К странице... |
---|
Вирус-вымогатель парализовал десятки тысяч компьютеров по всему миру. Как защититься [Интернет]
Список форумов Tapochek.net » Новости » Новости в сети » Архив (Новости в сети) |
|
Автор | Сообщение |
---|---|
SoulEraser писал(а): Можете мне как абсолютному чайнику объяснить как именно вирус попадает на компьютер и запускается? Как я это вижу - должен скачаться .exe файл и ті его сам должен запустить.. ведь так? по другому никак? |
|
13-Май-2017 18:12 (спустя 54 секунды) [-]-6[+] Mictian
НО! Заражаться компьютеры стали после недавнего обновления 10. Поэтому первая часть действительно не относится к ДАННОМУ вирусу. К данному вирусу относится мой постскриптум. Утверждается, что 10 винда работает продуктивнее. Но заметно только на мощных компах, а мощные компьютеры - это явно история не о корпоративных. Корпоративные и казенные компьютеры весьма слабые, поэтому какой смысл ставить на них 10 - остается для меня загадкой. Но все поперлись, а *цензура*, халява же, чё не поставить, верно? Да и потом, 7 - уже старье, не модно. В итоге многие обосрались. Человеческий фактор, он и в Африке - человеческий фактор. Решил ли человек не читать лицензионное соглашение, потому что дофига умный, или решил ставить всё подряд, потому что дофига умный - всё исходит от человеческой природы. Кстати, я слабо вникал в этот вирус, сейчас поподробнее вчитался - да, примерно с этим столкнулся у секретаря (микро история, которую выше упомянул). Как то давно описывал уже. В чем фишка - секретарь зашла на школьную почту, решила скачать документ. Как оказалось, это было приложение, которое занесло вирус. Как выглядело - был "баннер" нарисованный в пэйнте с Картменом, который жопу и фак показывал. Была нарисована почта и номер счета, куда кинуть деньги. Сам вирус зашифровывал документы в нечитаемые файлы. Я не помню, чтобы у них было расширение .wncry, что-то другое. В те времена, а это было года 2-3 назад, почти каждый вирус писался вручную (разновидность шифровальщика) и нужен был свой расшифровывальщик, что делало процесс расшифровки файлов затруднительным. Лично я в итоге отправил файл в касперского, они день думали, на следующий прислали батник(какой-то скрипт), если не ошибаюсь, который избавлял от вируса, и приложение, которое расшифровывает файлы. Часть расшифровал, часть нет. Отправил нерасшифрованный файл, через день пришло такое же приложение, которое расшифровало остальные файлы. Собственно, я к чему. Точно такой же вирус, как сейчас, был, но сделанный на коленке (может через тор или хакерские сайты распространялись исходники, потому что до отправки в касперского, нагуглил кучу идентичных жалоб от пользователей, но с разными баннерами). Тогда бухгалтера и школы заражались. Прошло столько времени, и каков результат - множество зараженных компьютеров, в том числе МВД. Класс! Это должно вызвать у людей вопрос - а насколько стараются создатели софта и ОС? Почему после обновления 10ки такая фигня вскочила у всех? Действительно, одно дело взломать защиту, провести над ней операции, которые позволят добраться до нужных тебе компонентов, но совершенно другое дело - дырища в протоколах или типа того, не разбираюсь. Извиняюсь за неточности, но меня такое дело не устраивает. _________________ Меня можно заблокировать, но нельзя заблокировать правду. |
|
13-Май-2017 18:17 (спустя 5 минут) [-]0[+] CyberHippy писал(а): Narkolis тут скорее агрессия к отделу К, который вроде как должен таки вещи отслеживать и предупреждать, а так же находить виновных. А вместо этого, у нас только и появляются новости про борьбу с репостами в соцсетях и порносайтами. Надо заставить себя пересесть уже на минт или убунту, но к винде уже как-то за много-много лет привык. _________________ Совы не то,чем кажутся |
|
13-Май-2017 18:47 (спустя 29 минут) [-]0[+] Kristina92 писал(а): Кстати тоже интересно. Вроде же откат возвращает всё на места, включая зашифрованные файлы. |
