Два дня назад словил такой, схоронив пнг с двачика.
Итог - весь диск в труху - стал .xtbl
И, сожалею, но это не лечится. Совсем.
Поддержка Касперского сказала, что вирусу полтора года, он шифрует всё rsa. Лекарство может быть будет, но скорее всего нет.
>Это вирус. Мне срочно нужен антивирус
>буду и ставить 7ку
СПЕРМОНЕОБУЧАЕМОСТЬ
Кстати да, советую поставиль православный дебианчик. кун
Если дошло до...
>сеглдня утром обнарудил что все картинки зашифрованы в .xtbl
...то антивирус никакой не поможет, повышай компьютерную грамотность. Если ты хочешь сейчас комп на вирусы проверить, то по последним тестам вроде лидирует BitDefender и KIS, хотя параллельно с ними еще запусти MalwareBytes AntiMalware. Но я бы форматнул диск С и накатил ось заново.
>Два дня назад словил такой, схоронив пнг с двачика.
Поподробней. Сохранил .png, открыл в стандартном просмотрщике и получил полный диск зашифрованных файлов? Это тянет на эксплойт десятилетия как минимум. Мне кажется, что ты пиздишь.
>сеглдня утром обнарудил что все картинки зашифрованы в .xtbl
...то антивирус никакой не поможет, повышай компьютерную грамотность. Если ты хочешь сейчас комп на вирусы проверить, то по последним тестам вроде лидирует BitDefender и KIS, хотя параллельно с ними еще запусти MalwareBytes AntiMalware. Но я бы форматнул диск С и накатил ось заново.
>Два дня назад словил такой, схоронив пнг с двачика.
Поподробней. Сохранил .png, открыл в стандартном просмотрщике и получил полный диск зашифрованных файлов? Это тянет на эксплойт десятилетия как минимум. Мне кажется, что ты пиздишь.
>уже давно стартовая страница IE поменялась на какое-то говно
>Использовать ИЕ вместо браузера
Прослойку между стулом и кампуктером не пробовал менять?
Хех. А я ведь предупреждал анонов о нем. Эпидемия началась в январе - многие пострадали, многие пострадают.
Вирус нового класса - применено мощное шифрование. Никогда до этого мир ничего подобного не видел. Анончики складывают жестяки на полочки, в надежде, что лет через несколько придумают как поломать его и получить доступ к своим семейным архивам, коллекциям незабэкапленных фоточек, видосиков и документиков. Самое смешное - он и часть бэкапов вынес.
Но это все без толку - шифрование сильное, пароли уникальны для каждого пеки, ломать придется долго и честно.
Более того - даже какое-то американское полицейское управление, нарвавшись на него, вынуждено было заплатить за ключ. А ведь всем известна позиция американцев на сечет переговоров с террористами, шантажистами и вымогателями. Так что это показатель сурьезности.
Держите портки - веселье только начинается. Это была всего лишь первая ласточка.
>Поподробней. Сохранил .png, открыл в стандартном просмотрщике и получил полный диск зашифрованных файлов? Это тянет на эксплойт десятилетия как минимум. Мне кажется, что ты пиздишь.
В том и дело, не могу доказать. Не исключаю, что вектор атаки был другой.
Шифрует, как понимаешь 500гб не моментально.
Сидел общался, сохранял пикчи. Потом просмотрел папку с картинками и закрыл её. Понял что время обеда - блокнул комп и ушел на обед.
Когда пришел - всё зашифрованно.
Мне норм, у меня шифранулся только рабочий комп. А так - бекапы, анон, делай бекапы.
И сиди под никсами - так спокойнее.
>Держите портки - веселье только начинается. Это была всего лишь первая ласточка.
http://www.zdnet.com/article/new-gpcode-ransomware-encrypts-files-demands-125-for-decryption/
>March 28, 2011
Взлольнул с этого дебилушки.
Блядь, а это уже жёстко. Никогда не делал бэкапов, ибо у меня около ~200ГБ нужной информации. Куда, блядь? Куда их забэкапить? Флешек столько не найду. Диски могут поцарапаться. Облаков такого размера не существует. Внешний ЖД стоит дорого. Что мне делать?
>Внешний ЖД стоит дорого.
Так купи внутренний. Вставь, забекапь, вытащи.
3000 для тебя дорого что ли?
У меня два внешних по 2тб, бекаплю на них зеркалом. Ну и бекаплю только важное, фильмы и музыку - только список файлов.
>православный дебианчик
Таки поставлю, наверное.
Вот я на него перелез и доволен.
Разве что винду сновить не стал = не хочу с вайном ебаться.
Кстати, у меня шифранулась только директория .../Pictures/(и всё равно ПИЗДЕЦ КАК СУКА ОБИДНО БЛЯТЬ МУДАК СУКА МАМКИН ХАЦКЕР ГОРИ, ибо там было 2500+ неотсортированных классных вебмок и пикч, в.т.ч охуенные космо-паки с семимегабайтными фото Юпитера и т.п., куча красивых селёдочек, тачек, схем и прочего... я щас расплачусь...)
Так о чём я... у меня осталось много файлов, пока что в хорошем состоянии.
ЧТО С НИМИ ДЕЛАТЬ??? КАК СОХРАНИТЬ ИХ И ЗАЩИТИТЬ? ПОМОЖЕТ ЛИ БЭКАП??? ЧЕМ БЕКАПИТЬ??
ОП-нуб-кун
Так о чём я... у меня осталось много файлов, пока что в хорошем состоянии.
ЧТО С НИМИ ДЕЛАТЬ??? КАК СОХРАНИТЬ ИХ И ЗАЩИТИТЬ? ПОМОЖЕТ ЛИ БЭКАП??? ЧЕМ БЕКАПИТЬ??
ОП-нуб-кун
ИЕ открываю для мелких сеансов, но иногда засиживаюсь же....
>А я ведь предупреждал анонов о нем
ГДЕ И КОГДА МРАЗЬ???!?!?!?!
