווארצער סקרין מיט רויטע ווערטער, אינפארמאציע וויאזוי צו צאלן.
------------

צוריק צו דער איצטיגער אויסברוך: עס איז שוין קאנפארמירט דורך אסאך וויירוס ריסערטשער און סעקיורעטי קאמפאניס אז דער וועג וואס ער פארשפרייט זיך איז זיכער דער EternalBlue לאך וואס קומט פון דער NSA, דער זעלביגער וואס וויל-וויינען האט גענוצט. אבער....

דער Petya גייט ווייטער ווי דעם. איינמאל ער איז לאקאל אויף א נעטווארק, נישט נאר ער פרובירט זיך צו פארשפרייטן ווייטער (צו קאמפיוטערס וואס זענען נישט געפעטשט), אבער ער נוצט א מעטאד וואס הייסט LSADump, דאס שפירט אויס דער נעטווארק און גנב'עט ארויס לאגין אינפארמאציע פון קאמפיוטערס און דאומעין קאנטראלערס. דאס איז א שרעק ווייל עס ווייזט אז דער Petya רענסאמווער חלק פון דער דאזיגער וויירוס איז נישט אלעס וואס ער טוט נאר עפעס נאך זאכן טוט ער.

דא גאר אסאך אינפעקטירטע שוין, ובתוכם דער ריזיגע דענישע שיפינג פירמע Maersk וואס האט אסאך פון זייער אינפראסטרוקטור דאון צוליב דעם.

קנאפי ריפארטינג טו יו לייוו פראם אוער טעק סענטער. בעק טו יו עין...
נישט אייביג קום איך אן צו אלעס, אויב איינער האלט איך קען בייהילפיג זיין אין עפעס קען מער מיר קאנטעקטן אין טשעט אדער אימעיל gilyoinois@gmail.com
-----------
זה נהנה וזה לא חסר, קויפט איר אמאל אויף עמעזאן גייט צו עמעזאן דורך דעם לינק: www.amazon.com

זבחי צדק
שר האלף
תגובות: 1345
זיך איינגעשריבען אום: דינסטאג ינואר 10, 2017 7:41 pm

תגובהדורך זבחי צדק » דינסטאג יוני 27, 2017 6:29 pm

וועלכע ווינדאוס אפדעיט דארף דאס פאריכטן [פעטשן]?

אוועטאר
קנאפער ידען
שר תשעת אלפים
תגובות: 9912
זיך איינגעשריבען אום: זונטאג ינואר 06, 2013 10:06 pm
לאקאציע: וואו ג-ט וויל
פארבינד זיך:

תגובהדורך קנאפער ידען » דינסטאג יוני 27, 2017 6:34 pm

א באנדע 'אן די באאקס' בהמות דאס!!! און זיי זענען גאר די גראדע...

ווערט יעצט באריכטעט אז פאר די וואס זענען געכאפט פון דער וויירוס איז נישט דא פארוואס צו צאלן ווייל מען גייט סייווי נישט קענען ווערן אויפגעשפארט! פארוואס? ווייל ווען נבוזרדן... נע... אט הערט.

געוויסע רענסאמווער נוצן א וועבזייטל אויפן שווארצן אינטערנעט (וואס איז שווער צו טרעקן) צו באקומען פעימענטס און העלפן מיט אויפשפארן נאכן צאלן. אנדערע - און דער Petya טייערע צווישן זיי - שרייבן אריין אן אימעיל אדרעס צו וואס צו שיקן די אינפארמאציע נאכן אריינצאלן פארן ביטקאון אדרעס, און זיי שרייבן צוריק מיט די נויטיגע אינפארמאציע צו אויפשפארן.

Petya האט געלייגט אן אימעיל אדרעס wowsmith123456​@posteo.net. איז געקומען דער Posted קאמפאני פון וועמען דער אימעיל קומט און פארהאקט דער אימעיל אקאונט זאגענדיג אז זיי לאזן נישט קיין קריים אויף זייער סיסטעם, אבל דא קאקא אז יעצט איז שוין נישט דא קיין וועג צו קאנטעקטן די Petya חברה נאכן צאלן! און אזוי בלייבט מען אן קיין שום וועג צו ווערן אויפגעשפארט.

