Автор Тема: Вирус-шифровальщик. Мой опыт.  (Прочитано 879 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн Багдадский вор

  • You Only Live Once
  • Житель города
  • *******
  • Сообщений: 7227
  • Пол: Мужской
Наверно все уже наслышаны вчерашней кибер атакой вируса шифровальщика=вируса вымогателя WannaCry.
Цитировать (выделенное)
Компьютеры в тысячах мест по всему миру оказались заражены программой, которая блокирует их и требует с пользователей $300 (£230) в биткоинах за разблокировку. Об этом сообщает BBC со ссылкой на экспертов по безопасности.

Речь идет о заражении вирусом, известным как WannaCry, организаций в 74 странах, включая Великобританию, США, Китай, Россию, Испанию, Италию и Тайвань. На данный момент «Лаборатория Касперского» зафиксировала порядка 45 000 попыток атак, сообщила компания. По данным эксперта в области кибербезопасности из компании Avast Якоба Кроустека, масштаб заражения огромен.

Два месяца назад я столкнулся с действиями такого вируса. На рабочую почту пришло письмо с таким содержанием: "Акт сверки за февраль. Посмотрите срочно". Файл с расширением XLS от Exel, но оказалось что он имеет исполняемое расширение .hta
При открытии этого файла произошел запуск исполняемого файла и произошло шифрование файлов на рабочем компьютере и открытых на нем сетевых папках. В первую очередь были зашифрованы файлы Office, затем файлы картинок JPG, файлы архивов ZIP и RAR. Также этот вирус шифрует файлы баз данных DBF, что останавливает работу 1С и прочих программ, но до этого у меня не дошло, так как работа вируса была остановлена.
Во время работы вируса, компьютеру присваивается  индивидуальный номер и формируется специальный ключ, который идентифицирует ваш комп на сайте дешифрования. Также формируется лог-файл, где собрана информация о типе и количестве зашифрованных файлов, на основании данных этого файла на сайте рассчитывается сумма дешифровки.
Шифрование производится алгоритмом RSA1024, ответная часть ключа дешифровщика хранится на сайте вымогателей. На данном этапе развития компьютерных технологий, расшифровать файлы без второй половины ключа не возможно. Поэтому и приходится платить.
В моём случае стоимость составила 0.12 биткоина из расчета количества и типа зашифрованных файлов. Со всеми переводами общая сумма составила около 14500 рублей. Для справки 1 биткоин ~ 97000 рублей.
Исходя из этого мои пара советов:
 - не открывайте письма с неизвестных почтовых адресов и от непонятных отправителей. Удаляйте их.
 - пробуйте прочитать почту в начале дня с мобильных устройств Android, iOS, компьютеров на ОС Linux.
 - переход на ОС Linux, MacOS.

Окна (windows) фтопку!

И до Вас доберёмся! (с) ГубЧК

В жизни всегда приходит такое время, когда ты понимаешь что твоё время ушло. © БагВор

Оффлайн BBC

  • Горожанин
  • ******
  • Сообщений: 2488
  • Пол: Мужской
Re: Вирус-шифровальщик. Мой опыт.
« Ответ #1 : 13 Май 2017, 21:51:28 »
Исходя из этого мои пара советов:
 - не открывайте письма с неизвестных почтовых адресов и от непонятных отправителей. Удаляйте их.
 - пробуйте прочитать почту в начале дня с мобильных устройств Android, iOS, компьютеров на ОС Linux.
 - переход на ОС Linux, MacOS.
А мой совет, убейте нафиг телеметрию от мелкомягкого, и не открывайте письма с неизвестных адресов
хер, положенный на мнение окружающих, обеспечивает спокойную и счастливую жизнь
Надо думать головой, а не общественным мнением

Оффлайн BBC

  • Горожанин
  • ******
  • Сообщений: 2488
  • Пол: Мужской
Re: Вирус-шифровальщик. Мой опыт.
« Ответ #2 : 13 Май 2017, 22:19:33 »
И в догонку: удалите нах антивирусы, ибо, вирусы выгодно писать тем, кто производит от них защиту
хер, положенный на мнение окружающих, обеспечивает спокойную и счастливую жизнь
Надо думать головой, а не общественным мнением