будет ли подобное на линукс?
Блять, а если с бекапом/во время бекапа проникнет вирус?
Бекапить руками, либо софтом.
Всё что могу - поделиться паками.
>Шифрует, как понимаешь 500гб не моментально.
Кстати, как ОП подтверждаю, что шифровка ведется ирл и она оче палевна.
Сидел в тупящем браузере два часа после последнего сохранения фото, потом отрыл проводник и узрел...
Всё это время комп непривычно сильно тормозил, очень серёзно
Не будет, заебутся компилировать под моё ядро
Проверяй из под никсов - он не запустится.
Да, полное шифрование занимает около недели. Проблема в том, что юзеры, даже заметив странное. продолжают юзать пеку, давая вирусу время усугубить ситуацию, добраться до важных данных.
Надо сразу вырубать пеку и дергать диск. С него больше нельзя грузиться ни в коем случае, и тем более - нельзя грузиться в винду на пеке с этим диском - есть вероятность, что вирь запустится.
Лучшее решение - купить новый диск, накатить нна него новую операционку, с нуля, и скопировать в нее уцелевшие файлы с шифрованного диска, через линукс или линукс-лайф, сразу же все забекапить в оффлайн-зеркала (в смысле которые подключаются вручную, та же мега без клиента - вполне норм) сам же шифрованный диск до поры положить на полочку - мало ли, может там чего нужное, или вдруг вирь и новый диск пошифрует.
Онлайн-бекапы, те, которые работают под запущенной шиндой, ситуацию не спасут, а усугубят - вирь и бекапы пошифрует, лол.
Желательно после этого перейти на линукс в качестве основной ОС. А лучше - прямо сейчас, пока вирь еще не добрался до тебя. От необходимости оффлайн-бэкапов это не спасет, но по крайней мере точно не даст внезапно пропасть чему-то важному, т.е. ситуация будет гораздо более управляемая. Конечно если на лине стоит вайн, который имеет доступ к хомяку - то и тут есть шанс нарваться на этот вирь, пусть и менее вероятный, например потребуется запустить вирь собственноручно в файлменеджере, но все-равно более чем вероятно, особенно если вы увлекаетесь запуском exe-файлов вместо того, чтобы юзать линукс-аналоги софта, или не юзаете виртуалки или вайн с отдельным хомяком.
В моём случае пиздец в том, что я до обеда скролил двачи, а потом ушел есть, пиздеть с прогерами в их отделе и курить. А когда вернулся и решил поработать - вот такой пиздец
>Хех. А я ведь предупреждал анонов о нем. Эпидемия началась в январе - многие пострадали, многие пострадают.
Поподробней. Это эксплойт в просмотрщике или обычный исполняемый файл, который подсовывают долбоебу-пользователю?
>Кстати, у меня шифранулась только директория .../Pictures/
Дай угадаю: ты до сих пор сидишь с той пеки. Тогда тебе пизда - ты УВИДЕЛ, что ПОКА шифранулась только Pictures/, но в реале это только начало - вирь пойдет по всем папкам. Он не трогает исполняемые файлы, поэтому пека продолжает "нормально" работать. Лишь просканив весь диск, и убедившись, что все доступные файлы пошифрованы, он в конце выдаст табличку "заплати бабло за ключ".
Если таблички еще не было - значит он еще что-то шифрует.
Кстати, бабло предлагают перечислить в битках, а связь с вымогателями - в торе. Т.е. ниатследить.
Безнаказанно, надежно, невзламываемо. Лютый вин.
Что такое вайн?
Я вообще нуб, ни разу опыта двух ОСей на одной системе не имел, но придётся запоулчить
Так что сейчас делать ОПу?
Есть пока незатронутые файлы, что делать с ними?
Есть ЖД на 2 Тб, где, как помню, установлена ОС(там мутная история, вроде как 3 года назад БП сгорел и жд от того ПК, он относительно чистый)
>накатить нна него новую операционку, с нуля
А откуда накатить чистую ОСь? Если скачать чистый образ на зараженный пк, этот образ на флешку, а с флешки на чистый ПК - чистый ПК заразится?
Никаких экзешников я не запускал последнюю неделю, как помню.
ОП
Ты делашеь меня грустить. Что делать с пока что целыми файлами? Прямо сейчас эстренно скидывтаь на флешку?
>Так что сейчас делать ОПу?
подключать диск к чистому компу и переносить на него осташиеся ценности
ООпу сейчас желательно грузануться в лайф-линукс, и отзеркалить все подключенные к пеке за последнюю неделю носители на внешний жестяк, и далее НИКОГДА не подключать этот внешний жестяк к пеке с загруженным шиндовсом, или с вайном, имеющим доступ к хомяку, т.е. права дефолтного юзера - иначе и бекап будет зашкварен.
Прямо сейчас -экстренно выключать пеку, пока там все не пошифровалось нахуй.
Экзешников не запускал, слежу строго.
кун
вайн - средство эмуляции винды в никсах
ОПУ СРОЧНО ВЫРУБАТЬ ПЕКУ.
ДАЛЕЕ С НОУТА ИЛИ ДРУГОГО ДИСКА ПОД ЛИНУКСОМ ВЫТАСКИВАТЬ И ПРОВЕРЯТЬ ФАЙЛЫ
Они сами запускаются. Это же очевидно.
Залазят на пеку через уязвимости в софте: браузеры например, просмотрщики картинок, документов, мейлов, а сейчас еще и p2p клиенты. Все это подгружает на пеку голову вируса - так называемый модуль подгрузки, который подгружает само тела виря из сети, и инжектирует его в какой-нибудь известный процесс.
Именно тут проявляется вся шлюховитость шиндовс - одни и теже бинарники на миллионах пека, хацкеру достаточно взять один, самый распространенный, например модуль какого-нибудь драйвера, изучить его, найти куда можно внедриться, и заражать пека с этим процессом пачками. Но в дополнение к этому он должен заюзать один из сплойтов к уязвимостям, чтобы вирь вообще попал на пеку.
