IMATE BILO KAKVA PITANJA? KLIKNITE OVDJE

Pon - Pet: 8:00 - 17:00

Sub-Ned Po dogovoru

+385 51 659-369
Telefon
Dražice 123c, 51000 Rijeka
Bani 75, 10000 Buzin

FixIT. Blog

Nastavak sage... dobrodošao Thor

Najnovija varijanta Locky ransomware obitelji naziva se Thor. Kao i istoimeni nordijski Bog po kojem je vjerojatno dobio ime, i ova varijanta progrmi kroz mrežu i kriptira sve dijeljene mape brzinom munje.

thor mailOtkriven je 25.10.2016. a već 27.10.2016 imali smo priliku susresti se s dotičnom prikazom kod korisnika gdje je ostavio popriličan nered. 

Korisnik je dobio e-mail koji je uredno otvorio i... dalje znate...

Unatoč aktivnom vatrozidu i ažurnom antivirusu, Thor je svojim maljem zatukao antivirus koji nije bio svjestan da se išta događa (a govorimo o antivirusu koji na testiranjima redovito dobiva 100% ocjene).

Isto tako, shadow copy na računalu je uredno obrisao kreirajući zadatak u Task Manageru.

thor task

Podaci na računalu i dijeljenim diskovima na serveru su kriptirani munjevitom brzinom.

thor crypto

Ovako izgleda obavijest kojom nas naše božanstvo obavijesti o veseloj situaciji: 

thor obavijest

Kao zaključak mogu samo ponoviti ono što svaki put napišem:

Kako se obraniti?

  1. Prvo i osnovno - kvalitetan backup koji će omogućiti povrat datoteka ili cijelih sustava u slučaju potrebe.
  2. Koristiti kvalitetan antivirus
  3. Koristiti kvalitetan vatrozid odn. vatrozide nove generacije koji uključuju antivirus te pregled prometa koji kroz njega prolazi uz mogućnost zabrane pristupa sumnjivom sadržaju
  4. Operativni sustavi i aplikacije moraju biti redovito ažurirani
  5. Koristiti niža prava na računalima (Uklonimo administratorske ovlasti s računala!)
  6. Paziti na sumnjive poruke i ne otvarati sumnjive privitke

Što ako se zarazim?

  1. Ne plaćati otkupninu (nitko ne garantira da ćete dobiti ključ za dekriptiranje)
  2. Ugasite računalo ili računala
  3. Kontaktirajte nas kako bi utvrdili opseg i vrstu zaraze te osposobili računalo ili cijeli sustav u najkražem roku (imate backup?)
  4. Razmislite o planu B. Znate li koliko Vašu tvrtku košta sat nedostupnosti Vašeg sustava? Koliko možete uložiti u sigurnost IT sustava i povrat u slučaju katastrofe?
fixit_logo_c.png
Pružamo usluge koje pomažu
razvoju vašeg poslovanja.

Dražice 123c, 51000 Rijeka
+385 51 659 369
podrska@ventex.hr

© Copyright 2019 FixIT. Sva prava zadržana.

Pretraga