Оффлайн BBC

  • Горожанин
  • ******
  • Сообщений: 2488
  • Пол: Мужской
Re: Вирус-шифровальщик. Мой опыт.
« Ответ #3 : 14 Май 2017, 01:09:19 »
Ну вот, созрел, что бы написать петицию:

Поскольку я не верю в порядочность людей и тем боле в порядочность корпораций, то вывод напрашивается один. Дыры были сделаны специально, по заказу тех же самых спецслужб, которые всего бояться и по сему хотят знать все и обо всех. А дальше, все очень просто, обиженный разработчик, продажный полицай и тому подобное. И это только начало, дальше будет веселей. Единственный способ обезопасить себя, это ежедневные бакапы например акрониксом, зашифрованные своими собственными средствами с ключами, которые храниться в худшем случае на бумаге, а в лучшем в голове, раскиданные по всему миру, что бы ежели чего, можно было быстро восстановить.
хер, положенный на мнение окружающих, обеспечивает спокойную и счастливую жизнь
Надо думать головой, а не общественным мнением

Andrew79

  • Гость
Re: Вирус-шифровальщик. Мой опыт.
« Ответ #4 : 14 Май 2017, 09:05:42 »
MacOs + Time Machine ежедневная на Time Capsule и пофиг на все вирусы.

Оффлайн Photos

  • Надпись над аватаром
  • Житель города
  • *******
  • Сообщений: 4565
  • Пол: Мужской
  • Подпись под аватаром
Re: Вирус-шифровальщик. Мой опыт.
« Ответ #5 : 14 Май 2017, 14:42:24 »
И в догонку: удалите нах антивирусы, ибо, вирусы выгодно писать тем, кто производит от них защиту

Я только фаерволом пользуюсь, антивирус отключен. Основной мотив - чтобы ничего не тормозило.

Оффлайн BBC

  • Горожанин
  • ******
  • Сообщений: 2488
  • Пол: Мужской
Re: Вирус-шифровальщик. Мой опыт.
« Ответ #6 : 14 Май 2017, 16:36:27 »
антивирус отключен. Основной мотив - чтобы ничего не тормозило.
У меня их вообще нет и ни когда не было, и вирусов ни когда не было
хер, положенный на мнение окружающих, обеспечивает спокойную и счастливую жизнь
Надо думать головой, а не общественным мнением

Оффлайн Землянин

  • Не делай добра - не получишь зла.
  • Гуру
  • *****
  • Сообщений: 1306
  • Хорошими делами прославиться нельзя.
Re: Вирус-шифровальщик. Мой опыт.
« Ответ #7 : 14 Май 2017, 22:54:53 »
но до этого у меня не дошло, так как работа вируса была остановлена.
Вилку из розетки?  :)
 - не открывайте письма с неизвестных почтовых адресов и от непонятных отправителей. Удаляйте их.
 - пробуйте прочитать почту в начале дня с мобильных устройств Android, iOS, компьютеров на ОС Linux.
Эт тока через почту, запущенные с сайтов приложения - или по портам ещё шарахаются эти сволочуны?  >:(

 - переход на ОС Linux, MacOS.

Окна (windows) фтопку!
Нуу, эт понятно.. Ток попробуй убеди юзеров навсегда закрыть форточки..  :yes:
Моя профессия - мышиный драйвер.

Оффлайн BBC

  • Горожанин
  • ******
  • Сообщений: 2488
  • Пол: Мужской
Re: Вирус-шифровальщик. Мой опыт.
« Ответ #8 : 14 Май 2017, 23:30:36 »
Нуу, эт понятно.. Ток попробуй убеди юзеров навсегда закрыть форточки.. 
Слухай, я пользуюсь мелкомягким со времен его появления в стране. Ни когда ни каких антивирусов не было, и как ни странно, ни когда ни каких вирусов тоже
хер, положенный на мнение окружающих, обеспечивает спокойную и счастливую жизнь
Надо думать головой, а не общественным мнением

