The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"Выявлено вымогательское вредоносное ПО, шифрующее файлы на с..."
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Выявлено вымогательское вредоносное ПО, шифрующее файлы на с..."  +/
Сообщение от opennews (??) on 08-Ноя-15, 09:26 
Компания "Доктор Веб" сообщила (http://news.drweb.ru/show/?i=9686) о выявлении вредоносного ПО Linux.Encoder (http://vms.drweb.ru/search/?q=Linux.Encoder.1), шифрующее файлы на серверах и требующее заплатить деньги за их расшифровку. Программа распространяется в форме троянского ПО для Linux и FreeBSD, требуя для своего размещения эксплуатации неисправленных уязвимостей в серверном ПО или в web-приложениях.


После запуска Linux.Encoder на сервере жертвы производится шифрование файлов, доступных в рамках текущих привилегий доступа. В том числе шифруется содержимое директорий с компонентами web-сайтов, git- и svn-nрепозитории, директории с данными MySQL, файлы конфигурации nginx и apache httpd, содержимое домашней директории, бэкапы и файлы с такими расширениями, как ".php", ".html", ".tar", ".gz", ".sql" и ".js". Зашифрованные файлы снабжаются расширением .encrypted. Условия расшифровки размещаются в файле README_FOR_DECRYPT.txt, который копируется в каждую директорию с зашифрованными данными. Ключ для расшифровки предлагается получить на сайте, работающем в форме скрытого сервиса Tor.

<center><a href="http://st.drweb.com/static/new-www/news/2015/november/Encode... src="https://www.opennet.dev/opennews/pics_base/0_1446963137.png&q... style="border-style: solid; border-color: #e9ead6; border-width: 15px;max-width:100%;" title="" border=0></a></center>

Программа написана на языке Си, для блокировки доступа к данным применяется шифрование по открытым ключам при помощи библиотеки библиотека PolarSSL (https://www.opennet.dev/opennews/art.shtml?num=31442). Открытый ключ RSA-2048 общедоступен, а за получение необходимого для расшифровки закрытого ключа злоумышленнике вымогают плату в 1 биткойн (420 долларов США). Конечные файлы шифруются  с применением симметричного шифра AES-CBC-128 с генерацией своей ключевой фразы для каждого файла.


Несмотря на заверение компании "Доктор Веб" о попытках разработки технологии расшифровки, без получения закрытого ключа подобные усилия бессмысленны в условиях применения алгоритмов RSA и AES.  Судя по тексту с инструкцией по расшифровке для шифрования применяются не повторяющиеся RSA-ключи, т.е. использовать один раз перехваченных типовой закрытый ключ не получится.

URL: http://news.drweb.com/show/?i=9686
Новость: http://www.opennet.dev/opennews/art.shtml?num=43277

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "Выявлено вымогательское вредоносное ПО, шифрующее файлы на с..."  +1 +/
Сообщение от Аноним (??) on 08-Ноя-15, 09:26 
То как некоторые антивирусы с лёгкостью расшифровывают закрытую шифровальщиками информацию наводит на некоторые мысли. RSA и AES считаются надёжными и АНБ использует паяльник для получения ключей. А вот с антивирусами возникает много вопросов, если откинуть такие очевидные варианты как использования вирусописателями одного закрытого ключа и восстановление стёртых файлов на уровне ФС.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

3. "Выявлено вымогательское вредоносное ПО, шифрующее файлы на с..."  +7 +/
Сообщение от Хочу купить мир on 08-Ноя-15, 09:30 
Например какие антивирусы и зашифрованые какими вирусами?
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

60. "Выявлено вымогательское вредоносное ПО, шифрующее файлы на с..."  +5 +/
Сообщение от Аноним (??) on 08-Ноя-15, 13:19 
он наверное имел в виду старый добрый OneHalf :)
Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

118. "Выявлено вымогательское вредоносное ПО, шифрующее файлы на с..."  +2 +/
Сообщение от pavlinux (ok) on 08-Ноя-15, 16:43 
> Компания "Доктор Веб" сообщила о выявлении...

... БАЯНА  

http://www.stableit.ru/2015/08/linux.html

Ответить | Правка | ^ к родителю #60 | Наверх | Cообщить модератору

221. "Выявлено вымогательское вредоносное ПО, шифрующее файлы на с..."  +/
Сообщение от anonymous (??) on 09-Ноя-15, 15:29 
502 Bad Gateway
nginx/1.6.2
Ответить | Правка | ^ к родителю #118 | Наверх | Cообщить модератору

246. "Выявлено вымогательское вредоносное ПО, шифрующее файлы на с..."  +/
Сообщение от pavlinux (ok) on 11-Ноя-15, 05:07 
Вам враги закриптовали роутер :D
Ответить | Правка | ^ к родителю #221 | Наверх | Cообщить модератору

138. "Выявлено вымогательское вредоносное ПО, шифрующее файлы на с..."  +/
Сообщение от Аноним (??) on 08-Ноя-15, 18:54 
Ничего они не расшифровывают. Те времена давно прошли, шифровальщики теперь пишут правильно.
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

177. "Выявлено вымогательское вредоносное ПО, шифрующее файлы на с..."  –7 +/
Сообщение от kuku (ok) on 09-Ноя-15, 01:15 
Думаю закончится тем, что в ядро Linux и окружение начнут
вносить стопроцентную ясность, как если бы Linux работал
на атомной электростанции.
А так, да, слишком много нововведении. Интересно какая их
часть принимается за де факто ?
И может ли Linux конкурировать с QNX по качеству и
отточенности исходного кода ?
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

201. "Выявлено вымогательское вредоносное ПО, шифрующее файлы на с..."  +2 +/
Сообщение от Аноним (??) on 09-Ноя-15, 09:09 
1. Не начнут. Большинству нужно, чтобы работало сегодня (а лучше через час).
2. В ядро - только системы и драйвера хорошо проверяются, модули (исключая <=) находятся на откупе у корпораций
3. Никогда. QNX - это вещь в себе, linux должен работать везде
Ответить | Правка | ^ к родителю #177 | Наверх | Cообщить модератору

180. "Выявлено вымогательское вредоносное ПО, шифрующее файлы на с..."  –2 +/
Сообщение от ano (??) on 09-Ноя-15, 02:22 
ключи получаются не взламыванием алгоритма шифрования, а написанием кейгена для конкретного вируса. алгоритм выбора ключа для шифрования в вирусах заведомо прост, иначе злоумышленник нихрена потом сам не мог бы получить, такие дела.
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

192. "Выявлено вымогательское вредоносное ПО, шифрующее файлы на с..."  +/
Сообщение от freehck email(ok) on 09-Ноя-15, 07:49 
Интересно, а что мешает в качестве источника энтропии при генерации ключа, использовать сеть? Я думаю, что IRC был бы хорошим источником. Заходишь на случайный канал, и начинаешь генеприровать себе ключ. После этого он отправляется через tor к тебе на сервис. Хороший такой вариант.
Ответить | Правка | ^ к родителю #180 | Наверх | Cообщить модератору

225. "Выявлено вымогательское вредоносное ПО, шифрующее файлы на с..."  –1 +/
Сообщение от adolfus (ok) on 09-Ноя-15, 15:42 
> Интересно, а что мешает в качестве источника энтропии при генерации ключа, использовать сеть?

А зачем? Берете любой вменяемый текст и жмете его энтропийным кодером, lzma, например. Выкусываете в середине кусок нужной длины и отличный ключ у вас в кармане.

Ответить | Правка | ^ к родителю #192 | Наверх | Cообщить модератору

205. "Выявлено вымогательское вредоносное ПО, шифрующее файлы на с..."  +/
Сообщение от Аноним (??) on 09-Ноя-15, 09:52 
Закрытые ключи отправляются на сервер злоумышленика же. Вроде для каждого файла свой )) Ну за месяц подберешь ключ к одному файлу, если алгоритм действительно прост.
Ответить | Правка | ^ к родителю #180 | Наверх | Cообщить модератору

215. "Выявлено вымогательское вредоносное ПО, шифрующее файлы на с..."  +1 +/
Сообщение от freehck email(ok) on 09-Ноя-15, 13:11 
Что Вы. На самом деле для шифрования каждого файла используется алгоритм с симметричным ключом, просто этот ключ для каждого файла свой. Создание пары ассиметричных ключей для каждого файла заняло бы слишном много времени и ресурсов.

