serpico75

Μπορεί. Πάντως, στην απάντηση "Έβαλα στην αμέσως...χάθηκε η επεξεργασία απάντησης.", που είναι μία καινούρια απάντηση, το δοκίμασα και έπιασε. Πριν την καταχωρήσω, έκανα logout, έκανα login, και μπαίνωντας στο θέμα, πάτησα να αρχίσω να γράφω απάντηση και είδα την απάντηση ολόκληρη, όπως την είχα γράψει. Οπότε, πάτησα απλά "Υποβολή απάντησης". Μπορεί καί να έχεις δίκιο. Να μη δουλεύει στην επεξεργασία. Είναι, όμως, καί στην επεγεργασία εξίσου σημαντικό. Να θέλεις να διορθώσεις αρκετά πράγματα σε μία απάντση. Καί στη δημιουργία θέματος δουλεύει. Δοκίμασα στο δοκιμαστικό forum ένα νέο θέμα με 2-3 λέξεις και μία εικόνα. Τα κράτησε. Το μόνο που δεν κράτησε είναι τίτλος θέματος. Αυτό δεν είναι τίποτα:τον ξαναγράφεις. Απλά, δεν ξέρουμε για πόσο διάστημα θα κρατηθούν αποθηκευμένα, ώστε να τα βρεις εκεί όταν ξαναπάς να συνεχίσεις το θέμα.

Έβαλα στην αμέσως προηγούμενη απάντηση ένα p.s. και πριν το ολοκληρώσω (και χωρίς υποβολή απάντησης) έκανα ένα forced logout. Καί αυτό που έγραψα δεν κρατήθηκε αλλά καί χάθηκε η επεξεργασία απάντησης.

Αυτό δεν είναι και τόσο απλό. Είχα φτιάξει ένα θέμα με μεγέθη γραμματοσειράς, χρώματα, εισαγωγή 6 εικόνων με τοποθέτησή τους σε κατάλληλο σημείο στο κείμενο, να οριοθετήσω την σωστή απόσταση των εικόνων από το κείμενο ώστε να είναι ευανάγνωστο το θέμα στον κάθε χρήστη, κ.λπ. κ.λπ. Το να τα ξαναφτιάξεις όλα αυτά είναι αρκετά χρονοβόρο αν κάτι γίνει, και κρατηθεί μόνο το κείμενο. Σύν (αν δεν κάνω λάθος, εδώ), εάν πρέπει να διακόψω τη συγγραφή της απάντησης, και να κάνω logout επειδή κάτι έτυχε, και μπορέσω να επιστρέψω για συνέχεια μετά από 48 ώρες, η επεξεργασία νομίζω έχει φύγει σαν επιλογή. Δεν κρατάει τόσο πολύ. Εδώ θα ήθελα ένας mod/admin να μας κάνει μία διευκρίνηση. Πόσο διαρκεί η επεξεργασία μίας απάντησης που έχουμε καταχωρήσει? Θα κάνω τις δοκιμές που λέτε, και αν κάτι δεν δουλέψει θα επανέλθω. Για την ώρα, ευχαριστώ για τη βοήθεια καί τις απαντήσεις!

Περίπτωση α. TheLab σε καρτέλα:κλείνω την καρτέλα Περίπτωση β. TheLab σε browser χωρίς άλλα tabs δίπλα του. Εντελώς μόνος στον browser. Οπότε, κλείνω browser. Κατάλαβα σωστά?

Όταν λες "Βγες από το θέμα" πού θα κάνω click για να βγω? Στο "Υποβολή απάντησης" ή κάπου αλλού? Και αν κάπου αλλού, που συγκεκριμένα?

Ευχαριστώ για την απάντηση, αλλά δεν είναι αυτό που θέλω.