Оффлайн Багдадский вор

  • You Only Live Once
  • Житель города
  • *******
  • Сообщений: 7227
  • Пол: Мужской
Re: Вирус-шифровальщик. Мой опыт.
« Ответ #9 : 15 Май 2017, 07:55:50 »
Вилку из розетки?
Всё верно ;)
или по портам ещё шарахаются эти сволочуны?
По портам очень мало, проще почтовой рассылкой загнать на комп, процентов 80 пользователей обязательно откроют файл.
И до Вас доберёмся! (с) ГубЧК

В жизни всегда приходит такое время, когда ты понимаешь что твоё время ушло. © БагВор

Оффлайн Alexey

  • Пользователь
  • **
  • Сообщений: 226
  • Пол: Мужской
Re: Вирус-шифровальщик. Мой опыт.
« Ответ #10 : 15 Май 2017, 15:14:43 »
СМИ молчат. Вирус всё-таки нарушил работу РЖД. В выходные были отменены "окна". Поезда шли с опозданием. До сих пор не работает почта.

Оффлайн BBC

  • Горожанин
  • ******
  • Сообщений: 2488
  • Пол: Мужской
Re: Вирус-шифровальщик. Мой опыт.
« Ответ #11 : 15 Май 2017, 17:25:30 »
СМИ молчат. Вирус всё-таки нарушил работу РЖД. В выходные были отменены "окна". Поезда шли с опозданием. До сих пор не работает почта.
Ни чего удивительного, начался передел мира, явление вполне ожидаемое. Как, когда то наглые и хитрые захватили власть на планете. То же самое происходит и сейчас, только на смену наглости и хитрости приходит ум и расчетливость. Интересно глянуть, на сколько близки к истине были фанстасты
хер, положенный на мнение окружающих, обеспечивает спокойную и счастливую жизнь
Надо думать головой, а не общественным мнением

AVIK

  • Гость
Re: Вирус-шифровальщик. Мой опыт.
« Ответ #12 : 15 Май 2017, 18:58:06 »
Интересно глянуть, на сколько близки к истине были фанстасты
Это какие?

Оффлайн BBC

  • Горожанин
  • ******
  • Сообщений: 2488
  • Пол: Мужской
Re: Вирус-шифровальщик. Мой опыт.
« Ответ #13 : 15 Май 2017, 20:39:20 »
Это какие?

Все подряд, которые про всякие гадости с восстанием машин и сбеганием вирусов из лабораторий пишут
хер, положенный на мнение окружающих, обеспечивает спокойную и счастливую жизнь
Надо думать головой, а не общественным мнением

Оффлайн BBC

  • Горожанин
  • ******
  • Сообщений: 2488
  • Пол: Мужской
Re: Вирус-шифровальщик. Мой опыт.
« Ответ #14 : 15 Май 2017, 20:59:44 »
Цитировать (выделенное)
Президент также напомнил о заявлении руководства Microsoft, связавшего кибератаку с активностью американских спецслужб. Об этом сообщил в своем блоге президент Microsoft Corp. Брэд Смит, подчеркнувший, что именно «украденные у Агентства национальной безопасности данные об уязвимостях создали проблемы для пользователей по всему миру».
http://www.msn.com/ru-ru/money/news/%D0%BE%D1%82-%D0%B2%D0%B8%D1%80%D1%83%D1%81%D0%B0-%D0%B6%D0%B4%D1%83%D1%82-%D0%B2%D1%82%D0%BE%D1%80%D0%BE%D0%B9-%D0%B2%D0%BE%D0%BB%D0%BD%D1%8B/ar-BBBaqRD?li=AA4WUu&ocid=spartanntp
Вот мне интересно, а откуда они взялись, ежели не были заказаны тем АНБ?

