С начала этого года новый вирус, функционирующий оригинальным способом, был идентифицирован Check Point,одним из мировых лидеров по кибербезопасности. Имя ему «Цербер». Это ransomware, то есть программа, которая исполняется без вашего ведома и требует с вас денежный выкуп (ransom) .Но в отличие от других подобных вирусов «Цербер» является ransomware-as-a-service (RaaS), то есть настоящей франшизой, которая набирает волонтеров для его распространения. Им платится комиссия, в зависимости от успеха кампании по заражению, которая составляет примерно 60 % от выкупа. Остальное идет в карман разработчику.
«Цербер» , замеченный впервые в феврале 2016 года,только за первый триместр уже заработал 209 миллионов долларов, в частности благодаря основным exploits kits (программы используюшие дыры в безопасности). Иинтенсивность «Цербера» увеличивается с каждым днем. Уже сейчас проблема коснулась около 80 000 пользователей в 176 странах
Откуда же пришёл этот вирус? Ну конечно же из России считает Check Point. Странным образом этот вирус не заражает пользователей , находящихся в России, Армении, Белоруссии, Грузии, Киргизии, Казахстане, Молдавии, Туркмении, Узбекистане и Украине. «Это типичный признак русских вирусов. Такой подход позволяет его разработчикам не попасть под статьи закона этих стран», считают авторы исследования вируса.
Страны , которые столкнулись с вирусом в настоящее время это - Южная Корея, США, Тайвань, Китай, Англия, Германия и Франция. Несмотря на то, что больше всего атак направлено на азиатские страны, выкуп чаще всего платят западные пользователи. Поражает уровень профессионального перевода интерфейса контроля на 12 языков, в том числе на английский, французский, китайский, турецкий, португальский и арабский., что позволяет легко вводить жертв в заблуждение. Во Франции пик заражений пришелся на вторую половину июля.
Как работает вирус? Обычно распространители рассылают письма с заражёнными линками, через некоторые сайты web или окна диалога с bots. Ловушка чаще всего очень продумана. Например недавно рассылались ложные предложения о работе. Иногла это были официальные письма от правительственных и налоговых организаций. Каждый раз целью становятся десятки тысяч пользователей. Прии том , что большинство людей не загружают вирус, тем не меене между апрелем и маем было произведено 13 941 загрузок и собрано 34 800 долларов.
Что делает вирус в вашем компьюторе? «Цербер» использует алгоритм криптования с целью кодирования файлов жертвы. Файлы становятся нечитаемыми. Как только пользователь нажал на линк, содержащий вирус, файл исполняется автоматически. По завершении процесса криптования вирус отправляет месседж с требованием выкупа. После нескольких этапов он направляет вас на анонимный сайт web, где необходимо заплатить 1 bitcoin , примерно 515 евро. Оплата позволяет перейти к линку , который теоретически подскажет вам, как сделать расшифровку. Если вы не заплатите в течении 5 дней, то выкуп будет удвоен.
Как защититься от вируса ? В первую очередь не открывать подозрительную почту и поставить фильтр анти- спам. Хранить файлы на внешнем твердом диске. В случве заражения возможно удалить вирус, но не саму кодировку. Поэтому затем нужно использовать программы декодировки Photorec или Kaspersky Decryptor . В любом случае не нужно платить выкуп, для того чтобы не поддерживать распространителей вируса. К тому же нет гарантии что вы получите ключ дешифровки.
Перевод с французского Parhonf
Комментарии
Штатный способ установки *один*: из репозитория.
Он там внезапно есть.
Упомянутое представление показывает лишь тот факт, что интернеты давно превратились в технологию трансляции популярных (или желаемых платёжеспособным спросом) заблуждений.
ЗЫ: Известный факт. И аргумент к тому, чтобы забить на блобы.
Хотя как показывает моя практика, далеко не всё так просто и радужно. По крайней мере для запуска вендового бинарника может потребоваться обеспечение поддержки x86 для зависимостей. И установка необходимых вендовых библиотек.
О том, что вендовым (запускаемым через wine) приложениям Сеть ненужна просто умолчим.
> Он там внезапно есть.
https://packages.debian.org/search?keywords=oracle&searchon=names&suite=... -- нету
В RHEL тоже нет.
Вижу только на http://www.oracle.com/technetwork/topics/linuxsoft-082809.html
> По крайней мере для запуска вендового бинарника может потребоваться обеспечение поддержки x86 для зависимостей.
Вирусы обычно с минимальными зависимостями. Но я же говорю "половина", а не все.
> О том, что вендовым (запускаемым через wine) приложениям Сеть ненужна просто умолчим.
Если это приложение, например Консультант+, то без сети вообще никак. А Сеть (в смысле. Интернет) обрезать для класса приложений в Linux не очень удобно (точнее, очень не удобно, разве что от отдельного пользователя запускать).
Не так/не там ищете.