Злоумышленник записывает симметричные ключи в некоторый файл, после чего шифрует его открытым ключом, а за закрытый ключ вымогает деньги.

Можно, конечно, попробовать подобрать для каждого файла симметричный ключ, но файлов-то много. )

Ответить | Правка | ^ к родителю #205 | Наверх | Cообщить модератору

210. "Выявлено вымогательское вредоносное ПО, шифрующее файлы на с..."  +1 +/
Сообщение от Andrey Mitrofanov on 09-Ноя-15, 11:45 
> вируса. алгоритм выбора ключа для шифрования в вирусах заведомо прост,

Эгм, http:#55 -- RSA-2048 же? Сколько таких простых ключей Вы щёлкакте в день?

Ответить | Правка | ^ к родителю #180 | Наверх | Cообщить модератору

249. "Выявлено вымогательское вредоносное ПО, шифрующее файлы на с..."  +/
Сообщение от Andrey Mitrofanov on 11-Ноя-15, 10:38 
>> вируса. алгоритм выбора ключа для шифрования в вирусах заведомо прост,

Впрочем, да. _Этот_ "специалисты по безопасности" сломали за 2 дня.  Вы знал? И молчал?!

Скромно.

> Эгм, http:#55 -- RSA-2048 же? Сколько таких простых ключей Вы щёлкакте в
> день?

Ответить | Правка | ^ к родителю #210 | Наверх | Cообщить модератору

193. "Выявлено вымогательское вредоносное ПО, шифрующее файлы на с..."  +2 +/
Сообщение от Анонимец on 09-Ноя-15, 08:38 
>некоторые антивирусы с лёгкостью расшифровывают

Ага... когда "шифровальщиком" поXOR'ены первые 128 байт файла - расшифровывают.

Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

242. "Выявлено вымогательское вредоносное ПО, шифрующее файлы на с..."  +/
Сообщение от Sw00p aka Jerom on 10-Ноя-15, 15:53 
частотный анализ ломает ксор, темболее заголовок файла любого почти известен, остаётся тока подобрать ключ
Ответить | Правка | ^ к родителю #193 | Наверх | Cообщить модератору

2. "Выявлено вымогательское вредоносное ПО, шифрующее файлы на с..."  –7 +/
Сообщение от Khariton (ok) on 08-Ноя-15, 09:27 
ключевая фраза:
Программа написана на языке Си
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

5. "Выявлено вымогательское вредоносное ПО, шифрующее файлы на с..."  +15 +/
Сообщение от Вася (??) on 08-Ноя-15, 09:45 
а исходники под какой лицензией?
Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

7. "Выявлено вымогательское вредоносное ПО, шифрующее файлы на с..."  +/
Сообщение от Аноним (??) on 08-Ноя-15, 09:46 
BSD, как и все антивирусы
Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

195. "Выявлено вымогательское вредоносное ПО, шифрующее файлы на с..."  +/
Сообщение от Khariton (ok) on 09-Ноя-15, 09:00 
а какая разница?
этот си еще надо скомпилировать...))
Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

20. "Выявлено вымогательское вредоносное ПО, шифрующее файлы на с..."  +19 +/
Сообщение от лотрн on 08-Ноя-15, 10:33 
почитал оригинал новости "после запуска с правами администратора"...
ну елки палки
Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

62. "Выявлено вымогательское вредоносное ПО, шифрующее файлы на с..."  +5 +/
Сообщение от Аноним (??) on 08-Ноя-15, 13:40 
Хотя стоило бы сказать: после получения прав root с помощью огромной кучи не залатанных дыр. Ведь автоматически обновлять сервер каждые 6 часов, это отличный способ прострелить себе ногу. Не говоря уже об чёрном рынке уязвимостей, которые естественно не закрыты вообще ни у кого.
Ответить | Правка | ^ к родителю #20 | Наверх | Cообщить модератору

151. "Выявлено вымогательское вредоносное ПО, шифрующее файлы на с..."  +3 +/
Сообщение от Аноним539 (ok) on 08-Ноя-15, 20:46 
А kpatch/kgraft нигде до сих пор вменяемо не реализован, и действительно, зачем он нужен "Если и так все работает" и "мы перезагружаем продакшн системы раз в полгода потому что дрочим на аптайм"
Ответить | Правка | ^ к родителю #62 | Наверх | Cообщить модератору

108. "Выявлено вымогательское вредоносное ПО, шифрующее файлы на с..."  +5 +/
Сообщение от Аноним (??) on 08-Ноя-15, 16:00 
> почитал оригинал новости "после запуска с правами администратора"...
> ну елки палки

Права администратора это домыслы DrWeb, там нет ничего такого что нельзя было сделать под обычным пользователем. Нет смысла шифровать то, что с правами root. Главное за что можно получить деньги - это данные пользователя, а они под правами этого пользователя.

Ответить | Правка | ^ к родителю #20 | Наверх | Cообщить модератору

117. "Выявлено вымогательское вредоносное ПО, шифрующее файлы на с..."  +/
Сообщение от тоже Аноним email(ok) on 08-Ноя-15, 16:42 
Там довольно подробные домыслы. В частности, шифрование папки /home/ со всеми потрохами, а не только текушего пользователя.
Похоже, автор трояна надеется попасть в систему под учеткой администратора хостинга, а не админа конкретного сайта. И разгуляться по полной.
Ответить | Правка | ^ к родителю #108 | Наверх | Cообщить модератору

196. "Выявлено вымогательское вредоносное ПО, шифрующее файлы на с..."  +/
Сообщение от Khariton (ok) on 09-Ноя-15, 09:01 
> почитал оригинал новости "после запуска с правами администратора"...
> ну елки палки

ага. и после предустановленного компилятора и всех необходимых библиотек...)))

Ответить | Правка | ^ к родителю #20 | Наверх | Cообщить модератору

237. "Выявлено вымогательское вредоносное ПО, шифрующее файлы на с..."  –1 +/
Сообщение от Nas_tradamus (ok) on 10-Ноя-15, 08:26 
В полноценных ОС компилятор и libc есть из коробки. Шутки про "скомпилировать" и подобрать либы актуальны пока только для дистрибутивов на основе ядра Linux.
Ответить | Правка | ^ к родителю #196 | Наверх | Cообщить модератору

241. "Выявлено вымогательское вредоносное ПО, шифрующее файлы на с..."  +1 +/
Сообщение от Khariton (ok) on 10-Ноя-15, 11:58 
> В полноценных ОС компилятор и libc есть из коробки. Шутки про "скомпилировать"
> и подобрать либы актуальны пока только для дистрибутивов на основе ядра
> Linux.

а что человеку, озабоченному безопасностью системы, запрещает удалить компилятор или хотя бы его переименовать, чтоб вражина не смогла им воспользоваться?))) а вместо компилятора выполнять скрипт, который собирает инофрмацию кто, когда и зачем выполняет компилятор?
Или давайте раскроем все карты - делай что хочу...)))

Ответить | Правка | ^ к родителю #237 | Наверх | Cообщить модератору

28. "Выявлено вымогательское вредоносное ПО, шифрующее файлы на с..."  +9 +/
Сообщение от Qwerty (??) on 08-Ноя-15, 11:45 
> ключевая фраза:
> Программа написана на языке Си

Это не предел.

"Лабораторией Рассейский Параноик выявлено вредоносное ПэО, шифрующие файлы на диске.
Оно представляет собой скрипт, инсталлирующий и запускающий GnuPG.

README к данной программе представляет собой одну строку строгой инструкции, избежать выполнения которой никому не удалось:

"Root, запусти меня! Я недомая хрень для админов локалхостов и что-то для тебя сделаю!"
"

Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

144. "Выявлено вымогательское вредоносное ПО, шифрующее файлы на с..."  –1 +/
Сообщение от Аноним (??) on 08-Ноя-15, 19:43 
Только вот когда твои сайтики таки зашифруются без запуска тобой каких-либо скриптов, ты не будешь иронизировать на форумах, будешь молчать в тряпочку. Хоре уже муссировать мифы типа "безопасно за счет архитектуры" или "прямых рук".

