Перейти к содержимому

Добро пожаловать на форум TWoW.ru
Зарегистрируйтесь сейчас, чтобы получить доступ ко всем нашим возможностям. После регистрации и входа в систему Вы сможете создавать темы, отвечать в существующие темы, менять репутацию другим пользователям, получить свой собственный мессенджер, размещать обновления статуса, управлять профилем и многое другое. Если у вас уже есть учетная запись, Авторизуйтесь тут - в ином случае Зарегистрируйте новый аккаунт сегодня! Бесплатно!

Фотография

Антивирусные программы


  • Авторизуйтесь для ответа в теме
Сообщений в теме: 56

Опрос: Антивирусные программы

Кто какими антивирусами пользуется?

Вы не можете видеть результаты проса пока не проголосуете.
Голосовать Гости не могут голосовать

#41
off   13th

13th

    *Трибун

  • Инквизитор
  • 3 777 очков опыта
  • Откуда:г.Бахмут, Донецкой области
  • Обзывалка:Монголоидный обрезанный негрохохол с пейсами

Перейти к Наградному листу


*перевод: битдефендер защитил все компы на котором был установлен. Такие дела, да.

Сохей говорит, что уже несколько версий вируса в инете ходит и его всё дорабатывают.


  • 0

#42
тут   Sohei

Sohei

    *Экстрамодератор

  • Цензор
  • 4 921 очков опыта
  • Откуда:Казань
  • Обзывалка:Без обзывалки

Перейти к Наградному листу

Я такой же пользователь, как и ты. Прочитал это здесь: https://geektimes.ru/post/289153/


  • 0

#43
тут   Maxim Suvorov

Maxim Suvorov

    Тысяцкий

  • Пользователь
  • 2 803 очков опыта
  • Откуда:Україна, Київ
  • Обзывалка:Фельд-гетьман

Перейти к Наградному листу


Да в большинстве случаев эта херня через вложения в почте плодится.

 

Только не в этом случае - этот вирус использовал дырку которая позволяла запускать любой код через сетевой порт 445 используя протокол SMB. А если ты можешь запустить пару Кб кода с правами администратора - остальное дело техники - выкачать себя как вирус полностью и расплодится. 


Вот пример как это работает на практике:

https://habrahabr.ru/post/126411/


  • 0

#44
off   1kvolt

1kvolt

    Тысяцкий

  • Пользователь
  • 1 928 очков опыта
  • Откуда:Мурманск
  • Обзывалка:Тоталитарный толерант

Перейти к Наградному листу

А как этот вирус умудряется всё зашифровать? Это ж надо уйму файлов перелопатить, умопомрачительные объемы! Работы - не на одни сутки ИМХО. :blink:


  • 0

#45
off   jvarg

jvarg

    Тысяцкий

  • Пользователь
  • 2 888 очков опыта
  • Откуда:Россия, Барнаул
  • Обзывалка:Утомленный корсар

Перейти к Наградному листу


А как этот вирус умудряется всё зашифровать? Это ж надо уйму файлов перелопатить, умопомрачительные объемы! Работы - не на одни сутки ИМХО

 

Во первых, он не всё шифрует. Как правило, это только графические файлы, офисная фигня (ворд, эксель и т.д.), pdf  и т.д.

 

В этих форматах хранится 90% жизненно важных данных. А занимают они не так много места.


  • 0

#46
тут   Sohei

Sohei

    *Экстрамодератор

  • Цензор
  • 4 921 очков опыта
  • Откуда:Казань
  • Обзывалка:Без обзывалки

Перейти к Наградному листу

Судя по статьям, пока никто из заплативших не получил свои данные обратно. И не факт, что их вообще можно будет восстановить.


  • 0

#47
off   1kvolt

1kvolt

    Тысяцкий

  • Пользователь
  • 1 928 очков опыта
  • Откуда:Мурманск
  • Обзывалка:Тоталитарный толерант

Перейти к Наградному листу

jvarg, а, понятно. Я то думал, он весь диск шифрует. Ну тогда мне пофиг вообще, я за музыку и видео свои немножко переживал. А всё мелкообъемное (фотки, доки и т.п.) у меня как раз сдублировано.