Δεν γνωρίζω αν και πώς υφίσταται, αλλά, απ' ό,τι έψαξα, δεν υπάρχει. Νομίζω πως θα ήταν πολύ χρήσιμο (αν όντως, τελικά, δεν υπάρχει), να προστεθεί το εξής:όταν δημιουγείς καινούριο θέμα, ή προσθέτεις απάντηση σε κάποιο, να μπορείς, πριν την ολοκλήρωση, να την αποθηκεύσεις σαν πρόχειρο (draft), ή όπως αλλιώς ας το πούμε. Μπορεί να φτιάχνει κάποιος ένα θέμα, με μεγάλο περιεχόμενο, να έχει φτιάξει ένα μεγάλο μέρος τού θέματος, χωρίς να το ολοκληρώσει, και να τύχει κάτι πριν την ολοκλήρωση, και να πρέπει να κάνει logout. Τώρα θα μου πείτε για απλό copy-paste, και το έσωσε σε ένα .txt. Συμφωνώ. Αλλά, εάν έχει βάλει διάφορα στο θέμα (φωτογραφίες, videos, χρώματα, μεγέθη γραμματοσειράς, code, κ.λπ. κ.λπ.); Όλα αυτά, με το απλό .txt δεν μεταφέρονται (απ' όσο γνωρίζω, τουλάχιστον). Είναι καί το άλλο. Κάποιος, μπορεί να θέλει να σώζει ανά διαστήματα αυτό που δημιουργεί. Να θέλει να προστατέψει το μεγάλο περιεχόμενο από π.χ. κρασαρίσματα browsers ή κάτι άλλο. Ανάλογα saves που κάνουμε σε π.χ. Word, ή autosaves που κάνει το Word, καθώς και άλλες εφαρμογές. Υπάρχει κάτι τέτοιο και δεν το έχω εντοπίσει; Αν ναι, θα ήθελα μία μικρή βοήθεια στο πώς γίνεται. Διαφορετικά, νομίζω πως σε πολλούς χρήστες θα ήταν χρήσιμο. ps Αν έχει ξαναειπωθεί το ερώτημα, ζητώ συγγνώμη για την επανάληψη.

