esetnod32 21 июн 2016 в 11:06

Специалисты Emsisoft обнаружили еще один вымогатель на JavaScript

3 мин

8.4K

Блог компании ESET NOD32

Комментарии 20

ValdikSS 21 июн 2016 в 12:04

В публичные каналы Bitmessage часто приходят сообщения следующего рода:

Я догадывался, что так передаются ключи шифрования для вымогателей, но доказательств у меня не было. Предполагаю, что они отправляются в публичные каналы для того, чтобы можно было отрицать причастность к вымогателям в случае поимки разработчика вымогателя (plausible deniability).

НЛО прилетело и опубликовало эту надпись здесь

ValdikSS 21 июн 2016 в 14:47

TTL до 28 дней можно выставить.

НЛО прилетело и опубликовало эту надпись здесь

daggert 21 июн 2016 в 20:28

Воспитал в себе и членах своей семьи правило сидения под обычным пользователем и не даю админ пароль: семь лет без антивирусов, про всякие вирусы и вымогатели читаю только на хабре (:

НЛО прилетело и опубликовало эту надпись здесь

MAXXL 22 июн 2016 в 06:32

но, в данном случае, спасет теневые копии?

AHTOLLlKA 25 июн 2016 в 12:34

Вымогатель также удаляет сервис теневого копирования тома Volume Shadow Service (VSS).

MAXXL 25 июн 2016 в 12:38

читайте коммент выше — при сидении под юзерским аккаунтом удадить теневые копии то не удастся, таким образом часть данных можно вернуть к жизни

daggert 22 июн 2016 в 09:02

Без админправ вирус не может вырубить ни одну службу, а значит у нас останется как минимум возможность вернуть данные «теневой копии», хотя они и не всегда спасают. Хотя более явным плюсом такой ситуации будет окно что вирус не может ничего записать на диск С, и это как минимум заставляет задуматься пользователя. Все как в линуксе (:

IGHOR 22 июн 2016 в 08:43

В сочетании с AppLocker самое то.

Sarymian 22 июн 2016 в 09:20

А можно и я добавлю? Ну можно? Можно?

Поставил отцу Ubuntu… подумаыва может обратно его пересадить на Windows и просто всё разок настроить. Не знаю как он делает и что делает. Но после каждого обновления Ubuntu всё ломается приходится по полтора часа тратить… но да, тоже без антивирусов и смс…

daggert 22 июн 2016 в 09:36

Поставил отцу lubuntu (старый комп) — после установки и настройки не дал ему рут пароль. Через два дня пришел — система не грузится. Просто не грузится. Разбирать что и как стало лень, поставил windows XP и яндекс-браузер. Сидит пол года.

Grief 22 июн 2016 в 09:21

Но ведь для того, чтобы зашифровать файлы пользователя, полномочия администратора не нужны, разве нет?

daggert 22 июн 2016 в 09:49

Там выше ответ про теневое копирование.

Grief 22 июн 2016 в 11:06

Такой вот недостаток премодерируемых комментариев — огромная задержка перед публикацией

3axap4eHko 21 июн 2016 в 23:21

Я так понимаю, эта зверюшка только на виндах запускается?

gaki 22 июн 2016 в 01:25

Вот видишь, что «на джаваскрипт», думаешь, что просто зайдёшь не на тот сайт и оно как-то проберётся и зашифрует. Начинаешь подозревать, что сильно отстал от жизни, ибо как такое возможно-то? Читаешь — там очередное «скачать интернет и установить себе на дисплей»…

aspirineilia 22 июн 2016 в 07:50

5. Предпринять меры по предотвращению подобных ситуаций в дальнейшем.

Прям борцы за компьютерную безопасность.

tankomazzz 22 июн 2016 в 09:21

linux даже у мамы, благодать когда даже она не жалуется

Зарегистрируйтесь на Хабре, чтобы оставить комментарий