Category Archives: Windows 7

Крипто заплахите

От доста време не съм писал за сигурност на компютрите работещи под операционна система Windows, но днес за пореден път имах сблъсък с проблем при клиент, попаднал под ударите на модерните в последните няколко години Crypto Ransomware или в превод на български – изнудвачески продукт, криптиращ файлове. В общи линии след като си свалите нещо от Интернет и то е в изпълним формат (ехе) е логично да го сканира някоя антивирусна програма – има както и безчет безплатни антивирусни, като една от най-добрите за България е Bitdefender free, но има и редица други лесно откриваеми с Google. Лично аз препоръчвам горната, но понякога с различни държавни услуги прави проблеми. Допълнително, че безплатния Дефендър на Windows 7/10 не е изцяло лош и пази от основни проблеми (разбира се хакнатите софтуери са проблем при всички антивирусни продукти, както и някои софтуерни инструменти сигнализират за вируси).

Та да се върна на криптиращите изнудвачи – в общи линии след като си хванете такъв проблем какво се случва – компютъра за известно време “спира” буквално да изпълнява каквото и да е или ако е достатъчно мощен – се бави, но все пак прави това, което искате. Докато гадината си свърши работата – да криптира всичко, което намери и е указано в нея – общо взето всички документи (pdf, xls, doc, txt, и почти всичко за което можете да се сетите, включитело dwg и html/xhtml, php и прочее файлови разширения различни от exe, com, страдат и bat файловете също). След като бъдат криптирани – във всяка една папка се присажда файл с име _readme.txt или подобен, който е единствения четим файл, като в него пише защо това се е случило и колко ще ВИ струва да си върнете информацията. От опита ми до сега – около 10-15% от пораженията могат да бъдат възстановени, говоря – на изцяло работещ компютър, не да възстановяваме от архиви. Общо взето гадината стояща зад злото иска от пострадалите нещо от сорта на 0.2BTC (да, биткоини, че са непроследими трансакциите) до 2BTC (според това колко е нагъл), като дава адрес на биткоин портфейл и мейл адрес, който ако не е в мрежа на TOR е някое безумие в gmail.
Общо взето ако крипто рансъма, който Ви е похитил е сред онези 10-15% е лесно, изисква малко познания и/или човек, който с това се занимава, един диск с достатъчно място на което да се прехвърлят декриптираните файлове и известно количество време.

Ако обаче сме изтеглили късата клечка и няма подходящ инструмент за декриптиране, има две решения на проблема:
1. Плащаме си… Скъпо, но ако информацията е ценна (не говоря за снимките, говоря за наистина ценна информация) няма голям избор. Не трябва да се забравя едно действие обаче ако ще се плаща – криптиран файл, заедно с декриптиращия инструмен получен от изнудвача се запазват и се изпращат след успех на максимално много антивирусни софтуерни компании.

2. Не си плащаме, прежалваме информацията, която ако не е особенно ценна – не е проблем, форматира се всичко, инсталира се операционна система и още след нея – обезателно антивирусна програма.

3. (бонус) Купуваме си нов диск, стария го запазваме и стискаме палци някой/някои да са изпълнили (колкото повече, толкова по-добре) последната част от точка 1.

Съвет на деня 🙂 Архивирайте често – важните и обемисти неща – спомени и прочее – на поне 2-3 места, работни документи – също. Трупането на цифров скрап само носи негативи при някой крипто удар.

Тия дето са се объркали – съжалявам, статията не е за крипто валути – там се наиграх преди 2 години, тихомълком.

Как да премахнем 100MB системен дял в Windows 7

От над 2 години насам новата версия на операционната система на Microsoft – Windows 7 навлиза масово в компютърните системи в България. И аз не бях пощаден от досег с творението на чичко Бил – на един нетбук имам фабрично инсталиран Windows 7 Starter OEM, който освен, че е голямо дърво – все пак върши работа, а и … нали е в цената на компютъра. Неприятното е, че има редица ограничения, но … за без пари – толкова.
Едно от нещата, които ме подразни обаче е, че Windows 7 си прави един системен дял на твърдия диск с обем от 100 мегабайта. Да, на фона например на 160 гигабайта обем от 100 мегабайта (0.1%) си е нищожен, но проблема е там, че заема основен дял в таблицата на дяловете, а ако някой не знае – основните дялове могат да са максимум 4. След известно ровене в интернет намерих решение, което е приложимо при първоначална инсталация на Windows 7 на чисто нов диск, например. Всъщност решението има два варианта, като единият е свързан със създаването на дял за Windows 7, но трябва или друг компютър или някаква операционна система, която може да стартира от външен носител като CD/DVD/USB Flash например Linux или Hiren’s Boot CD. Ако не разполагаме с такова, а единствено с инсталационният диск на операционната система правим следното:

    1. Стартираме компютъра и чакаме да се покаже първият екран на Windows 7

2. Натискаме Shift+F10, като с тази комбинация стартираме терминален прозорец
3. Стартираме програмката diskpart която е част от инсталационният диск
4. Пишем list disk за да видим дисковете, ако е един избираме диск 0
5. Пишем select disk 0
6. Пишем clean за да го зачистим от всички дялове или ако вече имаме данни на него пишем select partition 1 и след това пишем delete partition. Така след тези команди или диска ни е “чист” или само първите 100МБ са освобдени. След това варианти много:
– ако диска е зачистен нацяло – create partition primary size=”жеалният размер” и след това create partition primary за да заделим останалата част от диска. След това процедираме към новата инсталация.
– ако сме зачистили само тия 100MB вече е друга бира – трябва да изчистим и втория дял на който е същинският Windows 7 – select partition 2 и delete partition, като ако не знаем номера на дяла – list partition и виждаме кой е “първи”. След това пак create partition primary, като това създава дял върху цялото празно пространство. И пак процедираме към чистата инсталация на Windows.

След всяка удебелена команда се натиска Enter, нали? 🙂

Ако нещо е неясно – съм склонен да го допълня или обясня подробно. Препоръчвам процедурата да се изпълнява внимателно и с разбиране за случващото се след всяка команда.

Кьорфишеците на Skype

Започва да ми писва от тоя Skype. Или по-точно – започна да ми писва от Skype, които типично по Български се оправдават с нещо, което не е вярно. Днешният срив на Skype е обяснен на страницата им с “конфигурационни проблеми при някои от Вас”. Добре бе джанъм, днес имах преки наблюдения върху 3 компютъра и три различни операционни системи и ситуации – едната система беше със стар скайп, съвместим и работещ, втората система – с последната актуална и освежена версия – и двете за Windows XP 32bit, а третата система работи с последната стабилна версия на Skype за Ubuntu Linux 11.04, 32bit. И при трите компютъра се получи “конфигурационен проблем”. Абе, тия от Skype, че ни взимат за глупаци е ясно, но хайде да не взимат ВСИЧКИ Нас за глупаци, става ли? Не е възможно три различни версии да имат едновременно конфигурационни проблеми. Непреките ми впечатления бяха, че всички ползватели на Skype изведнъж се оказаха с проблеми в конфигурацията… WTF???

И в още едно нещо се убедих днес – ICQ ще си остане работеща услуга – благодарения на некадърно написаният и супер тежък Skype – ICQ остана почти без ползватели и ползването му си е чисто удоволствие – като това през 1997г. 🙂 Ако решите да ме търсите там – драснете едно кратко. Skype скоро май ще спра да го ползвам, особено налазят ли го Малките с меките…

Skype проблеми 07 Юни 2011
Skype проблеми 07 Юни 2011