Сейчас все это поставлено на такую широкую ногу, что можно тупо купить генератор вирей, который юзает сразу пачку сплойтов и содержит целую библиотеку процессов, и создать в нем вирь просто проставив галочки с нужными функциями.
Конечно этот вирь не такой - над ним реально постарались, т.к. внедрили туда аж шлюз в тор-сеть, через который он и отсылает ключи шифрования на сервак в onion-сети. Но суть ясна - скоро подобный функционал начнет массово появляться в самых примитивных вирях, т.к. рано или поздно попадет в список опций всяких вирь-генераторов. Это неизбежно - он доказал свою эффективность по сравнению с традиционными подходами: сочетание onion-сервака, onion-почты и биткоинов надежно защищает авторов от возмездия на всех этапах, от оказания техподдержки жертвам (вот смехота то, да?) , получения прибыли, до ее обналички.
Что на выходе то?
Зря меня называли параноиком, с "белым пк" для одних задач, серым для других и черным, без сети?
Конечно эксплойт. Многие заразились через почту - просто открыв сообщение в браузере. Т.е. вероятнее всего - через картинки и уязвимость в браузере.
Но судя по отзывам, это не единственный путь проникновения.
А ведь я хотел запилить хэш-сканнер в расчете на нечто подобное, лет 5 назад, который должен был отлавливать несанкционированное изменение файлов. Но передумал, как представил, сколько сообщений свалится на юзера. Они же безмозглые - либо выключат его, либо разрешат все изменения без разбору.
В любом случае это костыль - он борется против симптомов, а не причины. Причина же в винде, и с эти ничего не поделать. Так что проще забить - один лишний костыль почти не изменит ситуацию, надо валить на линукс, пока не поздно.
Какая у тебя ОС и устанавливал ли ты все апдейты виндоус? Просмотрщик картинок какой?
Обновления ОС все устанавливал? Просмотрщик картинок какой?
>Многие заразились через почту - просто открыв сообщение в браузер
>Но судя по отзывам, это не единственный путь проникновения.
Где можно почитать эти отзывы? Ничего не могу найти.
>надо валить на линукс, пока не поздно.
А толку? Там точно такой же эксплойт в просмотрщике/браузере может быть.
Другу прилетело что-то уровня 5000р.
По моему - копейки за столь ценный урок. Но он не внял - начал кукарекать что-то в стиле "врагам не сдается наш гордый Варяг", и форматнул все нахуй.
Я же сразу ушел на линукс. Форматировать для меня не вариант, автоматические бэкапы бесполезны, ручные муторны (хотя и юзаю для самого ценного), автоматизировать ручные - тот еще пердолинг(прикидывал уже), приемлемым оказалось только сменить ОС.
Может. Но в отличии от шинды, он не сможет стартануть, для него это сделать в линуксе значительно сложнее, максимум - инициирует автоматическое сохранение файла на диск. А уж не запускать его - думаю ума у меня хватит. Тем более не сохраняю все подряд, и все закачанное на учете - лишнее, а тем более exe, замечу сразу же.
К тому же, в отличии от шинды, тут в случае чего пострадает только хомяк того юзера, под которым запустили файл. Именно поэтому столь опасен вайн - это как песочница на винде, только с доступом на запись к хомяку.
Про инжект в линукс-софт можно не заикаться - в отличии от шинды, здесь бинари уникальны для каждого репозитория и каждой версии софта. Ядра вообще собираются с рандомизаторами. Т.е. универсальных решений тут не существует - все придется исследовать вручную почти для каждого пеки - зоопарк дистров это гарантирует.
С учетом однопроцентности линуксов - профит чуть менее чем никакой: вирь постоянно натыкается на неизвестное, шансов успешно отработать у него мало. Руткиты - те вообще чуть ли не вручную внедряются, чтобы дойти до жизни такой, это должен остаться либо последний вектор атаки на пеки, либо пека должна быть чем-то очень примечательна, чтобы профит с нее гарантировал расходы на ручной взлом.
Для примера - патч на одну шиндовс-софтину, накаляканый нуфагом на коленке за 5 минут, оставался работоспособен даже после нескольких крупных релизов этой софтины, блядь, он работал даже спустя полтора года после написания, при непрерывном, почти еженедельном обновлении софтины. И это патч не сторонней длл-ки, а самого бинаря! Может он и до сих пор работоспособен, только софтина уже давно стала неактуальной. Это вообще как такое возможно? На лине для подобного же приходилось переписывать патчи каждую версию софта.
Где можно отзывы про этот вирус почитать? Не могу найти ничего.
>Где можно почитать эти отзывы? Ничего не могу найти.
Экслюзивно - на форумах всех антивирусников вашей страны. Если еще не потерли.
Подобных вирусов уже было несколько, но такой мощный - пока первый. Характерные отличительные признаки - битки, тор, и длинные ключи шифрования. Все антивирусные лаборатории признали свою беспомощность перед этим вирусом. Эпидемия началась в январе, ИЧСХ, везде молчок - никаких тебе предупреждений. Это эпичный обосрамс.
Вендекапец?
На выходе - подтверждение давней мудрости про необходимость бекапов. Только ирония в том, что для автоматических бэкапов требуется намного больше места, чем для ручных - чтобы можно было вернуться на месяц назад, т.к. вирь отрабатывает медленно, и попадает в бэкапы. И то это не панацея - иногда загубленным оказывается то, что не успело попасть в бэкап, либо бэкапится то, что уже пропало, а старые снимки стираются из-за экономии места.
Для ручных достаточно места под один снимок + немного сверху, при учете, что проверяется целостность данных для бекапа - т.е. необходимо навернуть дополнительную мокрую писечку, сверяющую имена файлов, расширения, даты модификации, размеры, а в спорных вариантах - и хэши. Проще всего это напердолить на zfs или чем-то подобном, из-за встроенных снэпшотов и поддержки дифф-снепшотов.
