В интернете распространяется новый вариант вируса-шифровальщика — BianLian

[v1000]

The ransomware excludes the below file extensions and file/folder names from encryption.

File extension .exe, .dll, .sys, .txt, .lnk and .html

File names bootmgr, BOOTNXT, pagefile.sys, thumbs.db, ntuser.dat and swapfile.sys

Folder names Windows, Windows.old

интересно, а если важные файлы сохранять с именами swapfile.sys?

[krote]

Помню меня на одном сервере спасло то что у файла БД я использовал нестандартное расширение.

Да, холодный бэкап конечно был, но мы бы потеряли почти день работы при восстановлении. Остальные данные так и восстановили, они не были такие критичные ко времени как файл БД.

[Didimus]

Механизм заражения-то какой?

[OlegIva]

Лишь бы не через чтение этой статьи...

[GospodinKolhoznik]

Кроссплатформенность Go позволяет компилировать единую кодовую базу во все основные операционные системы

А бэкдоры во всех основных операционных системах тоже общие?

[Ksoo]

Шифровальшик сам не бэкдорит, его доставляют на машину. И там не обязательно бэкдор, вложения в письмах, зараженные флешки

[12rbah]

На практике, если программа кросплатформенная, то часто отдельно прописывают поведение для разных ОС, если нужны специфические фичи, поэтому в коде будут файлы типа backdoor_windows, backdoor_linux, backdoor_darwin и т.д., которые будут компилироваться в зависимости от платформы.

[fiter1]

В большинстве своем какие операционные системы таргетит этот вирус ?

[Vitali_Sider]

Механизм действия понятен, заражение то как происходит? Если запуском чего либо, через что либо, то я обычно прогоняю через virustotal.com ,в основном достаточно. Надеюсь антивири уже подкрутили под эту фигню.