Το ransomware Locky κρυπτογραφεί τοπικά αρχεία καί μη αντιστοιχισμένα κοινόχρηστα στοιχεία δικτύου Ένα νέο ransomware ανακαλύφθηκε ονομαζόμενο Locky, το οποίο κρυπτογραφεί τα δεδομένα σας, χρησιμοποιώντας την κρυπτογράφηση AES, και στη συνέχεια ζητά 0.5 bitcoins, για να αποκρυπτογραφηθούν τα αρχεία σας. Αν και το ransomware ακούγεται σαν ένα όνομα προερχόμενο από παιδικό παιχνίδι-άκουσμα, δεν υπάρχει τίποτα το παιδικό σ' αυτό. Στοχεύει σε μία μεγάλη ποσότητα επεκτάσεων αρχείων, και, ακόμη σημαντικότερο, κρυπτογραφεί δεδομένα σε μή αντιστοιχισμένα κοινόχρηστα στοιχεία δίσκου. Κρυπτογραφόντας δεδομένα σε μή αντιστοιχισμένα κοινόχρηστα στοιχεία δίσκου, είναι μία ασήμαντη κρυπτογράφηση, και το γεγονός ότι είδαμε το πρόσφατο DMA Locker με αυτή τη δυνατότητα τώρα καί στο Locky, είναι ακίνδυνο να πούμε ότι πρόκειται να αποτελέσει πρότυπο. Ομοίως με το CryptoWall, το Locky εξίσου αλλάζει εντελώς τα ονόματα των αρχείων για τα κρυπτογραφημένα αρχεία, έτσι ώστε να το κάνει περισσότερο δύσκολο να γίνει ανάκτηση των αρχείων σωστά. Αυτήν την περίοδο δεν υπάρχει κανένας τρόπος αποκρυπτογράφησης αρχείων που έχουν κρυπτογραφηθεί από το Locky. Για αυτούς που ενδιαφέρονται να συζητήσουν για αυτό το ransomware ή έχουν ερωτήσεις, παρακαλώ μη διστάσετε να αναρτήσετε ερωτήσεις στο θέμα μας Υποτήριξη και Βοήθεια περί Locky Ransomware. Εγκατάσταση τού Locky μέσω πλαστού τιμολογίου Το Locky προς το παρόν διανέμεται μέσω μηνυμάτων ηλεκτρονικού ταχυδρομείου (e-mails), τα οποία περιέχουν επισυναπτόμενα έγγραφα Word με κακόβουλες μακροεντολές. Το μήνυμα ηλεκτρονικού ταχυδρομείου θα περιλαμβάνει θέμα παρόμοιο με ATTN:Invoice J-98223146, και ένα μήνυμα όπως "Παρακαλώ, δείτε το επισυναπτόμενο τιμολόγιο (έγγραφο Microsoft Word), και κάντε το έμβασμα της πληρωμής, σύμφωνα με τούς όρους που καταγράφονται στο κάτω μέρος τού τιμολογίου." Ένα παράδειγμα ενός τέτοιου ηλεκτρονικού μηνύματος φαίνεται παρακάτω: Locky Email Distribution Επισυναπτόμενο σ' αυτά τα μηνύματα ηλεκτρονικού ταχυδρομείου θα είναι ένα κακόβουλο έγγραφο Word, με όνομα παρόμοιο με invoice_J-17105013.doc. Όταν το έγγραφο ανοιχτεί, το κείμενο θα ανακατευτεί (κάτι σαν ανακατεμένα κομμάτια παλζ), και το έγγραφο θα εμφανίσει ένα μήνυμα που θα αναφέρει πως θα πρέπει να ενεργοποιήσετε τις μακροεκτολές, σε περίπτωση που το κείμενο είναι μη αναγνώσιμο. Malicious Word Document Μόλις το θύμα ενεργοποιήσει τις μακροεντολές, οι μακροεντολές θα κάνουν download μία εκτελέσιμη μακροεντολή από έναν απομακρυσμένο διακομιστή, και θα την εκτελέσουν. Malicious Macro Το αρχείο που γίνεται download από την μακροεντολή, θα αποθηκευτεί στον φάκελο %Temp%, και θα εκτελεστεί. Αυτό το εκτελέσιμο αρχείο, είναι το ransomware Locky, το οποίο, όταν εκτελεστεί, θα ξεκινήσει να κρυπτογραφεί αρχεία στον υπολογιστή σας. Το Locky κρυπτογραφεί τα δεδομένα σας και αλλάζει πλήρως τις επεκτάσεις των αρχείων Όταν το Locky ξεκινά, θα δημιουργήσει καί αναθέσει ένα μοναδικό δεκαεξαδικό (16-hexadecimal) αριθμό στο θύμα, που θα μοιάζει με κάτι σαν F67091F1D24A922B. Το Locky θα σαρώσει, τότε, όλους τους τοπικούς οδηγούς καί μη αντιστοιχισμένα κοινόχρηστα στοιχεία δικτύου, για να κρυπτογραφήσει αρχεία δεδομένων. Καθώς κρυπτογραφεί αρχεία, θα χρησιμοποιήσει τον αλγόριθμο της κρυπτογράφησης AES, και θα κρυπτογραφήσει μόνον τα αρχεία εκείνα των οποίων η επέκταση ταιριάζει σε μία από τις ακόλουθες: .mid, .wma, .flv, .mkv, .mov, .avi, .asf, .mpeg, .vob, .mpg, .wmv, .fla, .swf, .wav, .qcow2, .vdi, .vmdk, .vmx, .gpg, .aes, .ARC, .PAQ, .tar.bz2, .tbk, .bak, .tar, .tgz, .rar, .zip, .djv, .djvu, .svg, .bmp, .png, .gif, .raw, .cgm, .jpeg, .jpg, .tif, .tiff, .NEF, .psd, .cmd, .bat, .class, .jar, .java, .asp, .brd, .sch, .dch, .dip, .vbs, .asm, .pas, .cpp, .php, .ldf, .mdf, .ibd, .MYI, .MYD, .frm, .odb, .dbf, .mdb, .sql, .SQLITEDB, .SQLITE3, .asc, .lay6, .lay, .ms11 (Security copy), .sldm, .sldx, .ppsm, .ppsx, .ppam, .docb, .mml, .sxm, .otg, .odg, .uop, .potx, .potm, .pptx, .pptm, .std, .sxd, .pot, .pps, .sti, .sxi, .otp, .odp, .wks, .xltx, .xltm, .xlsx, .xlsm, .xlsb, .slk, .xlw, .xlt, .xlm, .xlc, .dif, .stc, .sxc, .ots, .ods, .hwp, .dotm, .dotx, .docm, .docx, .DOT, .max, .xml, .txt, .CSV, .uot, .RTF, .pdf, .XLS, .PPT, .stw, .sxw, .ott, .odt, .DOC, .pem, .csr, .crt, .key, wallet.dat Επιπλέον, το Locky θα παρακάμψει εκείνα τα αρχεία των οποίων το πλήρες όνομα διαδρομής, καθώς καί το όνομα αρχείου, περιέχουν μία από τις ακόλουθες συμβολοσειρές: tmp, winnt, Application Data, AppData, Program Files (x86), Program Files, temp, thumbs.db, $Recycle.Bin, System Volume Information, Boot, Windows Όταν το Locky κρυπτογραφήσει ένα αρχείο, θα μετονομάσει το αρχείο στη μορφή [unique_id][identifier].locky. Έτσι, όταν το test.jpg κρυπτογραφηθεί, θα μετονομαστεί σε κάτι σαν F67091F1D24A922B1A7FC27E19A9D9BC.locky. Το unique ID και άλλες πληροφορίες θα ενσωματωθούν, επίσης, στο τέλος του κρυπτογραφημένου αρχείου. Είναι σημαντικό να τονίσουμε πως το Locky θα κρυπτογραφήσει αρχεία σε κοινόχρηστα στοιχεία δίσκου, ακόμη και αν δεν είναι αντιστοιχισμένα σε μία τοπική μονάδα δίσκου. Ως αναμενόμενο, αυτό είναι κάτι που γίνεται ολοένα και περισσότερο σύνηθες, και όλοι οι διαχειριστές συστημάτων πρέπει να κλειδώσουν όλα τα από κοινού δίκτυα, με τα χαμηλότερα δυνατόν δικαιώματα. Ως ένα μέρος της διαδικασίας κρυπτογράφησης, το Locky επίσης θα διαγράψει όλα τα Μυστικά (Σκιώδη) Αντίγραφα Τόμων στον υπολογιστή, ώστε να μη μπορούν να χρησιμοποιηθούν για ανάκτηση των αρχείων τού θύματος. Το Locky το επιτυγχάνει αυτό εκτελώντας την ακόλουθη εντολή: vssadmin.exe Delete Shadows /All /Quiet Στην επιφάνεια εργασίας των Windows, καθώς και σε κάθε φάκελο όπου κάποιο αρχείο κρυπτογραφήθηκε, το Locky θα δημιουργήσει σημειώσεις λύτρα, που αποκαλούνται _Locky_recover_instructions.txt. Αυτές οι σημειώσεις λύτρα περιέχουν πληροφορίες για το τί συνέβη στα αρχεία τού θύματος, καθώς και συνδέσουμς στη σελίδα αποκρυπτογράφησης. Locky Text Ransom Note Το Locky θα αλλάξει την ταπετσαρία των Windows σε %UserpProfile%\Desktop\_Locky_recover_instructions.bmp, η οποία περιέχει τις ίδιες οδηγίες με το κείμενο των σημειώσεων λύτρα. Locky Wallpaper Τέλος, αλλά εξίσου σημαντικό, το Locky θα αποθηκεύσει πολλές πληροφορίες στο μητρώο κάτω από τα παρακάτω κλειδιά: HKCU\Software\Locky\id - Το unique ID που ανατέθηκε στο θύμα. HKCU\Software\Locky\pubkey - Το RSA ιδιωτικό κλειδί. HKCU\Software\Locky\paytext - Το κείμενο που αποθηκεύτηκε στις σημειώσεις λύτρα. HKCU\Software\Locky\completed - Εάν το ransomware τελείωσε με την κρυπτογράφηση τού υπολογιστή. Η σελίδα αποκρυπτογράφησης Locky Μέσα στις σημειώσει λύτρα τού Locky, βρίσκονται σύνδεσμοι σε ένα μία ιστοσελίδα Tor, που αποκαλείται Σελίδα Αποκρυπτογράφησης Locky. Αυτή η σελίδα βρίσκεται στο 6dtxgqam4crv6rr6.onion, και περιέχει το σύνολο των bitcoins που θα στείλετε σαν πληρωμή, πώς να αγοράσετε τα bitcoins, και τη διεύθυνση τού bitcoin που πρέπει να στείλετε την πληρωμή. Μόλις ένα θύμα στείλει την πληρωμή στην ορισμένη διεύθυνση bitcoin, η ιστοσελίδα θα διαθέσει έναν αποκρυπτογράφο, που μπορεί να χρησιμοποιηθεί για να αποκρυπτογραφηθούν τα αρχεία σας. Locky Decrypter Page Σχετικά αρχεία Locky %UserpProfile%\Desktop\_Locky_recover_instructions.bmp %UserpProfile%\Desktop\_Locky_recover_instructions.txt %Temp%\[random].exe Σχετικές καταχωρήσεις μητρώου Locky HKCU\Software\Locky HKCU\Software\Locky\id HKCU\Software\Locky\pubkey HKCU\Software\Locky\paytext HKCU\Software\Locky\completed 1 HKCU\Control Panel\Desktop\Wallpaper "%UserProfile%\Desktop\_Locky_recover_instructions.bmp" Πηγή:The Locky Ransomware Encrypts Local Files and Unmapped Network Shares