אזויפיל ווי צוואנציג אירע האבן שוין איינגעצאלט דער רענסאם צאלונג, עס איז נישט באקאנט צו זיי (פארן פארשפארן פון דער אימעיל) זענען יא געווען סוקסעספול אין אויפשפארן די פיילס נאכן צאלן.
לעצט פאראכטן דורך קנאפער ידען אום דינסטאג יוני 27, 2017 6:59 pm, פאראכטן געווארן 2 מאל סך הכל.
נישט אייביג קום איך אן צו אלעס, אויב איינער האלט איך קען בייהילפיג זיין אין עפעס קען מער מיר קאנטעקטן אין טשעט אדער אימעיל gilyoinois@gmail.com
-----------
זה נהנה וזה לא חסר, קויפט איר אמאל אויף עמעזאן גייט צו עמעזאן דורך דעם לינק: www.amazon.com

אוועטאר
קנאפער ידען
שר תשעת אלפים
תגובות: 9912
זיך איינגעשריבען אום: זונטאג ינואר 06, 2013 10:06 pm
לאקאציע: וואו ג-ט וויל
פארבינד זיך:

תגובהדורך קנאפער ידען » דינסטאג יוני 27, 2017 6:38 pm

זבחי צדק האט געשריבן:וועלכע ווינדאוס אפדעיט דארף דאס פאריכטן [פעטשן]?

MS17-010

https://technet.microsoft.com/en-us/lib ... 7-010.aspx
נישט אייביג קום איך אן צו אלעס, אויב איינער האלט איך קען בייהילפיג זיין אין עפעס קען מער מיר קאנטעקטן אין טשעט אדער אימעיל gilyoinois@gmail.com
-----------
זה נהנה וזה לא חסר, קויפט איר אמאל אויף עמעזאן גייט צו עמעזאן דורך דעם לינק: www.amazon.com

קאמפיוטער עקספערט
שר האלפיים
תגובות: 2189
זיך איינגעשריבען אום: זונטאג דעצמבער 18, 2016 8:42 am

תגובהדורך קאמפיוטער עקספערט » דינסטאג יוני 27, 2017 6:44 pm

קנאפער ידען האט געשריבן:דער Petya גייט ווייטער ווי דעם. איינמאל ער איז לאקאל אויף א נעטווארק, נישט נאר ער פרובירט זיך צו פארשפרייטן ווייטער (צו קאמפיוטערס וואס זענען נישט געפעטשט), אבער ער נוצט א מעטאד וואס הייסט LSADump, דאס שפירט אויס דער נעטווארק און גנב'עט ארויס לאגין אינפארמאציע פון קאמפיוטערס און דאומעין קאנטראלערס. דאס איז א שרעק ווייל עס ווייזט אז דער Petya רענסאמווער חלק פון דער דאזיגער וויירוס איז נישט אלעס וואס ער טוט נאר עפעס נאך זאכן טוט ער.

דא גאר אסאך אינפעקטירטע שוין, ובתוכם דער ריזיגע דענישע שיפינג פירמע Maersk וואס האט אסאך פון זייער אינפראסטרוקטור דאון צוליב דעם.

קנאפי ריפארטינג טו יו לייוו פראם אוער טעק סענטער. בעק טו יו עין...

דאס קענסטו אויך טוהון מיט למשל די טול וואס הייסט לע"נ מיסיס **** זיי האבען מן הסתם גענוצט און זיי ווירוס אזא טול
אין ווינדאוס 10 ענטערפרייז קען מען אנשטעלען פראטעקשען קעגען אזאלכע זאכען

אוועטאר
עין טובה
שר שלשת אלפים
תגובות: 3815
זיך איינגעשריבען אום: דאנארשטאג נובעמבער 27, 2014 9:46 pm
לאקאציע: 127.0.0.1
פארבינד זיך:

תגובהדורך עין טובה » דינסטאג יוני 27, 2017 8:02 pm

טענקס קנאפי, וועגן די וועג וויאזוי ער פארשפרייט זיך אין א דאמעין, האף איך אז איך האב גוט קער גענומען מיטן דיסעיבעלן rpc

בד"וו מיין איך יא אז ס'איז א גוטע שריט אפצוהאקן די אימעיל אדרעס... כאטשיג זאלן זיי נישט באקומען באצאלט, זאלן זיי זיך אויסלערנען אז זיי באקומען ממילא נישט קיין געלט... דאס איז חוץ די פאקט אז קיינער איז נישט פארזיכערט אז נאכן צאלן וועלן די יעניגע ארויסגעבן די ריכטיגע דיקריפשן קי....
אגב, אומבאשטעטיגטע באריכטן געבן אן אויף נאך 3 אוטלוק אקאונטס וואס זענען געווען בנוסף צו די אויבנדערמאנטע אימעיל אדרעס.
טענקס אגעין קנאפי
...