Проблема в том, что целостность данных в бекапе не проверяется, это значит, что бекап забивается мусором, который вытесняет из него полезные данные, в результате - ни данных, ни бэкапов.
Когда бэкапишь вручную - по крайней мере есть хороший шанс увидеть, что бэкапится мусор. Но недостаток ручных бэкапов - слишком редко делаются снимки, из-за этого может оказаться затронуто то, что в бэкап еще не попало.
На винде уязвим любой пека - можно и не попасть под раздачу, а можно и внезапно обнаружить, что пришел пиздец, прям как ОП.
>Зря меня называли параноиком, с "белым пк" для одних задач, серым для других и черным, без сети?
Если между ними переносятся данные - то не зря. Например при наличии какого-либо канала передачи данных вирь может поиметь сразу все три пеки - передашь картинку с эксплойтом, а потом запустишь ее (может даже через несколько лет) , или передашь вирус на флешке (этот пока не умеет так распространятся, но другие умеют).
Единственный годный способ - физически отрезать пеки друг от друга, а данные если и передавать - контролировать что именно. Самое смешное - даже самые защищенные организации так не работают, это слишком хардкорный уровень секурности, так что шанс пролезть через картинки есть почти всегда. Но не везде - у нас например много где юзается lynxos и qnx, попробуй напердоль эксплойт под них, это еще сложнее, чем поиметь линукс. У них - даже если стоит венда, может не оказаться сети, так что подгрузить будет нечего (хотя можно заюзать что-то типа раржипега) - у них в спецслужбах например юзают что-то вроде скрытосетей - отдельный внутренний интернетик, отрезанный от внешки.
Нет, черный - разворачивается из сохраненного образа в ридонли. + для него есть съемные диски.
Переношу на него данные редко, и тчательно из проверяю
Поясню - сетевой карты даже нет, и там крутится фряха.
Вопроса два, первый, у кого-нибудь есть зараженный файл?
Второй - какой антивирус с гарантией найдет эту гадость, есть пара тб важных файлов на съемном диске, хочу проверить
Второй - какой антивирус с гарантией найдет эту гадость, есть пара тб важных файлов на съемном диске, хочу проверить
Еще нет, но уже близко. Веха есть - наконец то известен первый гарантированно рабочий сценарий вендеконца, от которого нереально защититься: распространение вирусов-шифровальщиков с мощным шифрованием, тором и биткоинами. Оно походу не за горами - очень уж успешно отработал этот вирь.
Но радоваться рано: во первых вендекопец может быть отложен массовым использованием бэкапов, во вторых после вендеконца непременно наступит линуксокапец - когда исчезнут более легкие цели, такие как шинда, рано или поздно поимеют и более сложные. Хотя между виндой и линуксом еще большая прослойка маков, айфонов и андроида - может и обойдется.
Как в анекдоте: геологу не нужно бежать быстрее медведя, достаточно бежать быстрее другого геолога, лол. Так и тут - не нужно иметь целый форт-нокс с режимом и турелями на крыше, достаточно быть чуть более сложной целью, чем большинство, и не представлять большого интереса (например не быть банком), и вас оставят в покое.
Сейчас для этого достаточно поставить любую-другую ОС, кроме винды и андроида. И так будет достаточно долго - исчезнут винда, андроиды и маки, останется 1000 и один дистр линукса - достаточно будет не пользоваться бубунтой (и как следствие дебиан-производными), например уйти на сузю, федору, центось. Всегда беспроигрышный вариант - генту. На крайний случай - остается фряха и ее аналоги.
Короче куда отступить - на ближайшие полвека вариантов точно хватит, а там и новые варианты подтянутся, а то может и целые концепции, которые начисто блокируют наиболее популярные вектора атаки. Концепция антивирусов, по крайней мере современных, умерла - их обходят все кому не лень, единственная рабочая концепция - облачные сканеры, но они срабатывают с задержкой, так что бэкапы никто не отменял, и вряд-ли отменит - инфа теряется не только из-за вирусов, но и из-за сбоев оборудования например.
Тогда годнота.
Если есть хотя бы один недоступный для записи снимок - бекап спасает положение. По крайней мере 99% данных - точно. Потеряются лишь наработки после этого бэкапа, которые могут остаться в сером бекапе, если его размер достаточно большой (а диффснимки значительно снижают требования к размеру).
И это вне зависимости от наличии/отсутствии сети или типа ОСи.
Более того, ведя статистику размеров диффснимков, можно автоматически обнаруживать подобные вирусы - появляется аномально большое количество новых данных в бекапах.
Тоже самое можно делать, мониторя количество новых файлов в бекапах - шифрованные данные имеют другие имена файлов. Но это не надежно - ничто не мешает им иметь старые имена. А вот другое содержимое (что и влияет на размер диффснимка, а ровно - и на хэши) - это точно.
>единственная рабочая концепция - облачные сканеры
Вот только ни я, ни другие параноики им не доверят свои данные
>какой антивирус с гарантией найдет эту гадость
Да никакой, лол. Палятся лишь старые билды, новые - нет.
Старые билды может засечь любой обновляемый антивирь. Новые билды - никакой.
В том и прелесть - ты никак не застрахован, пока винда имеет доступ к твоим данным. Можешь конечно отрезать сеть, но это не гарантия - если вирь работает на одной пеке с виндой, есть обмен данными с другой пекой с виндой, значит и другая пека с виндой в любой момент может быть заражена. И такая опасность сохранится ровно до того момента, пока авторам не надоест зарабатывать бабло таким способом. А ведь им не надоест - даже если они уйдут, они уже показали крайне вкусный вектор атаки, и за ними по тому же вектору неизбежно придут другие. Это как открыть золотую жилу - даже если ты ее забросишь, другие ее уже спалили, заценили, и теперь не отступят, пока не выжмут ее досуха. Алчность, сэр.
