Najboljša brezplačna in plačljiva programska oprema Syslog Server za Windows
Syslog Server je pomemben del arzenala skrbnika IT, zlasti ko gre za upravljanje dnevnikov dogodkov na centralizirani lokaciji.
Ransomware lahko šifrira podatke v oblaku
Izsiljevalska programska oprema je majhna kot zrno peska in je povsod. In šifrirajo lahko več, kot si mislite. Uničenje osebnih datotek je velika izguba, a ko izsiljevalska programska oprema napade vaše kopije, se ta bolečina še poveča.
Obstaja več različic izsiljevalske programske opreme, ki napadajo ne le trde diske, ampak tudi druge sistemske pogone, in tudi diski v oblaku niso izpuščeni iz njihovega vidika. Torej, čas je, da natančno pregledate, kaj so varnostne kopije datotek in kje so shranjene kopije.
Izsiljevalska programska oprema napada povsod
Vemo, da je napad z izsiljevalsko programsko opremo lahko uničujoč. Izsiljevalska programska oprema je posebna ovira, saj so njene ciljne datoteke slike, glasba, filmi in dokumenti vseh vrst. Na vašem trdem disku so osebne, službene in poslovne datoteke, ki so glavne tarče šifriranja. Ko so šifrirane, boste videli sporočilo o odkupnini, ki zahteva plačilo – običajno v težko izsledljivih bitcoinih – za varno objavo vaših datotek.
In tudi takrat ni nobenega zagotovila, da boste prejeli geslo za šifriranje ali orodje za dešifriranje.
CryptoLocker
CryptoLocker je različica šifrirne izsiljevalske programske opreme, ki lahko šifrira več vaših trdih diskov. Prvič se je pojavil leta 2013 in se širil prek okuženih e-poštnih priponk. Ko je CryptoLocker nameščen v računalnik, lahko skenira trdi disk za določen seznam končnic datotek. Poleg tega skenira vse pogone, povezane s strojem, bodisi USB ali omrežje.
Omrežni pogon z dostopom za branje/pisanje bo šifriran tako kot trdi disk. To je izziv za podjetja, kjer zaposleni dostopajo do skupnih omrežnih map.
Na srečo so varnostni raziskovalci izdali kopijo podatkovne baze žrtev CryptoLockerja in ujemali vsako šifriranje. Ustvarili so portal Decrypt CryptoLocker za pomoč žrtvam pri dešifriranju njihovih datotek.
Evolucija: CryptoFortress
Pojavil se je CryptoLocker in trdil, da ima 500.000 žrtev. Po besedah Keitha Jarvisa iz Dell SecureWorks je CryptoLocker morda prejel 30 milijonov dolarjev v prvih 100 dneh od izsiljevalske operacije (če bi vsaka žrtev plačala 300 dolarjev odkupnine, bi to naraslo do 150 milijonov dolarjev). Vendar pa odstranitev CryptoLockerja ni začetek preprečevanja izsiljevalske programske opreme za preslikavo omrežnih gonilnikov.
CryptoFortress je leta 2015 odkril varnostni raziskovalec Kafein. Ima videz in pristop TorrentLockerja, vendar je eden ključnih napredkov; lahko šifrira nepreslikane omrežne gonilnike.
Običajno izsiljevalska programska oprema pridobi seznam preslikanih omrežnih pogonov, na primer C:, D:, E: itd. Nato pregleda pogone, primerja datotečne pripone in jih šifrira. Šifrirajte ustrezne datoteke. Poleg tega CryptoFortress našteje vse odprte omrežne dele strežnika Message Block (SMB) in šifrira vse, kar najde.
Locky
Locky je še ena različica izsiljevalske programske opreme, ki je znana po spreminjanju posameznih datotek v .locky, pa tudi wallet.dat – denarnica za Bitcoin. Locky cilja tudi na datoteke v računalnikih ali datoteke v nepreslikanih omrežnih skupnih rabah in med tem spreminja datoteke. Ta kaos otežuje proces okrevanja.