Например http://gpo.zugaina.org/dev-db/oracle-instantclient
Ну, а я придираюсь только из наблюдения, что на фичу с позменой/фиксацией домашней страницы типа кросс-платформенного FF почему-то жалуются только пользователя самой распространённой ОС.
Вопросы Культуры и распространённости тех или иных навыков настройки пакетного фильтра полагаю разумным не здесь.
> Например http://gpo.zugaina.org/dev-db/oracle-instantclient
То есть единственный правильный линукс --- это Gentoo. Если нужной программы нет в репозитории, переходите на Gentoo. Хоть кто-то поддержку Gentoo на уровне RedHat оказывает?
Кстати, чем тебе сервере oracle не угодил? http://www.oracle.com/technetwork/database/enterprise-edition/downloads/... -- разработчик заявляет, что всё работает.
Или, например, нужен мне биллинг для локалки. Аналога http://internet-gate.ru/ в http://gpo.zugaina.org/ нету. Только скачивать с http://download.upit-systems.com/?cwdRelPath=komrelease/1.4.7/&view=list и ставить вручную.
> на фичу с позменой/фиксацией домашней страницы типа кросс-платформенного FF почему-то жалуются только пользователя самой распространённой ОС
Их просто в 100 раз больше. Поэтому и их жалобы ты видишь в 100 раз чаще.
> на фичу с позменой/фиксацией домашней страницы типа кросс-платформенного FF почему-то жалуются только пользователя самой распространённой ОС
Это http://askubuntu.com/questions/350083/how-to-change-firefox-startpage-fr... ? А здесь даже целый туториал запилили: https://ubuntu-tutorials.com/2010/02/04/how-to-change-your-default-firef... .
Эту песню мы слышим уже больше десяти лет.
Ваши утверждения очень хорошо демонстрируют Вашу квалификацию и степень компетенции в обсуждаемой предметной области.
Фантастические попытки распространения личного опыта наблюдения отсутствующего компонента типа «приказчик пакетов» в самой распространённой ОС тому иллюстрацией.
Дыры конечно найдутся.
Но есть нюанс. Вследствие которого задача автоматизации (помним что такое «вирус») их использования не решается.
Спасибо за напоминание, где-нибудь на следующей неделе надо будет принести старую, но актуальную статью в тему и замутить вендосрач ☺
да с удовольствием почитаю. Учиться у грамотных людей - это же радость. :)
а квалификация... ну да, я пользователь. лет 20 назад из меня пытались вырастить математика-программиста, но я не дался. Лет 15 назад пытались заставить сетями управлять. Тоже не вышло. Наверное не мое. Воспринимайте посты от меня как взгляд сбоку. Мне, пользователю, фиолетово что там на экране и за экраном. Если есть инструментарий, который позволяет мне комфортно работать при помощи вычислительной машины и не ковыряться в ее кишках - все хорошо. А пингвин там при загрузке светится в ночи или форточки мерцают, какая мне разница.
А виндосрачи надоели. Особенно надоели апологеты линуха/винды, которые навязывают свое видение моего рабочего места. Они вызывают чувства примерно такие же как просмотр гей-парада. Гадливости. Меньшинство, вместо того, чтобы тихо заниматься своими делами у себя дома, вылезают из щелей и трясут своими мнениями.
По сути-то они не плохие, но видимо подверглись не хорошему воздействию в детстве. Лечить их надо.
Вас лечить надо.
Не за *личное* потворство Системе организации перетока капиталов в правильные карманы, но за навязывание такого же поведения оппонентам.
Ведроид это не линукс. Кстати андроид это хороший пример как баблососательная корпорация испоганила то что работало надёжно и безопасно. Мелкософт из той же оперы что и гугол. Корпорации и вообще классические коммерсанты-проприетарщики никогда не будут писать нормальный софт.
К сожалению проблема не сводится к гуглю.
Впрочем, вангую, ответов на вопросы:
1. Тенденция к нарушению какого основополагающего принципа (и почему) давно демонстрируется бОльшей частью разработчиков кросс-платформенного ПО?
2. В чём еретичность ведроида?
мы не увидим.
линух-линух. И в OSX он же и даже на огрызках. Только олдскульными юниксоидами все у чего нет (в явном виде) консоли с командной строкой юниксом не считается.
а линухи и прочие никсы щас вообще везде.
Я четыре года назад на файле с обновлением для дешевенькой панасониковской плазмы нажал - а там архив с пакетами для фрибсд. Ага сказал я и полез за отверткой. Так и есть. Внутри нашлось посадочное место для двух юсб разъемов. При помощи кореша из сервиса компов, еще одного друга-админа, бубна, черной курицы и какой-то матери, у родителей теперь вполне смарт-тв с интернетом, видеосвязью и прочими.
ждем вирусов для кофеварок и холодильников.
Да ну?!
бред пингвиноида... в Win настроить учетки и усечь права пользователя не сложно, но пингвиноиды этого не знают.