На этот случай есть еще одна рабочая концепция - оффлайн-хэшсканер, он же база известных файлов. Всегда предупредит, когда появится новый неизвестный файл. Проблема - настроить фильтры. Хотя даже для начинающего параноика это не проблема.
Еще один монитор - рост размеров диффснимов.
И всегда остаются бекапы.
Но что касается реальности - вот есть архив фото, скажем. Не могу же его взять и грохнуть. Следовательно нужно убедится, что он не заражен, хотя и храню его сейчас в линуксе
>Экслюзивно - на форумах всех антивирусников вашей страны. Если еще не потерли.
На касперском и вирусинфо нет. Где ты про этот вирус прочитал?
http://forum.drweb.com/index.php?showtopic=319872
http://forum.kasperskyclub.ru/index.php?showtopic=45304
>Есть некоторые наблюдения, по дате изменения файлов все началось 6.02.2015 с 19:50. В этот день на компьютер было скачано всего 14 файлов - это картинки в период с 19:00 - 19:50 и причем есть одна единственная картинка которая не заблокировалась. И зашифровались файлы только в одной папке в которую и сохранялись картинки.
> Т.е. вероятнее всего - через картинки и уязвимость в браузере.
Без пруфов ты сам знаешь кто. Хуй простой.
https://forum.xakep.ru/topic/pomogite-s-deshifrovkoj-formata-xtbl/
Тут ссылка на вирус, кто хочет ковырять
Я тебе живой пруф.
Кун_#2_в_треде
Скролил двачик с самого утра, на жругие сайты не ходил, ничего больше не делал, работа же. После обеда = шифрованная система. И это было в понедельник, в выходные комп стоял включенный, так что если бы заражение было в пятницу - я бы заметил.
На пк была авира, он молчал ровно до того момента, пока данные не были безвозвратно проёбаны.
О,для этого кейса есть стандартное решение - прогнать архив например утилитой md5, сгенерить хэш-лист, по нему и проверять корректность.
Конкретно с этим экземпляром - достаточно просто сверить имена файлов, не пропало ли чего, не появилось ли чего нового особенно с незнакомыми расширениями.
Да что там - можно просто по расширению детектить, оно у этого экземпляра стандартное.
Но это пока - в будущем могут появится экземпляры, не изменяющие имена файлов.
Так что это не панацея, а вот хэши не совпадут - это как пить дать, md5 работать будет.
Ну а мой личный лайфхак для оче ценных данных - бекаплю не сами данные, а их избыточные копии, получаемые с помощью кодов рида-соломона, конкретно iceecc. Избыточность более 100% - это получается и бекап, и защита от повреждений, и хэши в одном лице. Еще удобно в том плане, что даже имея сильно поврежденный оригинал и сильно поврежденный бекап, рид-соломон склеивает уцелевшие части и оттуда и оттуда, т.е. процент повреждений может быть больше избыточности бекапа, и все-равно удастся восстановить оригинал. Единственный минус - рид-соломон очень жруч по процессору. Но оно того стоит - даже несколько dvd так защитил.
Сейчас рид-соломон появился в winrar5, можно юзать простым смертным, если там можно поставить более 100% избыточности. Удобно, доступно.
>так что если бы заражение было в пятницу - я бы заметил.
Не факт. Знакомый только через неделю заметил, и всего через день у него вылезла табличка, что шифрование окончено - на момент обнаружения был зашифрован почти весь диск.
Т.е. вирь очень коварный в этом плане, может неделю жить незамеченный, если ты не мониторишь постоянно ФС и нагрузку на проц.
Научите плиз максимально надежно делать бекапы на отдельный жесткий. У меня есть старенький на 500 гб. Хотя бекапного добра максимум на 50 гб. Нельзя никак обойтись без физического отключения? Как делать запись на жесткий чтобы гарантированно не заразить его шифровальщиком?
Я тебе не верю. Эксплойов в картинках не было со времен шин ХР, без сервис-паков. Потом пофиксили. А вообще достаточно в атрибутах папки указать "только для чтения", и любая дрянь соснет хуйца.
Спасибо. В этой же теме:
>Тут удаленно зашли через Backdoor. Backdoor можно получить двумя путями себе на компьютер, первый - через софт, который был скачан и установлен из сомнительных источников, второй - через эксплойт. Во втором случае достаточно перейти по ссылке или посетить инфицированный сайт.
А браузер какой используешь? ОС со всеми обновлениями безопасности? Я с ним согласен. Эксплойт, позволяющий выполнять произвольный код, в простой картинке в 2015 - это ну очень жирно. Может, у тебя какой-нибудь Пэйлмун вместо браузера или компом помимо тебя еще какая-нибудь тетя Фрося пользуется, которая наскачивала большие_члены_бесплатно_без_смс.jpg.exe
Стояла семерка с корпоративного диска, обновляется ежедневно.
Браузер - последняя лиса, правда без обвеса и хром.
Это немного не тот вирь. Возможно ранняя итерация. Новый вирь работает через tor.
Что-то типа такого:
http://forum.kaspersky.com/index.php?showtopic=239420&st=900
>Шаг 1:
>Скачайте Tor браузер с официального сайта
> у тебя какой-нибудь Пэйлмун вместо браузера
Пшел нахуй, урод. Pale Moon на сегодня - лучший браузер. Сижу джва года, полет нормальный. Вирусов и троянов всего 50к, в коллекции.
Протухшая лиса с нескучными обоями и зондами от васяна.
Конечно, лучший браузер.
У меня был именно тот, никакого тора, оплата на киви, связь - почта на гугле
Какими зондами? Пруфы?
> 2015
> 2ch.hk
> ценные фотографии
100 гб музыки и 5 сезонов симпсонов могут забирать хоть сейчас, меня уже тошнит от этого говна. Больше ничего полезного нет.
В 1 и 2 тредах про зонды я.браузера.