|
13-Май-2017 19:17 (спустя 29 минут) [-]0[+] ofrank0 писал(а): Mictian НО! Заражаться компьютеры стали после недавнего обновления 10. Поэтому первая часть действительно не относится к ДАННОМУ вирусу. К данному вирусу относится мой постскриптум. Утверждается, что 10 винда работает продуктивнее. Но заметно только на мощных компах, а мощные компьютеры - это явно история не о корпоративных. Корпоративные и казенные компьютеры весьма слабые, поэтому какой смысл ставить на них 10 - остается для меня загадкой. Но все поперлись, а *цензура*, халява же, чё не поставить, верно? Да и потом, 7 - уже старье, не модно. В итоге многие обосрались. Человеческий фактор, он и в Африке - человеческий фактор. Решил ли человек не читать лицензионное соглашение, потому что дофига умный, или решил ставить всё подряд, потому что дофига умный - всё исходит от человеческой природы. Кстати, я слабо вникал в этот вирус, сейчас поподробнее вчитался - да, примерно с этим столкнулся у секретаря (микро история, которую выше упомянул). Как то давно описывал уже. В чем фишка - секретарь зашла на школьную почту, решила скачать документ. Как оказалось, это было приложение, которое занесло вирус. Как выглядело - был "баннер" нарисованный в пэйнте с Картменом, который жопу и фак показывал. Была нарисована почта и номер счета, куда кинуть деньги. Сам вирус зашифровывал документы в нечитаемые файлы. Я не помню, чтобы у них было расширение .wncry, что-то другое. В те времена, а это было года 2-3 назад, почти каждый вирус писался вручную (разновидность шифровальщика) и нужен был свой расшифровывальщик, что делало процесс расшифровки файлов затруднительным. Лично я в итоге отправил файл в касперского, они день думали, на следующий прислали батник(какой-то скрипт), если не ошибаюсь, который избавлял от вируса, и приложение, которое расшифровывает файлы. Часть расшифровал, часть нет. Отправил нерасшифрованный файл, через день пришло такое же приложение, которое расшифровало остальные файлы. Собственно, я к чему. Точно такой же вирус, как сейчас, был, но сделанный на коленке (может через тор или хакерские сайты распространялись исходники, потому что до отправки в касперского, нагуглил кучу идентичных жалоб от пользователей, но с разными баннерами). Тогда бухгалтера и школы заражались. Прошло столько времени, и каков результат - множество зараженных компьютеров, в том числе МВД. Класс! Это должно вызвать у людей вопрос - а насколько стараются создатели софта и ОС? Почему после обновления 10ки такая фигня вскочила у всех? Действительно, одно дело взломать защиту, провести над ней операции, которые позволят добраться до нужных тебе компонентов, но совершенно другое дело - дырища в протоколах или типа того, не разбираюсь. Извиняюсь за неточности, но меня такое дело не устраивает. Digitalwizzard писал(а): И откат системы не поможет чтоль? |
|
13-Май-2017 21:58 (спустя 2 часа 40 минут) [-]1[+] NicoBishop тут следует отметить, что возможно там есть какой-то нужный старый софт, который просто не кому обновлять. Как рассказывали парочка знакомых айтишников, где-то есть вин98, потому что там стоит какая-то специфическая софтина для предприятия под аппаратуру, а судьба компании разработчика неизвестна. А где-то хр, потому что софт для работы заточен только под хр и разработчики патч для работы в вин7 и выше затачивать не собираются, тут вариант или хр-мод в 7ке или вообще виртуальная машина и там тоже какие-то грабли могут возникнуть. Да и у работников тут же начнется паника, что что-то теперь по новому и вообще теперь ничего не понятно.
|
|
13-Май-2017 22:01 (спустя 3 минуты) [-]1[+] стоит семёрка, обновы где-то январь-февраль 2017. никаких криптовщиков нет, также знакомый сидит на семёрке с обновами за прошлый год или позапрошлый - вирусов нет. всё же эта зараза распространяется не спонтанно. Многое зависит от провайдера, роутера и настроек системы. Точно знаю используются патчи DWS.