Ответить | Правка | ^ к родителю #28 | Наверх | Cообщить модератору

150. "Выявлено вымогательское вредоносное ПО, шифрующее файлы на с..."  +4 +/
Сообщение от палыч email on 08-Ноя-15, 20:37 
Ну я это... из бэкапов их минут за 20 все разожму , а сервак... — ну контейнер переставлю опять же из бэкапа. В чем проблема то?
Ответить | Правка | ^ к родителю #144 | Наверх | Cообщить модератору

155. "Выявлено вымогательское вредоносное ПО, шифрующее файлы на с..."  –1 +/
Сообщение от Аноним (??) on 08-Ноя-15, 21:20 
> В чем проблема то?

В том что ты админ локалхоста.

- Так и будешь каждые 20 мнут восстанавливаться из бекапа по 20 минут?
- Сколько времени будешь восстанавливаться с базой в десятки гиагабйат, как будешь каждый аз восстанавливать репликацию?
- Как поступишь, если время простоя 20 минут неприемлемо?

Ответить | Правка | ^ к родителю #150 | Наверх | Cообщить модератору

197. "Выявлено вымогательское вредоносное ПО, шифрующее файлы на с..."  +2 +/
Сообщение от Khariton (ok) on 09-Ноя-15, 09:02 
>> В чем проблема то?
> В том что ты админ локалхоста.
> - Так и будешь каждые 20 мнут восстанавливаться из бекапа по 20
> минут?
> - Сколько времени будешь восстанавливаться с базой в десятки гиагабйат, как будешь
> каждый аз восстанавливать репликацию?
> - Как поступишь, если время простоя 20 минут неприемлемо?

ага и каждый раз будет из под рута запускать неведомую хрень, доустанавливая компилятор СИ, ГнуПГ и пр зависимости...)))

Ответить | Правка | ^ к родителю #155 | Наверх | Cообщить модератору

162. "Выявлено вымогательское вредоносное ПО, шифрующее файлы на с..."  +/
Сообщение от Pahanivo (ok) on 08-Ноя-15, 22:03 
> Ну я это... из бэкапов их минут за 20 все разожму ,
> а сервак... — ну контейнер переставлю опять же из бэкапа. В
> чем проблема то?

Ты видимо думаешь что закладывают енкодера через дырку вручную, и второй раз злым хакерам будет это сделать просто лень?

Ответить | Правка | ^ к родителю #150 | Наверх | Cообщить модератору

198. "Выявлено вымогательское вредоносное ПО, шифрующее файлы на с..."  +/
Сообщение от Khariton (ok) on 09-Ноя-15, 09:04 
>> Ну я это... из бэкапов их минут за 20 все разожму ,
>> а сервак... — ну контейнер переставлю опять же из бэкапа. В
>> чем проблема то?
> Ты видимо думаешь что закладывают енкодера через дырку вручную, и второй раз
> злым хакерам будет это сделать просто лень?

ага! Так это не вирус? Это ПО которое запускается через какую-то брешь? Я думал новость не о бреши а о вирусе...))) А то, что можно файло шифровать, используя SSL, всем давно известно...

Ответить | Правка | ^ к родителю #162 | Наверх | Cообщить модератору

206. "Выявлено вымогательское вредоносное ПО, шифрующее файлы на с..."  +/
Сообщение от Аноним (??) on 09-Ноя-15, 09:58 
Все вирусы используют "какие-то бреши". Разница только в том, что они самокпируются. Ну будет он самокопироваться через дырки в друпале и что? Ну появится 0дей очередной, а вирус уже бужет запущен и сразу получит рута.

Ответить | Правка | ^ к родителю #198 | Наверх | Cообщить модератору

30. "Выявлено вымогательское вредоносное ПО, шифрующее файлы на с..."  +5 +/
Сообщение от Петровна программистсталевар on 08-Ноя-15, 11:58 
и что в ней ключевого?
Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

133. "Выявлено вымогательское вредоносное ПО, шифрующее файлы на с..."  +/
Сообщение от chinarulezzz (ok) on 08-Ноя-15, 18:10 
ДокторВебовцы заминусовали :-D
Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

6. "Выявлено вымогательское вредоносное ПО, шифрующее файлы на с..."  +3 +/
Сообщение от Аноним (??) on 08-Ноя-15, 09:46 
Где можно сказать вирус? Хочу острых ощущений под рутом!
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

63. "Выявлено вымогательское вредоносное ПО, шифрующее файлы на с..."  –2 +/
Сообщение от Аноним (??) on 08-Ноя-15, 13:44 
Поставь слабый пароль на ssh и наверняка дождёшся.
Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

80. "Выявлено вымогательское вредоносное ПО, шифрующее файлы на с..."  +/
Сообщение от Аноним (??) on 08-Ноя-15, 14:38 
> Поставь слабый пароль на ssh и наверняка дождёшся.

ну и что? есть прожки там VS брут форс атак на ssh какая разница какой пароль то? ставишь прожку, пишешь лимиты на количество запросов авторизации сфэйленных, после чего этот IP навечно попадает в бан....если конечно ботнетом будут брутать тогда да, лучше сделать пароль посложнее. Хотя эта прожка тоже workaround, кому надо то забрутит наверное ;)

Ответить | Правка | ^ к родителю #63 | Наверх | Cообщить модератору

199. "Выявлено вымогательское вредоносное ПО, шифрующее файлы на с..."  +/
Сообщение от Khariton (ok) on 09-Ноя-15, 09:06 
>> Поставь слабый пароль на ssh и наверняка дождёшся.
> ну и что? есть прожки там VS брут форс атак на ssh
> какая разница какой пароль то? ставишь прожку, пишешь лимиты на количество
> запросов авторизации сфэйленных, после чего этот IP навечно попадает в бан....если
> конечно ботнетом будут брутать тогда да, лучше сделать пароль посложнее. Хотя
> эта прожка тоже workaround, кому надо то забрутит наверное ;)

даже если ботнетом. разумные лимиты fail2ban забанят их тоже. ну развечто если запросы будут приходить не меньше чем раз в минуту. но смену пароля раз в месяц никто не отменял...)))

Ответить | Правка | ^ к родителю #80 | Наверх | Cообщить модератору

86. "Выявлено вымогательское вредоносное ПО, шифрующее файлы на с..."  –1 +/
Сообщение от Аноним (??) on 08-Ноя-15, 14:58 
> Поставь слабый пароль на ssh и наверняка дождёшся.

Только дeбил использует парольный вход на SSH. Да еще и с дефолтным набором MAC/ciphers.

Интеллигентные люди парольный вход вообще отключают. И вперде, подбирай RSA-4096. Брутом. Кококо.

Ответить | Правка | ^ к родителю #63 | Наверх | Cообщить модератору

103. "Выявлено вымогательское вредоносное ПО, шифрующее файлы на с..."  +3 +/
Сообщение от Аноним (??) on 08-Ноя-15, 15:37 
Ага и хранят их расшифрованными в PuTTY агенте, из которого их выдрать проще простого.
Ответить | Правка | ^ к родителю #86 | Наверх | Cообщить модератору

132. "Выявлено вымогательское вредоносное ПО, шифрующее файлы на с..."  +/
Сообщение от sshagent on 08-Ноя-15, 18:08 
И хранят их в ssh-agent
Давайте мне свои приватные ключи :)
Ответить | Правка | ^ к родителю #103 | Наверх | Cообщить модератору

200. "Выявлено вымогательское вредоносное ПО, шифрующее файлы на с..."  +2 +/
Сообщение от Khariton (ok) on 09-Ноя-15, 09:07 
> Ага и хранят их расшифрованными в PuTTY агенте, из которого их выдрать
> проще простого.

путями пользуются не интелигентные, а виндовзные пользователи...)))