А в спецслужах, той же ФСБ, насколько хороший фаерволл между локалкой и глобальным Интернетом?
Там вообще хоршик спецы работают? В теории, если этот вирус захапает ФСБшные клипы, они смогут что-то сделать? АНБ сможет?
Адсо, слышал, что в отделах инф. безопасности банков каждый день как на войне. Теперь я понимаю каково им.
>Там вообще хоршик спецы работают?
На хабре была статья, где один админ накопал уязвимость какую-то, пришел в ФСБ, а его просто обосрали, посмеялись и послали нахуй. Уязвимость была 100% работающая.
>АНБ сможет?
Конечно сможет, они ведь, согласно Сноудену, все зашифрованные соединения читают на раз. Вскроют почту этого пидараса, установят ореол его обитания, вышлют группу захвата, и через три часа в Гуантанамо ему уже будут засовывать паяльник в задницу.
Пиздёшь. У меня сосед работает в такой хуйне.
Когда пережрёт на работу пару дней даже не ходит. Какая нахуй война?
Ну хули вы?
Руками. Данные в архив, архив на диск, хэш в блокнот
У меня вин7. Руками работать из линух лайв сиди?
Это было бы идеально.
А что с сетью? Что с физ. подключением хдд? Ну будьте людьми, напишите гайд с нюансами
Я только могу сказать как делаю сам, тк опыта не много.
Беру hdd, подключаю по усб, сначала вырубив инет.
Делаю архив дата+время, заливаю данные с /user/, пишу на диск. Отключаю. И так - раз в три дня
> все зашифрованные соединения читают на раз
Как? Как они прочитают 256 соединение, придуманное basement хакером?
из под винды архив делать стремно - может зашкварить весь диск, побить все бекапы.
на сеть похуй, физическое подключение - главное чтобы винт с бекапами не подрубался к пеке при запущенной винде, иначе его винда зашкварит.
Идеально иметь буферный носитель, который не страшно зашкварить, например второй диск, или же, в случае наса, складывать бекап в сетевую шару, откуда копировать его в нерасшаренную папку - чтобы не запороть по сети.
И что ты так часто бекапишь, если её секрет? Её смешные фап картиночки сельди же, да?
Документы, материалы по разработке (сайты), фото
Забыл написать - это делается с дебиана
Все. Вроде понял. Спасиб. Главное держать бекап диск от запущенной шинды
Лучше вообще от запущенной незащищенной системы.
Вопрос, есть варианты для бекапа линуха? Чтобы каждый день, каждую неделю, каждый месяц?
>автоматических бэкапов требуется намного больше места
duplicity, rdiff-backup
attic, zbackup
имеется ввиду, что ты не следишь за автоматикой, поэтому для автоматики требуется хотя бы месяц снимков, на случай, если заметишь вирь слишком поздно. В случае ручного или полуавтоматического бекапа инфа более-менее контролируется, значит риск занести в бекап мусор меньше - меньше проебешь времени, меньше снимков, меньше места.
Все вышеперечисленное в инкременты записывает только изменившиеся блоки, а не весь файл целиком.
Изменившиеся данные в случае вируса будут тянуть на целый винт. Автобекап их запишет без проблем, вытеснив старые снимки.
Зачем бэкапить целый винт? Все тяжелое медиаговно проще заново спиздить с торрентов.
Ты там что, файлы бекапишь? А посоны - разделы.
Посонам вообще бекапы не нужны. Папку с кодом и конфиги скинул в облако, а остальное не жалко. Лоллирую с этих архивариусов, собирающих терабайты ЦПговна, которое им потом ещё и жалко проебать.
Что ты несешь?
Сегодня в б открыл тред и у меня вылетело окно - скачать архив?
Тк был под никсами - скачал и залил на ргхост, тестируйте, оно или нет?
http://rghost.net/private/8V8qXBvzv/3446d929513156b303d4ffce7d72a82f
Не качает
Походу оно самое. Наверное кто-то тестирует - вместо архива в боевой версии должен быть исполняемый файл.
Тогда возможно макака в деле?!
бамп
За процент - все может быть.
Что делать то?
Мне из под линя похуй, а вот анону из винды может и пздц может настать
Чет у вас тут слишком много истерики. Кто-то развлекается, не иначе.
У моего друга прикольнее - он привык вручную в мониторинге ресурсов все запускать. И с чем это связано не знаю.
Нам, простым анонам - ничего.
Сделать тут что-то могут только внутри МС, так что...
Сидим на попе ровно, и наслаждаемся процессом.
Он скрытый линуксоид.
Может тоже поймал зловреда?
8-ка работала нормально.
А тред пугает, пришлось проверить.
Так и есть - всего овер 100к пострадавших. И это - усилия одной команды, всего из нескольких человек.
Из этих 100к выплатили процентов 40, выплаты достигают 2 килобаксов - ориентировочные доходы порядка 80 мегабаксов.
Вот это я понимаю, успешные продажи софта.
>результаты гугла выдает за статистику заражения
Это же тот дебил, который только в 2015 узнал о ransomware.
Есть другая статистика? Кидай.
Нет? Заткнись. Кукарекать может каждый.
По звездам можно. Репрезентативность та же
Не зря в тебе задетектили кукаретика.
Ребята, я так посмотрел, для того чтобы вставить новый ЖД с уже стоящей на нем осью, надо в диспетчере задач что-то настроить.
Ну то есть зараженную систему придётся включить на эти несколько минут, понимаю? Ссыкотно но што поделать... Вечером приду домой, попробую
Ну то есть зараженную систему придётся включить на эти несколько минут, понимаю? Ссыкотно но што поделать... Вечером приду домой, попробую
С флешки загрузить утилиту или лайфсд с линухом
>автоматизировать ручные - тот еще пердолинг(прикидывал уже)
Плохо прикидывал. Дохуя сложно прописать скрипт в cron/anacron/systemd?