Пророчество на 5-10 лет

То, что это была проба сил, и ежу понятно, дальше возможны 3 варианта развития событий
1. Мир откажется от компьютеров - не реально

2. Государства перестанут следить за своими и чужими гражданами (т.е. ПО не будет содержать дырок и баккодов, ибо для создания того или другого, разработчикам нужно проделать определенную лишнюю работу (оно им надо? ежели не заказ от которого нельзя отказаться)) - маловероятно ибо паранойя и шиза

3. Начнется кибервойна, которая будет проиграна всеми без исключения государствами и появится что то новое (не хотелось бы, но это наиболее вероятный сценарий развития событий)
хер, положенный на мнение окружающих, обеспечивает спокойную и счастливую жизнь
Надо думать головой, а не общественным мнением

AVIK

  • Гость
Re: Вирус-шифровальщик. Мой опыт.
« Ответ #15 : 15 Май 2017, 22:09:53 »
Пророчество на 5-10 лет
Ты там в своём маленьком мирке мыслишь мелко. Через 10 лет берлога твоя сгорит, потому что тушить будет не кому, будешь жить в землянке, без интернета и света, потому что завалятся последние столбы, которые коммерчески не будет выгодно восстанавливать. Численность Вязьмы будет 40 тысяч человек, останется 2 пары поездов, которые будут останавливаться на станции Вязьма, остальные будут пролетать её без остановки. Сегодняшние дороги покажутся раем против тех, что будут тут через 10 лет. Это всё будет, если в Вязьме не перестанет править криминалитет и появится нормальная инвестиционная программа, вернее реальная, а не лапша на уши.

Оффлайн BBC

  • Горожанин
  • ******
  • Сообщений: 2488
  • Пол: Мужской
Re: Вирус-шифровальщик. Мой опыт.
« Ответ #16 : 15 Май 2017, 22:44:38 »
Ты там в своём маленьком мирке мыслишь мелко.
Эт ты мыслишь мелко, Вязьмой, а мне как то меньше планетарного масштаба не интересно.
Через 10 лет берлога твоя сгорит, потому что тушить будет не кому, будешь жить в землянке, без интернета и света, потому что завалятся последние столбы, которые коммерчески не будет выгодно восстанавливать.
Ну, ты может и будешь без света и инета сидеть, а что до меня, по первому вопросу полным ходом идет изучение альтернативной энергетики для создания сего устройства, по второму, в 2019 oneWeb запустить буржуи обещались. А шо до Вязьмы с ее численностью и инфраструктурой, то мне по барабану
хер, положенный на мнение окружающих, обеспечивает спокойную и счастливую жизнь
Надо думать головой, а не общественным мнением

Не дождётесь)

  • Гость
Re: Вирус-шифровальщик. Мой опыт.
« Ответ #17 : 16 Май 2017, 09:12:11 »
СМИ молчат. Вирус всё-таки нарушил работу РЖД. В выходные были отменены "окна". Поезда шли с опозданием. До сих пор не работает почта.
Ого!

AVIK

  • Гость
Re: Вирус-шифровальщик. Мой опыт.
« Ответ #18 : 16 Май 2017, 10:10:36 »
идет изучение альтернативной энергетики для создания сего устройства, по второму, в 2019 oneWeb запустить буржуи обещались.
А чего её изучать? Ставь ветряк, вместо крыши солнечные батареи и будет тебе халява.  Правда будь готов, что батареи побьет град. А систему пожаротушения будешь ставить? А то тушить тебя не кому. Буржуи и цены заломят, чтоб медведям в их берлогах жизнь сказкой не казалась :)

Оффлайн BBC

  • Горожанин
  • ******
  • Сообщений: 2488
  • Пол: Мужской
Re: Вирус-шифровальщик. Мой опыт.
« Ответ #19 : 16 Май 2017, 19:57:11 »
А чего её изучать? Ставь ветряк, вместо крыши солнечные батареи и будет тебе халява. 
Солнечные батареи в средней полосе не целисообразно, а вот ветряки, я как раз и изучаю, ибо, далеко не каждый у нас будет нормально работать
 
Буржуи и цены заломят, чтоб медведям в их берлогах жизнь сказкой не казалась
Вообще то, они его бесплатным обещались
хер, положенный на мнение окружающих, обеспечивает спокойную и счастливую жизнь
Надо думать головой, а не общественным мнением

