Перейти к содержимому


Фотография

Антивирусные программы


  • Авторизуйтесь для ответа в теме
Сообщений в теме: 56

Опрос: Антивирусные программы

Кто какими антивирусами пользуется?

Вы не можете видеть результаты проса пока не проголосуете.
Голосовать Гости не могут голосовать

#41 off   13th

13th

    *Трибун

  • Инквизитор
  • 4 695 очков опыта
  • Откуда:г.Бахмут, Донецкой области
  • Обзывалка:Монголоидный обрезанный негрохохол с пейсами

Перейти к Наградному листу

Отправлено 16 Май 2017 - 09:52


*перевод: битдефендер защитил все компы на котором был установлен. Такие дела, да.

Сохей говорит, что уже несколько версий вируса в инете ходит и его всё дорабатывают.


  • 0

#42 off   Sohei

Sohei

    Почетный ТВоВец

  • Гвардеец
  • 5 250 очков опыта
  • Откуда:Казань
  • Обзывалка:Без обзывалки

Перейти к Наградному листу

Отправлено 16 Май 2017 - 10:05

Я такой же пользователь, как и ты. Прочитал это здесь: https://geektimes.ru/post/289153/


  • 0

#43 off   Maxim Suvorov

Maxim Suvorov

    Тысяцкий

  • Гвардеец
  • 2 687 очков опыта
  • Откуда:Україна, Київ
  • Обзывалка:Фельд-гетьман

Перейти к Наградному листу

Отправлено 16 Май 2017 - 15:55


Да в большинстве случаев эта херня через вложения в почте плодится.

 

Только не в этом случае - этот вирус использовал дырку которая позволяла запускать любой код через сетевой порт 445 используя протокол SMB. А если ты можешь запустить пару Кб кода с правами администратора - остальное дело техники - выкачать себя как вирус полностью и расплодится. 


Вот пример как это работает на практике:

https://habrahabr.ru/post/126411/


  • 0

#44 off   1kvolt

1kvolt

    Тысяцкий

  • Гвардеец
  • 2 225 очков опыта
  • Откуда:Мурманск
  • Обзывалка:Тоталитарный толерант

Перейти к Наградному листу

Отправлено 16 Май 2017 - 16:28

А как этот вирус умудряется всё зашифровать? Это ж надо уйму файлов перелопатить, умопомрачительные объемы! Работы - не на одни сутки ИМХО. :blink:


  • 0

#45 тут   jvarg

jvarg

    Ветеран

  • Гвардеец
  • 3 311 очков опыта
  • Откуда:Россия, Барнаул
  • Обзывалка:Утомленный корсар

Перейти к Наградному листу

Отправлено 16 Май 2017 - 17:12


А как этот вирус умудряется всё зашифровать? Это ж надо уйму файлов перелопатить, умопомрачительные объемы! Работы - не на одни сутки ИМХО

 

Во первых, он не всё шифрует. Как правило, это только графические файлы, офисная фигня (ворд, эксель и т.д.), pdf  и т.д.

 

В этих форматах хранится 90% жизненно важных данных. А занимают они не так много места.


  • 0

#46 off   Sohei

Sohei

    Почетный ТВоВец

  • Гвардеец
  • 5 250 очков опыта
  • Откуда:Казань
  • Обзывалка:Без обзывалки

Перейти к Наградному листу

Отправлено 16 Май 2017 - 18:11

Судя по статьям, пока никто из заплативших не получил свои данные обратно. И не факт, что их вообще можно будет восстановить.


  • 0

#47 off   1kvolt

1kvolt

    Тысяцкий

  • Гвардеец
  • 2 225 очков опыта
  • Откуда:Мурманск
  • Обзывалка:Тоталитарный толерант

Перейти к Наградному листу

Отправлено 16 Май 2017 - 18:13

jvarg, а, понятно. Я то думал, он весь диск шифрует. Ну тогда мне пофиг вообще, я за музыку и видео свои немножко переживал. А всё мелкообъемное (фотки, доки и т.п.) у меня как раз сдублировано.