В общем насколько я могу по себе судить. обычный, самый дешёвый роутер + DWS - так или иначе блокирует заражение |
|
13-Май-2017 23:54 (спустя 1 час 53 минуты) [-]-1[+] Странно что тут нигде и никто не упоминает интересного факта, та уязвисомть которую использует вирус имеется только на ХР и 2003 в более поздних версиях она закрыта и сейчас мелкомягкие сподобились выпустить заплатку и для этих версий винды.
|
|
14-Май-2017 10:47 (спустя 10 часов) [-]-3[+] Kimi_no_Na_wa писал(а): Точнее точка восстановления системы содержит лишь информацию об изменившихся системных файлах, критичных для работы Windows, но не представляет собой полный образ системы, и тем более не хранит ваши личные файлы (музыка, фильмы, игры, и т.д.). добавлено спустя 4 минуты 54 секунды: ofrank0 писал(а): Утверждается, что 10 винда работает продуктивнее. Но заметно только на мощных компах, а мощные компьютеры - это явно история не о корпоративных. |
|
14-Май-2017 11:52 (спустя 1 час 5 минут) [-]0[+] Akrident писал(а): Цитата: Как сообщает РБК, в России WCry парализовал серверы МВД |
|
14-Май-2017 12:07 (спустя 14 минут) [-]3[+] Digitalwizzard, Kristina92 Откат системы поможет только сам вреданос убрать (года 3-4 назад точно помогал), а вот расшифровать файлы далеко не факт что получится в принципе. Зачастую для пользователя наибольшую ценность представляют документы/фото хранимые на ПК.
Kristina92 Нет. Вредонос шифрует все интересные файлы. И в большинстве случаев конечно заметно снижение быстродействия ПК, ни в подавляющем большинстве случаев, когда пользователь замечает/обращается к знающему другу, уже слишком поздно. Конкретно этот вредонос шифрует такие типы файлов: .der, .pfx, .key, .crt, .csr, .p12, .pem, .odt, .ott, .sxw, .stw, .uot, .3ds, .max, .3dm, .ods, .ots, .sxc, .stc, .dif, .slk, .wb2, .odp, .otp, .sxd, .std, .uop, .odg, .otg, .sxm, .mml, .lay, .lay6, .asc, .sqlite3, .sqlitedb, .sql, .accdb, .mdb, .dbf, .odb, .frm, .myd, .myi, .ibd, .mdf, .ldf, .sln, .suo, .cpp, .pas, .asm, .cmd, .bat, .ps1, .vbs, .dip, .dch, .sch, .brd, .jsp, .php, .asp, .java, .jar, .class, .mp3, .wav, .swf, .fla, .wmv, .mpg, .vob, .mpeg, .asf, .avi, .mov, .mp4, .3gp, .mkv, .3g2, .flv, .wma, .mid, .m3u, .m4u, .djvu, .svg, .psd, .nef, .tiff, .tif, .cgm, .raw, .gif, .png, .bmp, .jpg, .jpeg, .vcd, .iso, .backup, .zip, .rar, .tgz, .tar, .bak, .tbk, .bz2, .PAQ, .ARC, .aes, .gpg, .vmx, .vmdk, .vdi, .sldm, .sldx, .sti, .sxi, .602, .hwp, .snt, .onetoc2, .dwg, .pdf, .wk1, .wks, .123, .rtf, .csv, .txt, .vsdx, .vsd, .edb, .eml, .msg, .ost, .pst, .potm, .potx, .ppam, .ppsx, .ppsm, .pps, .pot, .pptm, .pptx, .ppt, .xltm, .xltx, .xlc, .xlm, .xlt, .xlw, .xlsb, .xlsm, .xlsx, .xls, .dotx, .dotm, .dot, .docm, .docb, .docx, .doc ofrank0 Ну например для меня есть явные преимущества в новых ОС:
ВСЕ Если я правильно понял, то уязвимости подвержены ВСЕ ОС Windows начиная с Vista (включая серверы) которые не получали обновления с 14 марта этого года. А зная как у нас даже "админы" любят отключать обновления Windows, полагаю попасть сейчас могут очень многие конторы и хомяки. Согласно Касперскому это не единственный путь его распространения, а основной. Статистика заражений на вчера: |
|
14-Май-2017 12:12 (спустя 4 минуты) [-]0[+] Cugar писал(а): Где вообще люди умудряются вирусы цеплять? И, главное, как? Я ни разу не припомню, что бы на моём компе вирус был где-то с 2009 года. Наверное, антивирусник всё же правильно выбрал. Бывает от него иногда предупреждения о вредных сайтах, а на некоторые вообще не дает доступ, пока его (антивирь) из оперативки не выгрузишь. У моих родителей в этом плане всё в порядке (они как раз из категории тех, кто способен легко сломать ОС чем-то подобным), но я им федору ставил давным давно. Пять лет система не обновлялась уже, но она живёт (!). Самое комичное то, что блокировка попала на компьютеры МВД, если это правда. И хотя это вполне понятно, почему на рабочих машинах появилась эта дрянь, подобная новость в данном контексте может дать начало новым политическим анекдотам. Надеюсь, этот мусор когда-нибудь смогут побороть. Потеря всех данных, которые ты собирал лет десять (хоть фотографии родственников на фоне ковра), мягко говоря, пренеприятнейшая. |