Оффлайн Багдадский вор

  • You Only Live Once
  • Житель города
  • *******
  • Сообщений: 7227
  • Пол: Мужской
Re: Вирус-шифровальщик. Мой опыт.
« Ответ #20 : 16 Май 2017, 22:27:10 »
Солнечные батареи в средней полосе не целисообразно,
Согласен целиком и полностью. Это так, для поддержания штанов и только летом, можете даже не заморачиваться.
И до Вас доберёмся! (с) ГубЧК

В жизни всегда приходит такое время, когда ты понимаешь что твоё время ушло. © БагВор

Оффлайн Вяземский

  • Aut vincere aut mori командир отряда
  • Житель города
  • *******
  • Сообщений: 13281
  • Пол: Мужской
Re: Вирус-шифровальщик. Мой опыт.
« Ответ #21 : 16 Май 2017, 22:35:09 »
Согласен целиком и полностью. Это так, для поддержания штанов и только летом, можете даже не заморачиваться.
Заморачиваться надо всегда - как писал ранее, завод Вольво в бельгийском Генте, со слов представителя завода, вырабатывает до пятидесяти процентов потребляемой электроэнергии от альтернативных источников, а это очень много. Кстати, задав подобный вопрос представителю завода Мерседес, что под Штутгартом, получил ответ: мы гордимся своей собственной какой-то там станцией, которая работает на...российском газе)))
Кстати, тема получения электроэнергии из природного газа (наверное, газотурбинная энергетика) - тема. Думайте.
Войско баранов, возглавляемое львом, всегда одержит победу над войском львов, возглавляемых бараном.

Оффлайн Землянин

  • Не делай добра - не получишь зла.
  • Гуру
  • *****
  • Сообщений: 1306
  • Хорошими делами прославиться нельзя.
Re: Вирус-шифровальщик. Мой опыт.
« Ответ #22 : 16 Май 2017, 22:45:06 »
Заморачиваться надо всегда - как писал ранее, завод Вольво в бельгийском Генте, со слов представителя завода, вырабатывает до пятидесяти процентов потребляемой электроэнергии от альтернативных источников, а это очень много. Кстати, задав подобный вопрос представителю завода Мерседес, что под Штутгартом, получил ответ: мы гордимся своей собственной какой-то там станцией, которая работает на...российском газе)))
Кстати, тема получения электроэнергии из природного газа (наверное, газотурбинная энергетика) - тема. Думайте.

Нанотехнологии приводят к гигавложениям, результат - "здоровья вам, самое главное".   :to_clue:
Моя профессия - мышиный драйвер.

Оффлайн Багдадский вор

  • You Only Live Once
  • Житель города
  • *******
  • Сообщений: 7227
  • Пол: Мужской
Re: Вирус-шифровальщик. Мой опыт.
« Ответ #23 : 16 Май 2017, 22:52:05 »
Кстати, тема получения электроэнергии из природного газа (наверное, газотурбинная энергетика) - тема. Думайте.
Вяземский, это немного другое. Альтернативная энергия, это энергия получаемая из ниоткуда. То бишь, солнце, ветер, прилив, геотермальные воды и прочее. За газ нужно платить и он не вечен.
Но если говорить про получении энергии из природного газа, то это вскоре мы можем увидеть на новом предприятии в нашем городе. Вот только избыток электроэнергии продать и перераспределить насторону предприятие не сможет. Монополист у нас в этом деле МРСК.
И до Вас доберёмся! (с) ГубЧК

В жизни всегда приходит такое время, когда ты понимаешь что твоё время ушло. © БагВор

Оффлайн Землянин

  • Не делай добра - не получишь зла.
  • Гуру
  • *****
  • Сообщений: 1306
  • Хорошими делами прославиться нельзя.
Re: Вирус-шифровальщик. Мой опыт.
« Ответ #24 : 16 Май 2017, 22:56:12 »
Но если говорить про получении энергии из природного газа, то это вскоре мы можем увидеть на новом предприятии в нашем городе.
Что за предприятие новое? Вы там директор будете?  :)
Моя профессия - мышиный драйвер.