Ответить | Правка | ^ к родителю #103 | Наверх | Cообщить модератору

208. "Выявлено вымогательское вредоносное ПО, шифрующее файлы на с..."  +1 +/
Сообщение от angra (ok) on 09-Ноя-15, 11:39 
Только дебилы бакланят за всех. А еще им не приходит в голову, что у других людей потребности и обстоятельства могут отличаться от тех, что ведомы дебилу. Дебил уверен, что у всех все устроено ровно так как у него и потому другим подходят точно те же решения и советы, что вычитал где-то дебил.
Ответить | Правка | ^ к родителю #86 | Наверх | Cообщить модератору

212. "Выявлено вымогательское вредоносное ПО, шифрующее файлы на с..."  +/
Сообщение от другой аноним on 09-Ноя-15, 12:05 
админы локалхоста не вкурсе о ed25519?
я сомневаюсь что бородатые админы дебиана юзают sid там тоже не вкурсе о ed25519
Ответить | Правка | ^ к родителю #86 | Наверх | Cообщить модератору

8. "Выявлено вымогательское вредоносное ПО, шифрующее файлы на с..."  +10 +/
Сообщение от IdeaFix email on 08-Ноя-15, 09:51 
Сверхмолния Линусу - срочно наложить новые патчи на ядро, чтобы данный вирус нормально запускался!
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

33. "Выявлено вымогательское вредоносное ПО, шифрующее файлы на с..."  –1 +/
Сообщение от Аноним (??) on 08-Ноя-15, 12:02 
Это традиция пользователя виндузы: ненависть к по, которое используешь.
Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору

146. "Выявлено вымогательское вредоносное ПО, шифрующее файлы на с..."  +/
Сообщение от Аноним (??) on 08-Ноя-15, 19:46 
> Это традиция пользователя виндузы: ненависть к по, которое используешь.

Это особенность психики повернутых на технике людей. Всем нормальным н а с р а т ь

Ответить | Правка | ^ к родителю #33 | Наверх | Cообщить модератору

164. "Выявлено вымогательское вредоносное ПО, шифрующее файлы на с..."  +1 +/
Сообщение от Аноним (??) on 08-Ноя-15, 22:05 
А вы нормальный? Может вы ещё и женщину пользуете?
Ответить | Правка | ^ к родителю #146 | Наверх | Cообщить модератору

214. "Выявлено вымогательское вредоносное ПО, шифрующее файлы на с..."  +/
Сообщение от Аноним (??) on 09-Ноя-15, 12:36 
Ты про тех нормальных, что раствор на стройке месят, или про тех, что сэмки на парапете щелкают? Им-то действительно всё унифаллически. Ты один из них?
Ответить | Правка | ^ к родителю #146 | Наверх | Cообщить модератору

252. "Выявлено вымогательское вредоносное ПО, шифрующее файлы на с..."  +/
Сообщение от Typhoon (ok) on 11-Ноя-15, 18:09 
а еще люлей могут навалять )))
Ответить | Правка | ^ к родителю #214 | Наверх | Cообщить модератору

9. "Выявлено вымогательское вредоносное ПО, шифрующее файлы на с..."  +1 +/
Сообщение от касмитог on 08-Ноя-15, 09:52 
заражението как происходит?
а то даже выяснили на чем написано, а как его установить нет.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

11. "Выявлено вымогательское вредоносное ПО, шифрующее файлы на с..."  +1 +/
Сообщение от Аноним (??) on 08-Ноя-15, 09:53 
Нужно самому скачать кряк/кейген на Linux софт.
Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору

15. "Выявлено вымогательское вредоносное ПО, шифрующее файлы на с..."  +1 +/
Сообщение от Анонзо on 08-Ноя-15, 10:10 
На Linux софт портал точка нет
Ответить | Правка | ^ к родителю #11 | Наверх | Cообщить модератору

34. "Выявлено вымогательское вредоносное ПО, шифрующее файлы на с..."  +1 +/
Сообщение от Аноним (??) on 08-Ноя-15, 12:03 
то, на чём написано, выясняют по организации секций и таблицы имён всякой фигни. про установку в исполняемых файлах обычно не пишут.
Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору

38. "Выявлено вымогательское вредоносное ПО, шифрующее файлы на с..."  +8 +/
Сообщение от Аноним (??) on 08-Ноя-15, 12:11 
Заражение происходит очень просто: в пятницу орёте на своего админа, а в понедельник сталкиваетесь с вирусом.
Поэтому будете орать - не забудьте одеть оральный концентрацептив.
Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору

218. "Выявлено вымогательское вредоносное ПО, шифрующее файлы на с..."  +/
Сообщение от Аноним (??) on 09-Ноя-15, 15:01 
А во вторник админ ищет новую работу, т.к. вирус запорол годовой баланс.
Ответить | Правка | ^ к родителю #38 | Наверх | Cообщить модератору

10. "Выявлено вымогательское вредоносное ПО, шифрующее файлы на с..."  –3 +/
Сообщение от Аноним (??) on 08-Ноя-15, 09:53 
> Несмотря на заверение компании "Доктор Веб" о попытках разработки технологии расшифровки, без получения закрытого ключа

Просто еще не выкупили закрытый ключ, 100 кусков зелени как минимум )))

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

12. "Выявлено вымогательское вредоносное ПО, шифрующее файлы на с..."  +2 +/
Сообщение от An (??) on 08-Ноя-15, 09:54 
Интересно, что за 2-3 дня об этой вирусне знает только дрвеб.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

18. "Выявлено вымогательское вредоносное ПО, шифрующее файлы на с..."  +27 +/
Сообщение от Эргил on 08-Ноя-15, 10:18 
Кто написал, тот и знает.
Ответить | Правка | ^ к родителю #12 | Наверх | Cообщить модератору

233. "Выявлено вымогательское вредоносное ПО, шифрующее файлы на с..."  +1 +/
Сообщение от Аноним (??) on 09-Ноя-15, 20:58 
> Кто написал, тот и знает.

Чувствую им не понравилось, вместо продления лицензии на на антивирь дрвэб, я установил линукс)). Оперативно работают...

Ответить | Правка | ^ к родителю #18 | Наверх | Cообщить модератору

35. "Выявлено вымогательское вредоносное ПО, шифрующее файлы на с..."  +/
Сообщение от Аноним (??) on 08-Ноя-15, 12:05 
Вирусам подвержены наниматели безграмотных админов или админов-диверсантов. Такие наниматели первым делом связываются с конторами, делающими бизнес на антивирусах. Потому они и первые.
Ответить | Правка | ^ к родителю #12 | Наверх | Cообщить модератору

191. "Выявлено вымогательское вредоносное ПО, шифрующее файлы на с..."  +1 +/
Сообщение от badmilkman (ok) on 09-Ноя-15, 06:51 
Дополнение: скупой платит трижды.
Сначала немного малограмотному аникею, затем по полной вымогателям и еще раз Касперскому с Даниловым
Ответить | Правка | ^ к родителю #35 | Наверх | Cообщить модератору

13. "Выявлено вымогательское вредоносное ПО, шифрующее файлы на с..."  +2 +/
Сообщение от Омский линуксоид email(ok) on 08-Ноя-15, 09:56 
Где скачать? Омским линуксоидам срочно надо.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

37. "Выявлено вымогательское вредоносное ПО, шифрующее файлы на с..."  +1 +/
Сообщение от Аноним (??) on 08-Ноя-15, 12:08 
Достал начальник? Тогда правильный вопрос звучит так: как поднять свой ресурс для перечислений средств от начальства, как правильно собрать и настроить вирус, как его поставить и как потом уйти от ответственности, приходящей в лицах и сотрудников органов, и членов различных группировок.
Ответить | Правка | ^ к родителю #13 | Наверх | Cообщить модератору

216. "Выявлено вымогательское вредоносное ПО, шифрующее файлы на с..."  +1 +/
Сообщение от нонимус on 09-Ноя-15, 14:19 
Омским линуксоидам достаточно ебилда, сорцы сами влёгкую нагенерят
Ответить | Правка | ^ к родителю #13 | Наверх | Cообщить модератору

14. "Выявлено вымогательское вредоносное ПО, шифрующее файлы на с..."  +5 +/
Сообщение от Аноним (??) on 08-Ноя-15, 10:07 
и снова антивирусы пытаются пиариться, или срочно-скажите-как-запустить-ваш-вирус-на-линух
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

61. "Выявлено вымогательское вредоносное ПО, шифрующее файлы на с..."  +/
Сообщение от Аноним (??) on 08-Ноя-15, 13:27 
https://products.drweb.ru/home/linux/?lng=ru
Ответить | Правка | ^ к родителю #14 | Наверх | Cообщить модератору

77. "Выявлено вымогательское вредоносное ПО, шифрующее файлы на с..."  +3 +/
Сообщение от тоже Аноним email(ok) on 08-Ноя-15, 14:34 
Кстати, по ссылке - очень хорошо написанный текст.
У несведущего человека при прочтении вполне может создаться ощущение, что под Линуксом ему действительно нужен антивирус.
С другой стороны, даже специалист не найдет ни одного тезиса, в который можно было бы ткнуть пальцем и обвинить автора в прямой лжи. Все такое обтекаемое...
Ответить | Правка | ^ к родителю #61 | Наверх | Cообщить модератору

17. "Выявлено вымогательское вредоносное ПО, шифрующее файлы на с..."  +5 +/
Сообщение от Ананимаз on 08-Ноя-15, 10:15 
FreeBSD-то защо?
А вы все RIP, да RIP.
Вон, даже вымогатели под нее пишут.