>флешки загрузить утилиту
Какую? Да и для начала нужно на флешку её откуда-то закачать
>лайфсд с линухом
Распиши хомячку что кроется за этим словосочетанием
загрузи др веб из лайв сиди, вылечит все, с системы не выличишь.
>загрузи др веб из лайв сиди,
Объясни хомячку что скрывается за этим словосочетанием
прост нахуй иди тупоголовый хохол, русскаго языка не понимеешь. иди на майдане хрюкай, свыня
Нираспишу. Гугли
Лайв-сиди/флешка - носитель, с которого можно загрузить компьютер, как ты обычно загружаешься с жёсткого диска. В большинстве случаев достаточно скачать дистрибутив, помеченный таким образом, записать его на пустой носитель и перезагрузиться со вставленным этим носителем, предварительно поменяв в биосе приоритет загрузочных устройств, чтобы комп сначала пытался загрузиться с cd-rom или usb-hdd. Тогда ты загрузишь операционную систему, записанную на внешний носитель, которой не будут мешать даже глубоко въевшиеся в старую систему виросы (сиди ещё надёжнее тем, что вирус в любом случае не сможет перезаписать системные файлы, записанные на сиди).
ты маня-проститутка, за толстый хуй хачу отсоснешь
Раз уж на то пошло, то посоветуйте простенький файловый менеджер для загрузочной флешки, чтобы бекапы перекидывать. Можно хоть консолечный. И какую ФС лучше всего держать на бекапном винте? Итогом, нужен ФМ с поддержкой нужной ФС + зип архиватор. Посоветуйте
MC под линь, NC под винь.
ФС - ту, которую сможешь прочитать и восстановить.
>нужен ФМ с поддержкой нужной ФС
охохо
>зип архиватор. Посоветуйте
советую zip, а для бекапов лучше tar.gz - tar сохраняет структуру ФС, zip - просто контейнер, сохраняет только то, что умеет.
> MC под линь, NC под винь.
Вут? Причем здесь ОС, если это гавно само из флешки разворачивается? Ок, допустим NC на лайфсиди лине. Но шинди же нет вроде лайф? А если и есть то костыльная черезжопная небось.
Ты там что, собрался файлменеджер на голом железе пускать? Совсем поехал?
Для ФМ нужна ося, ося - вынь или линь, по желанию.
Вот под вынь есть сонсольный nc, под линь - сонсольный mc.
ФС тоже определяется не ФМ, а драйвером в этой оси. Есть драйвер - есть ФС, нет драйвера - нет ФС.
Вынь - не обязательно шинда, можно дос. Но шинда тоже есть портативная, все есть портативное, даже небо, даже аллах.
> антивирус
Нинужен
Анус твой не нужен. У меня вот даже на линуксе два антивируса стоят. Один автоматический, всё время работает, а второй ручной, раз в неделю им прогоняю. И все папки держу в виде отдельных zip-архивов с паролем. Чтобы, если в одной папке вирус, она не заразила другие. По одной папке распаковываю, антивирусом прогоняю, запаковываю обратно. Некоторые особо важные файлы даже отдельно по одному в отдельных архивах держу.
Сосачую.
Антивирус НИНУЖЕН.
семен на самоподдуве
Ну я примерно так и понял, спасиб. Только вот реквестируются уже готовые сборочки - накатил и поехал. Мне же не брать ядро линуха и сверху еще ФМ компилять. Я не умею. Алсо, про ФС вопрос был несколько другого рода. Какая ФС больше подходит именно для бекапов? Т.е. максимально надежная и отказоустойчивая. Или например способная на коррекцию ошибок - вдруг хдд со временем барахлить начнет.
>Два дня назад словил такой, схоронив пнг с двачика.
Только зашёл в тред, и сразу поскользнулся на жире.
надежно?
- дебиан стайбл
Тайтловых сборок нет. Если человек хочет ай3 или авесом - он должен обладать минимальными навыками, ну и поставить сам, ведь тут минимализм, к чему тебе сборка с перделками?
Есть второй раздел с виндой для игр.
Эта вирусня как-то может навредить разделу с линуксом из-под винды?
Эта вирусня как-то может навредить разделу с линуксом из-под винды?
Нет - винда и работающие из-под неё приложения ведь даже не видят файловую систему линупса.
может, но не самим никсам, а разделу с ними. вишмастер к примеру, который ёбнет твоё жесткий.
Ну или как вариант вирус со специальной боевой частью, которая и портит ядро, но я не верю что такой для тебя написали
Заебись, пусть хоть до посинения шифрует. Как раз снесу надоевшие репачки.
Ну речь-то не про вишмастер, а про шифроговно из оп-поста. Хуй знает, как оно размножается. Может воздушно-капельным путем лезет по проводкам прямо в анус.
> ведь тут минимализм, к чему тебе сборка с перделками?
Почему бы не существовать минимализм сборочки. Чисто сервисная флешка/диск. Ось голая и к ней набор утилит для бекапов, работы с дисками, проверки озу и тому подобных.
Рашкосборка hirens, с впердоленным parted magick.
Я этот пиздец неделю не могу вытравить на работе - размножается через хуй пойми что, залочил системы, отрубил админские права, всё равно 130 заражений с понедельника в разных отделах.
Я так и не понял на какой ОС работает весь тамошний винегрет разношерстных утилит.
Что там непонятного. Есть досовские, есть свинья, со своим софтом, есть впердоленый parted magick, с прыщесофтом.
>Узел службы и system рузят диск на 99% иногда тупо из ниоткуда появляясь.
Вот это меня тоже беспокоит. Не текущую пеку даже SSDне поставить, а харды стабильно раз в год ломаются. Superfetch отключил, но мне кажется, что это мало повлияло.
Тред называется АНТИВИРУС, поэтому реквестирую какой-нибудь годный, который не грузит систему пока я ему не разрешу. Аваст пиздец говно ебаное.
Аваст. И нод.
