«Цер­бер»- новый ком­пью­тер­ный вирус, раз­ра­бо­тан­ный рус­ски­ми, кем же ещё?

Аватар пользователя parhonf

С на­ча­ла этого года новый вирус, функ­ци­о­ни­ру­ю­щий ори­ги­наль­ным спо­со­бом, был иден­ти­фи­ци­ро­ван Check Point,одним из ми­ро­вых ли­де­ров по ки­бер­без­опас­но­сти. Имя ему «Цер­бер». Это ransomware, то есть про­грам­ма, ко­то­рая ис­пол­ня­ет­ся без ва­ше­го ве­до­ма и тре­бу­ет с вас де­неж­ный выкуп (ransom) .Но в от­ли­чие от дру­гих по­доб­ных ви­ру­сов  «Цер­бер» яв­ля­ет­ся ransomware-as-a-service (RaaS), то есть на­сто­я­щей фран­ши­зой, ко­то­рая на­би­ра­ет во­лон­те­ров  для его рас­про­стра­не­ния. Им пла­тит­ся ко­мис­сия, в за­ви­си­мо­сти от успе­ха кам­па­нии по за­ра­же­нию, ко­то­рая со­став­ля­ет при­мер­но 60 % от вы­ку­па. Осталь­ное идет в кар­ман раз­ра­бот­чи­ку.

«Цер­бер» , за­ме­чен­ный впер­вые в фев­ра­ле 2016 года,толь­ко за пер­вый три­местр уже  за­ра­бо­тал 209 мил­ли­о­нов дол­ла­ров, в част­но­сти бла­го­да­ря ос­нов­ным exploits kits (про­грам­мы ис­поль­зу­ю­шие дыры в без­опас­но­сти). Иин­тен­сив­ность «Цер­бе­ра» уве­ли­чи­ва­ет­ся с каж­дым днем. Уже сей­час про­бле­ма кос­ну­лась около 80 000 поль­зо­ва­те­лей в 176 стра­нах

От­ку­да же при­шёл этот вирус? Ну ко­неч­но же из Рос­сии счи­та­ет Check Point. Стран­ным об­ра­зом этот вирус не за­ра­жа­ет поль­зо­ва­те­лей , на­хо­дя­щих­ся в Рос­сии, Ар­ме­нии, Бе­ло­рус­сии, Гру­зии, Кир­ги­зии, Ка­зах­стане, Мол­да­вии, Турк­ме­нии, Уз­бе­ки­стане и Укра­ине. «Это ти­пич­ный при­знак рус­ских ви­ру­сов.  Такой под­ход поз­во­ля­ет его раз­ра­бот­чи­кам не по­пасть под ста­тьи за­ко­на этих стран», счи­та­ют ав­то­ры ис­сле­до­ва­ния ви­ру­са.

Стра­ны , ко­то­рые столк­ну­лись  с ви­ру­сом в на­сто­я­щее время  это - Южная Корея, США, Тай­вань, Китай, Ан­глия, Гер­ма­ния и Фран­ция. Несмот­ря на то, что боль­ше всего атак на­прав­ле­но на ази­ат­ские стра­ны, выкуп чаще всего пла­тят за­пад­ные поль­зо­ва­те­ли. По­ра­жа­ет уро­вень про­фес­си­о­наль­но­го пе­ре­во­да ин­тер­фей­са кон­тро­ля на 12 язы­ков, в том числе на ан­глий­ский, фран­цуз­ский, ки­тай­ский, ту­рец­кий, пор­ту­галь­ский и араб­ский., что поз­во­ля­ет легко вво­дить жертв в за­блуж­де­ние. Во Фран­ции пик за­ра­же­ний при­шел­ся на вто­рую по­ло­ви­ну июля.

Как ра­бо­та­ет вирус? Обыч­но рас­про­стра­ни­те­ли рас­сы­ла­ют пись­ма с за­ра­жён­ны­ми лин­ка­ми, через неко­то­рые сайты web или окна диа­ло­га с bots. Ло­вуш­ка чаще всего очень про­ду­ма­на. На­при­мер недав­но рас­сы­ла­лись лож­ные пред­ло­же­ния о ра­бо­те. Иног­ла это были офи­ци­аль­ные пись­ма от пра­ви­тель­ствен­ных и на­ло­го­вых ор­га­ни­за­ций. Каж­дый раз целью ста­но­вят­ся де­сят­ки тысяч поль­зо­ва­те­лей. Прии том , что боль­шин­ство людей не за­гру­жа­ют вирус, тем не меене между ап­ре­лем и маем было  про­из­ве­де­но 13 941 за­гру­зок и со­бра­но 34 800 дол­ла­ров.

Что де­ла­ет вирус в вашем ком­пью­то­ре? «Цер­бер»  ис­поль­зу­ет ал­го­ритм крип­то­ва­ния с целью ко­ди­ро­ва­ния фай­лов жерт­вы. Файлы ста­но­вят­ся нечи­та­е­мы­ми. Как толь­ко поль­зо­ва­тель нажал на линк, со­дер­жа­щий вирус, файл ис­пол­ня­ет­ся ав­то­ма­ти­че­ски. По за­вер­ше­нии про­цес­са крип­то­ва­ния вирус от­прав­ля­ет мес­седж с тре­бо­ва­ни­ем вы­ку­па. После несколь­ких эта­пов он на­прав­ля­ет вас на ано­ним­ный сайт web, где необ­хо­ди­мо за­пла­тить 1 bitcoin , при­мер­но 515 евро. Опла­та поз­во­ля­ет пе­рей­ти к линку , ко­то­рый  тео­ре­ти­че­ски под­ска­жет вам, как сде­лать рас­шиф­ров­ку. Если вы не за­пла­ти­те в те­че­нии 5 дней, то выкуп будет удво­ен.