Но вообще это все равно что написать новость об rm -rf. Если уже проникли в систему, то о чем речь? Делай что хошь.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

22. "Выявлено вымогательское вредоносное ПО, шифрующее файлы на с..."  +/
Сообщение от Аноним (??) on 08-Ноя-15, 11:09 
>FreeBSD-то защо?
>Вон, даже вымогатели под нее пишут.

Я подозреваю вирус писался только под линукс и линковался статически, а на серверах с FreeBSD использовали линуксулятор.

Ответить | Правка | ^ к родителю #17 | Наверх | Cообщить модератору

23. "Выявлено вымогательское вредоносное ПО, шифрующее файлы на с..."  +/
Сообщение от SubGun (??) on 08-Ноя-15, 11:18 
Либо на линукс серверах bsd'ятор)
Ответить | Правка | ^ к родителю #22 | Наверх | Cообщить модератору

25. "Выявлено вымогательское вредоносное ПО, шифрующее файлы на с..."  +/
Сообщение от Аноним (??) on 08-Ноя-15, 11:25 
где такой взять?
Ответить | Правка | ^ к родителю #23 | Наверх | Cообщить модератору

43. "Выявлено вымогательское вредоносное ПО, шифрующее файлы на с..."  +3 +/
Сообщение от Аноним (??) on 08-Ноя-15, 12:20 
У ДрВеба, наверное.
Ответить | Правка | ^ к родителю #25 | Наверх | Cообщить модератору

186. "Выявлено вымогательское вредоносное ПО, шифрующее файлы на с..."  +1 +/
Сообщение от pavlinux (ok) on 09-Ноя-15, 04:29 
> где такой взять?

1. Ядро умеешь компилять? Воооот, выключай все фичи, оставь только контроллер диска, сетевушки, и консоль UTF8 (бзд уже тоже умеет)  
2. apt-get install csh && apt-get purge bash zsh dash;
3. find / -name COPYING -delete;

Вот и будет БЗД.  

Ответить | Правка | ^ к родителю #25 | Наверх | Cообщить модератору

84. "Выявлено вымогательское вредоносное ПО, шифрующее файлы на с..."  +/
Сообщение от Нимано on 08-Ноя-15, 14:46 
> Я подозреваю вирус писался только под линукс и линковался статически, а на
> серверах с FreeBSD использовали линуксулятор.

Типа:
Уважаемые ФриБСДшники, просим Вас настроить и запустить линуксулятор, стереть все бэкапы и запустить наш вирус _вне_ джейла от рута!
Спасибо за внимание ...

Ответить | Правка | ^ к родителю #22 | Наверх | Cообщить модератору

122. "Выявлено вымогательское вредоносное ПО, шифрующее файлы на с..."  +1 +/
Сообщение от Эксперт on 08-Ноя-15, 17:02 
mail.ru так и делает. Нет, я серьезно!
Ответить | Правка | ^ к родителю #84 | Наверх | Cообщить модератору

157. "Выявлено вымогательское вредоносное ПО, шифрующее файлы на с..."  +1 +/
Сообщение от Аноним (??) on 08-Ноя-15, 21:36 
>настроить и запустить линуксулятор

Кого там настраивать?
Достаточно строчки linux_enable="YES" или ядро с ним собрать.

Ответить | Правка | ^ к родителю #84 | Наверх | Cообщить модератору

171. "Выявлено вымогательское вредоносное ПО, шифрующее файлы на с..."  +/
Сообщение от Нимано on 08-Ноя-15, 23:36 
> Достаточно строчки linux_enable="YES"

нужен рут

> или ядро с ним собрать.

А лучше сразу  пропатчить и собрать вирус, (заодно сделать порт FreeBSD.Encoder)!

Ответить | Правка | ^ к родителю #157 | Наверх | Cообщить модератору

202. "Выявлено вымогательское вредоносное ПО, шифрующее файлы на с..."  +/
Сообщение от Khariton (ok) on 09-Ноя-15, 09:12 
>>FreeBSD-то защо?
>>Вон, даже вымогатели под нее пишут.
> Я подозреваю вирус писался только под линукс и линковался статически, а на
> серверах с FreeBSD использовали линуксулятор.

возможно сипользуется общий openSSL или еще что-то, чего в соляре или freebsd нет...

Ответить | Правка | ^ к родителю #22 | Наверх | Cообщить модератору

19. "Выявлено вымогательское вредоносное ПО, шифрующее файлы на с..."  –4 +/
Сообщение от 0eviy (ok) on 08-Ноя-15, 10:27 
вчера ставил libudev и libgcrypt из старых реп для хапуска ozonwayland запуск не идался из за sanbox. но суть в том, что затем удалил эти старые либы.
Сегодня захожу а системного пользователя из группы sudo нету в системе, хотя директория домашняя сохранилась, пришлось заново создавать. Вот интересно может ли быть такое из за удаления старых либ, ведь новые остаются.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

165. "Выявлено вымогательское вредоносное ПО, шифрующее файлы на с..."  +/
Сообщение от Аноним (??) on 08-Ноя-15, 22:10 
Никто здесь не знает, звони в техподдержку по телефону.. мля, забыл телефон линукс-поддержки.


Ответить | Правка | ^ к родителю #19 | Наверх | Cообщить модератору

172. "Выявлено вымогательское вредоносное ПО, шифрующее файлы на с..."  –1 +/
Сообщение от 0eviy (ok) on 08-Ноя-15, 23:48 
> Никто здесь не знает, звони в техподдержку по телефону.. мля, забыл телефон
> линукс-поддержки.

сильно сказано. да мне не поддержку надо тут а интерес удовлетворить. ну что же ты так?

Ответить | Правка | ^ к родителю #165 | Наверх | Cообщить модератору

21. "Выявлено вымогательское вредоносное ПО, шифрующее файлы на с..."  +/
Сообщение от svsd_val (ok) on 08-Ноя-15, 11:05 
Думаю тут сами антивири решили подзаработать, сами написали, сами нашли, сами пишут дешифратор )))))) И да конечно же права админов у всех есть, конечно же для админов локалхостов ))))
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

166. "Выявлено вымогательское вредоносное ПО, шифрующее файлы на с..."  +/
Сообщение от Аноним (??) on 08-Ноя-15, 22:12 
Если у тебя нет зондов и вирусов в твоём свободном ПО, то это ещё не значит, что ты не шизофреник.


