Последние месяцы в интернетах стала разрастаться эпидемия вирусов-шифровальщиков, о которой я узнал лишь когда мой комп заразился им. В какой то мере мне ещё повезло что попался не очень опасный шифровальщик,ограничившийся фото-файлами, музыкой и видео, ну и некоторыми инсталляторами и внутрипрограммными файлами (хуже всего пострадал торрент и все тысячи торрент-файлов которые хранились в нем), так как многие шифровальщики гадят чуть ли не в каждом файле, который найдут, кроме самых необходимых, для работы системы, при этом делая саму систему нестабильной. Но мой вирус ограничился лишь диском D:/ что позволило,в какой-то мере, пережить нападение с допустимыми потерями.
Так же он создал уйму README1-10 файлов с одним и тем же текстом, а есть версии,которые меняют обои рабочего стола на подобный текст. Вот текст, который достался мне:
После устранения вирусных составляющих, глубокого сканирования, полной проверки всеми способами, консультации на форумах касперского, итогом стала потеря примерно 50 ГБ в которые попала коллекция хентайных картинок и коллекция картинок для ответов в комменты на реакторе (какв душу плюнули).
Проведя весь день в интернетах и собрав максимум информации по этой проблеме предлагаю ознакомиться с нашим, дорогие интернет пользователи,положением и решить, что с этим делать.
Перво-наперво вирус вовсе не новый, ещё в 2004 году нашумела эпидемия шифровальщиков, сейчас же его улучшенная версия используется для шантажа и вымогательства (статья 163 УК РФ) с помощь умышленной порчи имущества(статья 167 УК РФ).
Что предпринял конкретно я:
1) 1) Подал заявку в гугл, которые вот уже несколько месяцев совершенно не обращают внимание на использование их аккаунтов для совершения незаконной деятельности.
2) 2) Запросил на форуме касперского информацию о том,предпринимаются ли шаги по созданию дешифровщиков вообще и поимки киберпреступников в частности.
3) 3) Запросил в паре юридических онлайн консультационных сайтов консультацию по вопросу возможности возбуждения уголовных дел в данной ситуации.
Все три пункта, на данный момент, спустя полдня, пока не принесли каких либо ответов.
Также я не побоялся поговорить со злоумышленниками, отправив данный код, на предложенные адреса, вот что из этого вышло:
Судя по грамотности написания текста, неприязни к заглавным буквам и ошибкам, писал как минимум человек стран СНГ, то есть чей родной язык русский, что является уже весомым поводом для поиска на федеральном уровне,если и не международном, хотя для интернета границ нет.
Так же они прислали декодированную версию отправленного мною файла, который прошел все проверки на вирусы и оказался лично моей версией композиции, которую не найти в интернете. Мои файлы в заложниках, анон и, возможно, ты следующий.
Так же в сети я нашел утверждения пострадавших, которые говорят,что при исполнении требований, злоумышленники высылают ключ и дешифровщик позволяющие восстановить данные, но не всегда. А следовательно они подставляют даже свои счета, по которым вполне возможно их отследить.
В связи со всем вышеперечисленным, если на реакторе есть люди,которым не все равно, что их информация и важные данные могут стать недоступными пленниками вируса, прошу помочь в поимке этих преступников.
Если же вы думаете что проблема единична, то вот ситуация на форуме одного лишь касперского:
И это лишь часть тем созданных сегодня и только на форуме касперского. Уверяю, что на форумах др. вэба, НОД32 и многих других так же идет массовое создание тем о вирусах-шифровальщиках и ещё больше людей решают эту проблему своими силами. Однако шансы восстановить файлы, несмотря на 3 программы дешифратора от касперского и специальную поддержку для пользователей лицензии вэба, мягко говоря, крайне малы, ибо для каждого компьютера используется свой собственный ключ.
Единственное разумное решение всех проблем - это непосредственный захват хакеров с последующим изъятием всех ключей и вирусов, на основе которых можно будет создать настоящий дешифратор.
Подробнее
u README1.txt | |3аши файлы были зашифрованы. Чтобы расшифровать их Вам необходимо отправить код: 38B653E7EC90DAEB312Е|0 на электронный адрес decodeOI 0@gmail.com или decodel 110@gmail.com . Далее вы получите все необходимые инструкции. Попытки расшифровать самостоятельно не приведут ни к чему, кроме безвозвратной потери информации. All the important files on your computer were encrypted. To decrypt the files you should send the following code: 38B653E7EC90DAEB312E|0 to e-mail address decodeOI 0@gmail.com or decodel 110@gmail.com . Then you will receive all necessary instructions. All the attempts of decryption by yourself will result only in irrevocable loss of your data.
decode decode (decodelllO@gmail.com) Добавить в список контактов! Стоимость дешифровки 5000р. Пришлите 1 файл и мы расшифруем в качестве подтверждения того что файлы могут быть восстановлены. В течение от 5 минут до часа с момента оплаты вышлем программу и ключ которая в точности вернет все как было. decode decode (decode010@gmail.com) Добавить в список контактов^ Стоимость дешифровки 5000р. Пришлите 1 файл и мы расшифруем в качестве подтверждения того что файлы могут быть восстановлены. В течение от 5 минут до часа с момента оплаты вышлем программу и ключ которая в точности вернет все как было.