"самозапуск" в Win? Вы в каком году сейчас живете?!
порете чушь, она визжит. прекратите!
продемонстрируете массовую настройку GPO в HOME редакции без подъема домена и без патча? или управление ЯВНО энтрепрайз функциями на обычной "домашней" 10-ке?
МелкоМягкие не зря урезали функционал Домашних версий такое ощущение что они СПОНСИРУЮТ некоторые криптеры...... ну или ИХ спонсируют крипто писатели........
Практика показывает, что дистанция от *заявлений* о *принципиальной _возможности_* безопасной настройки до их практического воплощения — пропасть.
И даже тырпрайс в «домене» (кстати, а что это вообще такое?) — далеко не панацея.
Не на самом деле настроить можно всё - вопрос цены
https://en.wikipedia.org/wiki/Active_Directory
1. «This article has multiple issues»
2. Среди администраторов, практикующих винду, ходят предания например о том, что встроенные в адЪ реализации DNS и DHCP можно использовать только от совершенной безысходности.
Плод досужих соображений, не иначе?
dns - ПРИДЕТСЯ использовать ТОЛЬКО встроенный.....
а вот DHCP - да лучше сторонний
Интересно почему?
И откуда Предание о целесообразности использования правильной сторонней реализации (не от невозможности же такой конфигурации)?
с DHCP - главная проблема в "двойной" системе работы с Заданием параметров Сети в главном продукте мелкомягких - копайте тема интересна и оригинальная, но грустная....
а почему нет то ? там столько мифологии на самом деле....
Вот именно, может хоть это заставит на Linux перейти. Молодцы в России что на государственном уровне от винды отказываются. Нам такое в Беларуси еще долго не светит.
А что еще и жидкие бывают?
Хотя, ясно что это тонкости перевода и речь идет о бэкапе на внешний жд.
Акронис весьма удобная вещь для бэкапа :)
Дерьмо ваш акронис. HDD моего ноута не увидел (новейший ультратонкий Асер с расшитыми на матери 32 Гб SSD). А Вин10 и Линукс Минт всё видят.
Остановился на Минте, винда лежит в бекапе на внешнем накопителе.
Бекапил линуксовой консольной командой dd. И восстанавливал уже, кстати.
А может "новейший расшитый на матери 32Гб SSD" дерьмо? Или версия Акрониса не совсем свежая?
Лично у меня никогда не было проблем с Акронисом, вчера вот винду переустановил за 5 минут
P.S. У SSD ведь ограниченное количество циклов записи... Там еще и винда "допиленная" под SSD?
Хотя на 10 лет должно хватить. А через 10 лет SSD будет как дискета сейчас :)
dd - для SSD - плохая идея тем более для ПАЯНОГО - гробит ресурс.
Файлы в хомяке каждый день или чаще можно бэкапить таром типа так:
find dir1 dir2 ... \( -type f -or -type l \) -mtime 0 -exec tar -uf /mnt/backup/backup.tar {} \;
У меня каждый день по крону запускается скрипт утром, в обед и после работы. Ну и сам я его иногда стартую, когда паранойя зашкаливает. Бэкап идет на внeшний eSATA-диск, который монтируется в /mnt/backup/ перед бэкапом и тут же размонтируется после.
все важное в 3-х разных облаках. Причем одно из них синхронизируется только вручную.
остального не жалко. Достать систему из бэкапа дело получаса.
Канонические понятия безопасности не для этих людей. Дело Скренты не умрет.
Вирус из самообразовательной серии "Запусти меня и увидишь красивую картинку". Полезная штука - учит не щелкать по всему, что видишь.
Это украинский вирус, ему сто лет в обед. Прописывается в папке автозагрузки, эмулирует заставку на мониторе, обвиняющую в просмотре детского порно и требует выкуп. Удаляется с помощью загрузочного диска. Подцепить можно, где угодно. Я цеплял на книжных сайтах и кинотрекерах лет пять назад, потом он сошёл на нет благодаря админам. Сейчас рассылается по почте.
Софт лучше держать на внешнем носителе..
Неправда, что в России нет подобного вируса. Мне приходило письмо как ни странно в период суда с налоговой. О назначении судьи по моему делу. Я открыл и вуаля. Благо, всегда делаю 3 копии всего, что делаю.
В начале 90-х был такой вирус DIR. Он тоже шифровал файлы, правда бабла не просил. Это был первый и последний вирус, с которым мне пришлось иметь дело в отношении важного для меня контента. Как раз к этому времени подоспела третья полуось, а я сменил железо на 486-dx c vlb-контроллером дисков и сидирома. Это были времена, когда хайесом и аолом на дискетке вместе с мопедами распространялась "ознакомительная версия Win'95". В 2001 плавно перебрался на линукс. С 94-го использую винды только для тех дел, которые вне ее не выполнить, и только в виртуалке без доступа к сети. С тех пор ни одного вируса у себя не видал.
Страницы