Από τις δύο έννοιες, κρατάμε την κωμική one...

Το ransomware Locky κρυπτογραφεί τοπικά αρχεία καί μη αντιστοιχισμένα κοινόχρηστα στοιχεία δικτύου Ένα νέο ransomware ανακαλύφθηκε ονομαζόμενο Locky, το οποίο κρυπτογραφεί τα δεδομένα σας, χρησιμοποιώντας την κρυπτογράφηση AES, και στη συνέχεια ζητά 0.5 bitcoins, για να αποκρυπτογραφηθούν τα αρχεία σας. Αν και το ransomware ακούγεται σαν ένα όνομα προερχόμενο από παιδικό παιχνίδι-άκουσμα, δεν υπάρχει τίποτα το παιδικό σ' αυτό. Στοχεύει σε μία μεγάλη ποσότητα επεκτάσεων αρχείων, και, ακόμη σημαντικότερο, κρυπτογραφεί δεδομένα σε μή αντιστοιχισμένα κοινόχρηστα στοιχεία δίσκου. Κρυπτογραφόντας δεδομένα σε μή αντιστοιχισμένα κοινόχρηστα στοιχεία δίσκου, είναι μία ασήμαντη κρυπτογράφηση, και το γεγονός ότι είδαμε το πρόσφατο DMA Locker με αυτή τη δυνατότητα τώρα καί στο Locky, είναι ακίνδυνο να πούμε ότι πρόκειται να αποτελέσει πρότυπο. Ομοίως με το CryptoWall, το Locky εξίσου αλλάζει εντελώς τα ονόματα των αρχείων για τα κρυπτογραφημένα αρχεία, έτσι ώστε να το κάνει περισσότερο δύσκολο να γίνει ανάκτηση των αρχείων σωστά. Αυτήν την περίοδο δεν υπάρχει κανένας τρόπος αποκρυπτογράφησης αρχείων που έχουν κρυπτογραφηθεί από το Locky. Για αυτούς που ενδιαφέρονται να συζητήσουν για αυτό το ransomware ή έχουν ερωτήσεις, παρακαλώ μη διστάσετε να αναρτήσετε ερωτήσεις στο θέμα μας Υποτήριξη και Βοήθεια περί Locky Ransomware. Εγκατάσταση τού Locky μέσω πλαστού τιμολογίου Το Locky προς το παρόν διανέμεται μέσω μηνυμάτων ηλεκτρονικού ταχυδρομείου (e-mails), τα οποία περιέχουν επισυναπτόμενα έγγραφα Word με κακόβουλες μακροεντολές. Το μήνυμα ηλεκτρονικού ταχυδρομείου θα περιλαμβάνει θέμα παρόμοιο με ATTN:Invoice J-98223146, και ένα μήνυμα όπως "Παρακαλώ, δείτε το επισυναπτόμενο τιμολόγιο (έγγραφο Microsoft Word), και κάντε το έμβασμα της πληρωμής, σύμφωνα με τούς όρους που καταγράφονται στο κάτω μέρος τού τιμολογίου." Ένα παράδειγμα ενός τέτοιου ηλεκτρονικού μηνύματος φαίνεται παρακάτω: Locky Email Distribution Επισυναπτόμενο σ' αυτά τα μηνύματα ηλεκτρονικού ταχυδρομείου θα είναι ένα κακόβουλο έγγραφο Word, με όνομα παρόμοιο με invoice_J-17105013.doc. Όταν το έγγραφο ανοιχτεί, το κείμενο θα ανακατευτεί (κάτι σαν ανακατεμένα κομμάτια παλζ), και το έγγραφο θα εμφανίσει ένα μήνυμα που θα αναφέρει πως θα πρέπει να ενεργοποιήσετε τις μακροεκτολές, σε περίπτωση που το κείμενο είναι μη αναγνώσιμο. Malicious Word Document Μόλις το θύμα ενεργοποιήσει τις μακροεντολές, οι μακροεντολές θα κάνουν download μία εκτελέσιμη μακροεντολή από έναν απομακρυσμένο διακομιστή, και θα την εκτελέσουν. Malicious Macro Το αρχείο που γίνεται download από την μακροεντολή, θα αποθηκευτεί στον φάκελο %Temp%, και θα εκτελεστεί. Αυτό το εκτελέσιμο αρχείο, είναι το ransomware Locky, το οποίο, όταν εκτελεστεί, θα ξεκινήσει να κρυπτογραφεί αρχεία στον υπολογιστή σας. Το Locky κρυπτογραφεί τα δεδομένα σας και αλλάζει πλήρως τις επεκτάσεις των αρχείων Όταν το Locky ξεκινά, θα δημιουργήσει καί αναθέσει ένα μοναδικό δεκαεξαδικό (16-hexadecimal) αριθμό στο θύμα, που θα μοιάζει με κάτι σαν F67091F1D24A922B. Το Locky θα σαρώσει, τότε, όλους τους τοπικούς οδηγούς καί μη αντιστοιχισμένα κοινόχρηστα στοιχεία δικτύου, για να κρυπτογραφήσει αρχεία δεδομένων. Καθώς κρυπτογραφεί αρχεία, θα χρησιμοποιήσει τον αλγόριθμο της κρυπτογράφησης AES, και θα κρυπτογραφήσει μόνον τα αρχεία εκείνα των οποίων η επέκταση ταιριάζει σε μία από τις ακόλουθες: .mid, .wma, .flv, .mkv, .mov, .avi, .asf, .mpeg, .vob, .mpg, .wmv, .fla, .swf, .wav, .qcow2, .vdi, .vmdk, .vmx, .gpg, .aes, .ARC, .PAQ, .tar.bz2, .tbk, .bak, .tar, .tgz, .rar, .zip, .djv, .djvu, .svg, .bmp, .png, .gif, .raw, .cgm, .jpeg, .jpg, .tif, .tiff, .NEF, .psd, .cmd, .bat, .class, .jar, .java, .asp, .brd, .sch, .dch, .dip, .vbs, .asm, .pas, .cpp, .php, .ldf, .mdf, .ibd, .MYI, .MYD, .frm, .odb, .dbf, .mdb, .sql, .SQLITEDB, .SQLITE3, .asc, .lay6, .lay, .ms11 (Security copy), .sldm, .sldx, .ppsm, .ppsx, .ppam, .docb, .mml, .sxm, .otg, .odg, .uop, .potx, .potm, .pptx, .pptm, .std, .sxd, .pot, .pps, .sti, .sxi, .otp, .odp, .wks, .xltx, .xltm, .xlsx, .xlsm, .xlsb, .slk, .xlw, .xlt, .xlm, .xlc, .dif, .stc, .sxc, .ots, .ods, .hwp, .dotm, .dotx, .docm, .docx, .DOT, .max, .xml, .txt, .CSV, .uot, .RTF, .pdf, .XLS, .PPT, .stw, .sxw, .ott, .odt, .DOC, .pem, .csr, .crt, .key, wallet.dat Επιπλέον, το Locky θα παρακάμψει εκείνα τα αρχεία των οποίων το πλήρες όνομα διαδρομής, καθώς καί το όνομα αρχείου, περιέχουν μία από τις ακόλουθες συμβολοσειρές: tmp, winnt, Application Data, AppData, Program Files (x86), Program Files, temp, thumbs.db, $Recycle.Bin, System Volume Information, Boot, Windows Όταν το Locky κρυπτογραφήσει ένα αρχείο, θα μετονομάσει το αρχείο στη μορφή [unique_id][identifier].locky. Έτσι, όταν το test.jpg κρυπτογραφηθεί, θα μετονομαστεί σε κάτι σαν F67091F1D24A922B1A7FC27E19A9D9BC.locky. Το unique ID και άλλες πληροφορίες θα ενσωματωθούν, επίσης, στο τέλος του κρυπτογραφημένου αρχείου. Είναι σημαντικό να τονίσουμε πως το Locky θα κρυπτογραφήσει αρχεία σε κοινόχρηστα στοιχεία δίσκου, ακόμη και αν δεν είναι αντιστοιχισμένα σε μία τοπική μονάδα δίσκου. Ως αναμενόμενο, αυτό είναι κάτι που γίνεται ολοένα και περισσότερο σύνηθες, και όλοι οι διαχειριστές συστημάτων πρέπει να κλειδώσουν όλα τα από κοινού δίκτυα, με τα χαμηλότερα δυνατόν δικαιώματα. Ως ένα μέρος της διαδικασίας κρυπτογράφησης, το Locky επίσης θα διαγράψει όλα τα Μυστικά (Σκιώδη) Αντίγραφα Τόμων στον υπολογιστή, ώστε να μη μπορούν να χρησιμοποιηθούν για ανάκτηση των αρχείων τού θύματος. Το Locky το επιτυγχάνει αυτό εκτελώντας την ακόλουθη εντολή: vssadmin.exe Delete Shadows /All /Quiet Στην επιφάνεια εργασίας των Windows, καθώς και σε κάθε φάκελο όπου κάποιο αρχείο κρυπτογραφήθηκε, το Locky θα δημιουργήσει σημειώσεις λύτρα, που αποκαλούνται _Locky_recover_instructions.txt. Αυτές οι σημειώσεις λύτρα περιέχουν πληροφορίες για το τί συνέβη στα αρχεία τού θύματος, καθώς και συνδέσουμς στη σελίδα αποκρυπτογράφησης. Locky Text Ransom Note Το Locky θα αλλάξει την ταπετσαρία των Windows σε %UserpProfile%\Desktop\_Locky_recover_instructions.bmp, η οποία περιέχει τις ίδιες οδηγίες με το κείμενο των σημειώσεων λύτρα. Locky Wallpaper Τέλος, αλλά εξίσου σημαντικό, το Locky θα αποθηκεύσει πολλές πληροφορίες στο μητρώο κάτω από τα παρακάτω κλειδιά: HKCU\Software\Locky\id - Το unique ID που ανατέθηκε στο θύμα. HKCU\Software\Locky\pubkey - Το RSA ιδιωτικό κλειδί. HKCU\Software\Locky\paytext - Το κείμενο που αποθηκεύτηκε στις σημειώσεις λύτρα. HKCU\Software\Locky\completed - Εάν το ransomware τελείωσε με την κρυπτογράφηση τού υπολογιστή. Η σελίδα αποκρυπτογράφησης Locky Μέσα στις σημειώσει λύτρα τού Locky, βρίσκονται σύνδεσμοι σε ένα μία ιστοσελίδα Tor, που αποκαλείται Σελίδα Αποκρυπτογράφησης Locky. Αυτή η σελίδα βρίσκεται στο 6dtxgqam4crv6rr6.onion, και περιέχει το σύνολο των bitcoins που θα στείλετε σαν πληρωμή, πώς να αγοράσετε τα bitcoins, και τη διεύθυνση τού bitcoin που πρέπει να στείλετε την πληρωμή. Μόλις ένα θύμα στείλει την πληρωμή στην ορισμένη διεύθυνση bitcoin, η ιστοσελίδα θα διαθέσει έναν αποκρυπτογράφο, που μπορεί να χρησιμοποιηθεί για να αποκρυπτογραφηθούν τα αρχεία σας. Locky Decrypter Page Σχετικά αρχεία Locky %UserpProfile%\Desktop\_Locky_recover_instructions.bmp %UserpProfile%\Desktop\_Locky_recover_instructions.txt %Temp%\[random].exe Σχετικές καταχωρήσεις μητρώου Locky HKCU\Software\Locky HKCU\Software\Locky\id HKCU\Software\Locky\pubkey HKCU\Software\Locky\paytext HKCU\Software\Locky\completed 1 HKCU\Control Panel\Desktop\Wallpaper "%UserProfile%\Desktop\_Locky_recover_instructions.bmp" Πηγή:The Locky Ransomware Encrypts Local Files and Unmapped Network Shares

