Category Archives: Проблеми

Ежедневни или каквито и да е проблеми

Крипто заплахите

От доста време не съм писал за сигурност на компютрите работещи под операционна система Windows, но днес за пореден път имах сблъсък с проблем при клиент, попаднал под ударите на модерните в последните няколко години Crypto Ransomware или в превод на български – изнудвачески продукт, криптиращ файлове. В общи линии след като си свалите нещо от Интернет и то е в изпълним формат (ехе) е логично да го сканира някоя антивирусна програма – има както и безчет безплатни антивирусни, като една от най-добрите за България е Bitdefender free, но има и редица други лесно откриваеми с Google. Лично аз препоръчвам горната, но понякога с различни държавни услуги прави проблеми. Допълнително, че безплатния Дефендър на Windows 7/10 не е изцяло лош и пази от основни проблеми (разбира се хакнатите софтуери са проблем при всички антивирусни продукти, както и някои софтуерни инструменти сигнализират за вируси).

Та да се върна на криптиращите изнудвачи – в общи линии след като си хванете такъв проблем какво се случва – компютъра за известно време “спира” буквално да изпълнява каквото и да е или ако е достатъчно мощен – се бави, но все пак прави това, което искате. Докато гадината си свърши работата – да криптира всичко, което намери и е указано в нея – общо взето всички документи (pdf, xls, doc, txt, и почти всичко за което можете да се сетите, включитело dwg и html/xhtml, php и прочее файлови разширения различни от exe, com, страдат и bat файловете също). След като бъдат криптирани – във всяка една папка се присажда файл с име _readme.txt или подобен, който е единствения четим файл, като в него пише защо това се е случило и колко ще ВИ струва да си върнете информацията. От опита ми до сега – около 10-15% от пораженията могат да бъдат възстановени, говоря – на изцяло работещ компютър, не да възстановяваме от архиви. Общо взето гадината стояща зад злото иска от пострадалите нещо от сорта на 0.2BTC (да, биткоини, че са непроследими трансакциите) до 2BTC (според това колко е нагъл), като дава адрес на биткоин портфейл и мейл адрес, който ако не е в мрежа на TOR е някое безумие в gmail.
Общо взето ако крипто рансъма, който Ви е похитил е сред онези 10-15% е лесно, изисква малко познания и/или човек, който с това се занимава, един диск с достатъчно място на което да се прехвърлят декриптираните файлове и известно количество време.

Ако обаче сме изтеглили късата клечка и няма подходящ инструмент за декриптиране, има две решения на проблема:
1. Плащаме си… Скъпо, но ако информацията е ценна (не говоря за снимките, говоря за наистина ценна информация) няма голям избор. Не трябва да се забравя едно действие обаче ако ще се плаща – криптиран файл, заедно с декриптиращия инструмен получен от изнудвача се запазват и се изпращат след успех на максимално много антивирусни софтуерни компании.

2. Не си плащаме, прежалваме информацията, която ако не е особенно ценна – не е проблем, форматира се всичко, инсталира се операционна система и още след нея – обезателно антивирусна програма.

3. (бонус) Купуваме си нов диск, стария го запазваме и стискаме палци някой/някои да са изпълнили (колкото повече, толкова по-добре) последната част от точка 1.

Съвет на деня 🙂 Архивирайте често – важните и обемисти неща – спомени и прочее – на поне 2-3 места, работни документи – също. Трупането на цифров скрап само носи негативи при някой крипто удар.

Тия дето са се объркали – съжалявам, статията не е за крипто валути – там се наиграх преди 2 години, тихомълком.

Facebook и skype вируси 2011-2012

Последно изпратихме 2011та година и вече живеем в 2012та година, но въпреки това Фейсбук ни напомня за себе си с най-масовия си вирус “На тази снимка ти ли си”. Въпреки усилията на повечето специалисти в разяснителните кампании – потребителите продължават да любопитстват дали в този архив (zip файл) наистина има техни снимки. Цъкат с мишките, дори успяват да стартират прикрепените скрити изпълними файлове (любопитната-снимка.jpg.exe), а когато компютъра (всъщност Windows) започне да работи в пъти по-бавно от обичайното започват да търсят познати, които да ги спасят. Общо взето в повечето случаи почистването на вируса завършва с глобално “изчистване” на твърдия диск и тотално унищожаване на данните на потребителя, а после… после пътищата много. Същата работа е с последният Skype вирус, който създава “масова дискусия” събирайки на едно място всички приятели на заразения потребител, праща им маскиран кратък линк към вирус в познатия вече и от Фейсбук архивен формат zip, като дори вирусът е уникално кратък “HAHAHA” и добавен кратък линк към наглед безобидно съдържание. А след това пак е HAHAHA, но в ущърб на злощастният любопитен потребител. До момента всички познати ми вируси разчитат на едно нещо – любопитството на потребителя – колко заинтригуван ще е от това, което получава като съобщение от “доверените” си приятели. Резултата винаги е един и същ – бавно работещ, забиващ Windows, който на моменти дори отказва връзка с Интернет. Лечението – посещение при компютърен специалист, който да отстрани вирусът и всички причинени от него неприятности. Вариантите са два-три – цялостно почистване на заразеният Windows, преинсталация на същият или изтриване на всички данни на Windows и чиста инсталация, като последната унищожава всички данни, ако не се вземат своевременни мерки. Изводът? Не стартирайте изпълними файлове изпратени ви от “приятели” в Интернет. Ако толкова Ви е трудно да разберете кои точно са изпълнимите такива – в последните 10 години това са файлове, които общо взето окончават на .exe. Има и други варианти, но това са най-често срещаните такива. Важен съвет – имайте доверен компютърен специалист под ръка 😉

Charging alien battery

Днес докато включвах старият си Sony Ericsson да се зарежда видях на екрана следното съобщение “Charging alien battery”. Бързо претърсване на пространството посредством любимата ми търсачка Booble не даде адекватни отговори – повредени батерии, повредени зарядни, повредени телефони, а тук таме – неоригинални батерии или зарядни. Предвид, че от както телефона ми е закупен е зареждан с оригиналното си зарядно и в него е оригиналната му батерия – не виждах особен смисъл от получените резултати, а и самата причина ми беше неясна – последното зареждане си показваше по мои спомени надписът “Оптимизирано зареждане” и без никакви проблеми телефона ми се зареди. Днес обаче, колкото и да го включвах и изключвах надписът си беше този от заглавието. Реших да проуча проблема по-дълбоко – извадих батерията и с гумичка за молив почистих конекторите – те са 3 на брой – един за плюса, един за минуса и един комуникационен – все пак батерията е литиево-полимерната оригинална на SE. След връщането и обратно в телефона и на зарядното – изненада, всичко си е по старому, телефонът изписа “Оптимизирано зареждане” и всичко стана идеално. В момента батерията е заредена на 100% и телефонът си сигнализира коректно. Явно малкото окис по конекторните пластини не е давал коректен резултат и телефона е считал, че батерията му не е оригинална, след няколко дни – ако пак направи проблеми – ще коригирам поста си.

Ако случайно и при вас до скоро работила батерия покаже проблеми – пробвайте с почистване на пластинките – шансът да помогне е голям. И ползвайте гумичка за молив.