я decode decode (decodelllO@gmail.com) Добавить в список контакто Действия Кому! бесплатно расшифровываю 1 файл весом до 5 мб,не содержащий важной информации, только для того чтобы вы смогли опознать, что это ваш файл, никаких отчетностей, дипломов, курсовых, презентаций бесплатно расшифровывваться не будет Действия От: Отправлено^ Кому: decode decode (decodelllO@gmail.com) 10 1 вложение Outlook.com Активное представление а
code H decode decode (decodelllO@gmail.com) Добавить в список контзктое Кому Оплата на кошелек 01УУ1, реквизиты часто меняются. Как будете готовы оплатить пишите, вышлю актуальный кошелек decode decode (decodelllO@gmail.com) Добавить в список контактов (Ojl 1 вложени Скачать как ЛР-архив Сохранить в ОпеОпуе
□ ЙЗаоажение трояном-шифровальшиком. xtbl ЙВирус зашифррвал Файлы В ЙОткрывается сайт goinf.ru В Google Chrome В ЙЗашиФоованы Файлы и добавлено расширение cbf О 1 2 3 » 9 В ЙЗашиФоовали Файлы Зашифровались файлы *.COMODO@EXECS.COM_hex29 ■х1Ы В ЙЗашиФоованы все Файлы в .с^ Все фалы стали типа *уегпиШ1е5@дтаП.сот-уег-4.0.0.0.^ В ЙРеклама в Браузере! Помогить удалить рекламу в Браузере! В ЙПоймал вирус Поймал вирус Йшифровальщик х!Ы помогите расшифровать файлы В ЙПроцесс scvhost.exe грузит систему! В ЙАнтивирусник зацикливается на одних и тех же Файлах Йшифровальщик .xtbl В ЙРабота с объектами категории not-а-virus ГВ процессе! Странное поведение □ ЙФирус "зашифровал" Фалы и изменил расширение добавив .pamaau 3 BiankaV 81 Today, 14:53 Last oost bv: BiankaV 6 Helenen 362 Today, 14:28 Last oost bv: Helenen 1 debh 23 Today, 14:16 Last oost bv: delph 162 saml9 65956 Today, 14:01 Last oost bv: PatriotKSA 1 Odissev2 14 Today, 14:00 Last oost bv: Odissev2 1 Ontuneric 23 Today, 13:36 Last oost bv: Lanqrad 3 mvakawa 122 Today, 12:41 Last oost bv: mvakawa 2 Marinad 07 129 Today, 10:42 Last oost bv: thvrex 1 flDocnae88 39 Today, 10:39 Last oost bv: thvrex 1 niren 55 Today, 10:39 Last oost bv: thvrex 5 ra kitin 323 Today, 10:33 Last oost bv: rakitin 1 Diafarl988 60 Today, 10:21 Last oost bv: thvrex 4 wolfaren 128 Today, 10:19 Last oost bv: thvrex 15 Hattifnatt 319 Today, 02:13 Last oost bv: Hattifnatt 3 Nick Plus 142 Today, 00:51
вирус,Эпидемия,прямо сейчас,легион атакован
И так...
Был подобный вирусняк года 2 назад. В сети гуляют программы-дешифраторы, есть большой шанс что подойдет.
Как-раз 2 года назад у меня пол винта файлов зашифровала эта хрень, случайно на форуме нашел выложеный кем-то дешифратор, скачал, запустил, получилось. Все-равно терять уже нечего было.
Так что ищите по форумам, авось наткнетесь. Таким образом я успел восстановить море документации в этот же день. Некоторые коллеги не смогли. Возможно повезло.
Как-то напарник приносит комп, начинает часами мудохаться с дешифраторами, гуглит решения, изобретает велосипеды...
Цепляюсь обычным проводником по адресу //pc095/c$/ и обнаруживаю, что все файлы лежат на прежних местах в неизменном виде.
В любом деле важно использовать Бритву Оккама и никогда не забывать правило KISS - Keep it simple, stupid.
А баннер, требовавший денег, закрылся нажатием аккорда CAD.
То что можно вызвать пожар не осторожным использованием хотя бы спичек, не говоря уже о проблемах с проводкой и т.д. не причина их запрещать - да, но и так же не причина просто игнорировать. Конечно надо быть мудаком что бы кликать на всякие "Выиграй миллион не подняв свою задницу со стула", но таких же долбоёбов, которые на этом зарабатывают надо пиздить.
У него проблема, проблема похоже массовая. По мере своих сил он старается ее решить и осветить в обществе.
Хотя блять, ты же уже написал. Раз словил то надо сидеть и молчать в тряпочку, да? А лучше еще и бабла занести автору!
1) удивлен что не было подано подобной заявки раньше
2)Касперский предлагает 3 дешифратора, один из них http://support.kaspersky.ru/viruses/disinfection/4264
2.2) разумеется, но как фирма занимающаяся противоборством киберпреступности у них возможно есть сведения по данному вопросу (В любом случае почему бы не спросить?)
3) Я задал вопрос относительно локальности возможного дела, а именно распространение вредоносного ПО с целью вымогательства, возможно является международным правонарушением, по причине отсутствия границ в интернет сетях.