Poleg tega Locky nima dekoderja.
Ransomware v oblaku
Ransomware obide omrežje in fizični pomnilnik računalnika ter preseže podatke v oblaku. To je pomembno vprašanje. Shramba v oblaku se pogosto oglašuje kot ena najvarnejših možnosti varnostnega kopiranja, saj vaše podatke varnostno kopira stran od notranjih skupnih omrežij, kar ustvarja izolacijo pred okoliškimi nevarnostmi. Toda na žalost so različice izsiljevalske programske opreme zaobšle to varnost.
Po poročilu RightScale o stanju oblaka 82 % podjetij uporablja strategijo več oblakov. In nadaljnja študija (Slideshare ebook) podjetja Intuit kaže, da bo do leta 2020 78 % malih podjetij uporabljalo funkcije oblaka. Zaradi tega radikalnega premika velikih in malih podjetij so storitve v oblaku glavna tarča prodajalcev izsiljevalske programske opreme.
Ransom_Cerber.cad
Prodajalci zlonamerne programske opreme bodo našli rešitev za to težavo. Socialni inženiring in lažno predstavljanje po e-pošti sta ključni orodji, ki ju je mogoče uporabiti za izogibanje robustnemu varnostnemu nadzoru. Varnostni raziskovalci podjetja Trend Micro so našli posebno različico izsiljevalske programske opreme, imenovano RANSOM_CERBER.CAD. Namenjen je domačim in poslovnim uporabnikom Microsoft 365, računalništva v oblaku in produktivnih platform.
Različica Cerber lahko šifrira 442 vrst datotek s kombinacijo AES-265 in RSA, spremeni nastavitve območja Internet Explorerja v računalniku, odstrani senčne kopije, onemogoči popravilo ob zagonu sistema Windows in prekine programe Outlook, The bat!, Thunderbird in Microsoft Word.
Poleg tega, in to je vedenje, ki ga predstavljajo druge različice izsiljevalske programske opreme, Cerber poizveduje o geografski lokaciji prizadetega sistema. Če je gostiteljski sistem članica Skupnosti neodvisnih držav (države nekdanje Sovjetske zveze, kot so Rusija, Moldavija in Belorusija), bo izsiljevalska programska oprema samodejno prenehala delovati.
Oblak kot orodje kontaminacije
Izsiljevalska programska oprema Petya se je prvič pojavila leta 2016. Nekaj pomembnih stvari o tej različici je, da lahko Petya šifrira celoten glavni zagonski zapis (MBR) osebnega računalnika, kar povzroči zrušitev sistema zelena slika. Zaradi tega je celoten sistem neuporaben. Nato se je ob ponovnem zagonu namesto tega prikazalo obvestilo o odkupnini Petya s sliko lobanje in zahtevo za plačilo v bitcoinih.
Drugič, Petya se je razširila na več sistemov prek okužene datoteke, shranjene v Dropboxu, ki se je predstavljala kot povzetek. Povezava je prikrita kot podrobnosti o aplikaciji, čeprav je v resnici povezava do samoraztegljive izvedljive datoteke za namestitev izsiljevalske programske opreme.
Na srečo je anonimni programer našel način, kako razbiti Petyino šifriranje. Ta metoda je sposobna zaznati šifrirni ključ, ki je potreben za odklepanje MBR in sprostitev zajetih datotek.
Uporaba storitev v oblaku za širjenje izsiljevalske programske opreme je razumljiva. Uporabnike so spodbujali k uporabi rešitev za shranjevanje v oblaku za varnostno kopiranje podatkov, ker zagotavlja dodatno raven varnosti. Varnost je ključ do uspeha storitev v oblaku. Vendar pa je zaupanje uporabnikov v varnost v oblaku mogoče izkoristiti za slabe namene.