Как за­щи­тить­ся от ви­ру­са ? В первую оче­редь не от­кры­вать по­до­зри­тель­ную почту и по­ста­вить фильтр анти- спам. Хра­нить файлы на внеш­нем твер­дом диске. В случ­ве за­ра­же­ния воз­мож­но уда­лить вирус, но не саму ко­ди­ров­ку. По­это­му затем нужно ис­поль­зо­вать про­грам­мы де­ко­ди­ров­ки Photorec  или Kaspersky Decryptor . В любом слу­чае не нужно пла­тить выкуп, для того чтобы не под­дер­жи­вать  рас­про­стра­ни­те­лей ви­ру­са. К тому же нет га­ран­тии что вы по­лу­чи­те ключ де­шиф­ров­ки.

http://www.latribune.fr/technos-​medias/informatique/le-​virus-cerber-nouvelle-terreur-des-ordinateurs-593168.html

Пе­ре­вод с фран­цуз­ско­го Parhonf

Комментарии

Аватар пользователя maestro
maestro (12 лет 11 месяцев)

Так по­ни­маю все кто с СНГ ав­то­ма­том за­пи­са­ны в рус­ские? 

Аватар пользователя RusKaz
RusKaz (10 лет 9 месяцев)

А может этот вирус не по­яв­ля­ет­ся там, где мо­шен­ни­кам НЕ ПЛА­ТЯТ день­ги, а на­про­тив, стал­ки­ва­ясь с по­доб­ны­ми дей­стви­я­ми за­пад­ных ха­ке­ров ста­ра­ют­ся ста­вить на­дёж­ный ан­ти­ви­рус и очень осто­рож­но от­но­сят­ся к раз­но­го рода спаму при­хо­дя­ще­му на поч­то­вые ящики?

Аватар пользователя joho
joho (11 лет 3 месяца)

Ан­ти­ви­рус (точ­нее, все 50+ ан­ти­ви­ру­сов с VirusTotal.com) на­чи­на­ют де­тек­ти­ро­вать та­ко­го типа за­ра­зу обыч­но через несколь­ко часов после её пер­во­го по­ступ­ле­ния. При­мер­но через 12 часов ко­ли­че­ство ан­ти­ви­ру­сов, об­на­ру­жи­ва­ю­щих скрип­то­вые вы­мо­га­те­ли, до­сти­га­ет 30. Нет воз­мож­но­сти уга­дать, какой из ан­ти­ви­ру­сов будет в пер­вых рядах, какой - в по­след­них. На мо­мент по­ступ­ле­ния число сра­ба­ты­ва­ю­щих ан­ти­ви­ру­сов - менее 10, по­пу­ляр­ные у нас Kaspersky/Symantec/DrWeb/ENOD32 ино­гда бы­ва­ют в этом спис­ке, но за­ча­стую - нет.

По­ди­то­жи­вая, ан­ти­ви­ру­сы в дан­ной си­ту­а­ции не тянут и не яв­ля­ют­ся за­щи­той от слова никак.

При­чём речь не идёт о супер-​пупер уяз­ви­мо­стях. Обыч­но это про­сто скрипт (PS/JS/WS/VBA) ко­то­рый стя­ги­ва­ет  с по­ра­жён­но­го сайта фай­лик шиф­ро­валь­щи­ка и за­пус­ка­ет его в си­сте­ме, часто про­цесс идёт даже без изыс­ков (на­при­мер, фай­лик про­грам­мы может быть слег­ка за­ка­му­фли­ро­ван - из­ме­не­но рас­ши­ре­ние типа файла, или незна­чи­тель­но за­шиф­ро­ван, обыч­но XOR, и то - не весь, толь­ко пер­вый кусок)

Скрип­ты ак­тив­но мо­ди­фи­ци­ру­ют­ся, сиг­на­ту­ры не ра­бо­та­ют, и ак­тив­но об­фус­ци­ру­ют­ся.

Аватар пользователя str68
str68 (9 лет 10 месяцев)

На мо­мент по­ступ­ле­ния число сра­ба­ты­ва­ю­щих ан­ти­ви­ру­сов - менее 10, по­пу­ляр­ные у нас Kaspersky/Symantec/DrWeb/ENOD32 ино­гда бы­ва­ют в этом спис­ке, но за­ча­стую - нет.

По­ди­то­жи­вая,

 А где с этим спис­ком можно озна­ко­мить­ся? И какие ан­ти­ви­ру­сы в этот спи­сок по­па­да­ют за­ча­стую? А то уж боль­но го­ло­слов­но Ваше утвер­жде­ние вы­гля­дит.

ЗЫ После при­став­ки, за­кан­чи­ва­ю­щей­ся на твер­дую со­глас­ную бы­ва­ет, что буква "и" пи­шет­ся, на за­ча­стую - нет. laugh

Аватар пользователя joho
joho (11 лет 3 месяца)

при­мер.