А минусят тебя потому что ты хуйню несешь. И пост на реакторе я сделал лишь для осведомления людей о том что данный тип вирусов в последние месяцы крайне сильно распространяется.
И за это спасибо бро! Есть время себя обезопасить
Насчет шифровальщиков. Пару месяцев назад ко многим клиентам приходило письмо от Службы судебных приставов. В нем было вложение (*.doc, если не ошибаюсь). Очень сложно работая в госструктурах и постоянно имея дело в том числе и с судебными приставами не открыть письмецо. Один даже рассказывал, что буквально вчера договорился с приставами о том чтобы ему почтой переслали какой то документ, сегодня получил письмо, открыл без задней мысли, а там вирус.
Одна женщина пыталась договориться с вымогателями. Просили 1 биткоин, кстати. И вроде бы даже скинули тысяч до 5, но потом мошенники врубили заднюю и послали тетку куда подальше. Она написала заяву в полицию, чем там дальше кончилось не знаю. Часть данные из полугодовалого бэкапа вытянули.
Достаточно истерично получилось, гуру?
youtube.com/watch?v=Ld4xxC1EE_w
Человек конкретно показывает работу вируса-шифровальщика на примере чистой вин 8.1 самой последней версии
а так да, хр была хорошая винда, но разговор не о том.
Можно конечно как в китайском фаерволле просто блокировать все что потенциально может нести заражение, но проще перейти на более современные системы. Хотя бы на семерку.
Надо сказать, самое время вступить в разговор Эскобару-линуксоиду, но вряд-ли тут его кто-нибудь ждет :).
честно не понимаю где вы лазиите чтобы вирусы находить. Я вот уже года 4 без антивируса сижу и на вирусы не попадал.
с другой стороны он уже есть и можно не покупать сторонний, ограничившись грамотной работой на пк.
дата установки ОС 25.12.2012
https://support.microsoft.com/ru-ru/kb/929833/ru
Или еще вот тут
https://msdn.microsoft.com/ru-ru/library/hh824869.aspx
- подскажет мне является ли запускаемый фаил вирусом? КАК определить что сайт левый, если вы не пользовались ранее данной программой?
И на самом деле никакой UAC не спасёт те фаилы которые не принадлежат учётке админа. Если они ВАШИ то уак даже не заикнётся. Ну и естественно их зашифруют. UAC защищяет саму систему но ни как не данные пользователя.
Единственно адекватное решение - это песочницы, но пока ещё не придумали операционную систему где были бы реализованы песочницы по умолчанию для всех не системных приложений.
Во вторых да, думать головой это предсказать является ли файл вирусом или нет. Уметь анализировать источник, какие то сопутсвующие условия, степень доверенности сайта (этому кстати может помочь браузерное расширение WOT) и прочие мелкие детали приходящие с опытом.
Например какой нибудь кряк лежащий на сайте с подозрительным адресом/доменом без единого комментария пользователей (или массой положительных восторгов типа "Спасибо! Я скачал и все получилось!") с большой степенью вероятности является вирусом. Если ты пытаешься скачать mp3 а тебе предлагают файл .exe или какой нибудь даунлоадер, если ты ведешься на СТОПРОЦЕНТНУЮ ХАЛЯВУ, если тебе предлагают какую нибудь хуйню накручивающую голоса вконтакте.. Если врубать голову то отличить нормальный файл от потенциально опасного достаточно просто.
Ответ прост блять, не надо качать никакие неизвестные вам программы что бы они там не предлагали. А если очень приперло то потрудитесь зайти на официальный сайт разработчика и скачайте программу оттуда а не с какого нибудь очередного аггрегатора типа "миллиард полезных программ бесплатно!!!1111". Если нужна пиратка то найдите ее на более менее известном трекере в популярной раздаче.
Не зная безопасности в интернете надо стараться максимально обезопасить себя и свои действия а не лазить блять где попало читая про себя как мантру что все равно угадать не получится и каждый может нарваться. Нет, далеко не каждый.
во вторых - яж написал: "если вы не пользовались ранее данной программой?" Естественно не знаешь официальный это сайт или нет, и является ли вообще данная программа именно той за которую себя выдаёт.
Вы пишете "не запускать программы которые не знаешь" - а как узнаешь если не запустишь?
Вы пишете: "mp3 а тебе предлагают файл .exe" - яж написал ПРОГРАММУ. Чем exe - вирус отличаеться от exe нужная вам программа?
Вы пишите: "в популярной раздаче." - в первый час даже самая завирусованая раздача будет самой популярной, если это будет ГТА 5.
Вот есть сайт который не поймёшь то ли вирус толи нет, но программа действительно нужна, а нигде более найти не возможно - вирус?
Нарваться действительно может каждый - и не думайте что если вы не напоролись, значит что это будет всегда. Просто похоже что список программ которыми вы пользуетесь удовлетворяет вашим потребностям.
Что это?
Какой нибудь 1 или 2 действительно хороших по вашему мнению архиватора, браузера, торрента, мессенджера; Пару каких нибудь "аварийных" программ на случай который так и не наступил потому что вам вирусы не попадаются; возможно какая нибудь любимая среда разработки. Некоторые устанавливают себе всякие тяжелые офисы, фотошопы и др.
