Kādu rītu cilvēks ielogojas kādā windows serverī un sākumā nevar saprast, kas nav pareizi. Ir agrs rīts. Acis vēl miegainas. Bet kaut kas nav tā. Palūkosimies, kāds tad viņu tur sagaida skats. Un kopā mēģināsim saprast, kas tad īsti ir noticis.

Windows serveris stāv ieslēgts katru dienu 24 stundas un veic dažādus uzdevumus. Pieejas pa tiešo caur defaultajiem portiem pie viņa nav. Sākumā vainojām salīdzinoši vājo lietotāja paroli un pārāk augstās lietotāja tiesības uz servera. RDP protokolam ir ļoti raksturīgs pirkstu nospiedums un dažādi urķoi to labprāt meklē arī nestandarta portos un adresēs. Tomēr šī šoreiz nebūs problēma, jo interneta savienojums ir pasargāts no portu skeneriem un bomberiem. šeit problēma ir pavisam kur citur

Protams, vislabākais ir tieši viszemāko tiesību princips. Jo mazāk tiesības lietotājam, jo labāk. Esiet administatori – izmanotjiet 2 kontus. Vienu epastam un internetam. Otru visām svarīgajām lietām. Neērti ? Piekrītu, bet tāda ir dzīve. Šeit galvenās problēmas bija vismaz 3. Bez kurām viss būtu beidzies savādāk. Pirmkārt – pārāk daudz tiesību lietotājam. Administratora konts, bez vajadzības ievadīt paroli pie tiesību nepieciešamības. Tas būtu viens. Otkārt, nedrīkst uzticēties Microsoft ražotajiem antivīrusiem – defender nav diez ko spējīgs. Diemžēl. Nereklamēšu nevienu alternatīvu, bet noteikti vajag kādu citu. Treškārt, atklājās, ka tiek izmantota traffic exchange programa. Jautāsiet, kas tas ir ? Palaižam programu, kas skatās noteiktas mājaslapas. Pretī saņemam skatījumus sevis definētām lapām. Nav it kā ļoti slikts pasākums, bet diezgan uzmanīgi ar to jānodarbojas. Vai tiešām tas būtu pie vainas? Skatāmies paši. Reģistrējamies saitā. Palaižam programu un astājam ļoti sirdīgu antivīrusu. Pēc kāda laika skatāmies rezultātu.

Ar vājāku antivīrusu būtu pilns dators ar labumiem. Papētīju kodu vienam no labumiem un biju pārsteigts par programētāja izdomu. Palaižas skripts, kas mapo noskenē tīklu. Iegūst nošārēto mapju sarakstu piemapo kā tīkla disku. Nošifrē un atvieno disku. Tik tālu būtu tikuši ar notikumu hronoloģiju. Jautāsiet, kā problēma risinājās tālāk? Par laimi netika bojāti sensitīvi dati , bet gan audio un video kolekcija. Kā izskatās dabā ?

Iesaistījos sarakstē ar minēto ļaundari, lai vienotos par maksu. Paziņojumos tika minētas divas epasta adreses [email protected] ka arī [email protected]. Rakstam, ka esam ieberzušies, cik maksā datus atgūt. Galvā domāju, nu cik tad tas varētu izmaksāt. Saņemot atbildi, gandrīz nokritu no krēsla. Minēto failu atgūšana maksāšot 10 bitkoinus. Vēl dažas īsas sarakstes un saprotu, ka cilvēkam otrā galā pat nav nojausmas, ko īsti viņš ir nošifrējis. Tiek piedraudēts dalīties ar iegūtajiem datiem internetā. Nosmejamies par to, jo dators bija ar savu uzvedību datortīklā nobanots pieejai pie interneta un ir skaidri zināms, ka nekāda datu noplūde nav notikusi. Kāds ir risinājums? Ar šo diemžēl šobrīd ir diezgan bēdīgi. Vieglāk ir izsargāties, kā ārstēties un atšifrēties. Interesanti, ka faili netiek 100% šifrēti, bet tikai daļēji. Piemēram mp3 ir šifrēta tikai pirmā sekunde. Pārējais pat ir klausāms. Minētajā situācijā šim šifrēšanas rīkam vēl nav publicēti atšifrēšanas rīki. Pagaidām atliek tikai glabāt datus un gaidīt. Šim šifrēšanas rīkam ir ļoti daudz paveidu un katram no tiem ir nedaudz savādāks šifrēšanas algoritms.

Ielādēt vēl rakstus, kuru autors ir  haker
Load More In 

5 komentāru

  1. Avatar for Reinis

    Reinis

    09/07/2020 at 22:25

    Kādi antivīrusu risinājumu iesaki izmantot? Kas tiek izmantots testā?

    Atbildēt

    • Avatar for Jānis Alksnis

      Jānis Alksnis

      09/08/2020 at 08:39

      Labrīt, viss atkarīgs no pieejamā budžeta. Ja budžets atļauj, iesaku NOD32. Tepat Latvijā beidzot ir sakarīgs support. Bieži pieejamas atlaides.

      Atbildēt

  2. Avatar for Gatis

    Gatis

    09/11/2020 at 13:17

    Sveiki, varu palūgt mani informēt, ja gadījumā uzrodas šim nejaucenim atšifrēšanas iespējas?

    Atbildēt

  3. Avatar for Kirill

    Kirill

    09/23/2020 at 09:47

    Tu kādreiz stāstīji par sophos mājas risinājumu

    Atbildēt

Atbildēt

Jūsu e-pasta adrese netiks publicēta. Obligātie lauki ir atzīmēti kā *

Iesakām izlasīt

8 iemesli, kāpēc uzņēmumam nepieciešams digitālais mārketings

Digitālais laikmets ir ieviesis jaunu mārketinga formu uzplaukumu, un uzņēmumi, kas neizma…