Перейти к содержимому

Добро пожаловать на форум TWoW.ru
Зарегистрируйтесь сейчас, чтобы получить доступ ко всем нашим возможностям. После регистрации и входа в систему Вы сможете создавать темы, отвечать в существующие темы, менять репутацию другим пользователям, получить свой собственный мессенджер, размещать обновления статуса, управлять профилем и многое другое. Если у вас уже есть учетная запись, Авторизуйтесь тут - в ином случае Зарегистрируйте новый аккаунт сегодня! Бесплатно!

Фотография

Антивирусные программы


  • Авторизуйтесь для ответа в теме
Сообщений в теме: 56

Опрос: Антивирусные программы

Кто какими антивирусами пользуется?

Вы не можете видеть результаты проса пока не проголосуете.
Голосовать Гости не могут голосовать

#41
off   13th

13th

    *Трибун

  • Инквизитор
  • 3 857 очков опыта
  • Откуда:г.Бахмут, Донецкой области
  • Обзывалка:Монголоидный обрезанный негрохохол с пейсами

Перейти к Наградному листу


*перевод: битдефендер защитил все компы на котором был установлен. Такие дела, да.

Сохей говорит, что уже несколько версий вируса в инете ходит и его всё дорабатывают.


  • 0

#42
off   Sohei

Sohei

    *Экстрамодератор

  • Цензор
  • 4 951 очков опыта
  • Откуда:Казань
  • Обзывалка:Без обзывалки

Перейти к Наградному листу

Я такой же пользователь, как и ты. Прочитал это здесь: https://geektimes.ru/post/289153/


  • 0

#43
off   Maxim Suvorov

Maxim Suvorov

    Тысяцкий

  • Пользователь
  • 2 898 очков опыта
  • Откуда:Україна, Київ
  • Обзывалка:Фельд-гетьман

Перейти к Наградному листу


Да в большинстве случаев эта херня через вложения в почте плодится.

 

Только не в этом случае - этот вирус использовал дырку которая позволяла запускать любой код через сетевой порт 445 используя протокол SMB. А если ты можешь запустить пару Кб кода с правами администратора - остальное дело техники - выкачать себя как вирус полностью и расплодится. 


Вот пример как это работает на практике:

https://habrahabr.ru/post/126411/


  • 0

#44
off   1kvolt

1kvolt

    Тысяцкий

  • Пользователь
  • 2 093 очков опыта
  • Откуда:Мурманск
  • Обзывалка:Тоталитарный толерант

Перейти к Наградному листу

А как этот вирус умудряется всё зашифровать? Это ж надо уйму файлов перелопатить, умопомрачительные объемы! Работы - не на одни сутки ИМХО. :blink:


  • 0

#45
off   jvarg

jvarg

    Тысяцкий

  • Пользователь
  • 2 888 очков опыта
  • Откуда:Россия, Барнаул
  • Обзывалка:Утомленный корсар

Перейти к Наградному листу


А как этот вирус умудряется всё зашифровать? Это ж надо уйму файлов перелопатить, умопомрачительные объемы! Работы - не на одни сутки ИМХО

 

Во первых, он не всё шифрует. Как правило, это только графические файлы, офисная фигня (ворд, эксель и т.д.), pdf  и т.д.

 

В этих форматах хранится 90% жизненно важных данных. А занимают они не так много места.


  • 0

#46
off   Sohei

Sohei

    *Экстрамодератор

  • Цензор
  • 4 951 очков опыта
  • Откуда:Казань
  • Обзывалка:Без обзывалки

Перейти к Наградному листу

Судя по статьям, пока никто из заплативших не получил свои данные обратно. И не факт, что их вообще можно будет восстановить.


  • 0

#47
off   1kvolt

1kvolt

    Тысяцкий

  • Пользователь
  • 2 093 очков опыта
  • Откуда:Мурманск
  • Обзывалка:Тоталитарный толерант

Перейти к Наградному листу

jvarg, а, понятно. Я то думал, он весь диск шифрует. Ну тогда мне пофиг вообще, я за музыку и видео свои немножко переживал. А всё мелкообъемное (фотки, доки и т.п.) у меня как раз сдублировано.


