Jump to content
О фейках и дезинформации Read more... ×
Sign in to follow this  
Followers 0
С13

Россию атаковал новый вирус-шифровальщик

By С13, in Общение на любые темы

Recommended Posts

С13   

С13
Posted | 03/17/2016 03:29 PM (edited)

Россию атаковал новый вирус-шифровальщик

17.03.2016, 17:25Текст: Антон Благовещенский

 

"Лаборатория Касперского" сообщила о появлении обновленной, более сложной версии программы-шифровальщика CTB-Locker. Она нацелена исключительно на веб-серверы.

 

Специалисты компании отмечают, что почти четверть жертв нового вируса (23 процента) находится в России.

Обновленная модификация вредоносной программы, известного также как Onion, уже зашифровала файлы более чем на 70 веб-серверах в десяти странах. Создатели вируса зарабатывают, требуя у владельцев серверов выкуп в размере одного биткоина (на сегодняшний день это составляет около 150 долларов США). В случае нарушения сроков выплаты сумма выкупа удваивается.

 

В качестве доказательства серьезности своих намерений разработчики CTB-Locker позволяют расшифровать два файла бесплатно, однако жертве не дают выбрать, какие именно. Оригиналы данных злоумышленники не удаляют, а переименовывают файлы и прячут в корневой папке сервера в зашифрованном виде.

 

В "Лаборатории Касперского" подчеркивают, что от атак на веб-серверы страдают не только их владельцы, но и обычные пользователи, которые в результате заражения теряют доступ к необходимому контенту, так как видят зашифрованные страницы в искаженном виде.

 

Как именно вирус проникает на серверы, пока неизвестно. Эксперты полагают, что это может происходить через платформу WordPress, которую веб-серверы часто используют в качестве инструмента управления контентом, либо через ее плагины. Не получившие обновления версии WordPress содержат много уязвимостей, отмечают в компании.

 

http://rg.ru/2016/03/17/rossiiu-atakoval-novyj-virus-shifrovalshchik.html

 

З.Ы. Как бы и нас не зацепило  :kolobok_eek: 

Edited by С13

Share this post

Link to post
Share on other sites

Агасфер   

Агасфер
Posted | 03/17/2016 03:52 PM

касперский опять новый вирус придумал...

 

О то ж!

 

 

Эксперты полагают, что это может происходить через платформу WordPress, которую веб-серверы часто используют в качестве инструмента управления контентом, либо через ее плагины. Не получившие обновления версии WordPress содержат много уязвимостей, отмечают в компании.

 

То есть дыра в WordPress, позволяющая вставить левый скрипт. Вирус тут причём?

Share this post

Link to post
Share on other sites

Mas   

Mas
Posted | 03/17/2016 03:54 PM

касперский опять новый вирус придумал...

 

Да ну!

 

Пару раз за прошлый год на работе ловили эту беду. Всякий раз зараженный документ приходил от клиентов. Один раз к коммерческому директору пришел Договор, другой раз к бухгалтеру Акт сверки. Они сами эти файлы запускали, не обратив внимание на необычное расширение. На то и рассчитано, антивирусы шифровальщики как вирусы не воспринимают, по крайней мере чуть видоизменённые, не из своей базы.

 

Ни разу ничего никому не платили. После обнаружения шифрования и локализации ущерба, мы отправляли файлы одновременно Касперскому и Данилову (Доктор Веб). От Касперского толку не было, а от Доктора Веба рано или поздно (три-пять дней) приходил дешифратор. Молодцы ребята, спасибо им огромное!

 

Сейчас у каждого сотрудника на столе памятка о том, какие файлы, полученные с почтой, никогда нельзя открывать. Все в курсе. Ну и сохранять базы и документы время от времени, и администраторам и пользователям, естественно.

Share this post

Link to post
Share on other sites

Triff11   

Triff11
Posted | 03/17/2016 03:56 PM

 

Россию атаковал новый вирус-шифровальщик

17.03.2016, 17:25Текст: Антон Благовещенский

 

"Лаборатория Касперского" сообщила о появлении обновленной, более сложной версии программы-шифровальщика CTB-Locker. Она нацелена исключительно на веб-серверы.

 

Специалисты компании отмечают, что почти четверть жертв нового вируса (23 процента) находится в России.

Обновленная модификация вредоносной программы, известного также как Onion, уже зашифровала файлы более чем на 70 веб-серверах в десяти странах. Создатели вируса зарабатывают, требуя у владельцев серверов выкуп в размере одного биткоина (на сегодняшний день это составляет около 150 долларов США). В случае нарушения сроков выплаты сумма выкупа удваивается.

