Gå til innhold

«Utpressingsprogram» kan låse lagringsfilene dine i spill og kreve løsepenger


Anbefalte innlegg

Videoannonse
Annonse

Må man laste ned og kjøre dette programmet på egenhånd (f.eks forkledd som jukseprogramvare), eller finnes det svakheter som kan utnyttes for å få det inn bak ryggen på brukeren? Hvis det er førstnevnte ser jeg ikke det store problemet

 

Bruk av Microsoft explorer og Flash er det som var grunnlaget for denne infeksjonen , trolig også andre potensielle problemer kan dukke opp ved bruk av Flash , Java osv og etter hvert andre sikkerhetshull hos flere nettlesere så man bør være føre var.

 

Det aller lureste er som sagt å ta backup av alle viktige filer og koble fra denne hard disken , det kan være mye arbeid i dette om man kobler til nettet og laster ned mye daglig , men svært viktig om man først blir utsatt for noe sånt.

Lenke til kommentar

Hvorfor begrense seg til gamere når man først lager noe slikt?

 

Disse er overraskende proff i sin fremtreden. De begynte med å kryptere vanlige dokumenter på maskinen. Så prøvde de ut betalingsviljen til folk, alt fra en hundring opp mot flere tusen kroner. De fant nivået der de tjente mest mulig penger og så spesialserte de seg videre. Hvis man var tilkoblet fileshare ville den også kryptere disse filene, og også om man var tilkoblet cloud shares etc.

Samt forsøke å slette eller ødelegge backups om brukeren har tilgang.

 

Nå prøver de seg på andre type filer.

 

Men spill som World of Tanks har vel egentlig ingenting essesielt lagret lokalt, så jeg er ikke helt sikker på hva tanken bak dette er.

Lenke til kommentar

Hvordan er dette hvis man har save-filene lastet opp i diverse skytjenester? Jeg bruker Jottacloud, og der har jeg såvidt jeg vet mulighet til å gå tilbake til tidligere versjoner av filene mine. Betyr det at jeg da er trygg for slike angrep?

 

Ja. Helt til de eventuelt legger inn støtte for jottacloud i programvaren. Da kan de forsøke å fjerne eller ødelegge backups i jottacloud først.

 

Som Malvado sier. Det er lurt å ha en offline backup et sted.

Endret av tHz
Lenke til kommentar

Så kjekt at alt jeg har av spillfiler er lagret i diverse sky-tjenester, som F eks Steam cloud.

Med bruk av flashblock, adblock, og sunn fornuft skal nok uansett dette gå bra. Anbefaler alle å bruke div addons mot angrep som dette, da ransomware er noe herk å bli kvitt hvis man vil beholde filene sine.

Lenke til kommentar

De kan ikke kryptere filer som allerede er kryptert, men det spørs om skyløsningene flest kun krypterer i overføringen. Bruker du Microsofts innebygde kryptering i Win 8 (BitLocker) eller annen kryptering er du trygg.

 

Det stemmer ikke. Om du er pålogget kan cryptolokker lese de dekrypterte filene dine,og kryptere de.

Selv om du bare har en disk koblet til som er kryptert blocklevel og ikke er dekryptert kan man fortsatt kryptere den en gang til.

Lenke til kommentar

 

 

Nei e nu bra man ikke spiller singleplayer spill på pc :)

Har jo egentlig ingenting med saken å gjøre , det er kun et tidsspørsmål før flere spill blir kryptert fra slik ransomware...

sir bare siden æ ikke spille singeplayer spill på pc så har ikke æ noen spillergenererte filer å miste... så har ikke noe problem med det hær :)

Lenke til kommentar

Tror egentlig ikke dette er noe farlig for meg. Spiller konsekvent bare ett spill om gangen, hvis savefiler i spill jeg allerede har runda forsvinner bryr jeg meg ikke. Og hvis de låser filen til det spillet jeg spiller der og da er jeg enten såpass tidlig i spillet at jeg kan begynne på nytt, eller langt nok uti til at jeg kan stryke spillet av backloggen min og gå over til neste spill ... :p Luksus å ha mange spill i kø.

Endret av Jakoozie
Lenke til kommentar

Er det noen her med litt mer innsikt som kan fortelle meg hvordan man kan blokkere multiplayerspill som LOL, WoW, etc kontoer hvor save-dataene ligger hos spilleverandøren selv?? Kan de faktisk låse en World of Tanks-account?

 

Cryptolocker krypterer bare lokale filer (evnt filer du har tilgang til via andre shares), men ikke data som følger en onlinekonto ala World of tanks. Det er jo plausibelt at de kan forsøke å ta over kontoen og så krever penger for å gi den tilbake, men foreløpig er det kun kryptering av lokal data.

For World of Tanks vil man kunne installere klienten på nytt og alt er ok. Det er mulig folk ikke skjønner det, og dermed frykter å miste alt på kontoen. Det kan sikkert trigge noen utbetalinger.

  • Liker 1
Lenke til kommentar
  • Hvem er aktive   0 medlemmer

    • Ingen innloggede medlemmer aktive
×
×
  • Opprett ny...