  • 0

#48
off   Sohei

Sohei

    *Экстрамодератор

  • Цензор
  • 4 951 очков опыта
  • Откуда:Казань
  • Обзывалка:Без обзывалки

Перейти к Наградному листу

Шифрует файлы следующих расширений:

.doc, .docx, .xls, .xlsx, .ppt, .pptx, .pst, .ost, .msg, .eml, .vsd, .vsdx, .txt, .csv, .rtf, .123, .wks, .wk1, .pdf, .dwg, .onetoc2, .snt, .jpeg, .jpg, .docb, .docm, .dot, .dotm, .dotx, .xlsm, .xlsb, .xlw, .xlt, .xlm, .xlc, .xltx, .xltm, .pptm, .pot, .pps, .ppsm, .ppsx, .ppam, .potx, .potm, .edb, .hwp, .602, .sxi, .sti, .sldx, .sldm, .sldm, .vdi, .vmdk, .vmx, .gpg, .aes, .ARC, .PAQ, .bz2, .tbk, .bak, .tar, .tgz, .gz, .7z, .rar, .zip, .backup, .iso, .vcd, .bmp, .png, .gif, .raw, .cgm, .tif, .tiff, .nef, .psd, .ai, .svg, .djvu, .m4u, .m3u, .mid, .wma, .flv, .3g2, .mkv, .3gp, .mp4, .mov, .avi, .asf, .mpeg, .vob, .mpg, .wmv, .fla, .swf, .wav, .mp3, .sh, .class, .jar, .java, .rb, .asp, .php, .jsp, .brd, .sch, .dch, .dip, .pl, .vb, .vbs, .ps1, .bat, .cmd, .js, .asm, .h, .pas, .cpp, .c, .cs, .suo, .sln, .ldf, .mdf, .ibd, .myi, .myd, .frm, .odb, .dbf, .db, .mdb, .accdb, .sql, .sqlitedb, .sqlite3, .asc, .lay6, .lay, .mml, .sxm, .otg, .odg, .uop, .std, .sxd, .otp, .odp, .wb2, .slk, .dif, .stc, .sxc, .ots, .ods, .3dm, .max, .3ds, .uot, .stw, .sxw, .ott, .odt, .pem, .p12, .csr, .crt, .key, .pfx, .der


  • 0

#49
off   1kvolt

1kvolt

    Тысяцкий

  • Пользователь
  • 2 093 очков опыта
  • Откуда:Мурманск
  • Обзывалка:Тоталитарный толерант

Перейти к Наградному листу

Sohei, ну и как он умудрится зашифровать мою скромную коллекцию видео и музыки в полтора терабайта так, чтобы я не заметил и не пресек? А у людей ведь коллекции и в десятки терабайт есть. Это ж надо комп на сутки оставить без присмотра. Минимум.


  • 0

#50
off   Mentor3

Mentor3

    Друид

  • Темник
  • 931 очков опыта
  • Откуда:Киев

Перейти к Наградному листу

А там и не понятно было, на пару минут заглючил комп. Так как млему уже 9 лет, то я не обратил особого внимания. И он шифрует более важные файлы сначала, а не музыку.
  • 0

#51
off   1kvolt

1kvolt

    Тысяцкий

  • Пользователь
  • 2 093 очков опыта
  • Откуда:Мурманск
  • Обзывалка:Тоталитарный толерант

Перейти к Наградному листу

Mentor, за пару минут такой объем не зашифруешь. А если начнет жрать ресурс как не в себя и, особенно, наяривать винчестером - сразу заметишь, что что-то не так. А мелкие важные файлы стоит бэкапить, это очевидно ИМХО. Хотя б на флэшку копии делать.


  • 0

#52
off   xcb

xcb

    Легенда ТВОВ

  • Сенатор
  • 19 895 очков опыта
  • Откуда:Кемерово
  • Обзывалка:ЗАНУДА

Перейти к Наградному листу


И не факт, что их вообще можно будет восстановить.

Ничего сложного, вирусняк отрубил снапшоты аккуратно перенес.


  • 0

#53
off   Sohei

Sohei

    *Экстрамодератор

  • Цензор
  • 4 951 очков опыта
  • Откуда:Казань
  • Обзывалка:Без обзывалки

Перейти к Наградному листу


Ничего сложного, вирусняк отрубил снапшоты аккуратно перенес.

Шифр довольной стойкий, емнип. 


  • 0

#54
off   xcb

xcb

    Легенда ТВОВ

  • Сенатор
  • 19 895 очков опыта
  • Откуда:Кемерово
  • Обзывалка:ЗАНУДА

Перейти к Наградному листу

так он уже детектируется каспером. Trojan.Win64.EquationDrug.gen.


  • 0

#55
off   Sohei

Sohei

    *Экстрамодератор

  • Цензор
  • 4 951 очков опыта
  • Откуда:Казань
  • Обзывалка:Без обзывалки

Перейти к Наградному листу

xcb, быстро они, ничего не скажешь.

Кстати, если этот сайт не врет https://intel.malwar...t/?t=1h&bid=all то червь раза в три активнее стал, чем вчера утром. 