VirusTotal: хэш: d394ba8ce2b4bca4ab2c527142c3238f5af4afbbcb87f2014272dbe9f12fbe02 из­ве­стен ан­ти­ви­ру­сам:

Avira: v8.3.3.4, upd:20160822 как HEUR/Macro.Downloader
AhnLab-​V3: v3.7.5.15326, upd:20160822 как W97M/Downloader
Ikarus: vT3.2.1.6.0, upd:20160822 как Trojan-​Downloader.VBA.Agent
Qihoo-​360: v1.0.0.1120, upd:20160822 как virus.office.obfuscated.1

----
всего о нём из­вест­но 4 ан­ти­ви­ру­сам
22.08.2016 15:40:01

VirusTotal: хэш: 3b84b587a284c0ffcc4e4f47f2f2e0293dde7c611f1e55e79949c120a333f519 из­ве­стен ан­ти­ви­ру­сам:

Tencent: v1.0.0.1, upd:20160822 как Macro.Trojan.Dropperd.Auto
Avira: v8.3.3.4, upd:20160822 как HEUR/Macro.Downloader
AhnLab-​V3: v3.7.5.15326, upd:20160822 как W97M/Downloader
Ikarus: vT3.2.1.6.0, upd:20160822 как Trojan-​Downloader.VBA.Agent
Qihoo-​360: v1.0.0.1120, upd:20160822 как virus.office.obfuscated.1

----
всего о нём из­вест­но 5 ан­ти­ви­ру­сам
22.08.2016 15:40:27

-​-----

обыч­но ди­на­ми­ка вы­яв­ле­ния (по вре­ме­ни) вы­гля­дит так (в дан­ном слу­чае - кас­пер­ский уга­дал сразу, но это вовсе не обя­за­тель­но). 

 

дан­ные по хэшу f892e35941d03a3927dfd575e7f2de8a:

24.08.2016 14:59:26 F-​Prot20160824 JS/Nemucod.CA1
24.08.2016 14:59:26 Kaspersky20160824 HEUR:Trojan-​Downloader.Script.Generic
24.08.2016 14:59:26 NANO-​Antivirus20160824 Trojan.Script.Heuristic-​js.iacgm
24.08.2016 14:59:26 Cyren20160824 JS/Nemucod.CA1
24.08.2016 14:59:26 Fortinet20160824 JS/Nemucod.94D4!tr
24.08.2016 17:12:31 AegisLab20160824 Troj.Downloader.Script!c
24.08.2016 17:12:31 ESET-​NOD3220160824 JS/TrojanDownloader.Nemucod.ASL
24.08.2016 17:40:50 BitDefender20160824 Trojan.JS.Downloader.FHN
24.08.2016 18:05:53 Emsisoft20160824 Trojan.JS.Downloader.FHN (B)
24.08.2016 18:05:53 DrWeb20160824 JS.DownLoader.2031
25.08.2016 0:50:28 MicroWorld-​eScan20160825 Trojan.Agent.BXTU
25.08.2016 0:50:28 Ad-​Aware20160824 Trojan.Agent.BXTU
25.08.2016 0:50:28 F-​Secure20160825 Trojan.Agent.BXTU
25.08.2016 0:50:28 Sophos20160825 Troj/JSDldr-​SA
25.08.2016 0:50:28 Avira20160825 JS/Dldr.Locky.82416
25.08.2016 0:50:28 Microsoft20160825 TrojanDownloader:JS/Nemucod.EK
25.08.2016 0:50:28 Arcabit20160825 Trojan.Agent.BXTU
25.08.2016 0:50:28 GData20160825 Trojan.Agent.BXTU
25.08.2016 0:50:28 AVG20160824 Downloader.Generic_c.AMNK
25.08.2016 12:52:55 Avast20160825 Other:Malware-​gen [Trj]
25.08.2016 12:52:55 Antiy-​AVL20160825 Trojan/Generic.ASMalwRG.69
25.08.2016 12:52:55 McAfee20160825 JS/Nemucod.mt
25.08.2016 12:52:55 Ikarus20160825 Trojan-​Downloader.JS.Nemucod
26.08.2016 20:42:06 CAT-​QuickHeal20160826 JS.Locky.DH
26.08.2016 20:42:06 ALYac20160826 Trojan.Agent.BXTU
26.08.2016 20:42:06 Baidu20160826 JS.Trojan-​Downloader.Nemucod.hm
26.08.2016 20:42:06 Tencent20160826 Js.Trojan-​downloader.Agent.Eeqs
26.08.2016 20:42:06 VIPRE20160826 Trojan-​Downloader.JS.Nemucod.aqt (v)
26.08.2016 20:42:06 TrendMicro20160826 JS_NEMU.5591DAC7
26.08.2016 20:42:06 McAfee-​GW-Edition20160826 JS/Nemucod.mt
26.08.2016 20:42:06 AhnLab-​V320160826 JS/Downloader
26.08.2016 20:42:06 AVware20160826 Trojan-​Downloader.JS.Nemucod.aqt (v)
== Всего: 32, дан­ные от: 26.08.2016 20:21:54

 

Аватар пользователя kokunov
kokunov (12 лет 10 месяцев)

Тут ещё не надо за­бы­вать про ре­ги­о­наль­ную по­пу­ляр­ность ан­ти­ви­рус­ной про­грам­мы. Услов­но - на по­яв­ле­ние в шта­тах но­во­го эк­зем­пля­ра сна­ча­ла с ре­а­ги­ру­ют тренд и си­ман­тек на­при­мер. Осталь­ные по­тя­нут­ся по­поз­же. Плюс у кого как рас­став­ле­ны ло­вуш­ки в сег­мен­тах сети. Ну и не за­бы­ва­ем что у ком­па­ний су­ще­ству­ет ка­на­лы об­ме­на этими зве­руш­ки и обыч­но часов через 12 эк­зем­пля­ры есть у всех. 