|
14-Май-2017 12:17 (спустя 4 минуты) [-]-1[+] Kristina92
Kristina92 писал(а): Да и не в быстродействии дело, дело в том, чтобы не оказаться позади, когда уже будет поздно. Майкрософт сейчас сконцентрировали абсолютно все свои силы именно на десятке SkyDelete писал(а): Выше быстродействие системы Полноценная поддержка SSD SkyDelete писал(а): Повышенная надежность и стабильность системы _________________ Меня можно заблокировать, но нельзя заблокировать правду. |
|
14-Май-2017 13:10 (спустя 53 минуты) [-]0[+] По идее файрволл, файр на роутере иии... насрать кто чё там сканировать пытается.
В той же Бубунте например раньше вообще удалённый стол в автозапуске был. Я не помню как оно правильно обзывется. Сейчас не знаю. И случай я читал , давно очень это было, когда к бубунтоводу пришли по, ну я думаю рдп гости Из за Удалённый рабочий стол в автозапуск. Я помню вроде как там автор на это сетовал, что внимательней или типа того к службам в автозапуске будет. Всех деталей не помню уже, давность. Дыры они всегда есть, были и будут, и говорят нам скорее всего то, что уже утаить никак низззя. А сколького мы ещё не ведаем об этих брешах. |
|
14-Май-2017 13:47 (спустя 36 минут) [-]0[+] Ещё раз повторю, то, что выше уже говорили конкретно про этот вирус.
Попадёт он на комп или нет - не зависит на прямую от действий пользователя. Пользователь ничего не качает и не запускает, не лазит по подозрительным сайтам и т.п. Чтобы словить вирус нужна необновлённая и немного недонастроенная Винда и доступ в Интернет. И невезение - если сервер рассылающий вирус случайно выберет ваш IP. Всё. В этом и засада. Что даже грамотные и опытные пользователи - всё равно не застрахованы. Если отключили авто-обновления (что делают на пиратках, чтоб активация не слетела). А про порты никто не задумывался, а они открыты по умолчанию. Что там в роутере - тоже не все ковыряются, как поставщик настроил. Есть вероятность, что прилетит. Лучше перестраховаться. ----- Отдельно хотелось бы напомнить интересный момент, про другую эпидемию. Правда относительно давно это было. ХР была мега актуальной. Интернет был не такой быстрый и т.п. И, что - флэшки, как источник передачи информации. Но, подлянка в том, что в ХР (до какого-то обновления, которое не все ставили по понятным причинам) по умолчанию был включён авто-запуск с флэшек. А отключался авто-запуск не явным способом - через настройки групповых политик. Что для обычного пользователя тяжело. Итого: нет анти-вируса - лови. Сколько мне их в своё время попадалось и не посчитать. Можно сказать, что все флэшки, и соответственно компы, в которые их вставляли были с вируснёй. Может и не такой страшной, но шифровальщики тоже попадались. Вот даже в этом году знакомая принесла фотик, чтоб бабушке на диск фото переписал. Флэшка на фотике с вирусом) Из анти-вирусов советую Avira. Как раз тогда заценил - дома Free версия всё ловила, а на работе платный Аваст пропустил. Вручную потом всю сеть чистили с админом. До сих пор пользуюсь - бесплатной Авиры хватает с головой. Ресурсы не жрёт, не орёт. Единственное, что периодически предлагает обновить до платной. Но даже прикольно - нарядные окошки, даже под праздники подстраиваются) и закрывается в один клик. |
|
14-Май-2017 14:14 (спустя 27 минут) [-]0[+] SkyDelete я не правильно выразился ХР и 2003 сами по себе беззащитны без заплатки, а она появилась только начиная с висты. Но разумеется заразится может комп с любой виндой на который не установлена заплатка ввиде обновления.