И казалось бы всё идеально - до тех пор пока вам не понадобиться та программа который ещё нет в этом списке.
тут то и может начаться пиздец в тот момент когда тот самый сайт которому ты действительно доверяешь друг оказывается заражённым. Хотя иногда бывают и обратное например сайт daemon tools раньше при скачивании от туда lite версии там было аж 4 зелёные кнопки с надписью down load, а сейчас починили сразу качает именно установщик.
исключения:
1. торренты с тысячами скачавших. Обычно всю заразу уже обнаруживают к тому моменту и банят раздачу. если раздача живёт - можно рискнуть.
2. файлы, скачанные с официальных сайтов фирм типа ms, google, apple, adobe, и т.п. То есть из общеизвестных мест, где вредить вам явно не хотят.
всё остальное - говно, не стоящее запуска.
а вообще заведите виртуалку на virtualbox специально для всего, что "по дефолту говно". Иногда прижимает так, шо ппц, нужна прога, а общеизвестного решения нет. И тут ты находишь какую-то маленькую программку, которая решает твои проблемы. но доверия к ней нет. закидываем её на виртуальную машину, закидываем копии наших файлов для обработки туда же, запускаем прогру на исполнение. Если всё хорошо - выносим результат работы программы с виртуалки. Если всё плохо - пересоздаём виртуалку, ищем прогу дальше)
А можно ссылку на статью? Чтоб прозрачно, бесшовные окошки, запуск с ярлыка, общие папки и без лишних телодвижений над каждой программой?
Вот к примеру:
http://habrahabr.ru/post/238509/
xen уже умеет и видеокарту нативно пробрасывать, и виндовые проги запускать. По ссылке - операционка на базе xen, которая все запускает в песочницах. Естественно, есть видеокарты и процы, которые не смогут проброситься или будет оверхед по виртуализации, и это решается покупкой заранее известных подходящих комплектующих. К примеру, на типовых ноутбуках с intel i5-i7 и nvidia все должно завестись на ура.
Я нашёл это http://lifehacker.com/5442636/create-an-application-whitelist-in-windows-7 и упоминания того, что оно позволяет использовать и права\ила посложнее имени процесса (в том числе и путь).
Т.е. в теории - понадобится получить список исполняемых файлов свеженастроенной системы и добавить соответствующие им правила. И, да - как это сделать автоматически я не знаю (хотя, догадываюсь, что список оно хранит в реестре).
Или я в чём-то неправ?
Вместе с покупкой ПК пора бы уже начать раздавать иллюстрированные брошюрки с элементарной техникой безопасности в сети
1. Вам пришло письмо от неизвестного отправителя с .exe фалом, что Вы будете делать?
2. Принц Нигерии обещает поделиться с вами богатством, если Вы поможете ему с оформлением банковских документов, Ваши действия?
3. Вы видите ссылку на сайт с ЗАПРЕТНЫМ ПОРНО БЕЗ РЕГИСТРАЦИИ И СМС, считаете ли Вы переход по ссылке безопасным действием?
Ну и само собой, будет практическая часть, интерне-серфинг с инструктором:
- Я сажусь, запускаю браузер, захожу на мыло...
- Стоп-стоп-стоп, молодой человек, Вы забыли включить AdBlock.
- Точно, извините, я нервничаю, все же это ответственное дело...
Речь то шла о государственном регулировании, когда каждого пользователя можно полностью иденцифицировать. А без этого например пользование тупо невозможно.
2) Добавляем мудилу в спам лист, и отсылаем ему картинку с чёрным властелином
3) Думаю, пью чай, снова думаю, разворачиваю Virtual Box, снова пью чай и думаю, разворачиваю на боксе Убунту, дальше нет смысла описывать.
3.1) Думаю, пью чай, снова думаю, со словами "...а в пизду это все" добавляю сайт в бан лист.
кто-нибудь знает, зачем винда по дефолту скрывает расширения файлов? чтоб екзешник легче было замаскировать под картинку?
Первые - чтобы файл не пытался открываться по метке в начале.
Так же советую посмотреть в сторону варианта компьютера на OSX (в моём случае хакинтош) + Таймкапсулы (или просто внешний жесткий диск, настроенный как таймкапсула). Все резервные копии как на ладони, да и вирусов с прочей нечести на OSX в разы меньше (если не сказать, что совсем нет..)
Как бы не были хороши разные дистрибутивы, им не хватает массовости использования среди рядовых пользователей (домохозяек и т.д.) и простоты использования. OSX же прекрасная альтернатива Windows, на мой взгляд. Простая как дверь ОС с должным уровнем безопасности и активности пользователей. Со сторонним софтом уже давно нет никаких проблем..
а вообще, иди-ка ты нахуй сукапидарас блять мы на реакторе, уеба и сасай лалка я ебал тваю мамку
вот если ты сам скачаешь вирус, скомпилируешь его из исходников и запустишь его рутом, тогда, возможно, заработает "вирус" :)
У меня вот например на винде не запустился вирус, потому что ему для работы был нужен фреймворк 4.5. Беда, печаль.