Μπράβο Γιάννη! Τελικά, ο αθλητισμός, δίνει μεγάλα μαθήματα.

Από δευτερόλεπτο σε δευτερόλεπτο το πάνε οι πονηρούληδες...

Ζήλια, το αρχαιότερο συναίσθημα

Πριν την αλλαγή της κοινότητας πριν λίγο καιρό, το είχατε διαφορετικά. Ο καθένας μπορούσε να δει από τα θέματα που παρακολουθούσε και μόνο τις νέες απαντήσεις, και να πάει απευθείας στην τελευταία με ένα και μόνο click. Τον τρόπο που αναφέρεις ("Νέο περιεχόμενο" στο οριζόντιο μενού) τον γνώριζα. Έτσι, όμως, πρέπει να διαβάζω τη λίστα με τα θέματα με νέες απαντήσεις μέχρι να βρω το δικό μου (αν υπάρχει νέα απάντηση σε κάποιο από τα δικά μου). Και πες ότι το βρίσκω, τέλος πάντων, γρήγορα μέσω "Νέο περιεχόμενο". Αν δεν υπάρχει νέα απάντηση σε ένα θέμα που παρακολουθώ, αλλά με ενδιαφέρει να δω την τελευταία απάντησή του, και πάω στη δική μου λίστα με τα θέματα που παρακολουθώ, πρέπει και πάλι να κάνω τη διαδικασία με τα τρία βήματα, μέχρι να πάω στην τελευταία που τού έχει δοθεί. Προσωπική άποψη & εκτίμηση:πιό πρακτικό όπως ήταν παλαιότερα.