אוועטאר
טראבל מעיקער
שר האלף
תגובות: 1626
זיך איינגעשריבען אום: פרייטאג מארטש 11, 2016 2:00 pm

תגובהדורך טראבל מעיקער » מיטוואך יוני 28, 2017 12:16 am

עין טובה האט געשריבן:בד"וו מיין איך יא אז ס'איז א גוטע שריט אפצוהאקן די אימעיל אדרעס... כאטשיג זאלן זיי נישט באקומען באצאלט, זאלן זיי זיך אויסלערנען אז זיי באקומען ממילא נישט קיין געלט... דאס איז חוץ די פאקט אז קיינער איז נישט פארזיכערט אז נאכן צאלן וועלן די יעניגע ארויסגעבן די ריכטיגע דיקריפשן קי....
אגב, אומבאשטעטיגטע באריכטן געבן אן אויף נאך 3 אוטלוק אקאונטס וואס זענען געווען בנוסף צו די אויבנדערמאנטע אימעיל אדרעס.
טענקס אגעין קנאפי

דאכט זיך אז זיי באקומען באצאלט.... נאר מ'קען פשוט נישט קאמיוניקעטן דערנאך עס אויפצושפארן....
איזי

אוועטאר
קנאפער ידען
שר תשעת אלפים
תגובות: 9912
זיך איינגעשריבען אום: זונטאג ינואר 06, 2013 10:06 pm
לאקאציע: וואו ג-ט וויל
פארבינד זיך:

תגובהדורך קנאפער ידען » מיטוואך יוני 28, 2017 12:24 am

טראבל מעיקער האט געשריבן:
עין טובה האט געשריבן:בד"וו מיין איך יא אז ס'איז א גוטע שריט אפצוהאקן די אימעיל אדרעס... כאטשיג זאלן זיי נישט באקומען באצאלט, זאלן זיי זיך אויסלערנען אז זיי באקומען ממילא נישט קיין געלט... דאס איז חוץ די פאקט אז קיינער איז נישט פארזיכערט אז נאכן צאלן וועלן די יעניגע ארויסגעבן די ריכטיגע דיקריפשן קי....
אגב, אומבאשטעטיגטע באריכטן געבן אן אויף נאך 3 אוטלוק אקאונטס וואס זענען געווען בנוסף צו די אויבנדערמאנטע אימעיל אדרעס.
טענקס אגעין קנאפי

דאכט זיך אז זיי באקומען באצאלט.... נאר מ'קען פשוט נישט קאמיוניקעטן דערנאך עס אויפצושפארן....

ריכטיג, כאטשיג אויב מענטשן וועלן וויסן אז זיי קענען נישט אויפשפארן וועלן אסאך נישט צאלן.

לדעתי, עס קען זיין אז עכט גייען זיי זיך לערנען א לעססאן (נישט צו נוצן אימעיל פאר קאמיוניקעישאן...נאר עפעס אנדערש...) אבער למעשה וויקטימייזד מען די געליטענע פי אלף! דאס הייסט אז א ריזן פירמע וואס האט נישט קיין גוטע בעקאפ קען קלאוזן שאפ?!!! (דער אימעיל קאמפאני גייט לכאורה ווערן אנגעקלאגט מיט שאדנס.)

און בכלל אינעם עבר (שוין געווען אסאך אזאנע סארט רענסאמווער) האבן אוטאריטעיטן נארמאל דייקא נישט אראפגענומען די פעימענט זייטלעך אדער אימעיל אדרעסן פון די שקצים, צו קענען געבן א פתח פאר איינער וואס עס איז אים לעבנס וויכטיג די פיילס זאל כאטש קענען צאלן.
נישט אייביג קום איך אן צו אלעס, אויב איינער האלט איך קען בייהילפיג זיין אין עפעס קען מער מיר קאנטעקטן אין טשעט אדער אימעיל gilyoinois@gmail.com
-----------
זה נהנה וזה לא חסר, קויפט איר אמאל אויף עמעזאן גייט צו עמעזאן דורך דעם לינק: www.amazon.com

אוועטאר
טראבל מעיקער
שר האלף
תגובות: 1626
זיך איינגעשריבען אום: פרייטאג מארטש 11, 2016 2:00 pm

תגובהדורך טראבל מעיקער » מיטוואך יוני 28, 2017 12:51 am

א איד האט געטראפן א וועג וויאזוי צי פריווענטען די מאלווער צו לויפן.