  • 0

#48 off   Sohei

Sohei

    Почетный ТВоВец

  • Гвардеец
  • 5 250 очков опыта
  • Откуда:Казань
  • Обзывалка:Без обзывалки

Перейти к Наградному листу

Отправлено 16 Май 2017 - 18:28

Шифрует файлы следующих расширений:

.doc, .docx, .xls, .xlsx, .ppt, .pptx, .pst, .ost, .msg, .eml, .vsd, .vsdx, .txt, .csv, .rtf, .123, .wks, .wk1, .pdf, .dwg, .onetoc2, .snt, .jpeg, .jpg, .docb, .docm, .dot, .dotm, .dotx, .xlsm, .xlsb, .xlw, .xlt, .xlm, .xlc, .xltx, .xltm, .pptm, .pot, .pps, .ppsm, .ppsx, .ppam, .potx, .potm, .edb, .hwp, .602, .sxi, .sti, .sldx, .sldm, .sldm, .vdi, .vmdk, .vmx, .gpg, .aes, .ARC, .PAQ, .bz2, .tbk, .bak, .tar, .tgz, .gz, .7z, .rar, .zip, .backup, .iso, .vcd, .bmp, .png, .gif, .raw, .cgm, .tif, .tiff, .nef, .psd, .ai, .svg, .djvu, .m4u, .m3u, .mid, .wma, .flv, .3g2, .mkv, .3gp, .mp4, .mov, .avi, .asf, .mpeg, .vob, .mpg, .wmv, .fla, .swf, .wav, .mp3, .sh, .class, .jar, .java, .rb, .asp, .php, .jsp, .brd, .sch, .dch, .dip, .pl, .vb, .vbs, .ps1, .bat, .cmd, .js, .asm, .h, .pas, .cpp, .c, .cs, .suo, .sln, .ldf, .mdf, .ibd, .myi, .myd, .frm, .odb, .dbf, .db, .mdb, .accdb, .sql, .sqlitedb, .sqlite3, .asc, .lay6, .lay, .mml, .sxm, .otg, .odg, .uop, .std, .sxd, .otp, .odp, .wb2, .slk, .dif, .stc, .sxc, .ots, .ods, .3dm, .max, .3ds, .uot, .stw, .sxw, .ott, .odt, .pem, .p12, .csr, .crt, .key, .pfx, .der


  • 0

#49 off   1kvolt

1kvolt

    Тысяцкий

  • Гвардеец
  • 2 225 очков опыта
  • Откуда:Мурманск
  • Обзывалка:Тоталитарный толерант

Перейти к Наградному листу

Отправлено 16 Май 2017 - 19:38

Sohei, ну и как он умудрится зашифровать мою скромную коллекцию видео и музыки в полтора терабайта так, чтобы я не заметил и не пресек? А у людей ведь коллекции и в десятки терабайт есть. Это ж надо комп на сутки оставить без присмотра. Минимум.


  • 0

#50 тут   Mentor3

Mentor3

    Друид

  • Темник
  • 1 202 очков опыта
  • Откуда:Киев

Перейти к Наградному листу

Отправлено 16 Май 2017 - 19:44

А там и не понятно было, на пару минут заглючил комп. Так как млему уже 9 лет, то я не обратил особого внимания. И он шифрует более важные файлы сначала, а не музыку.
  • 0

#51 off   1kvolt

1kvolt

    Тысяцкий

  • Гвардеец
  • 2 225 очков опыта
  • Откуда:Мурманск
  • Обзывалка:Тоталитарный толерант

Перейти к Наградному листу

Отправлено 16 Май 2017 - 19:47

Mentor, за пару минут такой объем не зашифруешь. А если начнет жрать ресурс как не в себя и, особенно, наяривать винчестером - сразу заметишь, что что-то не так. А мелкие важные файлы стоит бэкапить, это очевидно ИМХО. Хотя б на флэшку копии делать.


  • 0

#52 off   xcb

xcb

    Легенда ТВОВ

  • Сенатор
  • 19 288 очков опыта
  • Откуда:Кемерово
  • Обзывалка:ЗАНУДА

Перейти к Наградному листу

Отправлено 17 Май 2017 - 05:00


И не факт, что их вообще можно будет восстановить.

Ничего сложного, вирусняк отрубил снапшоты аккуратно перенес.


  • 0

#53 off   Sohei

Sohei

    Почетный ТВоВец

  • Гвардеец
  • 5 250 очков опыта
  • Откуда:Казань
  • Обзывалка:Без обзывалки

Перейти к Наградному листу

Отправлено 17 Май 2017 - 07:24


Ничего сложного, вирусняк отрубил снапшоты аккуратно перенес.

Шифр довольной стойкий, емнип. 


  • 0

#54 off   xcb

xcb

    Легенда ТВОВ

  • Сенатор
  • 19 288 очков опыта
  • Откуда:Кемерово
  • Обзывалка:ЗАНУДА

Перейти к Наградному листу

Отправлено 17 Май 2017 - 07:42

так он уже детектируется каспером. Trojan.Win64.EquationDrug.gen.