Аватар пользователя joho
joho (11 лет 3 месяца)

Во­прос не в этом.

Имею твёр­дую уве­рен­ность, что от ны­неш­них шиф­ро­валь­щи­ков ан­ти­ви­ру­сы за­щи­той прак­ти­че­ски не яв­ля­ют­ся. На мо­мент при­хо­да скрип­та ве­ро­ят­ность го­тов­но­сти ан­ти­ви­ру­са к его об­на­ру­же­нию неве­ли­ка.

Ко­неч­но, спо­соб, ко­то­рым я это про­ве­ряю, имеет изъ­я­ны - я не за­пус­каю файл на про­вер­ку, я смот­рю хэши. Воз­мож­но, эв­ри­сти­ки бы и от­ра­бо­та­ли. Но сиг­на­тур­ный под­ход пол­но­стью скис. 

Вывод номер два - по­ку­пать ан­ти­ви­рус ныне смыс­ла - ноль. Штат­ный вин­до­вый ан­ти­ви­рус ничем не хуже по темпу де­ле­ги­ро­ва­ния. И не лучше.

Аватар пользователя kokunov
kokunov (12 лет 10 месяцев)

Сиг­на­тур­ный скин лет 8-10 назад. От эпи­де­мий он не спа­сёт точно. По­ве­ден­че­ский ана­ли­за­тор в пе­соч­ни­це (эв­ри­сти­ка) и в ре­жи­ме ре­аль­но­го вре­ме­ни - это все что сей­час есть для за­щи­ты. По­беж­да­ет тот ан­ти­ви­рус,  у кого самые оп­ти­маль­ный ба­ланс на­строй­ки па­ра­но­и­даль­но­сти эв­ри­сти­ки и на­зой­ли­вость для поль­зо­ва­те­ля стоят по де­фол­ту. Ну и на ви­ру­сто­тал по сути есть толь­ко эв­ри­сти­ки и сиг­на­тур­ный ана­лиз. По­ве­ден­че­ский кон­троль воз­мо­жен толь­ко на ком­пах ко­неч­но­го поль­зо­ва­те­ля.

ЗЫ  хотя я бы ста­вил всем про­сто какой нить ан­ти­ви­рус­ник типа kis и на­строй­ка­ми "за­пре­ще­но все что не раз­ре­ше­но". И ни­ка­ких ви­ру­сов) 

Аватар пользователя joho
joho (11 лет 3 месяца)

Суть в том, что скрипт - стар­тёр не может быть от­лов­лен ан­ти­ви­ру­сов во­об­ще никак - он а)все­гда иной, б)не имеет пря­мой вре­до­нос­ной ак­тив­но­сти.

Тоже самое с payload. Шиф­ро­валь­щик может не иметь во­об­ще при­зна­ков ви­ру­са - он про­сто за­пус­ка­ет­ся, неко­то­рое время ра­бо­та­ет и за­вер­ша­ет­ся. Он не пы­та­ет­ся за­кре­пить­ся в си­сте­ме, он не со­дер­жит и не экс­плу­а­ти­ру­ет уяз­ви­мо­сти, не стре­мит­ся из­ме­нить на­строй­ки - это про­сто обыч­ная про­грам­ма, ра­бо­та­ю­щая с фай­ла­ми, каких мил­ли­о­ны. По­это­му её де­тек­ти­ро­ва­ние - слож­ная за­да­ча, осо­бен­но, когда это про­ис­хо­дит не в пе­соч­ни­це с на­бо­ром honeypad фай­лов, а на обыч­ном ря­до­вом компе.

По­это­му, мой под­ход прост. Нет хэша у ан­ти­ви­ру­са - имеем ло­те­рею. Есть хэш - де­тек­ти­ро­ва­ние будет.

Аватар пользователя Ice
Ice (8 лет 6 месяцев)

Кас­пер не вхо­дит в первую 10? Ну в НОД я ещё по­ве­рю, но чтоб си­ман­тек с кас­пе­ром не ре­а­ги­ро­ва­ли в пер­вые часы быть та­ко­го не может. Учи­ты­вая что имен­но кас­пер удер­жи­ва­ет паль­му пер­вен­ства уже много лет во всех воз­мож­ных сте­пе­нях за­щи­ты. Учи­ты­вая то что кас­пер ча­стень­ко уде­лы­ва­ет таких типа мон­стров как McAfee и BitDefender, пургу вы какую то го­ни­те.

https://www.av-​test.org/en/antivirus/home-​windows/windows-​7/

Тут с вам ка­те­го­ри­че­ски не со­глас­ны.