Το ερώτημα το έχω ξαναθέσει εδώ. Ακριβώς από κάτω δίνεται η απάντηση να κάνω click επάνω στην ώρα. Δίνω ένα δείγμα από τη λίστα των θεμάτων που παρακολουθώ. Δυστυχώς, τα θέματα δεν έχουν ώρες, εκτός από ελάχιστα. Αλλά, ακόμα κι αν πάω στην ώρα σε αυτά τα ελάχιστα, δεν είναι link για να πάω απευθείας στην τελευταία απάντηση τού θέματος. Τίποτα. Είναι απλό text. Πώς θα μπορούσα να το λύσω; ελπίζω να μην κουράζω...

Μία βοήθεια... Στη λίστα με τα θέματα που παρακολουθώ, στο κάθε θέμα δεν εμφανίζεται η ώρα με την τελευταία απάντηση, ώστε, όταν κάνω click στην ώρα, να πάω απευθείας στο θέμα και στην τελευταία απάντησή του. Κοίταξα στις ρυθμίσεις τού προφίλ μου, αλλά δε βρήκα κάτι.

Είναι επειδή δεν βλέπω ώρα στα θέματά μου. Μάλλον πρέπει να ρυθμίσω κάτι στο προφίλ.

Δεν ξέρω για σας, αλλά εγώ, για να έρθω στην τελευταία απόντηση π.χ. του συγκεκριμένου θέματος, πρέπει να κάνω τρία βήματα: α. μπαίνω στο θέμα β. πρέπει να πάω στην τελευταία σελίδα γ. κάνω scroll down μέχρι να φτάσω την τελευταία απάντηση Νομίζω πως ένα link (κουμπάκι ή κάτι σχετικό) που να οδηγούσε απευθείας στην τελευταία απάντηση, θα ήταν ό,τι πρέπει.

Οι τύποι αρχείων που μπορεί να επισυνάψει ένας χρήστης, πιστεύω θα μπορούσαν να είναι περισσότεροι. Θα μπορούσε να επιτραπεί ένας .zip ή .rar ή .7z, ώστε να μπορεί κάποιος να επισυνάψει και κάποιον εκτός των τώρα επιτρεπτών. Μπορεί να επισυνάψει μέσω εξωτερικών servers, αλλά είναι διαδικασία (αυτό είναι το λιγότερο) συν virus danger. Νομίζω πιό σωστό είναι να ενεβαίνουν τα αρχεία στον τοπικό server. Βέβαια, θα μου πεις, φορτώνεται. Σωστά. Αλλά, μπορεί να φραγεί αυτό με το μέγεθος. Ευχαριστώ

Παιδιά, πηγαίνω στο "Manage followed content" και έχουν χαθεί όλα. Όντως χάθηκαν πάλι; Μή μού πείτε. Τί γίνεται;???

Όταν έμπαινες στα thread που παρακολουθούσες, σού έβγαζε πάνω πάνω τα unread. Τώρα, μπηκα στα δικά μου (3 σελίδες) και το πρώτο unread το βρήκα στη 2η σελίδα. Δεν είναι μαζεμένα πρώτα. Αυτό το ρυθμίζω κάπως στο profile μου ή να κάνουμε λίγο υπομονή?

Θαρρώ, αξίζει.

Πάντως, δεν ξέρω εάν είναι επειδή το φτιάχνετε ακόμη, αλλά, εάν δεν είναι αυτό, και μείνει έτσι, μου φαίνεται αρκετά βαρύ. LinusTech Tips μού θυμίζει, και Notebook Review. Ειδικά το τελευταίο, για να σε αλλάξει post ή σελίδα, πίνεις και κάναν καφέ. lol

Καλό κουράγιο, παίδες!!! Κάτι που έχει να κάνει με την εμφάνιση:αυτό το άσπρο χτυπάει πολύ. Αν το σκουραίνατε λίγο, προς το γκρι, ή κάτι άλλο. Δεν ξέρω. Πάντως χτυπάει!