Screenshot_20170628-004938.jpg
Screenshot_20170628-004938.jpg (291.57 KiB) געזעהן 4445 מאל
איזי

אוועטאר
עין טובה
שר שלשת אלפים
תגובות: 3815
זיך איינגעשריבען אום: דאנארשטאג נובעמבער 27, 2014 9:46 pm
לאקאציע: 127.0.0.1
פארבינד זיך:

תגובהדורך עין טובה » מיטוואך יוני 28, 2017 6:10 am

מ'האט שוין געשריבן דערוועגן דא און געמעקט אויך, דאס איז נישט קיין "קיל סוויטש". אויב דאס איז א קיל סוויטש דאן האב איך פאר דיר אן אנדערע; "אנטי וויירוס".... אדער פעטשעס פון מייקראסאפט...


קנאפער ידען האט געשריבן:דאס הייסט אז א ריזן פירמע וואס האט נישט קיין גוטע בעקאפ קען קלאוזן שאפ?!!!


יא!


---
די וואס קענען זיך נישט אפגעבן מיטן אנאליזירן די עצם מעלווער, זענען פארנומען וואס די נאמען דערפון איז... פילע עקספערטן זאגן אז דאס איז גערופן "פעטרעפ" און איז געבויט אויף די עלטערע "פעטיע" רענסאמווער וואס קומט לכתחילה פון די "גאלדענע אויג" מעלווער.

דאס איז ווארשיינליך א קאמבינאציע פון פעטיע צו ענקריפטן די קאמפיוטערס, נוצנדיג די איטערנעל בלו מהלך צו ארומגיין פון איין קאמפיוטער צום אנדערן, אבער דאס איז לכאורה נאר איינע פון די וועגן וואס די פעטיע רענסאמווער נוצט ארומצוגיין.

לעצטיגע באריכטן זאגן אז די מעלווער נוצט "אויך" די איטערנעל בלו פון די NSA אויף צו אפעקטירן קאמפיוטערס אינערהאלב א געוויסע נעטווארק, דהיינו אז איינמאל די מעלווער איז שוין דא אויף איינע פון די קאמפיוטערס וועט ער אויך נוצן די איטערנעל בלו צו אפעקטירן די אנדערע קאמפיוטערס פון די פירמע, אבער בעיקר באנוצט ער זיך מיט פשוטע מעטאדן ווי WMI און RPC צו גיין פון איין קאמפיוטער צום צווייטן אויפן זעלבן נעטווארק. אבער זיך צו צו שפרייטן גלאבאל, נוצט עס ווארשיינליך נישט די איטערנעל בלו. פילע זאגן אז דאס האט זיך ארגינעל אנגעהויבן און אפעקטירט דורך א געוויסע סאפטווער, גערופן MeDoc, וואס איז א סאפטווער וואס פילע פון די אוקריינישע ביזנעסער מוזן האבן פאר טעקס און אנדערע אוקריינישע פינאנציעלע חשבונות.
איין חברהמאן האט אפילו געטראפן אז די דענישע שיפינג פירמע מאערסק וואס איז שווער באטראפן געווארן פון די וויירוס, האט געהאט א דזשאב פאוסטינג וואס האט פארלאנגט פון די קאנדידאט אז מ'דארף קענען דעם פראגראם.
די רענסאמווער האט זיך אנגעהויבן נעכטן נאך א סאפטווער אפדעיט אויף דעם פראגראם, און די פירמע האט אין אנהייב מודה געווען אז עפעס איז ראנג פון זייער זייט...
נישט נאר דאס, נאר פאר א וויילע צוריק האבן אסאך באנוצער פון דער סאפטווער באקומען א צווייטע רענסאמווער וויירוס -עקס דעטע - אויך נאך אן אפדעיט.
אבער פארשער ביי קעספערסקי האבן געטראפן כאטש נאך איין וועבזייטל וואס אינפעקטירט די באזוכערס קאמפיוטערס.

דער וויירוס ענקריפט בעיקר די MFT, אבער אחוץ דעם פארשפארט עס עקסטער א ליסטע (כאטש א קליינע און נישט ווי די געווענליכע רענסאמווער וואס האבן א ריזיגע ליסטע פון טארגעטעד פייל עקסטענטשאנס) פון פייל עקסטענטשאנס וואס עס ענקריפטעד אויך די פיילס אליינס.


עקסקלוסיוו ריפארט פון די קנ"א טעק טישל דורך עין און קנאפער
...