Ответить | Правка | ^ к родителю #21 | Наверх | Cообщить модератору

224. "Выявлено вымогательское вредоносное ПО, шифрующее файлы на с..."  +/
Сообщение от svsd_val (ok) on 09-Ноя-15, 15:34 
Уж лучше лишний раз быть параноиком чем потом пожимать горькие плоды ...
Доверять "на слово" производителем антивирусов думаю не стоит......
Ответить | Правка | ^ к родителю #166 | Наверх | Cообщить модератору

24. "Выявлено вымогательское вредоносное ПО, шифрующее файлы на с..."  +/
Сообщение от shuL5Lix on 08-Ноя-15, 11:21 
backup? duplicity?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

26. "Выявлено вымогательское вредоносное ПО, шифрующее файлы на с..."  +2 +/
Сообщение от Аноним (??) on 08-Ноя-15, 11:26 
> backup? duplicity?

rewrite backup ))

Ответить | Правка | ^ к родителю #24 | Наверх | Cообщить модератору

44. "Выявлено вымогательское вредоносное ПО, шифрующее файлы на с..."  +/
Сообщение от Аноним (??) on 08-Ноя-15, 12:22 
encrypt backup )))
Ответить | Правка | ^ к родителю #26 | Наверх | Cообщить модератору

66. "Выявлено вымогательское вредоносное ПО, шифрующее файлы на с..."  +1 +/
Сообщение от Аноним (??) on 08-Ноя-15, 14:12 
fuck backup
Ответить | Правка | ^ к родителю #44 | Наверх | Cообщить модератору

129. "Выявлено вымогательское вредоносное ПО, шифрующее файлы на с..."  +/
Сообщение от dr Equivalent (ok) on 08-Ноя-15, 17:25 
> fuck backup

fuck up

Ответить | Правка | ^ к родителю #66 | Наверх | Cообщить модератору

188. "Выявлено вымогательское вредоносное ПО, шифрующее файлы на с..."  +1 +/
Сообщение от pavlinux (ok) on 09-Ноя-15, 04:35 
>> fuck backup
> fuck up

f

Ответить | Правка | ^ к родителю #129 | Наверх | Cообщить модератору

158. "Выявлено вымогательское вредоносное ПО, шифрующее файлы на с..."  +1 +/
Сообщение от Аноним (??) on 08-Ноя-15, 21:52 
Вот поэтому бэкап должен инициироваться бэкапным сервером.
Ответить | Правка | ^ к родителю #26 | Наверх | Cообщить модератору

167. "Выявлено вымогательское вредоносное ПО, шифрующее файлы на с..."  +/
Сообщение от vitektm on 08-Ноя-15, 22:13 
А разве этому в институтах не учат ?
Ответить | Правка | ^ к родителю #158 | Наверх | Cообщить модератору

189. "Выявлено вымогательское вредоносное ПО, шифрующее файлы на с..."  +/
Сообщение от pavlinux (ok) on 09-Ноя-15, 04:38 
> А разве этому в институтах не учат ?

В институтах учат, как найти правильного админа, чтоб он работал и получал пестюли за такие косяки.  

Ответить | Правка | ^ к родителю #167 | Наверх | Cообщить модератору

27. "Выявлено вымогательское вредоносное ПО, шифрующее файлы на с..."  +1 +/
Сообщение от Аноним (??) on 08-Ноя-15, 11:44 
Как вредоносное ПО попадает на сервера?
Как оно отличает сервера от рабочих станций?
Как оно запускается с ноекзеком?
В каком RFC описфвается формат троянского ПО для Linux и FreeBSD?
Если для каждого файла применяется свой ключ, то как злоумышленник узнает список необходимых для отправки ключей?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

29. "Выявлено вымогательское вредоносное ПО, шифрующее файлы на с..."  +6 +/
Сообщение от 222 on 08-Ноя-15, 11:53 
> Как вредоносное ПО попадает на сервера?

голые_деффки.deb

:)

Ответить | Правка | ^ к родителю #27 | Наверх | Cообщить модератору

31. "Выявлено вымогательское вредоносное ПО, шифрующее файлы на с..."  +2 +/
Сообщение от Аноним (??) on 08-Ноя-15, 11:58 
>> Как вредоносное ПО попадает на сервера?
> голые_деффки.deb
> :)

Где скачать в хайрез???

Ответить | Правка | ^ к родителю #29 | Наверх | Cообщить модератору

45. "Выявлено вымогательское вредоносное ПО, шифрующее файлы на с..."  +7 +/
Сообщение от Аноним (??) on 08-Ноя-15, 12:23 
Сам собери, что как маленький. :)
Ответить | Правка | ^ к родителю #31 | Наверх | Cообщить модератору

190. "Выявлено вымогательское вредоносное ПО, шифрующее файлы на с..."  +1 +/
Сообщение от pavlinux (ok) on 09-Ноя-15, 04:39 
> Сам собери,...

... из исходников.

Ответить | Правка | ^ к родителю #45 | Наверх | Cообщить модератору

253. "Выявлено вымогательское вредоносное ПО, шифрующее файлы на с..."  +/
Сообщение от Typhoon (ok) on 11-Ноя-15, 18:53 
>> Как вредоносное ПО попадает на сервера?
> голые_деффки.deb
> :)

да у меня в млдонках такое..., что на голые_деффки.deb и не отреагирую ))))

Ответить | Правка | ^ к родителю #29 | Наверх | Cообщить модератору

40. "Выявлено вымогательское вредоносное ПО, шифрующее файлы на с..."  +/
Сообщение от XAnimus (ok) on 08-Ноя-15, 12:17 
1. С помощью эксплуатации уязвимостей bash и opensll. На многих серверах стоят годами Linux 2.4 и FreeBSD 7.
2. Тупо с помощью DNS. Если у данного IP есть домен значит сервер, иначе десктоп.
3. См пункт 1.
4. Глупый вопрос.
5. Наверное не сложно написать веб морду и прикрутить к sql.
Ответить | Правка | ^ к родителю #27 | Наверх | Cообщить модератору

46. "Выявлено вымогательское вредоносное ПО, шифрующее файлы на с..."  +/
Сообщение от Аноним (??) on 08-Ноя-15, 12:26 
> 3. См пункт 1.

Вот здесь хотелось бы подробностей.

Ответить | Правка | ^ к родителю #40 | Наверх | Cообщить модератору

243. "Выявлено вымогательское вредоносное ПО, шифрующее файлы на с..."  +/
Сообщение от Павел Самсонов email on 10-Ноя-15, 16:30 
>> 3. См пункт 1.
> Вот здесь хотелось бы подробностей.

У фантазеров и врунов всегда что нибудь не сходится, так сказать в вашей логике наблюдются разрывы :-) :-)

Ответить | Правка | ^ к родителю #46 | Наверх | Cообщить модератору

105. "Выявлено вымогательское вредоносное ПО, шифрующее файлы на с..."  +/
Сообщение от Аноним (??) on 08-Ноя-15, 15:57 
Еоекзек, Карл, ноекзек! Получается, что чудо вирус от дрвеба должен залиться через некую уязвимость, поднять себе привилегии, обратиться к ДНСам для проверки наличия домена (это уже за гранью маразма, щифрованный десктоп, в общем-то, ниччем не хуже серванта), закриптить файлы, после чего отправить пачку ключей автору.
Слишком много лишних телодвижений.
> 4. Глупый вопрос.

Что, этот RFC общеизвестен и его незнание что-то вроде незнания алфавита? Просветите меня, темного!

Ответить | Правка | ^ к родителю #40 | Наверх | Cообщить модератору

36. "Выявлено вымогательское вредоносное ПО, шифрующее файлы на с..."  +11 +/
Сообщение от тоже Аноним email(ok) on 08-Ноя-15, 12:07 
Приветствуем товарищей с той стороны баррикад, на которую выходят окна!

"Когда ваш линукс станет популярным..." - ну вот, собственно.
"...под него тоже напишут вирусы!" - ну вот, собственно.
"Тогда поплачете!!!" - ну, пока скорее прослезились ;)

> Специалисты компании «Доктор Веб» предполагают, что жертвами троянца стали по меньшей мере десятки пользователей

То есть ни одного реального случая им найти не удалось. И даже в своих смелых мечтах они надеются на десятки...

> После запуска с правами администратора

Опять-таки влажные мечты. Попытался вспомнить, что мне на сайте приходилось запускать с правами администратора. Ну, установку и конфигурацию самого веб-сервера, понятно. Ну, подключение модулей к Апачу. Ну, chown там или mc. Но чтобы скачать неизвестно откуда файлик и запустить его от рута? Как и зачем?