Мразь, я тебе всю ебучку разломаю.
>У ВАС 1 ПРОГРАММА ЗАМЕДЛЯЕТ ПЕКА
>14 ПРОГРАМ УСТАРЕЛИ
>КАКИЕ ИМЕННО МЫ ВАМ НЕ СКАЖЕМ ПОТОМУ ЧТО КУПИТЕ БЕСПОЛЕЗНКЮ ХУЙНЮ С ФЛЭТ ДИЗАЙНОМ У НАС В МАГАЗИНЕ ПОЦЕНЕ 500 Р ЫЫЫЫЫЫЫ
Зачем вообще тебе антивирус? От шифровальщика он не спасет а все остальное либо упрется в ограниченную учетку, либо напакастит по мелочи, но это херня.
>Зачем вообще тебе антивирус?
Чтобы не ловить дерьмо с флешек.
Что за шифровалщик?
>кококо идеальный вирус тор биткойн кудкудах вендекапец
Глупые пердолики не понимают что в случае реально большой эпидемии прибьют не винду, а тор с биткойнами, межгосударственно. И вся их прекрасножипая схема моментально накроется пиздой.
Глупые пердолики не понимают что в случае реально большой эпидемии прибьют не винду, а тор с биткойнами, межгосударственно. И вся их прекрасножипая схема моментально накроется пиздой.
> Что за шифровалщик?
Ты что, даже ОП-пост не дочитал?
Некоторые спасают от шифровальщика. И вряд ли он сидит в ограниченной учетке.
Палю годноту http://www.360totalsecurity.com
Дочитал, но только про последствия. Что их вызвало я так и не узнал.
Установку для ПРОДВИНУТЫХ ПОЛЬЗОВАТЕЛЕЙ, с галочками, ты не осиливаешь, мудазвон?
Не я его устанавливал, вот в чем проблема.
Уже отписался в другом треде, отпишусь и в этом:
https://technet.microsoft.com/en-us/library/security/ms15-035.aspx
>Published: April 14, 2015
>This security update resolves a vulnerability in Microsoft Windows. The vulnerability could allow remote code execution if an attacker successfully convinces a user to browse to a specially crafted website, open a specially crafted file, or browse to a working directory that contains a specially crafted Enhanced Metafile (EMF) image file
Все внимание на последний выделенный отрывок. Уязвима 7ка и ряд других ОС, 8ки в списке уязвимых ОС нет. Тот кун, который с начала треда всех пугал эксплойтом, ты эту уязвимость имел ввиду?
https://technet.microsoft.com/en-us/library/security/ms15-035.aspx
>Published: April 14, 2015
>This security update resolves a vulnerability in Microsoft Windows. The vulnerability could allow remote code execution if an attacker successfully convinces a user to browse to a specially crafted website, open a specially crafted file, or browse to a working directory that contains a specially crafted Enhanced Metafile (EMF) image file
Все внимание на последний выделенный отрывок. Уязвима 7ка и ряд других ОС, 8ки в списке уязвимых ОС нет. Тот кун, который с начала треда всех пугал эксплойтом, ты эту уязвимость имел ввиду?
У ОПа восьмёрка. Или даже 8.1
ОП
Это для EMF - где ты такую картинку найдешь? В сети везде jpg, gif, да png.
Так что и восьмерка под вопросом.
Какой антивирус ставить, первый раз решил попробовать НОД. Есть 2 стула: ESET Endpoint Antivirus и ESET NOD32 Smart Security . Для обычного домашнего использования что выбрать?
Смарт секьюрити с фаерволом и еще какими-то плюшками вроде родительского контроля, Антивирус без них.
Что она пиздит на вебмке? Просит дрочить мой хуй ей в рот?
нуфак
Спроси в /em или /fl
Пикрелейтед
Допустим, есть программа представляющая из себя тест-опросник. После ответы на все вопросы создается зашифрованный WinRar zip архив с результатами теста. Когда пытаешься извлечь файл из архива появляется окошко ввода пароля. Как узнать этот пароль которым шифрует программа? Или может быть можно чтобы изменить что-нибудь в проге чтобы создавался незашифрованный архив?
Допустим, есть программа представляющая из себя тест-опросник. После ответы на все вопросы создается зашифрованный WinRar zip архив с результатами теста. Когда пытаешься извлечь файл из архива появляется окошко ввода пароля. Как узнать этот пароль которым шифрует программа? Или может быть можно чтобы изменить что-нибудь в проге чтобы создавался незашифрованный архив?
На пк 7 шинда, почему-то начали обновляться рандомно музыкальные файлы. Все лежит в папке, отсортированной по дальности, скаченные год-два назад мп3 вылезщли анверх. Что жто?
Стандартный пробовал?
Этому баловству уже больше 3х лет.
Раньше были СОМАЛИЙСКИЕ пираты, просящие за ключ для расшифровки ~100$.
>Чтобы не ловить дерьмо с флешек.
А что, можно поймать что-то с флешки если автозапуск отключен?
да
Что это за говносписок сайтиков?*
Узел службы и system рузят диск на 99% иногда тупо из ниоткуда появляясь.
Ещё какой-то csrss.exe появился, он может перманентно на 100% грцзть, если не оффнуть через диспетчер.
Но это ягодки.
Цветочки: уже давно стартовая страница IE поменялась на какое-то говно, а сеглдня утром обнарудил что все картинки зашифрованы в .xtbl.
СУКА БЛЯТЬ ВСЕ КАРТИНКИ
И ВСЕ ПОРЕЗАЛИСЬ ДО ~100мб
И НАЗВАНИЯ У ВСЕХ ПОМЕНЯЛИСЬ В АБРА-КАДАБРУ
блять
Это вирус.
Мне срочно нужен антивирус, анончик, срочнО! Откуда и какой?
Ещё вопрос: как перенсти историю, избарное и открытые вкладки, когда буду сносить Винду 8.1 и ставить 7ку?
только вебмки и остались...