Аватар пользователя Сварог
Сварог (10 лет 2 недели)

 Ма­ка­фя монстр разве что в плане сто­и­мо­сти. Кор­по­ра­ции любят ма­ка­фю либо из-за кор­рум­пи­ро­ван­но­сти либо из-за ма­ло­го кол-​ва лож­ных де­тек­тов. На прак­ти­ке - даже от­сыл­ка ин­фи­ци­ро­ван­но­го файла с ви­ру­сом неиз­вест­ным ма­ка­фе в служ­бу её под­держ­ки не даёт по­ло­жи­тель­но­го ре­зуль­та­та в те­че­нии МЕ­СЯ­ЦЕВ. Под­держ­ка про­сто как от на­зой­ли­вых мух от доб­ро­воль­ных по­мощ­ни­ков от­ка­зы­ва­ет­ся. Уроды ко­ро­че. И сама ма­ка­фя, и ру­ко­во­ди­те­ли фирм её по­ку­па­ю­щих. Лет де­сять назад точно такая же ис­то­рия с тренд­мик­ро была, сей­час не знаю. Я к тому, что "из­бран­ность" стран под­вер­жен­ных ата­кам ви­ру­са опре­де­ле­на ско­рее всего ис­поль­зо­ва­ни­ем таких недо­ан­ти­ви­рус­ни­ков типа ма­ка­фи в кор­по­ра­ци­ях.

Аватар пользователя vGimly
vGimly (9 лет 11 месяцев)

Ма­ка­фи давно уже при­куп­лен себе Ин­те­лем :) Одна шайка..

Аватар пользователя Ice
Ice (8 лет 6 месяцев)

Дык я же на­пи­сал Типа Мон­стров, сар­казм од­на­ко )))

Много лет за­ми­нал­ся ре­мон­том вся­кой раз­ной ком­пью­тер­ной ла­бу­ды. На­чи­ная про­сты­ми де­ск­то­па­ми и за­кан­чи­вая фаб­ле­та­ми. На ан­ти­ви­ру­сах со­ба­ку в своё время съел. Так что с уве­рен­но­стью могу ска­зать толь­ко одно. На се­го­дняш­ний день Кас­пер­ский один из луч­ших. Хоть ты трес­ни а ни­че­го с этим фак­том сде­лать нель­зя.

Аватар пользователя И-23
И-23 (9 лет 4 месяца)

На прак­ти­ке, даже по­сыл­ка *древ­не­го* (!) ви­ру­са в служ­бу под­держ­ки кас­пер­ско­го не га­ран­ти­ру­ет *на­дёж­но­го* (в *дол­го­сроч­ной пер­спек­ти­ве) опре­де­ле­ния объ­ек­та.

Аватар пользователя Ice
Ice (8 лет 6 месяцев)

На прак­ти­ке несколь­ко раз по­сы­лал им по­до­зри­тель­ные объ­ек­ты и по­лу­чал об­но­ву с за­плат­кой в те­че­нии 6 часов. А про древ­ние ви­ру­сы та ещё байка. Мо­же­те рас­ска­зать кому ни­будь дру­го­му, может по­ве­рят.

Аватар пользователя И-23
И-23 (9 лет 4 месяца)

Слышу при­выч­ную песню про «не верь гла­зам своим».
Мо­же­те не ве­рить, раз­ре­шаю. И ис­кренне желаю встре­тить­ся с опи­сан­ным эпи­зо­дом. В пол­но­цен­ном от­вет­ствен­ном ре­жи­ме.

ЗЫ: Ис­прав­ле­ние в те­че­ние ≤ 6 часов не га­ран­ти­ру­ет ра­бо­то­спо­соб­но­сти вне ос­нов­ной линии на ин­тер­ва­ле уже в ме­ся­цы.
На­блю­да­лось неод­но­крат­но, на при­ме­рах по­се­рьёз­нее ан­ти­ви­ру­са кас­пер­ско­го.

Аватар пользователя joho
joho (11 лет 3 месяца)

Кас­пер может вхо­дить куда угод­но. Од­на­ко факт, ко­то­рый имею я, за­клю­ча­ет­ся в том, что сиг­на­ту­ры вре­до­нос­ных скрип­тов у Кас­пе­ра по­яв­ля­ют­ся при­мер­но в том же темпе, как и у штат­но­го ан­ти­ви­ру­са винды и в этом ощу­ти­мой раз­ни­цы нет. Да, я про­ве­ряю толь­ко хэш и не знаю, опре­де­лит ли кас­пер вирус эв­ри­сти­ка­ми. Тем не менее, прак­ти­ка по­ка­зы­ва­ет, что на мо­мент при­хо­да за­ра­зы комп прак­ти­че­ски голый и без­за­щи­тен, какой бы ан­ти­ви­рус у вас не стоял. Через час - да, уже хо­ро­шо. Но позд­но.

Аватар пользователя Vic.Simon
Vic.Simon (10 лет 9 месяцев)

Про си­ман­тек: еще как может.

Лично устра­нял по­след­ствия ви­рус­ной атаки в кор­по­ра­тив­ной сети, "за­щи­щен­ной" си­ман­те­ком с ак­ту­аль­ны­ми ан­ти­ви­рус­ны­ми ба­за­ми. При этом вы­ле­чил файлы бес­плат­ной ути­ли­той Cure-​It от DrWeb.

Си­ту­а­ция была анек­до­тич­ная (толь­ко анек­дот был злой): когда си­ман­те­ку вы­сла­ли за­ра­жен­ный файл (один из штам­мов Win32.Sality) и по­лу­чи­ли от раз­ра­бот­чи­ка об­нов­ле­ния ан­ти­ви­рус­ных баз, ан­ти­ви­рус про­сто уда­лил за­ра­жен­ные файлы. У всех поль­зо­ва­те­лей, у ко­то­рых ле­че­ние было про­из­ве­де­но си­ман­те­ком, при­шлось пе­ре­уста­нав­ли­вать си­сте­му.