אוועטאר
זאכליך
שר שבעת אלפים
תגובות: 7617
זיך איינגעשריבען אום: זונטאג דעצמבער 19, 2010 5:23 pm

תגובהדורך זאכליך » מיטוואך יוני 28, 2017 8:14 am

מיר ליינען די באריכטן מיט דורשט, יישר כוח.

למעשה וואס איז די סיטואציע יעצט? מ'קען שוין גיין אין גראסערי אין אוקריינע?
אמור מעט, קוק ווייניגער אויף וואס ער זאגט,
ועשה הרבה, און קוק מער וואס ער טוהט.

אוועטאר
עין טובה
שר שלשת אלפים
תגובות: 3815
זיך איינגעשריבען אום: דאנארשטאג נובעמבער 27, 2014 9:46 pm
לאקאציע: 127.0.0.1
פארבינד זיך:

תגובהדורך עין טובה » דאנארשטאג יוני 29, 2017 10:36 am

פארשער זאגן אז די אויסברוך פון די וואך איז נישט געווען קיין פשוטע "רענסאמווער" וואס נאכן באצאלן קען מען עס אויפשפארן (על אף מ'האט ממילא נישט געקענט קאמיוניקירן מיט די פארברעכער, אזוי ווי קנאפער האט שוין באריכטעט) נאר ענדערש א "דימאלישער" איינער וואס לייגט חרוב די הארדדרייוו אן קיין שום מעטאד צוריקצודרייען! אפילו מיט א "שליסל"!

דאס איז וואשיינליך געמאכט געווארן דורך איינעם מיט געוויסע -אומבאוואוסטע- מאטיוון, נישט "געלט"
מער
...

אוועטאר
farshlufen
שר עשרים אלפים
תגובות: 21722
זיך איינגעשריבען אום: פרייטאג נובעמבער 16, 2007 8:26 am
לאקאציע: אויף די פאליצעס אין ספרים שאנק

תגובהדורך farshlufen » דאנארשטאג יוני 29, 2017 10:47 am

זאכליך האט געשריבן:מיר ליינען די באריכטן מיט דורשט, יישר כוח.
סימן דלא ידע כלום, שבוחי.

אוועטאר
עין טובה
שר שלשת אלפים
תגובות: 3815
זיך איינגעשריבען אום: דאנארשטאג נובעמבער 27, 2014 9:46 pm
לאקאציע: 127.0.0.1
פארבינד זיך:

תגובהדורך עין טובה » דאנארשטאג יוני 29, 2017 10:57 am

איך האב הנאה אז די עולם האט הנאה, טענקס.

ליסטע פון פייל עקסטענשענס וואס די וויירוס פרובירט צו ענקריפטן.

פון מייקראסאפט

קאוד: וועל אויס אלע

.3ds   .7z   .accdb   .ai
.asp   .aspx   .avhd   .back
.bak   .c   .cfg   .conf
.cpp   .cs   .ctl   .dbf
.disk   .djvu   .doc   .docx
.dwg   .eml   .fdb   .gz
.h   .hdd   .kdbx   .mail
.mdb   .msg   .nrg   .ora
.ost   .ova   .ovf   .pdf
.php   .pmf   .ppt   .pptx
.pst   .pvi   .py   .pyc
.rar   .rtf   .sln   .sql
.tar   .vbox   .vbs   .vcb
.vdi   .vfd   .vmc   .vmdk
.vmsd   .vmx   .vsdx   .vsv
.work   .xls   .xlsx   .xvd
.zip
...

אוועטאר
זאכליך
שר שבעת אלפים
תגובות: 7617
זיך איינגעשריבען אום: זונטאג דעצמבער 19, 2010 5:23 pm

תגובהדורך זאכליך » דאנארשטאג יוני 29, 2017 11:02 am

עין טובה האט געשריבן:ליסטע פון פייל עקסטענשענס וואס די וויירוס פרובירט צו ענקריפטן.

בעיסיקלי אלעס.

אגב, ס'טוט ענקריפטן פיילס? אדער ס'הרג'ט די מעסטער באאט רעקארד?
אמור מעט, קוק ווייניגער אויף וואס ער זאגט,
ועשה הרבה, און קוק מער וואס ער טוהט.

אוועטאר
עין טובה
שר שלשת אלפים
תגובות: 3815
זיך איינגעשריבען אום: דאנארשטאג נובעמבער 27, 2014 9:46 pm
לאקאציע: 127.0.0.1
פארבינד זיך:

תגובהדורך עין טובה » דאנארשטאג יוני 29, 2017 11:22 am

ס'אינקריפט די פיילס און דערנאך פרובירט ער צו הרגענען די MBR. די לעצטע געלונגט אים נישט אייביג. (געוואנדן און די יוזער רייטס)
...