 

В качестве доказательства серьезности своих намерений разработчики CTB-Locker позволяют расшифровать два файла бесплатно, однако жертве не дают выбрать, какие именно. Оригиналы данных злоумышленники не удаляют, а переименовывают файлы и прячут в корневой папке сервера в зашифрованном виде.

 

В "Лаборатории Касперского" подчеркивают, что от атак на веб-серверы страдают не только их владельцы, но и обычные пользователи, которые в результате заражения теряют доступ к необходимому контенту, так как видят зашифрованные страницы в искаженном виде.

 

Как именно вирус проникает на серверы, пока неизвестно. Эксперты полагают, что это может происходить через платформу WordPress, которую веб-серверы часто используют в качестве инструмента управления контентом, либо через ее плагины. Не получившие обновления версии WordPress содержат много уязвимостей, отмечают в компании.

 

http://rg.ru/2016/03/17/rossiiu-atakoval-novyj-virus-shifrovalshchik.html

 

З.Ы. Как бы и нас не зацепило  :kolobok_eek: 

 

Если на Усадьбе грядки потопчут, найду и покараю лопатой!!!! :kolobok_twisted:

Share this post

Link to post
Share on other sites

Агасфер   

Агасфер
Posted | 03/17/2016 04:01 PM

 

касперский опять новый вирус придумал...

 

Да ну!

 

Пару раз за прошлый год на работе ловили эту беду. Всякий раз зараженный документ приходил от клиентов. Один раз к коммерческому директору пришел Договор, другой раз к бухгалтеру Акт сверки. Они сами эти файлы запускали, не обратив внимание на необычное расширение. На то и рассчитано, антивирусы шифровальщики как вирусы не воспринимают, по крайней мере чуть видоизменённые, не из своей базы.

 

Ни разу ничего никому не платили. После обнаружения шифрования и локализации ущерба, мы отправляли файлы одновременно Касперскому и Данилову (Доктор Веб). От Касперского толку не было, а от Доктора Веба рано или поздно (три-пять дней) приходил дешифратор. Молодцы ребята, спасибо им огромное!

 

Сейчас у каждого сотрудника на столе памятка о том, какие файлы, полученные с почтой, никогда нельзя открывать. Все в курсе. Ну и сохранять базы и документы время от времени, и администраторам и пользователям, естественно.

 

 

А причём тут Ваши документы виндового офиса и WordPress?

Share this post

Link to post
Share on other sites

Mas   

Mas
Posted | 03/17/2016 04:05 PM

 

После обнаружения шифрования и локализации ущерба, мы отправляли файлы одновременно Касперскому и Данилову (Доктор Веб). От Касперского толку не было, а от Доктора Веба рано или поздно (три-пять дней) приходил дешифратор. Молодцы ребята, спасибо им огромное!

А вы платите Касперскому или он бесплатно не помог?

 

 

У клиентов, с почтового ящика которых пришли шифровальщики, стоит Касперский, они проворонили, их вопрос. В любом случае эти разновидности шифровальщиков теперь есть у Касперского в базе. Естественно никто им денег не предлагал, а они естественно не просили. Просто не справились.

 

А у нас Доктор Веб стоит и Даниловские ребята справились, совершенно бесплатно. Теперь эти разновидности шифровальщика есть и у них в базе.

Share this post

Link to post
Share on other sites

Mas   

Mas
Posted | 03/17/2016 04:10 PM

 

 

касперский опять новый вирус придумал...

 

Да ну!

 

Пару раз за прошлый год на работе ловили эту беду. Всякий раз зараженный документ приходил от клиентов. Один раз к коммерческому директору пришел Договор, другой раз к бухгалтеру Акт сверки. Они сами эти файлы запускали, не обратив внимание на необычное расширение. На то и рассчитано, антивирусы шифровальщики как вирусы не воспринимают, по крайней мере чуть видоизменённые, не из своей базы.

 

Ни разу ничего никому не платили. После обнаружения шифрования и локализации ущерба, мы отправляли файлы одновременно Касперскому и Данилову (Доктор Веб). От Касперского толку не было, а от Доктора Веба рано или поздно (три-пять дней) приходил дешифратор. Молодцы ребята, спасибо им огромное!

 

Сейчас у каждого сотрудника на столе памятка о том, какие файлы, полученные с почтой, никогда нельзя открывать. Все в курсе. Ну и сохранять базы и документы время от времени, и администраторам и пользователям, естественно.

 

 

А причём тут Ваши документы виндового офиса и WordPress?