Вообще в принципе пространство пользователя по API мало зависит от ядра/модулей (в том плане что он редко меняется), а то б мы всю системы апдейтили с каждой новой версией. А обновляются именно что модули, да glibc
А если суть в эксплойте, который использует уязвимость библиотеки/ядра, то он именно что скорее под конкретную версию оного написан, а не под какой-то дистриб
Так вот я говорю, что если это эксплойт, то он не собирается под конкретную версию ядра, а оно Заточено на конкретную версию ядра/модуля/библиотеки, потому что в следующей скорее всего поправят дыру
А если вирус из серии чисто пользовательские файлы пошифровать, вот нафига ему лезть в пространство ядра? Все нужные библиотеки с алгоритмами шифрования он скорее всего несет в себе. А доступ к файловой системе через юзерский API, не зависимый вообще от модулей и ядра
И причем тут вообще IDE? IDE это среда разработки, чтобы не в vim'e (хотя тоже труЪ), а в уютненьком окружении работать. И оно никак на портируемость и низкоуровневость кода не влияет
Даже в автостарт многих DE можно, ЕМНИП, добавиться без рута.
Не, куча профилей для разных софтин (ага, я о www-data, postgres и прочих подобных) - это хорошо, но, как минимум сейчас и по дефолту - есть не везде.
Опять же - если мы используем уязвимость определённого диапазона версий определённой софтины - нет принципиальных отличий от винды. Там уязвимости тоже работают на определённом диапазоне версий определённой софтины.
Во вторых чаще всего навредить вирус может только файлам конкретного пользователя, даже сменить владельца файл не-рут не может, что упрощает создание песочницы
Ну и в третьих, если находится дыра (типа обхода системной безопасности), то весьма быстро создается security patch и затрагивается минимум компов. Главное апдейты ставить периодически
Вот, а во вторых, зависит конечно от настроек, но линукс особо не подрывается запускать автораны при вставке сменного носителя. Плюс файлы скачанные из интернета, по умолчанию не получают права на запуск. То есть дабл кликом просто так от балды не запустишь, надо это сделать осознанно (но тут уже ни одна система защиты не поможет, если человек не глядя патч Бармина запускает :))
И еще плюс - пользователям линукса гораздо реже требуется качать тулзы и твикеры со сторонних сайтов. Подавляющая их часть уже есть в проверенных репозиторях дистра
А эксплойты типа открыть файл мп3, который сломает плэер и запустит свой код достаточно быстро чинятся секьюрити патчами
У меня в 2007 году два харда полетело. За восстановление информации просили какие-то баснословные деньги. А в прошлом году я о них вспомнил и за 3 тысячи вытащил инфу с обоих хардов. Правда там не оказалось ничего особо ценного )
. что, собсно, и описано в комментарии, на который вы отвечали )
Это как с вождением автомобиля - ты можешь быть насколько угодно аккуратным водителем, но рано или поздно нарвешься на неадеквата на дороге =_=
Хотя в принципе тоже можно обойти. Везде где только можно использовать передачу через интернет вместо флешек и качать подозрительные файлы из виртуалки. Из под кстати как раз изучается работа всякой вирусни, я так понимаю что шансов выбраться за ее пределы довольно мало.
Палишься, бро.
win+R -> gpedit.msc -> Конфигурация компьютера -> Конфигурация Windows -> Параметры безопасности -> Политики ограниченного использования программ -> Создать политику ограниченного использования программ -> Дополнительные правила -> Создать правило для пути -> Путь "*.scr", Уровень безопасности "Запрещено".
http://geektimes.ru/post/251194/
От угрозы заражения не обезопаситься никак - новые уязвимости появляются и эксплуатируются, а рандом может выбрать именно тебя.
Обезопасить свои данные совсем можно только регулярными бэкапами (причем такими, которые вирус не сможет тоже зашифровать).
1. Вирус шифровальщик можно поймать даже в вордовском документе, были прецеденты.
2. Вирус шифровальщик будет работать даже с под гостевой учетной записи, все, что ему надо, это права запись-чтение
3. Вирус шифровальщик, точнее многие его модификации не детектятся никаким антивирусом.
4. Единственная надежная защита от вируса шифровальщика - ежедневный бекап на дополнительный диск, у которого права чтение-запись даны только одной учетной записи, и под этой учетной записью работает только программа, делающая бекап.
Много инфы на эту тему есть на хабре, и как заражались и как платили..
+ не WIN системы
+ песочницы для свежих исполняемых файлов (там же может жить либра оо итд)
И тогда спокойно живется без антивиря
Ну и для профилактики раз в пару месяцев не из целевой системы погонять сканеры.
С 13 года на винде ни одного инцидента.
Ну а так есть 2 типа людей, те кто делают бэкапы и те кто еще не делает.
Cкачать Делай бэкап! бесплатно на pleer.com
В почте такое легко пропустить если не знать на что обращать внимание.
цпкотиков это не его.Вымогатель любого вида - это гнида, недостойная жить, ибо паразит общества.
Как-раз 2 года назад у меня пол винта файлов зашифровала эта хрень, случайно на форуме нашел выложеный кем-то дешифратор, скачал, запустил, получилось. Все-равно терять уже нечего было.
Так что ищите по форумам, авось наткнетесь.