|
|
14-Май-2017 14:43 (спустя 28 минут) [-]-1[+] f.d.s. писал(а): даже грамотные и опытные пользователи - всё равно не застрахованы. А если роутер, то там вообще всё просто. Проще чем в Винде. Выбрал протоколы и запретить. Кто там куда залезет, если соединения по портам протоколов закрыты? И опять же, а если серый айпи да за nat провайдера.... что то подсказывает, что юзеру ещё ой как постараться надо, что бы к нему что то залетело? Или не прав? Прсто вспоминается, давно очень когда то Самбу на Линуксе ослить пытался, вроде что то подобное выплывало. Хотя. может уже и ошибаюсь. А то что Госучереждения пострадали - дак эт к кому предьявы... Лучше дырки пусть залатают, а не покемонов ловят! |
|
14-Май-2017 14:58 (спустя 15 минут) [-]-2[+] ofrank0 писал(а): Но с 7 на 10 - спасибо, я подожду. ofrank0 писал(а): Начнем с того, что они сами сказали, что больше не будут делать новые окна, а будут наращивать 10. Так что да, останется надолго. ofrank0 писал(а): Как позади можно оказаться? Типа тебя на работу не возьмут, потому что на 7 сидишь? Мне очень трудно представить это. |
|
14-Май-2017 15:06 (спустя 7 минут) [-]0[+] GoodYouMad еще один пятиклассник
|
|
14-Май-2017 15:44 (спустя 38 минут) [-]-1[+] f.d.s.
Цитата: Если отключили авто-обновления (что делают на пиратках, чтоб активация не слетела). |
|
14-Май-2017 15:47 (спустя 2 минуты) [-]5[+] Б Э К А П Ы
Э К А П Ы |
|
14-Май-2017 18:09 (спустя 2 часа 21 минута) [-]0[+] Kristina92 писал(а): Как ты сам назовёшь ситуацию, где люди массово переходят на объективно лучший продукт (допустим LCD телевизоры), а пара упёртых рассказывают, как им хорошо с их старой ламповой чёрно-белой моделью? Не "остаться позади"? |
|
15-Май-2017 03:25 (спустя 9 часов) [-]1[+] Вот так он вирус работает .
_________________ Intel(R) Core(TM) i7-8700K CPU @ 4.7 MHz, Asus ROG Maximus X Hero.MSI GeForce 4060 ti 16 ГБ, Kingston FURY Beast Black RGB [KF436C18BB2AK2/64] 64 ГБ.SSD Samsung 970 PRO 512GB Kingston DC500M [SEDC500M/1920G] |
|
12-Июл-2017 02:57 (спустя 1 месяц 27 дней) [-]0[+] |
|
Страница 2 из 2 |
Список форумов Tapochek.net » Новости » Новости в сети » Архив (Новости в сети) |
Текущее время: 29-Мар 05:44
Часовой пояс: GMT + 4
Вы не можете начинать темы
Вы не можете отвечать на сообщения Вы не можете редактировать свои сообщения Вы не можете удалять свои сообщения Вы не можете голосовать в опросах Вы не можете прикреплять файлы к сообщениям Вы не можете скачивать файлы |