Единственная реальность для такого троянца (не считая взлома рут-аккаунта) - пролезть через дырку в веб-морде и пошалить с правами веб-сервера. То есть в пределах корневой папки веб-сервера. Может, и найдется товарищ, не делающий внешний бэкап - хотя за таких обычно работают хостеры... Даже внутренний бэкап в недоступную веб-серверу папку уже сводит усилия шифровальщика в ноль.
Ну, и чтобы зашифровать файлы БД при таком действии, боюсь, понадобится очень специальным образом настроенный сервер ;)

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

39. "Выявлено вымогательское вредоносное ПО, шифрующее файлы на с..."  +/
Сообщение от Аноним (??) on 08-Ноя-15, 12:12 
> Специалисты компании «Доктор Веб» предполагают, что жертвами троянца стали по меньшей мере десятки пользователей

Надо отметить, что это предложение действительно заставило улыбнуться.

Ответить | Правка | ^ к родителю #36 | Наверх | Cообщить модератору

49. "Выявлено вымогательское вредоносное ПО, шифрующее файлы на с..."  +3 +/
Сообщение от тоже Аноним email(ok) on 08-Ноя-15, 12:31 
> Надо отметить, что это предложение действительно заставило улыбнуться.

Надо идти глубже! В описании вируса есть строчка:

> При запуске расшифровки Linux.Encoder.1 использует

То есть автор получил-таки свой первый (и, возможно, последний) гонорар - от dr.Web!

Ответить | Правка | ^ к родителю #39 | Наверх | Cообщить модератору

135. "Выявлено вымогательское вредоносное ПО, шифрующее файлы на с..."  +/
Сообщение от sshagent on 08-Ноя-15, 18:24 
>> Надо отметить, что это предложение действительно заставило улыбнуться.
> Надо идти глубже! В описании вируса есть строчка:
>> При запуске расшифровки Linux.Encoder.1 использует
> То есть автор получил-таки свой первый (и, возможно, последний) гонорар - от
> dr.Web!

Может всё же агентские? Одни попиарили, другие с первых денег найдут время на изучение gpg --help и что-то малость улучшат.

Ответить | Правка | ^ к родителю #49 | Наверх | Cообщить модератору

85. "Выявлено вымогательское вредоносное ПО, шифрующее файлы на с..."  +1 +/
Сообщение от all_glory_to_the_hypnotoad (ok) on 08-Ноя-15, 14:54 
>  Но чтобы скачать неизвестно откуда файлик и запустить его от рута? Как и зачем?

Ну значем ты так иронизируешь. Время когда линуксом пользовались в основном вменяемые пользователи давно прошло, сейчас дейстительно много обезъянок способных на такой поступок. На ЛОРе, и тут, был перл про кретина пыхера который похерил свой git тупой копипастой команд с перврй найденой страничке в поисковике. Такие идиоты и скачают что-нибудь загадочное, и запустят под рутом если попросят.

> Ну, и чтобы зашифровать файлы БД при таком действии, боюсь, понадобится очень специальным образом настроенный сервер ;)

Файлы БД так вообще зашифровать не получится, оно просто убъёт БД.

Ответить | Правка | ^ к родителю #36 | Наверх | Cообщить модератору

97. "Выявлено вымогательское вредоносное ПО, шифрующее файлы на с..."  +/
Сообщение от тоже Аноним email(ok) on 08-Ноя-15, 15:06 
Если вы способны вывести страничку со своим трояном на первое место в поисковике - вы и без троянов должны неплохо зарабатывать, не так ли?
Ну, и сайт, над которым работает подобный анацефал, вряд ли имеет такую ценность, чтобы выкупать его содержимое у кого бы то ни было.
Все равно у вирусописца не получится налаженного конвейера, как под Виндами - если там можно рассчитывать на более-менее стабильное наступание на грабли, то тут жди у моря погоды и грабь школьников, если повезет...

> Файлы БД так вообще зашифровать не получится, оно просто убъёт БД.

Скорее - оригиналы просто не удалятся, т.к. движок БД постоянно держит их открытыми на чтение и запись. Рядом в папке лягут зашифрованные архивы, и только. Ну, разве что место кончится...

Ответить | Правка | ^ к родителю #85 | Наверх | Cообщить модератору

104. "Выявлено вымогательское вредоносное ПО, шифрующее файлы на с..."  +/
Сообщение от all_glory_to_the_hypnotoad (ok) on 08-Ноя-15, 15:39 
> Если вы способны вывести страничку со своим трояном на первое место в поисковике - вы и без троянов должны неплохо зарабатывать, не так ли?

Какой-то у тебя очень запутанный вопрос. Троян о котором много говорят, очевидно, является очень плохим трояном. Но может быть намекаешь на SEOшника делающего свою работу через нетрадиционные места? Хз сколько им платят, но, имхо, поднять просто разработчиком можно больше денег.

> Ну, и сайт, над которым работает подобный анацефал, вряд ли имеет такую ценность, чтобы выкупать его содержимое у кого бы то ни было.

Может быть какой-то внутренний ресурс или вообще локалхост. И сова что-то не то с ценностями - это же понятие относительное, для "анацефал"а вполне себе может и иметь ценность и стоить весомых денег.

> Все равно у вирусописца не получится налаженного конвейера, как под Виндами - если там можно рассчитывать на более-менее стабильное наступание на грабли, то тут жди у моря погоды и грабь школьников, если повезет..

Уже всё достаточно стабильно, пыхеров с LAMP сейчас развелось как дерьма на родных просторах.

> Скорее - оригиналы просто не удалятся, т.к. движок БД постоянно держит их открытыми на чтение и запись.

Не все держит открытыми  постоянно и всё равно рано или поздно их отпустит и они удалятся. А во время копирования в общем случае получатся неконсистентные копии исходных файлов.

Ответить | Правка | ^ к родителю #97 | Наверх | Cообщить модератору

121. "Выявлено вымогательское вредоносное ПО, шифрующее файлы на с..."  +/
Сообщение от тоже Аноним email(ok) on 08-Ноя-15, 16:57 
> Какой-то у тебя очень запутанный вопрос.

Вопрос все тот же - как новичку, который администрирует гуглением, попадется этот троян? Я примерно представляю, что может выйти в топе Гугля по запросам неофита. Как среди этого всплывет инструкция со скачиванием трояна - представить уже не могу.

> то с ценностями - это же понятие относительное, для "анацефал"а вполне себе может и иметь ценность и стоить весомых денег.

Ну, тут уже вполне можно сравнить опасность вируса с опасностью, которую представляет собой админ-анацефал. Имхо, вторая все равно выше. От нее грамотным бэкапом не спасешься ;)

> пыхеров с LAMP сейчас развелось как дерьма на родных просторах.

Однако творят они обычно на шаредах, где о безопасности за них думает хостер. Среди работничков хостера тоже могут найтись дуболомы, но опять-таки они опасны и без всяких вирусов.

Ответить | Правка | ^ к родителю #104 | Наверх | Cообщить модератору

106. "Выявлено вымогательское вредоносное ПО, шифрующее файлы на с..."  +1 +/
Сообщение от Аноним (??) on 08-Ноя-15, 15:59 
Идиоты должны страдать. Вместе с кретинскими пыхомакаками.
Ответить | Правка | ^ к родителю #85 | Наверх | Cообщить модератору

111. "Выявлено вымогательское вредоносное ПО, шифрующее файлы на с..."  –2 +/
Сообщение от soarin (ok) on 08-Ноя-15, 16:04 
> "Когда ваш линукс станет популярным..." - ну вот, собственно.

Здрасьте, я уж не помню как давно линукс по сути стандарт для всяких серверов и прочего.

> "...под него тоже напишут вирусы!" - ну вот, собственно.

Вирусы-шмирусы... Зловредное ПО как писалось, так и пишется.

> "Тогда поплачете!!!" - ну, пока скорее прослезились ;)

Около 80% линуксовых серверов имеют при себе не залатанные уязвимости. Известные, а это 1-day итить-колотить. И это несмешно.

Ответить | Правка | ^ к родителю #36 | Наверх | Cообщить модератору

123. "Выявлено вымогательское вредоносное ПО, шифрующее файлы на с..."  +2 +/
Сообщение от тоже Аноним email(ok) on 08-Ноя-15, 17:03 
> Около 80% линуксовых серверов имеют при себе не залатанные уязвимости.

Которые в основном позволяют уронить демона переполнением буфера или организовать DDoS третьей стороне. В иных системах такие мелочи и уязвимостями-то не считают...