  • 0

#48
тут   Sohei

Sohei

    *Экстрамодератор

  • Цензор
  • 4 921 очков опыта
  • Откуда:Казань
  • Обзывалка:Без обзывалки

Перейти к Наградному листу

Шифрует файлы следующих расширений:

.doc, .docx, .xls, .xlsx, .ppt, .pptx, .pst, .ost, .msg, .eml, .vsd, .vsdx, .txt, .csv, .rtf, .123, .wks, .wk1, .pdf, .dwg, .onetoc2, .snt, .jpeg, .jpg, .docb, .docm, .dot, .dotm, .dotx, .xlsm, .xlsb, .xlw, .xlt, .xlm, .xlc, .xltx, .xltm, .pptm, .pot, .pps, .ppsm, .ppsx, .ppam, .potx, .potm, .edb, .hwp, .602, .sxi, .sti, .sldx, .sldm, .sldm, .vdi, .vmdk, .vmx, .gpg, .aes, .ARC, .PAQ, .bz2, .tbk, .bak, .tar, .tgz, .gz, .7z, .rar, .zip, .backup, .iso, .vcd, .bmp, .png, .gif, .raw, .cgm, .tif, .tiff, .nef, .psd, .ai, .svg, .djvu, .m4u, .m3u, .mid, .wma, .flv, .3g2, .mkv, .3gp, .mp4, .mov, .avi, .asf, .mpeg, .vob, .mpg, .wmv, .fla, .swf, .wav, .mp3, .sh, .class, .jar, .java, .rb, .asp, .php, .jsp, .brd, .sch, .dch, .dip, .pl, .vb, .vbs, .ps1, .bat, .cmd, .js, .asm, .h, .pas, .cpp, .c, .cs, .suo, .sln, .ldf, .mdf, .ibd, .myi, .myd, .frm, .odb, .dbf, .db, .mdb, .accdb, .sql, .sqlitedb, .sqlite3, .asc, .lay6, .lay, .mml, .sxm, .otg, .odg, .uop, .std, .sxd, .otp, .odp, .wb2, .slk, .dif, .stc, .sxc, .ots, .ods, .3dm, .max, .3ds, .uot, .stw, .sxw, .ott, .odt, .pem, .p12, .csr, .crt, .key, .pfx, .der


  • 0

#49
off   1kvolt

1kvolt

    Тысяцкий

  • Пользователь
  • 1 928 очков опыта
  • Откуда:Мурманск
  • Обзывалка:Тоталитарный толерант

Перейти к Наградному листу

Sohei, ну и как он умудрится зашифровать мою скромную коллекцию видео и музыки в полтора терабайта так, чтобы я не заметил и не пресек? А у людей ведь коллекции и в десятки терабайт есть. Это ж надо комп на сутки оставить без присмотра. Минимум.


  • 0

#50
off   Mentor3

Mentor3

    Друид

  • Темник
  • 838 очков опыта
  • Откуда:Киев

Перейти к Наградному листу

А там и не понятно было, на пару минут заглючил комп. Так как млему уже 9 лет, то я не обратил особого внимания. И он шифрует более важные файлы сначала, а не музыку.
  • 0

#51
off   1kvolt

1kvolt

    Тысяцкий

  • Пользователь
  • 1 928 очков опыта
  • Откуда:Мурманск
  • Обзывалка:Тоталитарный толерант

Перейти к Наградному листу

Mentor, за пару минут такой объем не зашифруешь. А если начнет жрать ресурс как не в себя и, особенно, наяривать винчестером - сразу заметишь, что что-то не так. А мелкие важные файлы стоит бэкапить, это очевидно ИМХО. Хотя б на флэшку копии делать.


  • 0

#52
off   xcb

xcb

    Легенда ТВОВ

  • Сенатор
  • 19 750 очков опыта
  • Откуда:Кемерово
  • Обзывалка:ЗАНУДА

Перейти к Наградному листу


И не факт, что их вообще можно будет восстановить.

Ничего сложного, вирусняк отрубил снапшоты аккуратно перенес.


  • 0

#53
тут   Sohei

Sohei

    *Экстрамодератор

  • Цензор
  • 4 921 очков опыта
  • Откуда:Казань
  • Обзывалка:Без обзывалки

Перейти к Наградному листу


Ничего сложного, вирусняк отрубил снапшоты аккуратно перенес.

Шифр довольной стойкий, емнип. 


  • 0

#54
off   xcb

xcb

    Легенда ТВОВ

  • Сенатор
  • 19 750 очков опыта
  • Откуда:Кемерово
  • Обзывалка:ЗАНУДА

Перейти к Наградному листу

так он уже детектируется каспером. Trojan.Win64.EquationDrug.gen.


  • 0

#55
тут   Sohei

Sohei

    *Экстрамодератор

  • Цензор
  • 4 921 очков опыта
  • Откуда:Казань
  • Обзывалка:Без обзывалки

Перейти к Наградному листу

xcb, быстро они, ничего не скажешь.

Кстати, если этот сайт не врет https://intel.malwar...t/?t=1h&bid=all то червь раза в три активнее стал, чем вчера утром. 


