Комментарии 12
Шифровальщики не отправляют никаких файлов на С2. Эксфильтрируют данные в основном вручную операторы, в том числе с помощью легитимных утилит, когда уже сидят на жертве. Потом запускают локера.
И опять Виндовый интерфейс у пострадавших.
Хабр и обзорщики и исследователи, почему вы никогда не приводите подобных статей с исследованиями, пострадавщих на UNIX подобных системах? (пострадавших не от своей рукожопости, а именно от зловредов на Линуксе)
Можете не отвечать, это был риторический вопрос. Я прекрасно знаю ответ.
Ну как бы есть огромное количество ботнетов построенных на linux-серверах, роутерах, ip-камерах и т.п.
Это тоже зловреды.
Это тоже зловреды.
А кто ж спорит, что в Линуксах их нет? Речь ведь не об этом. И как же зловреды попадают на линукс сервера? А роутеры, IP-камеры и всякий Интернет Вещей не входит в предмет нашего обсуждения, ведь речь идет о компьютерных системах фирм и предприятий. Запарился повторяться, но вот мой коммент к другой статье:
Сотрудник открыл письмо и запустил вложение
Опять Винда. Сколько можно талдычить, уберите Винду глубоко внутрь системы(без связи с наружным контуром), открывайте все в предварительно настроенной CDLive Линукс-песочнице и 99% всех таких инцидентов исчезнет. Останутся какие нибудь особые, редкие случаи на уровне статпогрешности и то, скорее всего из-за явной рукожопости. Я осознаю, что Линукс не панацея, да я знаю, что в нем есть зловреды и вирусы, но здравый смысл говорит мне, что по результатам сравнения легкости заражения и ущерба, Винда в этом смысле — катастрофа. но Мышки плакали и кололись…
Вот может ли кто-нибудь, кто в теме, сделать обзор, сравнение, по соотношению количества приведенных на Хабре статей-исследований, между зловредами на Винде и Пингвине? Только действительно исследований, а не констатации факта, что в Линуксе/Андроиде есть вирусы. Такие обзоры более менее показывают "уровень вредности" и "количество ущерба" от зловредов на Винде, по сравнению с зловредами на ЮНИХ-Линукс. Я давно читаю Хабр и стараюсь не пропускать такие статьи-исследования про зловредов. Мое субъективное мнение, практически уверенность, что 99.99% этих обзоров про Винду, точнее 100%, но я осторожно оставил 0.01% на свою невнимательность.
При всей дырявости(админские права пользователей, втыкание в компьютеры каких попало флешек итп.) тех систем с которыми работал и работаю, в живую, со времен висты, не видел ни одного зловреда.
А уж грамотно настроенные с точки, зрения безопасности, системы вряд ли будут иметь статистически значимые отличия Винда/Линукс.
в живую, со времен висты, не видел ни одного зловреда.
И я не видел(точнее раз умудрился заразиться в 1992г в DOS), но это не доказывает равную безопасность или опасность в матче "Форточки":"Пингвины". Мы с Вами не репрезентативная выборка. А общая картина, статистически так сказать, показывает, что подавляющее превосходство у Пингвинов и это нельзя объяснить, тем что Винды в мире тупо больше. Такое объяснение прокатывало лет 15-20 назад(тогда, я бы с этим согласился). Либо существует мировой заговор и все тщательно расследуют только инциденты на Виндах, а про Линуксы только вскользь.
А уж грамотно настроенные с точки, зрения безопасности,
Так а я о чем? Поставить LiveCD Убунту в первую линию обороны не требует суперпупер усилий и вложений. С этим справится мамкин студент IT-шник. А пользы, с точки зрения, эффективности и затраченных усилий, по сравнению с ущербом от "кликнул ссылку в Винде" будет несоизмеримо больше. Вот моя аналогия: Это типа презерватив(Линукс) против Мирамистина(Винда). Мирамистин от ВИЧа не спасет, а презерватив да. Но признаю, что презерватив может прохудиться или если верить сообщениям, что латекс проницаем для каких-то субстанций(не знаю, не спец ни разу) Но практика(статистика) показывает, что с презервативом гораздо безопаснее, чем без. Естественно, что эта аналогия относится не только к ВИЧ, но и ко всем вен.заболеваниям и всяким трихомонадам. Простите меня медики и не бейте больно, я не врач, я обыватель.
И я не видел(точнее раз умудрился заразиться в 1992г в DOS),
До висты, MSSE, это все массово гуляло начиная от порнобаннеров с которыми приходили чуть ли ни каждый день.
Либо существует мировой заговор и все тщательно расследуют только инциденты на Виндах, а про Линуксы только вскользь.
Раз уж любите аналогии, по статистике самый безопасный транспорт - самолет. Но не за счет того, что сам самолет надежнее и безопаснее машины - если к машине добавить несколько лет обучения вождения, выезд на дорогу только после ТО в автосервисе, а полосу на дороге вам будет определять диспетчер, если вообще разрешит в какой-нить снегопад выехать, то внезапно статистика поменяется до неузнаваемости...
Если хорошо копнуть - проблема будет в общей системе безопасности, а не в том, кто сильнее слон или кит... а здесь уже:
С этим справится мамкин студент IT-шник
Мамкин айтишник обладает во многих организациях крайне низкоприоритетным правом голоса, а какая-нибудь бухгалтер Тетя Таня высокоприоритетным...
Раз уж любите аналогии, по статистике самый безопасный транспорт — самолет.
Не, не, не. Давайте тогда сравнивать две сопоставимых модели самолета "из коробки" или две модели машины сопоставимого класса "из коробки" тоже. Ваша аналогия хромает в том, что самолет и машина, это не равноценные виды транспорта. Действительно, как кит и слон. А Винда и Линукс, это "одно и тоже"
Мамкин айтишник обладает во многих организациях крайне низкоприоритетным правом голоса, а какая-нибудь бухгалтер Тетя Таня высокоприоритетным...
Мамкиного айтишника я упомянул, как просто пример простоты и дешевизны первого(но не единственного, естественно) рубежа. А уж если бухгалтер Тетя Таня имеет такой высокий приоритет над безопасностью, то эта контора ССЗБ и заслуживает того, чтобы ей все зашифровали по самые помидоры и страховки таким не положено. Как если бы кто-то захотел застраховать свой дом, полный денег и драгоценностей от грабежа, а в качестве окон повесил бы только занавесочки(бухгалтер Тетя Таня) а в дверной проем поставили бы картонную дверь с щеколдой, то сами понимаете, никакая страховая компания не будет с ними иметь дела.
При всей дырявости(админские права пользователей, втыкание в компьютеры каких попало флешек итп.) тех систем с которыми работал и работаю, в живую, со времен висты, не видел ни одного зловреда.
Кстати, уже не в качестве полемики, а как удивительный курьез. Я в 1992г, в DOSe умудрился заразить свой первый 386(кажется, может 286, склероз) Уму не растяжимо, каак. Наверное, в лотерею проще выиграть. Дали 5" дискетку с игрушкой и ку-ку, пришлось переустанавливать ОС. Причем уверен, что это был именно зловред, а не просто поломка. Я ради интереса повторил свой эксперимент. Запустил опять ту злосчастную игрушку и снова потом переустанавливал DOS.
Почему же? Периодически мелькают статьи про вирусы и трояны на Андроиде.
Интересно: если многие зловреды опасаясь отладки, хонепотов и прочих ловушек детектируют и не запускаются под ВМ. То почему бы не создавать фальшивые признаки ВМ для вакцинации...
Шифровальщик Робин Гуда или как HardBit объявил войну страховым компаниям