  • 0

#56
off   xcb

xcb

    Легенда ТВОВ

  • Сенатор
  • 19 895 очков опыта
  • Откуда:Кемерово
  • Обзывалка:ЗАНУДА

Перейти к Наградному листу

Стараются. Как я понял, эволюция безобразия продолжается. Касперские вчера отчитались что поймали очень плохой вариант вируса, но кривонаписанный (НЕ МОГ САМОРАСПАКОВАТЬСЯ). кивают на индусов :)


  • 0

#57
off   jvarg

jvarg

    Тысяцкий

  • Пользователь
  • 2 888 очков опыта
  • Откуда:Россия, Барнаул
  • Обзывалка:Утомленный корсар

Перейти к Наградному листу


Mentor, за пару минут такой объем не зашифруешь. А если начнет жрать ресурс как не в себя и, особенно, наяривать винчестером - сразу заметишь, что что-то не так

 

Я лично и заметил, что что-то не так. И заорал что бы вырубили все компы в сети.

 

После этого, кстати, вирус самоудаляется, что бы алгоритм шифрования не вычислили. Т.е. продолжения шифрования после перезагрузки не будет.


  • 0




Количество пользователей, читающих эту тему: 0

0 пользователей, 0 гостей, 0 скрытых пользователей


Свернуть чат ЧАТик Открыть чат во всплывающем окне

Внимание! В тестововм режиме Чат работает на всех страницах форума. Если виснуть форум не будет, активность в Чате будет постоянная и Вист не будет гундеть - оставим на всех страницах!
@  ПТУР Фагот : (12 Декабрь 2017 - 14:38 ) @Damian ты веселый графоман :)
@  Damian : (12 Декабрь 2017 - 14:32 ) Взмолился тут мальчик задушенный,
Модераторами злыми укушенный,
Запуганный страшными масками...
И разными детскими сказками...
@  ПТУР Фагот : (12 Декабрь 2017 - 14:26 ) @Takeda я боюсь тебя, как инфантильные юноши в чатах и уютных форумах боятся состоявшихся модераторов, взрослых парней на мотоциклах, альфа-доминантов.
@  ПТУР Фагот : (12 Декабрь 2017 - 14:04 ) @Takeda ах ты доминант1!!
@  Тарпин : (12 Декабрь 2017 - 13:52 ) @Takeda --Кроме того, ужас должен быть животным, диким, отвратительным. Приходится соответствовать-- Ты говоришь это голосом Александра Глебовича? Он бы одобрил )))
@  Тарпин : (12 Декабрь 2017 - 13:48 ) : (12 Декабрь 2017 - 9:39 )Терпеть не могу кошек. Обычно попытка потереться об ноги и помурчать заканчивается пинком--- Сохей тебя убьет )))
@  Damian : (12 Декабрь 2017 - 12:50 ) Изображение
@  Takeda : (12 Декабрь 2017 - 12:48 ) [Такеда превращается в Халка]
@  ПТУР Фагот : (12 Декабрь 2017 - 12:47 ) @Takeda да ты же моя котя
@  Damian : (12 Декабрь 2017 - 12:42 ) Можете на пару с Сохеем сыграть в некую разновидность футбола. Ты будешь пинать - он будет ловить.
@  Takeda : (12 Декабрь 2017 - 12:39 ) Терпеть не могу кошек. Обычно попытка потереться об ноги и помурчать заканчивается пинком :)
@  ПТУР Фагот : (12 Декабрь 2017 - 12:36 ) @Takeda мурк
@  Takeda : (12 Декабрь 2017 - 12:26 ) Я вот, к примеру, парфьюмы терпеть не могу. Фи...
От мужчины должно пахнуть хорошим табаком, свежестью и, иногда, по вечерам, хорошим виски
@  Damian : (12 Декабрь 2017 - 12:25 ) ну не знаю, лично меня бы такой мужик напряг больше, если честно)))
@  Takeda : (12 Декабрь 2017 - 12:24 ) А что в этом отвратительного? :)
А вот смрад, текущие слюни, бородавши и вши. С низким утробным ревом, от которого дрожат кости... Тлен, Нургл...
@  Damian : (12 Декабрь 2017 - 12:22 ) в наиболее пухлой её части)))
@  Damian : (12 Декабрь 2017 - 12:21 ) Что может быть отвратительнее дорогого парфюма у затылка и ухоженных ногтей терзающих плоть??))))
@  Takeda : (12 Декабрь 2017 - 12:20 ) Кроме того, ужас должен быть животным, диким, отвратительным. Приходится соответствовать
@  Takeda : (12 Декабрь 2017 - 12:17 ) В каждом Джекиле сидит свой Хайд ;)
@  Damian : (12 Декабрь 2017 - 12:17 ) Смрадное дыхание и грязные когти. Запустил ты себя, Илья) Надо так - запах моего дорогого парфюма будет всегда у твоего затылка, а мои ухоженные ногти ждут шанса впиться в рыхлую плоть)))