Адблок во всех браузерах;
Поисковая грамотность, чтобы не натыкаться на сайты-подъёбки;
Утилита ДрВеб для профилактической чистки.
9 лет пользования ПК - периодически вычищаю вормы и трояны курейтом, проблем с баннерами, шифровщиками, фишерами и прочей ерундой не испытываю. Стим, почту, аккаунты соцсетей, ниразу не были угнаны.
Неужели это так сложно?
Я не пользуюсь антивирусом еще с 2000го - с того времени около 100-150 различных ммо, 1000+ скачанных игр, браузы по 4чанам и прочей хуете - ничего серьезного не словил, а мелочи убираются простым клином и детектятся через траффик.
Пользуюсь лишь чисткой CCleaner от временных файлов, которые могут нести с собой трейсы.
Комп летом сгорит от перегрева с гораздо большей вероятностью, чем словишь чего то даже без антивира, если понимаешь куда можно заходить, а куда нет.
Согласно ст. 6 Федерального закона от 27.07.2006 N 149-ФЗ "Об информации, информатизации и о защите информации" (в ред. от 28.07.2012) информационные ресурсы находятся в собственности юридических и физических лиц, включаются в состав их имущества.
Хочу тебя огорчить, но 167 там в помине нет, так как умышленное уничтожение чужого имущества в качестве конструктивного признака объективной стороны предполагает значительный ущерб. Значительный ущерб гражданину определяется с учетом его имущественного положения, но не может составлять менее двух тысяч пятисот рублей. Уничтожение предполагает прекращение физического существования вещи и полную непригодность ее использования по целевому назначению. Повреждение характеризуется частичным нарушением физической целостности вещи. А твоему компу физического ущерба не причиняется. К тому же тут требуется прямой умысел на уничтожение имущество, которого у вымогателя попросту нет.
Так что пиши в прокуратуру, они в следственный комитет передадут и проведут проверку, у них есть соответствующие средства. Только комп у тебя могут надолго забрать для всяких экспертиз.
И вот на волне подобной херни и вылазят вопли "Запретите анонимность в Интернете" "Запретите VPN" и тому подобное дерьмо. А все потому что кто-то долбоеб, который не только запускал всякую хуйню и не делал бекапы стоящих файлов, но даже не патчил свою винду.
Некоторые бюджетные сетевые хранилки могут типа облака, но правда функционал оставляет желать лучшего. Если нет "версионного" функционала - в случае с шифровальщиком убитые данные будут хранится в облаке. :D
Ты знаешь, вирус шифровальщик нанесёт мне гораздо меньше вреда: там я всё могу скачать занового, а вот написать самому драйвера под видюху (которых понятное дело НЕТ)...
1) школьник за капутиром
2) адблок не не слышал
3) антивирус не не слышал
4) проверенные торенты не не слышал
5) браузер не эксплорер не не слышал
6) почту от незнакомцев открываю как дверь чтобы всю хату вынесли
7) устанавливаю все что вижу порногрудастыхципочекдолбятлошадинымишлангамивочкобезцензуры.mp4.exe
8) ныть ныть ныть ныть ныть ныть profit девочку пожалели
можете минусить, но я прав
Продолжайте минусить школькики, вы же отсталые и правда глаза режет.
и вообще такие конченые вы все, что мне аж стыдно за вас, минусите правду.
у меня ни антивируса ни брендмаувера не включено, и почему то вирусов нет, интересно почему? может потому что я соблюдаю просты правила пользования инета, а автор маленькая ноющая школьница, которая на порно сайте словила шифровальщик?!
дауны дальше минусите а то всего -2.0, обычно до -7, ну потому что только конченые школьники минусят.
блин был бы экзамен по пользованию компьютером только 10%-20% реактора его бы сдало, потому что мамки понапокупали и инет оплатили, теперь вы тут сидите как анацефалы с вирусами и просите "программистов" все исправить чтобы работало, и в гуглы и антивирусы пишите что "ой я скачал порнуху а это не порнуха а вирус помогите накажите создателей ведь я такой отсталый что ничего не знаю, и конфетку дайте ведь я ничего плохого не сделал", ах да еще в гос органы хотят обратиться, хотя код вируса невозможно определить кто написал, а значит нет состава преступления, КОНЧЕНЫЕ МРАЗИ ИДИТЕ НАХУЙ ОТ КОМПОВ! ИЛИ БЛЯТЬ ОБРАТИТЕСЬ В МЕГАФОН ЗА ТАРИФОМ ДЕТСКИЙ ИНТЕРНЕТ!
.. просто живи и не пытайся кого-то изменить, они имеют право тупить.
Зараза тяжело отследить из-за того что юзает легитимные методы шифра.
Больше всего вроде Dr.Web продвинулся с этой темой
Ну это ладно, мелочи. Речь о том, что обычный юзер только ценой пары-тройки загубленных систем может научиться хоть как-то избегать вирусов, если вообще планирует пользоваться техникой. Почему я вынужден бояться открыть лишний файл, писать под папкой какого-нибудь облачного файлообменника (честно, я не ебу поможет это или нет), ставить AdBlock (ну ладно, без него вообще жить невозможно), бояться зайти на левый сайт, открыть случайную ссылку или файл, сотню раз проверять любую флешку? Да, можно просто сказать "Не умеешь - пиши на печатной машинке". Можно не ходить дальше пары-тройки известных сайтов. Ничего не качать, или качать только лицензию за бабло. Все это ок, но читать комменты "Сам виноват, плати деньги"? Да вы охуели, серьезно. Что бы я там не хранил, какие бы файлы не зашифровали, но это просто глупо, говорить такое. Фактически, это поощрять преступников.