אוועטאר
פאטאקי08
שר עשרת אלפים
תגובות: 11156
זיך איינגעשריבען אום: דאנארשטאג אוגוסט 09, 2007 1:30 pm
לאקאציע: בקרוב אין וואשינגטאן

תגובהדורך פאטאקי08 » דאנארשטאג יוני 29, 2017 12:25 pm

זאכליך האט געשריבן:מיר ליינען די באריכטן מיט דורשט, יישר כוח.

אוועטאר
יואל שווארטץ
שר האלף
תגובות: 1205
זיך איינגעשריבען אום: דינסטאג יולי 19, 2011 11:17 pm

תגובהדורך יואל שווארטץ » דאנארשטאג יוני 29, 2017 5:41 pm

עין טובה האט געשריבן:איך האב הנאה אז די עולם האט הנאה, טענקס.

ליסטע פון פייל עקסטענשענס וואס די וויירוס פרובירט צו ענקריפטן.

פון מייקראסאפט

קאוד: וועל אויס אלע

.3ds   .7z   .accdb   .ai
.asp   .aspx   .avhd   .back
.bak   .c   .cfg   .conf
.cpp   .cs   .ctl   .dbf
.disk   .djvu   .doc   .docx
.dwg   .eml   .fdb   .gz
.h   .hdd   .kdbx   .mail
.mdb   .msg   .nrg   .ora
.ost   .ova   .ovf   .pdf
.php   .pmf   .ppt   .pptx
.pst   .pvi   .py   .pyc
.rar   .rtf   .sln   .sql
.tar   .vbox   .vbs   .vcb
.vdi   .vfd   .vmc   .vmdk
.vmsd   .vmx   .vsdx   .vsv
.work   .xls   .xlsx   .xvd
.zip

אביסל א צומישטע ליסטע. וואס גייט זיי אין לעבן חרוב צו מאכן דווקא אילוסטרעיטער פיילס אבער נישט פאטאשאפ און אינדיזיין?...
THE KEY TO SUCCESS: is, after all, just a key. You have to make sure that you have the right key, to the right door, to the right success.

אוועטאר
קנאפער ידען
שר תשעת אלפים
תגובות: 9912
זיך איינגעשריבען אום: זונטאג ינואר 06, 2013 10:06 pm
לאקאציע: וואו ג-ט וויל
פארבינד זיך:

תגובהדורך קנאפער ידען » דאנארשטאג יוני 29, 2017 11:24 pm

זאכליך האט געשריבן:
עין טובה האט געשריבן:ליסטע פון פייל עקסטענשענס וואס די וויירוס פרובירט צו ענקריפטן.

בעיסיקלי אלעס.

אגב, ס'טוט ענקריפטן פיילס? אדער ס'הרג'ט די מעסטער באאט רעקארד?

גאר ווייט פון אלעס, דאס איז 65 פייל טייפס ווען ביי אנדערע רענסאמווער זעט מען ליסטעס פון 300 און ארויף.

ווי עין זאגט טוט עס קודם די פיילס יעדע פייל עקסטער, און דאן מאכט ער א כל הנערים און פארשפארט דער MFT (דאס איז נישט דער MBR וועלכע נעמט קעיר פון וואו אויף דער הארדדרייוו יעדע פארטישאן ליגט און פון וואו עס זאל באאטן, נאר עס איז דער טעיבל שוין אינעם פארטישאן וואס האלט חשבון וואו אינעם פארטישאן יעדע פיילס ליגט.) ביי ביידע חלקים האט מען (אנדערע ריסערטשער) געטראפן אז עס מאכט אזוי אז עס איז נישטא קיין וועג צוריק!
נישט אייביג קום איך אן צו אלעס, אויב איינער האלט איך קען בייהילפיג זיין אין עפעס קען מער מיר קאנטעקטן אין טשעט אדער אימעיל gilyoinois@gmail.com
-----------
זה נהנה וזה לא חסר, קויפט איר אמאל אויף עמעזאן גייט צו עמעזאן דורך דעם לינק: www.amazon.com

אוועטאר
עין טובה
שר שלשת אלפים
תגובות: 3815
זיך איינגעשריבען אום: דאנארשטאג נובעמבער 27, 2014 9:46 pm
לאקאציע: 127.0.0.1
פארבינד זיך:

תגובהדורך עין טובה » דאנארשטאג יולי 06, 2017 9:05 am

עין טובה האט געשריבן:פארשער זאגן אז די אויסברוך פון די וואך איז נישט געווען קיין פשוטע "רענסאמווער" וואס נאכן באצאלן קען מען עס אויפשפארן (על אף מ'האט ממילא נישט געקענט קאמיוניקירן מיט די פארברעכער, אזוי ווי קנאפער האט שוין באריכטעט) נאר ענדערש א "דימאלישער" איינער וואס לייגט חרוב די הארדדרייוו אן קיין שום מעטאד צוריקצודרייען! אפילו מיט א "שליסל"!



קנאפער ידען האט געשריבן:ביי ביידע חלקים האט מען (אנדערע ריסערטשער) געטראפן אז עס מאכט אזוי אז עס איז נישטא קיין וועג צוריק!


העקערס וואס שטייען אונטער די "נישט-פעטיע" מעלווער אטאקע האבן גערוקט מער ווי $10,000 אין ביטקוין געציילטע מינוטן נאך וואס די העקערס האבן געשיקט קליינע ביטקוין סכומים צו די ביטקוין קאנטעס פון טעקסט שערינג זייטליך pastebin און DeepPaste. בערך 12 מינוט פאר די נדבות זענען געמאכט געווארן, האט א באנוצער וואס שטעלט זיך פאר אז ער איז אונטער נישט-פעטיע געשריבן א תגובה ווי ער בעט 100 ביטקוין ($259,996 אין די יעצטיגע מינוטן) און אלס אויסטויש וועט ער געבן די שליסל צו אלע קאמפיוטערס אינפעקטירט מיט נישט-פעטיע, אבער די חכם האט נישט אנגעגעבן אן אדרעס וואו אים צו שיקן די געלט...

די שרייבער פון יענע תגובה האט אויך געגעבן א לינק צו א טשעט רום אין די טונקעלע געוועב וואו מענטשן קענען אים קאנטאקטן. מאדערבארד באריכטעט אז די באנוצער האט זיי געזאגט אז די פרייז איז אזוי הויעך ווייל ער פארקויפט א שליסל וואס עפנט "אלע" קאמפיוטערס... די באנוצער האט אויך געזאגט אז ער איז מסכים צו אויפשפארן א פייל בחינם, פשוט צו ווייזן אז ער קען, און די שליסל ארבעט טאקע, אבער האט קיינמאל נישט צוריקגעשיקט די פייל אויפגעשפארטערהייט נאך וואס מאדערבארד האט געשיקט א פייל וואס איז פארשפארט געווארן דורך נישט-פעטיע...

"דאס איז א קלארע פראוו פון די אטאקירער צו פרובירן ווייטער צו צומישן די עולם, און די עולם זאל ווייטער מיינען אז דאס איז א רענסאמווער און נישט א ווייפער" -זיכערהייט פארשער Matt Suiche צו מאדערבארד

עין'ל ריפארטינג עקסלוסיוולי פון די קנ"א טעק טישל
...

אוועטאר
קנאפער ידען
שר תשעת אלפים
תגובות: 9912
זיך איינגעשריבען אום: זונטאג ינואר 06, 2013 10:06 pm
לאקאציע: וואו ג-ט וויל
פארבינד זיך:

תגובהדורך קנאפער ידען » פרייטאג יולי 07, 2017 9:38 am

עין טובה האט געשריבן:די באנוצער האט אויך געזאגט אז ער איז מסכים צו אויפשפארן א פייל בחינם, פשוט צו ווייזן אז ער קען, און די שליסל ארבעט טאקע, אבער האט קיינמאל נישט צוריקגעשיקט די פייל אויפגעשפארטערהייט נאך וואס מאדערבארד האט געשיקט א פייל וואס איז פארשפארט געווארן דורך נישט-פעטיע...

למעשה האבן זיי יא צוריקגעשיקט דער פייל צו מאדערבארד און נארמאל אויפגעשפארט! דאס פראווט (נאכאמאל, ווייל זייער מעסעדזש האבן זיי געסיינט מיט א קי וואס האט אויך געוויזן אז זיי האבן זיכער אלע קיס פון נאט פעטיע) אז זיי זענען אדער די נאט פעטיע ארויסגעבער אדער האבן זיי סאמהאו די אריגינעלע קאוד און אלע אינפארמאציע.

