„ | Самый надёжный способ противодействия, регулярное копирование личных данных на автономный жёсткий диск:))))) | “ |
Исследователи в области кибербезопасности сообщили о хакерской атаке с использованием вируса под названием Djvu. Анализ опасной программы опубликовал портал BleepingComputer.
Сообщается, что захват компьютера происходит после того, как на него попадают специальные программы для взлома ПО или демонстрации рекламы. Шифровальщик был создан на базе известного вируса STOP.
Эксперты установили, что Djvu загружает на компьютер четыре файла, которые в несколько шагов подчиняют атакованную машину. Один из них провоцирует поддельное сообщение об обновлениях системы Windows. Это усыпляет бдительность пользователя.
После заражения и шифровки жертва обнаруживает файл с контактами вымогателей. Цену расшифровки хакеры не называют. Однако они обещают сделать скидку на выкуп, если пользователь обратится к ним за помощью в ближайшее время. Кроме того, Djvu способен зашифровать новые файлы: программа создает специальные «задания» для системы.
Исследователи уточнили, что способа вернуть себе данные без помощи хакеров пока не найдено. Они призвали всех жертв вируса Djvu объединиться на специальном форуме.
Ранее исследователь Брэд Данкан (Brad Duncan) обнаружил в спам-рассылках, маскирующихся под любовные послания, три вредных компонента. Одним из них оказался известный шифровальщик GandCrab.
Комментирование разрешено только первые 24 часа.
2 +0−0 | Tehodor Probst | 11:17:46 17/01/2019 |
Самый надёжный способ противодействия, регулярное копирование личных данных на автономный жёсткий диск:))))) |
2 +0−0 | №-3371477 | 11:04:23 17/01/2019 | ||||||
| ||||||||
Предлагаете запретить пользователю изменять свои файлы? |
1 +0−0 | Timur Davletshin | 11:47:24 17/01/2019 | ||||||
| ||||||||
Я б прикупил, если стоимость системника опустилась ниже 50% от ЗП. А пока пущай они там армию снабжают, там что intel, что эльбрус — меньше 200.000 не стоят за системник. |
1 +0−0 | Жан-Даниэль Акпа-Акпро Христодулопуло | 11:37:46 17/01/2019 | ||||||
| ||||||||
Я знаю как паролить SATA устройство в UEFI. Выкинешь ноутбук в помойку, потому что не сможешь пользоваться винтом, поставить новый и перепрошить БИОС. |
1 +0−0 | Timur Davletshin | 11:36:31 17/01/2019 | ||||||
| ||||||||
Оп, комментарий про dd if=/dev/zero of=/dev/sda bs=1G удалил уже :) |
1 +0−0 | Timur Davletshin | 11:29:59 17/01/2019 | ||||||
| ||||||||
Конечно есть, но вероятность того, что ты сможешь туда вклиниться или чем-то воспользоваться, если все другие элементы системы настроены грамотно. Роутеры... да половина пользователей даже не подозревает, что их настраивать надо. Я 2 года на съёмной квартире халявным соседским вайфаем пользовался и даже админил роутер. Въехал — просканировал сеть. Сети, где в имени была привязка к модели роутера, посмотрел стоковые пароли и подключился таки к одному. Я после этого хакер или пользователь — баклан? |
1 +0−0 | Негр Ганджубасович | 11:24:55 17/01/2019 | ||||||
| ||||||||
Ну и пусть идёт в /dev/null :) |
1 +0−0 | Негр Ганджубасович | 11:23:04 17/01/2019 | ||||||
| ||||||||
А модератор посчитал, что мы материмся) |
1 +0−0 | Кван Тун | 11:22:09 17/01/2019 | ||||||
| ||||||||
Если он у тебя к компу постоянно подключен - вирь и его зашифровать может |
1 +0−0 | Никитчук Андрей | 11:08:18 17/01/2019 | ||||||
| ||||||||
Проснись. Уже есть вирусы под линукс. Некоторые даже удаётся запустить. |
0 +0−0 | Maxin Rogov | 11:51:19 17/01/2019 | ||||||
| ||||||||
биос можно сбросить на дефолтный без запуска самого биоса |
0 +0−0 | Серж 12345 | 11:50:01 17/01/2019 | ||||||
| ||||||||
видал на выставке эти машины, щупал. на росвертоле. отличные машины. архитектура уникальная. если проги писать именно под эльбрусы, то призводительность на них адовая. 23 комады за такт... но, конеша цена... да... а жаль. |
0 +0−0 | Серж 12345 | 11:44:07 17/01/2019 |
ОАО, МЦСТ!:) Эльбрус!!! это удобно, эффективно, и надежно! (как ракетный комплекс) Центральный процессор «Эльбрус-8СВ» (ТВГИ.431281.023) на базе микросхемы 1891ВМ12Я сможет защитить ваши данные, не только от любых шифровальщиков, но и даже от террористов!:) скоро... ждите... на прилавках... будет!:) наверное... |
0 +0−0 | Timur Davletshin | 11:40:34 17/01/2019 | ||||||
| ||||||||
За пару секунд обход дерева каталогов даже не произойдёт. А шифрование типичного диска на 500 гигов по USB2 растянется на полночи. |
0 +0−0 | Timur Davletshin | 11:38:20 17/01/2019 | ||||||
| ||||||||
В каких это банках FreeBSD ещё используют? Я пару таки знал, но там от этого уже лет 10 назад избавились. |
0 +0−0 | Жан-Даниэль Акпа-Акпро Христодулопуло | 11:38:15 17/01/2019 | ||||||
| ||||||||
Это если не криптованый диск |
0 +0−0 | Жан-Даниэль Акпа-Акпро Христодулопуло | 11:36:11 17/01/2019 | ||||||
| ||||||||
Он шифруется в первую очередь. Имена файлов криптуются пару секунд, тела подольше |
0 +0−0 | Timur Davletshin | 11:35:39 17/01/2019 | ||||||
| ||||||||
Шта? Это прошлый век. |
0 +0−0 | Timur Davletshin | 11:35:00 17/01/2019 |
Комментарий удалён. | ||
Блоксайз поменьше сделай, на роутере не прокатит. А то там всяких мираев развелось... плюс, там скорее всего NAND flash и имя устройства другое |
0 +0−0 | Серж 12345 | 11:33:27 17/01/2019 | ||||||
| ||||||||
домашние роутеры, то понятна. мне он их даже и взламывать нинадо, ибо меня же эти соседи и вызывали для их конфигурирования, подключния!:)))) хотя аиркрэком простенький wep ломал - работает метод. а, шо касатся корпаративки... ну, впринципе вклиница сложно. но, виш какое дело, иной раз и выламывают защиту банков под FreeBSD:)))) вот, в чем же прикол!:) чрез щелочки - и, умудряютца... заразы!:) |