  • 0

#56
off   xcb

xcb

    Легенда ТВОВ

  • Сенатор
  • 19 750 очков опыта
  • Откуда:Кемерово
  • Обзывалка:ЗАНУДА

Перейти к Наградному листу

Стараются. Как я понял, эволюция безобразия продолжается. Касперские вчера отчитались что поймали очень плохой вариант вируса, но кривонаписанный (НЕ МОГ САМОРАСПАКОВАТЬСЯ). кивают на индусов :)


  • 0

#57
off   jvarg

jvarg

    Тысяцкий

  • Пользователь
  • 2 888 очков опыта
  • Откуда:Россия, Барнаул
  • Обзывалка:Утомленный корсар

Перейти к Наградному листу


Mentor, за пару минут такой объем не зашифруешь. А если начнет жрать ресурс как не в себя и, особенно, наяривать винчестером - сразу заметишь, что что-то не так

 

Я лично и заметил, что что-то не так. И заорал что бы вырубили все компы в сети.

 

После этого, кстати, вирус самоудаляется, что бы алгоритм шифрования не вычислили. Т.е. продолжения шифрования после перезагрузки не будет.


  • 0




Количество пользователей, читающих эту тему: 0

0 пользователей, 0 гостей, 0 скрытых пользователей


Свернуть чат ЧАТик Открыть чат во всплывающем окне

Внимание! В тестововм режиме Чат работает на всех страницах форума. Если виснуть форум не будет, активность в Чате будет постоянная и Вист не будет гундеть - оставим на всех страницах!
@  Andron Evil : (21 Октябрь 2017 - 22:49 ) Это называется - "лыка не вяжет"... но общаться хочет ! Что радует...
@  ПТУР Фагот : (21 Октябрь 2017 - 19:45 ) gmzys&
@  Тарпин : (21 Октябрь 2017 - 15:58 ) Я пастырь ваш, гоните бабло, кайтесь, пойте вальс :tarpin: :tarpin:
@  1kvolt : (21 Октябрь 2017 - 15:55 ) Ты не пастырь, ты - пластырь и еретик! :D
@  Тарпин : (21 Октябрь 2017 - 15:54 ) Я и так пастырь. Жертвуйте и кайтесь, спасайте душу!
@  1kvolt : (21 Октябрь 2017 - 15:52 ) Сначало пастырь очистить свои помыслы от греховных мыслей должен. Через покаяние и отречение от матацыклетной ереси. :shaman: И тогда овцы паства примет его как своего наставника и пастыря! :shaman:
@  Тарпин : (21 Октябрь 2017 - 14:23 ) Каяцо должна паства, а не пастырь :)))
@  1kvolt : (21 Октябрь 2017 - 14:11 ) Покайся перед народом честнЫм, прими епитимью!
@  Тарпин : (21 Октябрь 2017 - 13:49 ) Молчи, грешник!
@  1kvolt : (21 Октябрь 2017 - 13:10 ) А за то что грезит о диавольской машинерии, наложить на пластыря Тарпина епитимью: облобызать кусочек мертвого трупа Святые Мощи три раза, а ходить ногами без матацыкла - семь лет! Тако же пианствовать токмо пивом светлым, а в православном темном бороду грешную не окроплять! :shaman: А буди пластырь Тарпин упорствовать в своей ереси, то отлучить еретика сего от утреннего похмеления кагором в храме, тако же от закуски вкусною малою лепешечкой! :shaman:
@  Тарпин : (21 Октябрь 2017 - 11:59 ) Жертвуйте и кайтесь! :drinkbeer: :tarpin: :tarpin:
@  Тарпин : (21 Октябрь 2017 - 11:37 ) Пластва! Не жалейте бабла своему духовнику!
@  Тарпин : (21 Октябрь 2017 - 11:37 ) Мечты сии не грешны, а дела и вовсе угодны, пластва.
@  1kvolt : (21 Октябрь 2017 - 9:38 ) @Тарпин Исповедуйся как на духу, грешник! Грешил ли вчера? Прелюбодействовал, чревоугодничал?! А может предавался еретическим мечтам о матацыкле?! :angry:
@  Тарпин : (21 Октябрь 2017 - 7:59 ) Покайтесь, православныя!
@  1kvolt : (21 Октябрь 2017 - 7:25 ) Добрего утречка, жентльмены. Рассол в холодильничке! :D
@  1kvolt : (21 Октябрь 2017 - 7:12 ) Плохо, неправильно провел вечер пятницы пластырь Тарпин. Раз помнит подробности :D.
@  Тарпин : (21 Октябрь 2017 - 6:47 ) Вчера была похожа, подробности позже.
@  Peterson : (20 Октябрь 2017 - 22:26 ) Ну, за пятницу :cheers:
@  Andron Evil : (20 Октябрь 2017 - 18:31 ) Тарпин, смени аватарку. Должна соответствовать !