 

 

А какая в сущности разница? Шифровальщики везде работают одинаково. И ущерб от них всегда схож. У нас же не только банальные документы пострадали, но и базы, в том числе и база 1С со всеми архивами, за восстановление которых супостаты просили 4,5 биткойна. Суть шифровальщика от его разновидности и способа проникновения не меняется, - это всегда вымогательство. Мы кстати оба раза и в Отдел К сообщили и файлами с ними поделились.

Share this post

Link to post
Share on other sites

Агасфер   

Агасфер
Posted | 03/17/2016 04:33 PM

 

 

 

касперский опять новый вирус придумал...

 

Да ну!

 

Пару раз за прошлый год на работе ловили эту беду. Всякий раз зараженный документ приходил от клиентов. Один раз к коммерческому директору пришел Договор, другой раз к бухгалтеру Акт сверки. Они сами эти файлы запускали, не обратив внимание на необычное расширение. На то и рассчитано, антивирусы шифровальщики как вирусы не воспринимают, по крайней мере чуть видоизменённые, не из своей базы.

 

Ни разу ничего никому не платили. После обнаружения шифрования и локализации ущерба, мы отправляли файлы одновременно Касперскому и Данилову (Доктор Веб). От Касперского толку не было, а от Доктора Веба рано или поздно (три-пять дней) приходил дешифратор. Молодцы ребята, спасибо им огромное!

 

Сейчас у каждого сотрудника на столе памятка о том, какие файлы, полученные с почтой, никогда нельзя открывать. Все в курсе. Ну и сохранять базы и документы время от времени, и администраторам и пользователям, естественно.

 

 

А причём тут Ваши документы виндового офиса и WordPress?

 

 

А какая в сущности разница? Шифровальщики везде работают одинаково. И ущерб от них всегда схож. У нас же не только банальные документы пострадали, но и базы, в том числе и база 1С со всеми архивами, за восстановление которых супостаты просили 4,5 биткойна. Суть шифровальщика от его разновидности и способа проникновения не меняется, - это всегда вымогательство. Мы кстати оба раза и в Отдел К сообщили и файлами с ними поделились.

 

 

Разница в том, что у вас виндовый вирус, самораспространяющееся, самоустанавливающееся, самозапускающееся вредоносное ПО. А здесь речь про скрипт  (текстовый файл), кем-то написанный и подсунутый в дырявый плагин.

Share this post

Link to post
Share on other sites

ortodox   

ortodox
Posted | 03/17/2016 04:46 PM

 

После обнаружения шифрования и локализации ущерба, мы отправляли файлы одновременно Касперскому и Данилову (Доктор Веб). От Касперского толку не было, а от Доктора Веба рано или поздно (три-пять дней) приходил дешифратор. Молодцы ребята, спасибо им огромное!

А вы платите Касперскому или он бесплатно не помог?

 

Два раза словили такую пакость - никто не помог.

Share this post

Link to post
Share on other sites

Mas   

Mas
Posted | 03/17/2016 04:53 PM (edited)

 

Разница в том, что у вас виндовый вирус, самораспространяющееся, самоустанавливающееся, самозапускающееся вредоносное ПО. А здесь речь про скрипт  (текстовый файл), кем-то написанный и подсунутый в дырявый плагин.

 

 

Не самозапускающийся. Пока клиент не запустит, шифровальщик не сработает. И плагин ваш поди тоже руками запускают. Техническая сторона вопроса здесь вообще не существенна, и меня она интересует в последнюю очередь. Юридически - это мошенничество и вымогательство. И в данном, и в общем случае. Это всегда не вирус, это скрипт. Те, что были у нас, кстати, вероятно созданы студентами одного из Барнаульских вузов. И целью первоначально ставился срыв экзамена. А теперь этот шифровальщик используют вымогатели, постоянно его модифицируя, чтобы обойти базы. А просто так антивирусы их не берут.

 

Я спрашивал не про клиентов, а про вас.  Вы им не платили, они и не занимались, в базе скорее всего у них он уже был. С чего им заниматься проблемами клиентов другой компании поставщика антивируса?

 

Так раз стоит значит платите, а раз платите значит не бесплатно. Помогать своим клиентам которые башляют это нормально.

 

Нет, вы не правы. Наша компания является дилером Касперского и Доктора Веба. Но помогают они всем, если могут. Работа у них такая.

Edited by Mas

Share this post

Link to post
Share on other sites

AlexMPro   

AlexMPro
Posted | 03/17/2016 05:03 PM

Если на Усадьбе грядки потопчут, найду и покараю лопатой!!!! :kolobok_twisted:

Анально! Непременно анально!