Спра­вед­ли­во­сти ради: этот ин­ци­дент слу­чил­ся давно (лет 7 назад).

Аватар пользователя Nordicx86
Nordicx86 (13 лет 6 дней)

у нас волна крип­те­ров давно вы­пря­ми­ла  руки ад­ми­нам и За­ста­ви­ла  ду­мать Поль­зо­ва­те­лей

Ком­мен­та­рий ад­ми­ни­стра­ции:  
*** Крип­тобес ***
Аватар пользователя Mc_Aaron
Mc_Aaron (9 лет 11 месяцев)

> фай­лик про­грам­мы может быть слег­ка за­ка­му­фли­ро­ван - из­ме­не­но рас­ши­ре­ние типа файла

Что такое "рас­ши­ре­ние типа файла"? 

Аватар пользователя joho
joho (11 лет 3 месяца)

Что такое "рас­ши­ре­ние типа файла"? 

да, ра­зу­ме­ет­ся - рас­ши­ре­ние имени файла.

Аватар пользователя trast
trast (8 лет 8 месяцев)

это точно я на­при­мер не знаю где этот бит­койн брать) а 500 ойро пла­тить это ваще из об­ла­сти фан­та­сти­ки снос оси на нойте делов то) ноут под инет, комп для ра­бо­ты и лич­ных фай­лов.

Ком­мен­та­рий ад­ми­ни­стра­ции:  
*** от­клю­чен (невме­ня­е­мое об­ще­ние) ***
Аватар пользователя alexsword
alexsword (13 лет 3 месяца)

Кло­у­ны, спа­си­бо пусть не Рос­сии го­во­рят, а тем кто раз­ре­шил ис­поль­зо­ва­ние фи­нан­со­вой ин­фра­струк­ту­ры, обес­пе­чи­ва­ю­щей ано­ним­ность пла­те­жа.

Стран­но, что еще нет эпи­де­мии угроз взо­рвать бомбу, если не будет сде­лан бит­ко­ин пла­теж такой-​то суммы.

Аватар пользователя WM
WM (9 лет 5 месяцев)

Всё ещё впе­ре­ди.

Аватар пользователя maxvlad
maxvlad (13 лет 3 дня)

Так было же вроде? В шта­тах, школу шан­та­жи­ро­ва­ли, ЕМНИП. Ди­рек­тор плю­нул и опла­тил бит­кой­на­ми.

Аватар пользователя alexsword
alexsword (13 лет 3 месяца)

Боль­ни­цу, но не суть.

Я не об от­сут­ствии пре­це­ден­тов, а об от­сут­ствии мас­со­во­сти. Ви­дать, в среду негров и шко­ло­ты эта идея обо­га­ще­ния еще не по­па­ла. 

Аватар пользователя amfoed
amfoed (9 лет 12 месяцев)

Рань­ше до бит­кой­на со­би­ра­ли чеки ма­ни­пак, до них пе­ре­во­ды ве­стерн юнион на цыган из Ру­мы­нии.

Есть бит­койн или нет - для этой ин­ду­стрии не так важно.

Аватар пользователя Alucard
Alucard (10 лет 1 месяц)

Твер­дый диск? :)

Аватар пользователя Nor
Nor (9 лет 11 месяцев)

Да. Мяг­кий ви­ру­сы про­гры­за­ют.

Аватар пользователя VAL
VAL (8 лет 9 месяцев)

yesyesyes

Аватар пользователя sertamar
sertamar (8 лет 8 месяцев)

По моему в США пе­ре­иг­ра­ли в MassEffect 2

«Цер­бер» (англ. Cerberus) — про-​человеческая ор­га­ни­за­ция, по­явив­ша­я­ся сразу после войны пер­во­го кон­так­та. Во главу угла ста­вит воз­вы­ше­ние и про­цве­та­ние людей. Офи­ци­аль­но «Цер­бер» счи­та­ет­ся неза­кон­ной экс­тре­мист­ской ор­га­ни­за­ци­ей, но неофи­ци­аль­но Аль­янс Си­стем пе­ри­о­ди­че­ски со­труд­ни­ча­ет с ним. Для до­сти­же­ния своих целей «Цер­бер» не гну­ша­ет­ся негу­ман­ных и про­ти­во­за­кон­ных ме­то­дов.

 

Аватар пользователя ekuzin
ekuzin (12 лет 12 месяцев)

Фигня-​ вирус этот ак­тив­но и в рф рас­про­ста­ня­ет­ся. Меня нескольк ме­ся­цев назад за­ва­ли­ва­ли по­до­зри­тель­ны­ми пись­ма­ми с тре­бо­ва­ни­ем сроч­но опла­тить за­дол­жен­ность, на­ло­ги или про­сто за­брать некий  товар по счету. Ян­декс эти пись­ма сна­ча­ла про­пус­кал, затем их стал бло­ки­ро­вать фильтр. 

Зна­ко­мый у меня так попал-​ но все обо­шлось очень легко, все важ­ные файлы хра­ни­лись и в облаке-​ по­это­му ока­за­лось до­ста­точ­но про­сто от­ка­тить вер­сию файла.