V kratkem
Shranjevanje v oblaku, preslikani ali nepreslikani omrežni gonilniki in sistemske datoteke ostajajo ranljivi za izsiljevalsko programsko opremo. To ni več nova stvar. Vendar pa distributerji zlonamerne programske opreme aktivno ciljajo na varnostne kopije datotek, kar povečuje stopnjo tesnobe pri uporabnikih. Nasprotno, sprejeti je treba dodatne previdnostne ukrepe .
Domači in poslovni uporabniki bi morali varnostno kopirati pomembne datoteke na izmenljive trde diske. Ukrepanje zdaj je dejanje, ki vam bo pomagalo obnoviti sistem po neželeni okužbi z izsiljevalsko programsko opremo iz nezaupljivega vira.
Kaj je napaka 524 Prišlo je do časovne omejitve in kako odpraviti napako
Napaka 524: Prišlo je do časovne omejitve je statusna koda HTTP, specifična za Cloudflare, ki označuje, da je bila povezava s strežnikom zaprta zaradi časovne omejitve.
Kaj je napaka 0x80070570? Kako popraviti to napako?
Koda napake 0x80070570 je običajno sporočilo o napaki v računalnikih, prenosnikih in tabličnih računalnikih z operacijskim sistemom Windows 10. Vendar se pojavi tudi v računalnikih z operacijskim sistemom Windows 8.1, Windows 8, Windows 7 ali starejšimi.
Navodila za odpravo napake modrega zaslona PAGE FAULT IN NONPAGE AREA ali STOP 0x00000050
Napaka modrega zaslona smrti BSOD PAGE_FAULT_IN_NONPAGED_AREA ali STOP 0x00000050 je napaka, ki se pogosto pojavi po namestitvi gonilnika strojne naprave ali po namestitvi ali posodobitvi nove programske opreme in v nekaterih primerih je vzrok napaka zaradi poškodovane particije NTFS.
Kaj storiti, ko se pojavi notranja napaka v razporejevalniku videoposnetkov?
Notranja napaka razporejevalnika videa je tudi smrtonosna napaka modrega zaslona, ta napaka se pogosto pojavi v sistemih Windows 10 in Windows 8.1. Ta članek vam bo pokazal nekaj načinov za odpravo te napake.
Kako preprečiti zagon programa Epic Launcher z operacijskim sistemom Windows
Če želite, da se Windows 10 zažene hitreje in skrajša čas zagona, so spodaj navedeni koraki, ki jih morate upoštevati, da odstranite Epic iz zagona sistema Windows in preprečite, da bi se Epic Launcher zagnal z Windows 10.
3 boljši načini za shranjevanje datotek na namizje
Datotek ne smete shranjevati na namizju. Obstajajo boljši načini za shranjevanje računalniških datotek in vzdrževanje urejenega namizja. Naslednji članek vam bo pokazal učinkovitejša mesta za shranjevanje datotek v sistemu Windows 10.
Odpravite napako, ko je drsnik za svetlost izginil iz opravilne vrstice
Ne glede na razlog boste včasih morali prilagoditi svetlost zaslona, da bo ustrezala različnim svetlobnim pogojem in namenom. Če morate opazovati podrobnosti slike ali gledati film, morate povečati svetlost. Nasprotno pa boste morda želeli zmanjšati svetlost, da zaščitite baterijo prenosnika.
9 načinov, kako popraviti, da se računalnik z operacijskim sistemom Windows naključno prebuja, da preveri posodobitve
Ali se vaš računalnik naključno zbudi in prikaže okno z napisom »Preverjanje posodobitev«? Običajno je to posledica programa MoUSOCoreWorker.exe - Microsoftove naloge, ki pomaga usklajevati namestitev posodobitev sistema Windows.
Kako uporabljati PuTTY v sistemu Windows
Ta članek pojasnjuje, kako uporabljati terminalsko okno PuTTY v sistemu Windows, kako konfigurirati PuTTY, kako ustvariti in shraniti konfiguracije ter katere možnosti konfiguracije spremeniti.