My OperaСифровой Цейф
Monday, January 16, 2012 5:16:52 PM
Дорогие читатели !
Не без доли сарказма сообщаю вам, что ко всеобщему изумлению и шоку публики, в интернете! внезапно! обнаружили! новый! вирусЪ! Пыщь-пыщь.
Не без доли сарказма сообщаю вам, что ко всеобщему изумлению и шоку публики, в интернете! внезапно! обнаружили! новый! вирусЪ! Пыщь-пыщь.
Суть в том, что плоды нашумевшего GPCode никак не дают покоя другим мошенникам. Ну а поскольку мошенники тоже вовсю обуреваемы духом инноваций, то и назвали свое новое детище они вполне инновационно и в духе времени: наносейф.exe
Оный "сейф" теперь шифрует не только doc/xls/jpg, и не только в "моих документах". Шифруется куча файлов на всех доступных на запись томах.
Тут тихая паника на форуме Паутиныча
Самый жестокий цимес в том, что у ряда одминчегов оная срака сработала на бухгалтерских компах, закриптовав базы 1С:Бюстгалтерии точняк перед закрытием года и началом сдачи годовой отчетности. Пострадавшие бухи наверняка выкакали не один самосвал кирпичей.ещё раньше отправлял, аналогично пока без ответа.
А вся инфа с компьютера буха заблокированна, печаль
Состоит похоже из трех независимых частей:
1). Шифровальщик. Он шифрует файлы, скачивает баннер, баннер прописывает а автозагрузку, а себе делает харакири, радуя пользователя такой картинкой по завершении процесса:
Понятное дело, что к компутерным мастерам это не относится никаким боком, но некоторые неискушенные пользователи могут и поверить. Знакомый сервисник, который как раз лечит домашних пользователей, очень ругался насчет этой картинки.2). Баннер. Появляется тогда, когда шифровальщик уже сделал свое черное дело и пора начать грустить по поводу отсутствия бэкапов:
Файл баннера - exe-шка без явного вредоносного функционала, просто рисует картинку на 2 минуты и антивирусами не палится даже на вирус-тотале.3). Расшифровщик. Зверя этого никто не видел, кроме пары заплативших лохов. Есть альтернативные расшифровщики от Паутиныча, но они вовсе не универсальны. Пользователи плачут.
Вообщем, отсутствие живого файла шифровальщика несколько затруднило анализ и создание лекарства. Делайте бэкапы, товарищи.
(14%)
Alexandrsanilasan # Monday, January 16, 2012 6:15:57 PM
Unregistered user # Tuesday, January 17, 2012 6:42:33 AM
AminAminux # Tuesday, January 17, 2012 6:52:48 PM
Создание бэкапа файловой 1С - просто копирование ночью скриптом, клиент-серверной 1С - созданием дампа БД встроенными средствами PostgreSQL/M$SQL.
Не настолько это "рокетный сайенс", чтобы рядовой одмин не смог осилить.
Даже на виндовс это не сильно сложно, на никсах вообще тривиально.
2. Не согласен. Вирусописательство - это не наркоторговля, не насилие, не торговля людьми и не убийства, чтобы так уж зверски пытать.
Тут у потерпевшего есть все шансы вполне прилично защититься, и это не требует каких-то суперменских качеств. Впрочем, какой безопасности вы хотите, если некоторые одаренные ставят на ядерных объектах говносборки виндоффс, а проникновение троянов в военные сети уже чуть ли не стало нормой жизни ?
Лет 20 назад особо параноидальный админ, обнаружив срач в логах на тему подбора пароля, вполне мог за одну такую попытку атаки подать в суд с просьбой изловить хакера, и даже наверное с ненулевым шансом на успех. Сейчас же никакая судебная система не осилит ловить вирусню среди миллионов инфицированных машин домашних хомячков, и админы молча перервешивают какой-нить SSH на нестандартный порт.
А насчет шифровальщиков - ну на то и тигр, чтобы бык не дремал...