Аватар пользователя Surjikoff
Surjikoff (10 лет 9 месяцев)

Бэка­пы спа­са­ют. Кон­то­ра как то схва­ти­ла ваулт,. Во­ста­но­ви­ли. Чаше бэкап­тесь.

Аватар пользователя ХППист
ХППист (8 лет 5 месяцев)

Это про­сто mass effect какой то)

Ше­пард при­дет - по­ря­док на­ве­дет!)

Аватар пользователя Aijy01
Aijy01 (12 лет 4 месяца)

С той же ве­ро­ят­но­стью это может быть це­ле­на­прав­лен­ной под­ст­вой ЦРУ для со­зда­ния об­ра­за врага из Рос­сии, и од­но­вре­мен­но кам­па­ни­ей по сбору средств для нужд ЦРУ же.

Винда маст дай. (долж­на уме­реть, англ.).

Ма­ст­дай - это Вин­до­ус (жар­гон ай­тиш­ни­ков)

Аватар пользователя LvKiller
LvKiller (10 лет 6 месяцев)

Ну и как смерть "ма­ст­дая" спа­сет от шиф­ру­ю­щих тро­я­нов? Я про­сто не со­всем по­ни­маю...

Ком­мен­та­рий ад­ми­ни­стра­ции:  
*** от­клю­чен (маты, гни­лой жар­гон) ***
Аватар пользователя Pepenez
Pepenez (9 лет 4 месяца)

Троян толь­ко под винду, са­мо­за­пуск софта воз­мо­жен толь­ко там. В Linux  на каж­дое дей­ствие нужно под­твер­жде­ние, а часто и ру­то­вый па­роль ко­то­рый нужно вво­дить вруч­ную.

Аватар пользователя Ёлка-ёлка
Ёлка-ёлка (9 лет 11 месяцев)

рас­ска­жи­те это вла­дель­цам вед­ро­ид­фо­нов. А то они не в курсе, что их линух так за­щи­щен, что не нужно было про­шлым летом мас­со­во ис­кать раз­бло­ки­ров­щи­ки от тех самых ransomware.

Аватар пользователя И-23
И-23 (9 лет 4 месяца)

А что рас­ска­зы­вать, если ниша та же (впа­рить ком­пью­тер тем, кому он не нужен, и кто не со­би­ра­ет­ся обре­ме­нять себя прак­ти­кой адек­ват­но­го ис­поль­зо­ва­ния устрой­ства)?
Так что Вы не стес­няй­тесь и по­ка­жи­те та­ко­го «ви­ру­са» для фрю­ник­са.
А то по моим на­блю­де­ни­ям, даже к типо кросс-​платформенных при­ло­же­ни­ях (FF) на по­доб­ные про­бле­мы (под­ме­на до­маш­ней стра­ни­цы) жа­лу­ют­ся почему-​то сплош­ня­ком поль­зо­ва­те­ли самой рас­про­стра­нён­ной ОС.

Аватар пользователя Ёлка-ёлка
Ёлка-ёлка (9 лет 11 месяцев)

сами же себе и от­ве­ти­ли. Когда (если) любой из фрю­ни­хов зай­мет долю хотя бы с вед­ро­ид - все будет. Народ так же не ста­нет мо­ро­чить­ся на­строй­ка­ми без­опас­но­сти, как не мо­ро­чит­ся сей­час под ма­сда­ем, по­ста­вит услов­ную га­лоч­ку "само вводи ру­то­вый па­роль" когда сотый раз при об­нов­ле­нии па­ке­тов его по­про­сят на­брать аб­ра­ка­даб­ру из 11 сим­во­лов. Если такой га­лоч­ки не най­дет - по­ле­зет в ин­тер­нет за па­ке­том, ко­то­рый ему эту га­лоч­ку уста­но­вит :)

ви­ру­сов под ли­ну­ха нет не по­то­му, что он такой умат­ный, надо будет - дыры най­дут­ся, а по­то­му, что их пи­сать ни­ко­му не упер­лось. Тру­до­за­тра­ты, грубо го­во­ря, те же, а вы­хло­па в сотни раз мень­ше. может и в ты­ся­чи, ибо сред­ний хо­зя­ин пинг­ви­на, пока что, па­ра­но­ик в кубе в срав­не­нии с вин­до­во­дом. Чи­стая эко­но­ми­ка.

Как го­во­рит­ся, Маша это ко­неч­но Маша, но три раза есть три раза.

Аватар пользователя Mc_Aaron
Mc_Aaron (9 лет 11 месяцев)

Чтобы при об­нов­ле­нии па­ке­тов мог уста­но­вить­ся троян или вирус, необ­хо­ди­мо этот софт по­ме­стить в ре­по­зи­то­рий и под­пи­сать. По­про­буй­те, если у Вас по­лу­чит­ся, рас­ска­жи­те как это уда­лось про­вер­нуть.

Аватар пользователя И-23
И-23 (9 лет 4 месяца)

Кста­ти, неко­то­рое время была за­ме­ча­тель­ная ис­то­рия.
При­чём не с какими-​то «ли­нуп­са­ми», а с Open (!!!) BSD.
Спо­соб об­на­ру­же­ния — пре­кра­сен (ис­пол­ни­те­ля за­грыз­ка ло­весть).
Но тут на­чи­нать надо с предо­став­ле­ния *обес­пе­чен­ных* га­ран­тий прин­ци­пи­аль­ной невоз­мож­но­сти та­ко­го в про­при­е­тар­щине. Думаю, стоит при­не­сти на АШ пре­крас­ные от­кро­ве­ния служ­бы «под­держ­ки», ил­лю­стри­ру­ю­щие не толь­ко ка­че­ство под­держ­ки фрю­ник­сов (вкупе с ис­точ­ни­ком уяз­ви­мо­стей вед­ро­и­да), но и по­тен­ци­аль­ный ис­точ­ник про­блем поль­зо­ва­те­лей самой рас­про­стра­нён­ной ОС.