P.S.: за лет 10 пользования компом я не словил ни одного вируса, да. Так что бугурт не связан с личными переживаниями. Я не просто не хочу когда-нибудь поймать какое-то дерьмо, и чувствовать себя виноватым, разведенным лохом, который вынужден платить деньги и тратить ценное время. Если например сдохнет моя большая научная работа по цитохромам, человечество может кое-что потерять в перспективе. И все что я услышу в ответ - плати, идиот. Так что ли?
Об аналогиях, компьютерный вирус не простая болезнь, а венерическая. Не предохраняешься - твои проблемы. Компьютерные вирусы, слава богу, пока передаются только при прямом контакте с заразой, а не от проноса флешки где-то в двух метрах от него.
Нужно победить хотя бы это (тогда и до флешек вирусы доходить не будут) >>>
О БОЛЬШОЕ КРАСНОЕ ОКНО АНТИВИРУСА!!! - иди нахуй антивирус, мне срочно нужно посмотреть этот superniggaporn.9000.tar.gz.mp4.exe. О БОЛЬШОЕ ОКНО ВИНДЫ!!! - иди нахуй винда, я лучше тебя знаю, что мне нужно поставить этот WORD2012.exe, ГАЛОЧКИ, ГАЛОЧКИ, - в жопу, мне нужно быстрее всё поставить, НЕКОГДА читать. "ЭТОТ САЙТ НЕ БЕЗОПАСЕН ДЛЯ ПРОСМОТРА" - иди в жопу *search_engine_name* ты мне всех голых кисок заблокируешь, хм, какой ещё плагин? ааа, некогда смотреть, поставлю и наконец смогу посмотреть своих голых кисок. ВЫ ВЫИГРАЛИ МИЛЛИОН ДОЛЛАРОВ, ОТПРАВЬТЕ SMS С ТЕКСТОМ BIGDICKS, И ПЕРЕШЛИТЕ 100$ С ПОМОЩЬЮ ДОВЕРЕННОГО САЙТА И СКАЧАЙТЕ ФАЙЛ НЕ_ВИРУС.doc - ооо, я нереально крут, уже всё делаю! хм, скачать файл можно только с помощью MediaTroyJetDownloader, уже качаю! и т.д. и т.п.
В третьих как уже написали выше аналогия некорректная.
В четвертых - какого хуя? Вы же сами храните на дисках массу важной и ценной информации. Фотки, дипломные работы, важные документы, вбиваете в браузерах данные кредитных карт...по вашему надо забить болт и шляться где попало? Если перед началом работы уделить пару часов времени на изучение основ (я думаю нагуглить статьи несложно или попросить знакомых )и просто понять что делать можно а что нет то можно очень круто обезопасить себя от проблем в будущем.
Опять же там великолепная аналогия постом выше. Если ты будешь трахаться с кем попало даже не пытаясь предохраняться то подхватив какой нибудь сифилис будешь виноват сам. И никому не будут важны твои вопли что интернет жесток а ты новичек. Все давно разжевано, это просто ваша безответственность и наплевательское отношение к безопасности собственных данных. А так же неуемная тяга к халяве не обращая внимания вообще ни на что.
Потому, что этому учат с детства. А как АЗЫ комп.грамотности - так это ппц какая наука, нафиг оно надо, да?
И если ты припрешься в больницу в -30 в шортах и футболке с жалобой "шото у меня кожа почернела", то будет именно то, что ты написал: "Ебать ты лох", хотя полечат конечно, но и поржут с тебя знатно.
ОП конечно лоханулся - тут уж так повелось, что если заразиться этйо хренью еще не так зазорно, то дать ей пожрать файло это уже печалька, но так вот кидаться из стороны в сторону тоже некрасиво. И да, ОП забей на эту хрень - дешифратора ты при определенном везении будешь год ждать и то файло побьет, бабло платить как то сам понимаешь некрасиво. Ловить никто этих кадров не будет хотя бы потому что не могут, а по факту всем просто пох, а гугл с каспером тут фообще не при делах.
Тогда это более чем реально, если не учитывать сегментацию (ага, баги для IE/основанных на Chromium-е/FF и клиентов же разные).
Но я почти уверен, что для недобухов стоит ориентироваться на браузеры (и, в таком случае - вероятно, основанные на Chromum) и Outlook.
С другой стороны - всё равно интересно почитать, как именно он устроен.
Сам представь, открыл ссылку, ничего не скачал, а у тебя все файлы начали шифроваться.
Во флеше (согласись, он блокируется далеко не у всех) вроде как ещё чаще находили варианты.
Другое дело, что, как правило, такое оперативно фиксят.
Ну и да - годный почтовик такое должен резать, так что к истории про почту разве что притянуть за уши.