עס איז אבער למעשה נישט ממש א ישועה פאר עכטע אינפעקטירטע מענטשן זינט 1) געוויסע פיילס האט ער וויירוס זיכער פשוט חרוב געלייגט 2) דאס איז נאר אויפצושפארן 'פיילס', אבער דער צווייטער חלק פונעם וויירוס האט דאך פארשפארט דער גאנצער הארדדרייוו וואס דאס איז שווער צו גלייבן אז עס איז דא א וועג פאר זיי צו עפענען.

מאדנע וויאזוי דער יעצטיגער טוויסט אינעם מעשה גייט, ווייל אויב איך אמת דאס וואס מען האט געזאגט אז זיי האבן עכט נישט געמיינט צו ענקריפטען נאר צו ווייפן, דאן וואס איז יעצט פלוצלינג דער משוגעת צו ארויסקומען און אפפערן דער קי און טאקע אויפשפארן א פייל?
נישט אייביג קום איך אן צו אלעס, אויב איינער האלט איך קען בייהילפיג זיין אין עפעס קען מער מיר קאנטעקטן אין טשעט אדער אימעיל gilyoinois@gmail.com
-----------
זה נהנה וזה לא חסר, קויפט איר אמאל אויף עמעזאן גייט צו עמעזאן דורך דעם לינק: www.amazon.com

אוועטאר
עין טובה
שר שלשת אלפים
תגובות: 3815
זיך איינגעשריבען אום: דאנארשטאג נובעמבער 27, 2014 9:46 pm
לאקאציע: 127.0.0.1
פארבינד זיך:

תגובהדורך עין טובה » מיטוואך אוגוסט 16, 2017 11:41 am

די געדאנק פון אינפעקטירן קאמפיוטערס דורך א לעגיטימע סופטווער אפדעיט איז שוין געזעהן געווארן אין די נאט פעטיע וויירוס, ווי באריכטעט דא.
דאסמאל איז עס געקומען פון די NetSarang פירמע, געגרינדעט אין 1997. די וויירוס גערופן ShadowPad עפנט אויף אן אונטערטירל פאר אלע סערווערס אויפן אפעקטירטע נעטווארק. די וויירוס באהאלט זיך אין די nssock2.dll פון די פירמע, און איז צום ערשט ארויס אום יולי 17, געסיינט מיט די לעגיטימע סערטיפיקעט פון די פירמע. פארשער ביי קעספערסקי וואס האבן געטראפן די וויירוס האבן פריוואט מודיע געווען פאר די פירמע.

אין א סטעיטמענט זאגן די באאמטע פון די פירמע:
It has been confirmed that NetSarang's infrastructure was compromised. We've created a completely new and separate infrastructure and have wiped every single device which will be placed into this new infrastructure. Each device is then examined, white-listed, and then placed into the new infrastructure one-by-one. This process will take several weeks, but we need to ensure that a compromise such as this is never again possible at NetSarang. Our users' security is our highest priority
...

אוועטאר
קנאפער ידען
שר תשעת אלפים
תגובות: 9912
זיך איינגעשריבען אום: זונטאג ינואר 06, 2013 10:06 pm
לאקאציע: וואו ג-ט וויל
פארבינד זיך:

תגובהדורך קנאפער ידען » מיטוואך אוגוסט 16, 2017 6:29 pm

דאס איז גאר שלעכט! אזוי באהאלטן געווען אז עס איז שוין א וויילע אזוי. און די סאפטווער איז זאכן וואס גאר אסאך ריזיגע פירמעס נוצן.
נישט אייביג קום איך אן צו אלעס, אויב איינער האלט איך קען בייהילפיג זיין אין עפעס קען מער מיר קאנטעקטן אין טשעט אדער אימעיל gilyoinois@gmail.com
-----------
זה נהנה וזה לא חסר, קויפט איר אמאל אויף עמעזאן גייט צו עמעזאן דורך דעם לינק: www.amazon.com

אוועטאר
עין טובה
שר שלשת אלפים
תגובות: 3815
זיך איינגעשריבען אום: דאנארשטאג נובעמבער 27, 2014 9:46 pm
לאקאציע: 127.0.0.1
פארבינד זיך:

תגובהדורך עין טובה » מאנטאג אוקטובער 02, 2017 9:33 am

whole food market פארשט אויס אן אטאקע...

http://media.wholefoodsmarket.com/news/ ... tification
...


צוריק צו “טעכנאלאגיע”

ווער איז אונליין

באנוצערס וואס דרייען זיך איצט דא: נישטא קיין איינגעשריבענע באנוצערס און איין גאסט