Comments 14
Erat, est, fuit.
Прочитал заголовок как «Программисты-шантажисты» )) стало интересно.
Прочитал статью и не понимаю, почему бы просто по умолчанию не запретить запуск ПО из мест куда разрешена запись? Или по умолчанию настроить стандартный firewall на белый список исходящих или входящих соединений? Почему по умолчанию разрешен запуск powershell, mshta, cscript, wscript? Можно же запускать их из-под отдельных пользователей. Да, в случае уязвимостей в компонентах, работающих с системными правами это не поможет, но в остальном будет работать. Почему windows изначально не настроен?
Добрый день! Ваш вопрос не совсем по теме статьи, но если вы хотите обсудить интересующую вас тему, то подключайтесь к нашему форуму — mssecurity.ru/player и задайте вопрос экспертам. Или добавляйтесь в чат в телеграм: t.me/joinchat/DXfLMAxEA19-h1NQXr9Q0w, где также эксперты смогут вам ответить. Спасибо!
Эти программы поражают любые системы или только Windows?
Можете привести примеры шифровальщиков под MacOS и Linux?
Под Линукс нашел только одного, заразил несколько десятков компьютеров. Чтобы запустился, надо работать под рутом.
en.wikipedia.org/wiki/Linux.Encoder.1
en.wikipedia.org/wiki/Linux.Encoder.1
Sign up to leave a comment.
Программы-шантажисты: угроза прошлого или будущего?