Share this post

Link to post
Share on other sites

Mas   

Mas
Posted | 03/17/2016 05:21 PM

 

Нет, вы не правы. Наша компания является дилером Касперского и Доктора Веба. Но помогают они всем, если могут. Работа у них такая.

В чём я не прав? Быть дилером и клиентом всё же разница есть. Помогают если сочтут нужным. Работа у них помогать тем кто им платит, покупает лицензию и тд. остальным их добрая воля, а не работа.

Вы сами написали

А у нас Доктор Веб стоит...

Так они вам и помогали, их лицензия их и работа.

 

 

Вы опять не правы. Просто мы знаем, что можно обратиться за помощью и знаем куда обратиться, а простые клиенты могут не знать.

 

Вы везде ищете подвох и подозреваете людей в худшем. В каком мире вы живёте?

Share this post

Link to post
Share on other sites

Mas   

Mas
Posted | 03/17/2016 05:41 PM

 

Вы опять не правы.

В чём я не прав?

Просто мы знаем, что можно обратиться за помощью и знаем куда обратиться, а простые клиенты могут не знать.

Это знаете не только вы, но и многие другие. Это не обязывает "Касперского" помогать всем даром, не так ли?

Вы везде ищете подвох и подозреваете людей в худшем.

Что привело вас к подобному выводу относительно меня? Я вас в чём-то заподозрил? Предположил худшее?

В каком мире вы живёте?

В том же что и вы, в реальном. Где люди не спешат работать бесплатно, а за деньги вполне.

 

 

Вы судите о мире по себе и своему окружению, а это не правильно.

Share this post

Link to post
Share on other sites

Gelo   

Gelo
Posted | 03/17/2016 06:13 PM (edited)

Win от 2000 до 7. 12 лет. Постоянные рассылки вирусной активности и инструкции по предохранению. Нет эффекта. Всё и всегда работает. Руки надо править и будет счастье. Я пользователь. Правильные парни рулят всем.

ПС коряво выразился. Я пользователь корпсети. Имею админские права на комп, урезанные, естественно. Ни разу не номер от вируса.

ППС линукс - сукс. С надеждой :-)

Edited by Gelo

Share this post

Link to post
Share on other sites

efrejtorOsvald   

efrejtorOsvald
Posted | 03/17/2016 06:54 PM

 

касперский опять новый вирус придумал...

Прямо сам придумал? :morning:

 

насколько помню,каспер после развода оставил данный сегмент бизнеса жене

так что версия не лишена основания

Share this post

Link to post
Share on other sites

Gelo   

Gelo
Posted | 03/17/2016 07:06 PM

Да не работай под админом и всё, хосспади, какая банальность

Share this post

Link to post
Share on other sites

Ermak   

Ermak
Posted | 03/17/2016 07:39 PM

 

Tor взбесился.

В смысле браузер или что?

 

tor.jpg

Share this post

Link to post
Share on other sites

p355   

p355
Posted | 03/18/2016 12:53 AM

 

касперский опять новый вирус придумал...

 

Да ну!

 

Пару раз за прошлый год на работе ловили эту беду. Всякий раз зараженный документ приходил от клиентов. Один раз к коммерческому директору пришел Договор, другой раз к бухгалтеру Акт сверки. Они сами эти файлы запускали, не обратив внимание на необычное расширение. На то и рассчитано, антивирусы шифровальщики как вирусы не воспринимают, по крайней мере чуть видоизменённые, не из своей базы.

 

Ни разу ничего никому не платили. После обнаружения шифрования и локализации ущерба, мы отправляли файлы одновременно Касперскому и Данилову (Доктор Веб). От Касперского толку не было, а от Доктора Веба рано или поздно (три-пять дней) приходил дешифратор. Молодцы ребята, спасибо им огромное!

 

Сейчас у каждого сотрудника на столе памятка о том, какие файлы, полученные с почтой, никогда нельзя открывать. Все в курсе. Ну и сохранять базы и документы время от времени, и администраторам и пользователям, естественно.

 

А зачем у вас бухи с директором под администраторами работают, были бы униженными пользователями без прав и вирусу ловить совершенно нечего

Share this post

Link to post
Share on other sites

kostya   

kostya
Posted | 03/18/2016 07:23 AM

А зачем у вас бухи с директором под администраторами работают, были бы униженными пользователями без прав и вирусу ловить совершенно нечего

Вы неправы. У пользователя всегда есть права на свои файлы и свою почту. Этого достаточно для работы шифровальщиков.

Share this post

Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
Sign in to follow this  
Followers 0
Go To Topic Listing Общение на любые темы
×