  • 0

#55 off   Sohei

Sohei

    Почетный ТВоВец

  • Гвардеец
  • 5 250 очков опыта
  • Откуда:Казань
  • Обзывалка:Без обзывалки

Перейти к Наградному листу

Отправлено 17 Май 2017 - 07:45

xcb, быстро они, ничего не скажешь.

Кстати, если этот сайт не врет https://intel.malwar...t/?t=1h&bid=all то червь раза в три активнее стал, чем вчера утром. 


  • 0

#56 off   xcb

xcb

    Легенда ТВОВ

  • Сенатор
  • 19 288 очков опыта
  • Откуда:Кемерово
  • Обзывалка:ЗАНУДА

Перейти к Наградному листу

Отправлено 17 Май 2017 - 07:45

Стараются. Как я понял, эволюция безобразия продолжается. Касперские вчера отчитались что поймали очень плохой вариант вируса, но кривонаписанный (НЕ МОГ САМОРАСПАКОВАТЬСЯ). кивают на индусов :)


  • 0

#57 тут   jvarg

jvarg

    Ветеран

  • Гвардеец
  • 3 311 очков опыта
  • Откуда:Россия, Барнаул
  • Обзывалка:Утомленный корсар

Перейти к Наградному листу

Отправлено 17 Май 2017 - 18:27


Mentor, за пару минут такой объем не зашифруешь. А если начнет жрать ресурс как не в себя и, особенно, наяривать винчестером - сразу заметишь, что что-то не так

 

Я лично и заметил, что что-то не так. И заорал что бы вырубили все компы в сети.

 

После этого, кстати, вирус самоудаляется, что бы алгоритм шифрования не вычислили. Т.е. продолжения шифрования после перезагрузки не будет.


  • 0




Количество пользователей, читающих эту тему: 0

0 пользователей, 0 гостей, 0 скрытых пользователей


Свернуть чат Форумный ЧАТик Открыть чат во всплывающем окне

Теперь у ТВоВа есть еще один Чат, еще удобнее. Общаемся голосом, играем вместе, узнаем всё новое первыми. Заходим: Изображение
@  ПТУР Фагот : (24 Февраль 2018 - 9:49 ) @lekseus привет, Алексей Птурович Навальный
@  lekseus : (24 Февраль 2018 - 9:03 ) Андрей Птурович Фаготов
@  ПТУР Фагот : (24 Февраль 2018 - 6:23 ) @Bagatur привет, А.К. Крохмаль
@  Bagatur : (24 Февраль 2018 - 1:13 ) я написал Неблагого Маршала
@  ПТУР Фагот : (23 Февраль 2018 - 23:59 ) Ну добренько
@  lekseus : (23 Февраль 2018 - 18:57 ) Пиши мемуары
@  ПТУР Фагот : (23 Февраль 2018 - 17:54 ) Are patroled by DOBERMAN
@  ПТУР Фагот : (23 Февраль 2018 - 17:53 ) Помню как был тут ДОБЕРМАН
@  lekseus : (23 Февраль 2018 - 17:49 ) В поведенческом
@  ПТУР Фагот : (23 Февраль 2018 - 17:45 ) @lekseus в каком аспекте?
@  lekseus : (23 Февраль 2018 - 17:43 ) Ты, небось, многое повидал?
@  ПТУР Фагот : (23 Февраль 2018 - 17:41 ) @lekseus волею судеб. Я с 2004 года на форуме
@  lekseus : (23 Февраль 2018 - 17:37 ) @ ПТУР Фагот Как получилось, что ты "Экстрамодератор"?
@  ПТУР Фагот : (23 Февраль 2018 - 15:49 ) Бойцы бухают...
@  Ober-Leutenant : (23 Февраль 2018 - 15:47 ) Бойцы вспоминают...
@  ПТУР Фагот : (23 Февраль 2018 - 14:11 ) @Bagatur каков смысл этого "праздника"? :)
@  Bagatur : (23 Февраль 2018 - 14:01 ) С Двадцать третьим февраля!
@  Bagatur : (23 Февраль 2018 - 14:01 ) Поздравляю тра ля ля!
@  ПТУР Фагот : (23 Февраль 2018 - 10:34 ) моё глубочайшее почтение
@  Ober-Leutenant : (23 Февраль 2018 - 9:04 ) У меня тоже раньше был тот же предмет вожделения. Но ближе к старости и эта любовь меня оставила...