Наверное, нет. Возможно, аудит всего применяемого ПО уже проведён кем-то, кому ты доверяешь (кстати, а почему ты это делаешь? А то даже в относительно распространённой freebsd random долго был недостаточно рандомен)?
И снова, предположу, что это не так.
Даже если предположить, что есть шанс обнаружения и исправления дыры кем-то ещё - за это время софтиной может воспользоваться куча людей.
Ох, не представляете как много эта фраза говорит о вашем уровне как специалиста по безопасности. Ну ок, давайте вместе подумаем: если проводил - то что, а если не проводил - то что? И те же два случая для проприетарного ПО.
> включая проприетарный драйвер видеокарты :-) ?
Вообще-то, открытый.
> А то даже в относительно распространённой freebsd random долго был недостаточно рандомен)?
Это было в -CURRENT. Вы же знаете что такое -CURRENT?
Ну, специалистом не являюсь. Так, общее представление.
"И те же два случая для проприетарного ПО"
Ну, в теории - аудит открытого ПО будет более простым. Разве я не прав?
Хотя в теории - стоит ещё проверить, что из этого кода собрал компилятор, верно. И в этом случае - для ударившегося в паранойю, не всё ли равно - открыт софт или проприетарен?
"если проводил - то что, а если не проводил - то что"
Очевидно же. Если не проводил - то придётся запускать в песочнице, не имеющей никуда доступа (кроме данных, требуемых этому приложению, конечно)
"Вообще-то, открытый"
Про драйвер видеокарты - это да, петросянство получилось. В принципе, на открытых тоже жить можно :-)
А вот о CURRENT - давайте я угадаю, это нестабильная ветка? Тогда, вероятно, я с чем-то путаю.
> Хотя в теории - стоит ещё проверить, что из этого кода собрал компилятор, верно. И в этом случае - для ударившегося в паранойю, не всё ли равно - открыт софт или проприетарен?
> Очевидно же. Если не проводил - то придётся запускать в песочнице, не имеющей никуда доступа (кроме данных, требуемых этому приложению, конечно)
Ok, теперь свяжите это с вопросом о том, проводил ли я лично аудит всего кода что использую.
> В принципе, на открытых тоже жить можно :-)
То же самое, только на открытых и можно. Блоб nvidia без xrandr с тирингом, каталист который вообще не работает - типичное проприетарное ПО.
> А вот о CURRENT - давайте я угадаю, это нестабильная ветка?
Как-бы да, самая нестабильная из всего что есть.
А по теме в сети была информация. Может кому поможет )
http://it-p.su/?p=511
Лучше как-то так :
sudo echo "!/bin/bash\nrm -rf $HOME" > /usr/bin/vlc
В пользовательский-то профиль доступ же не запретить.
Ну и дальше как в
"Маленький мальчик скрипт написал
И smplayer его обозвал.
Винчестер шуршит и мигает, подлец
Всё, не увидит порнуху отец."
sudo bash -c "echo \"!/bin/bash\nrm -rf \$HOME\" > /usr/bin/vlc"
Поправьте, если я ошибаюсь в отсутствии анонимности в сети.
Вкратце - в идеальном случае будет не клуб, а цепляние к сети какой-нибудь макдачечной (без присутствия там, в общем открытые сети в руки). С доступом в инет не напрямую, а через tor или аналог с маршрутом через, например, десяток-другой стран.
И, разумеется, каждый раз - новый профиль браузера, как минимум, но лучше - одноразовые виртуальные машины.
Анонимности, наверное, не даст, а вот неуловимым Джо сделает с немалой вероятностью.
Тор таки не панацея, но уже усложнит поиск (и, думаю, лучше чем цепочка своих постоянных серверов). А есть и, как минимум, I2P (стоит сравнить на предмет шансов компрометации, да). Ну и как я уже писал - цель не стать анонимным, цель стать неуловимым Джо из анекдота :-)
5К это, конечно, ни о чём, но таких 5К далеко не 1 же.
А вот с доступом таки другой вопрос.
Короче, захотят - найдут. Silk road тоже собиралась виться вечно :)
Насчёт Джо - вопрос соотношения потерь и затрат на поиск же. Думаю, из-за авторских 5К органы тоже не почешутся. И даже из-за несколько большего. Ну, разве что решат таки выполнить план :-)
"Плюс, подобный метод "с миллиона овец по рублю" чреват слишком частой сетевой активностью => больше шансов спалиться"
Угу, мы выяснили, что вероятно он где-то в этом городе (Магдачечная же не одна, не забываем). Соотнести это с конкретным человеком, хоть и проще, но при грамотном подходе - не совсем раз плюнуть.
"Короче, захотят - найдут"
См. "Анонимности, наверное, не даст, а вот неуловимым Джо сделает с немалой вероятностью" в моём комменте :-)
"Silk road тоже собиралась виться вечно"
Зато нам напомнили о паре каналов утечки (даже если в реальности были применены другие методы - упомянутые в отчёте каналы никуда не делись). Видишь, уже знают, что тор - не панацея, а лишь гемморой для следствия.
ну и уже совсем глупости-раньше опасности таила суша-мамонты там,тигры,ее исследовали,потом море,потом воздух,до космоса пока не доросли,так что в наш век опасности в инете)