Аватар пользователя Ёлка-ёлка
Ёлка-ёлка (9 лет 11 месяцев)

ду­рач­ка не вклю­чай­те. Речь не о ви­ру­сах в ре­по­зи­та­рии (win store, app store и т.д.), а о на­строй­ках без­опас­но­сти. Ти­по­вая те­тяК­ла­ва на до­маш­нем компе сама все от­клю­чит. Или зятя за­ста­вит от­клю­чить, если не спра­вит­ся. Ну не хочет она предо­хра­нять­ся. Хочет ез­дить без ремня без­опас­но­сти. Вый­ди­те на улицу и по­смот­ри­те - сколь­ко на­ро­ду в ма­ши­нах при­стё­ги­ва­ет­ся? С ком­па­ми то же самое.

Аватар пользователя И-23
И-23 (9 лет 4 месяца)

Стес­ня­юсь спро­сить: «а зачем»?

Аватар пользователя Ёлка-ёлка
Ёлка-ёлка (9 лет 11 месяцев)

зачем от­клю­чит?

любая си­сте­ма без­опас­но­сти по своей сути это огра­ни­че­ние сво­бо­ды. Прям щас не при­ве­ду при­мер. Но зачем-​то ведь на ан­дро­и­дах рут раз­бло­ки­ру­ет народ?

или про ремни был во­прос?

Аватар пользователя monk
monk (12 лет 11 месяцев)

До­ста­точ­но, чтобы rpm или deb по почте при­шёл. Или ссыл­ка на них. При двой­ном щелч­ке пред­ла­га­ет­ся уста­нов­ка.

Ещё лет де­сять назад такая фигня при­ле­та­ла в спаме: Вам надо сроч­но уста­но­вить об­нов­ле­ния без­опас­но­сти http://fedoraupdate.com 

Кто-​то воз­мож­но и уста­но­вил.

Аватар пользователя И-23
И-23 (9 лет 4 месяца)

1. У меня не пред­ла­га­ет­ся. ЧЯДНТ?
2. Уже ло­те­рея.
3. Ну и такие на­строй­ки — явная ересь! В на­прав­ле­нии ан­дро­и­да с неко­то­рым от­ста­ва­ни­ем и теми же пер­спек­ти­ва­ми.
Ба­наль­ная по­пыт­ка экс­плу­а­та­ции вен­до­вых сте­рео­ти­пов, пока Время со­всем не ушло.
Хуже толь­ко ре­зуль­тат от­ра­же­ния тен­ден­ции на ква­ли­фи­ка­ции раз­ра­бот­чи­ков.

Аватар пользователя monk
monk (12 лет 11 месяцев)

1. Может у тебя не Ubuntu и не Fedora

2. Ра­зу­ме­ет­ся. Рас­про­стра­не­ние ви­ру­са все­гда ло­те­рея.

3. А без таких на­стро­ек как ты по­ста­вишь TeamViewer, Oracle, Skype, Wine@Etersoft, ... ? И ты­ся­чу дру­гих про­грамм. ко­то­рые майн­тей­не­ры тво­е­го дис­три­бу­ти­ва не удо­су­жи­лись по­ло­жить.

Аватар пользователя И-23
И-23 (9 лет 4 месяца)

TeamViewer быд­ло­код в стиле самой рас­про­стра­нён­ной ОС. Ненуж­но.
Кли­ент Орак­ла ста­вит­ся штат­ным об­ра­зом.
Сер­вер Орак­ла — при­вет инер­ции тех­но­ло­ги­че­ской тра­ди­ции. За­да­ча прак­ти­че­ски *не* ре­ше­на.
Скайп нену­жен, но воз­мож­ность штат­ной уста­нов­ки есть.
Wine@Etersoft аси­ли­ли *пра­виль­ное* ре­ше­ние за­да­чи ин­те­гра­ции условно-​работоспособного ПО? Не верю.

Пока не позд­но — из­бав­ляй­тесь от сте­рео­ти­пов по­требляд­ства.

Аватар пользователя monk
monk (12 лет 11 месяцев)

> Кли­ент Орак­ла ста­вит­ся штат­ным об­ра­зом.
Неужто из ре­по­зи­та­рия дис­три­бу­ти­ва? Я в ин­тер­не­те вижу толь­ко rpm и zip с би­на­ри­ком. Кто из них "штат­ный"?

Skype для Debian пред­ла­га­ет­ся в виде deb-​пакета. И этот пакет нор­маль­но от­кры­ва­ет­ся (уста­нав­ли­ва­ет­ся).

Кста­ти, если в си­сте­ме есть Wine, то по­ло­ви­на вин­до­вых ви­ру­сов и тро­я­нов за­ме­ча­тель­но ра­бо­та­ют. (а .exe за­ме­са­тель­но от­кры­ва­ет­ся двой­ным щелч­ком что в GNOME, что в KDE).

 

 

Страницы

 
Загрузка...