Ответить | Правка | ^ к родителю #111 | Наверх | Cообщить модератору

41. "Выявлено вымогательское вредоносное ПО, шифрующее файлы на с..."  +1 +/
Сообщение от Аноним (??) on 08-Ноя-15, 12:17 
> Несмотря на заверение компании "Доктор Веб" о попытках разработки технологии расшифровки, без получения закрытого ключа подобные усилия бессмысленны в условиях применения алгоритмов RSA и AES

Это чтож -- получается что компания Доктор Веб -- публично расписалась в своей лживости?

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

56. "Выявлено вымогательское вредоносное ПО, шифрующее файлы на с..."  +1 +/
Сообщение от Аноним (??) on 08-Ноя-15, 13:04 
Ну да вирус ИХ! вот они про это и написали в новости.
Ответить | Правка | ^ к родителю #41 | Наверх | Cообщить модератору

42. "Выявлено вымогательское вредоносное ПО, шифрующее файлы на с..."  +/
Сообщение от Hell_Graphic email on 08-Ноя-15, 12:19 
Вот оно ! Авторы шифровальщика заявляют об обнаружении собственного продукта . Все админы срочно покупают докторвеб для серверов, ажиотаж, очереди, цены рачтут ... К нам в контору (достаточно крупную) позвонили из касперского с предложением пользоваться их копроративной поделкой. Были вежливо посланы, а через пару часов сотрудникам начали сыпаться письма с какими - то судебными решениями, задолженностями, ну и с зиповаными вложениями конечно . Кто ткнул, тот зашифровал все свои документы и сетевые, где был доступ на изменение. Ах да, все машины на Шиндовс. Называется эта гадость Vault, распространяется в виде java файла. Не знаю, вряд ли это совпадение. Деньги вымогают на чистом русском, с орфографией порядок, то есть происхождение наше.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

48. "Выявлено вымогательское вредоносное ПО, шифрующее файлы на с..."  +/
Сообщение от тоже Аноним email(ok) on 08-Ноя-15, 12:29 
> Кто ткнул, тот зашифровал все свои документы и сетевые, где был доступ на изменение

Это хорошо ткнуть надо - в таких письмах обычно приходит ссылка на rar-архив, в котором уже троян.
Плохая новость: он прекрасно работает и под Wine, если что.
Хорошая новость: такие письма (со ссылкой на http://чей-то-левый-бложик-на-wp/глубоко-в-подпапках/троян.rar) можно резать автоматически и пользователям вообще не показывать. В нормальной переписке такого быть не может.

Ответить | Правка | ^ к родителю #42 | Наверх | Cообщить модератору

88. "Выявлено вымогательское вредоносное ПО, шифрующее файлы на с..."  +/
Сообщение от Del on 08-Ноя-15, 15:00 
>> Кто ткнул, тот зашифровал все свои документы и сетевые, где был доступ на изменение
> Это хорошо ткнуть надо - в таких письмах обычно приходит ссылка на
> rar-архив, в котором уже троян.
> Плохая новость: он прекрасно работает и под Wine, если что.
> Хорошая новость: такие письма (со ссылкой на http://чей-то-левый-бложик-на-wp/глубоко-в-подпапках/троян.rar)
> можно резать автоматически и пользователям вообще не показывать. В нормальной переписке
> такого быть не может.

Таки реально под вайном это работает. Т.е. может всего хомяка зашифровать?

Ответить | Правка | ^ к родителю #48 | Наверх | Cообщить модератору

99. "Выявлено вымогательское вредоносное ПО, шифрующее файлы на с..."  +/
Сообщение от тоже Аноним email(ok) on 08-Ноя-15, 15:11 
> Таки реально под вайном это работает. Т.е. может всего хомяка зашифровать?

Я вам страшное скажу: если у вас еще и примонтировано что-нибудь с правом на запись в .gvfs или даже /media - для трояна под вайном это все выглядит просто как доступные на запись папки на диске Z:/ - в вайне по умолчанию так зовется корень системы.

Ответить | Правка | ^ к родителю #88 | Наверх | Cообщить модератору

119. "Выявлено вымогательское вредоносное ПО, шифрующее файлы на с..."  +/
Сообщение от Del on 08-Ноя-15, 16:46 
>> Таки реально под вайном это работает. Т.е. может всего хомяка зашифровать?
> Я вам страшное скажу: если у вас еще и примонтировано что-нибудь с
> правом на запись в .gvfs или даже /media - для трояна
> под вайном это все выглядит просто как доступные на запись папки
> на диске Z:/ - в вайне по умолчанию так зовется корень
> системы.

Ну в таком случае, может так получиться что кому-нить отправят такой же ява-скрипт, но только там будет вирус, который рассчитан на Линукс со стороны получателя. Он так же скачает какое-нить шифрующее ПО и пойдет шифровать файлы пользователя. Что ему помешает?

Ответить | Правка | ^ к родителю #99 | Наверх | Cообщить модератору

125. "Выявлено вымогательское вредоносное ПО, шифрующее файлы на с..."  +/
Сообщение от тоже Аноним email(ok) on 08-Ноя-15, 17:08 
> Что ему помешает?

Ничто ему не помешает. Линукс вообще не решает за пользователя, что ему можно, а что нельзя.
Если пользователь запускает что попало после скачивания откуда попало - значит, он принимает на себя вину о последствиях. Хотите, чтобы вам создавали видимость безопасности, десять раз переспрашивая, понимаете ли вы сами, что делаете - это вам на другую систему. Результат, правда, будет тем же и там.

Ответить | Правка | ^ к родителю #119 | Наверх | Cообщить модератору

140. "Выявлено вымогательское вредоносное ПО, шифрующее файлы на с..."  +/
Сообщение от Del on 08-Ноя-15, 19:05 
>> Что ему помешает?
> Ничто ему не помешает. Линукс вообще не решает за пользователя, что ему
> можно, а что нельзя.
> Если пользователь запускает что попало после скачивания откуда попало - значит, он
> принимает на себя вину о последствиях.

Ну это конечно. Просто получается вирусы для линукса, которые не требуют кучу мануалов по установке и пароля для рута, таки могут существовать?

Ответить | Правка | ^ к родителю #125 | Наверх | Cообщить модератору

142. "Выявлено вымогательское вредоносное ПО, шифрующее файлы на с..."  +/
Сообщение от тоже Аноним email(ok) on 08-Ноя-15, 19:35 
> вирусы для линукса, которые не требуют кучу мануалов по установке и пароля для рута, таки могут существовать?

А это кто-то отрицал? Просто без кучи мануалов не факт, что они заработают, а без пароля для рута хрен они что сделают с системой.

Ответить | Правка | ^ к родителю #140 | Наверх | Cообщить модератору

76. "Выявлено вымогательское вредоносное ПО, шифрующее файлы на с..."  +/
Сообщение от Аноним (??) on 08-Ноя-15, 14:31 
> Вот оно ! Авторы шифровальщика заявляют об обнаружении собственного продукта . Все
> админы срочно покупают докторвеб для серверов, ажиотаж, очереди, цены рачтут ...
> К нам в контору (достаточно крупную) позвонили из касперского с предложением
> пользоваться их копроративной поделкой. Были вежливо посланы, а через пару часов
> сотрудникам начали сыпаться письма с какими - то судебными решениями, задолженностями,
> ну и с зиповаными вложениями конечно . Кто ткнул, тот зашифровал
> все свои документы и сетевые, где был доступ на изменение. Ах
> да, все машины на Шиндовс. Называется эта гадость Vault, распространяется в
> виде java файла. Не знаю, вряд ли это совпадение. Деньги вымогают
> на чистом русском, с орфографией порядок, то есть происхождение наше.

ну они знали на кого напали ;)

Ответить | Правка | ^ к родителю #42 | Наверх | Cообщить модератору

47. "Выявлено вымогательское вредоносное ПО, шифрующее файлы на с..."  +1 +/
Сообщение от BirdGovorun email(??) on 08-Ноя-15, 12:28 
Реально случилась такая ситуация, гл.бух открыла письмо и все приплыли.
Зашифрованы оказались все документы - .xlsx, .docx, .pdf и др.
Машина Windows7, у неё были подключены сетевые диски(на FreeBSD), ничего не испорчено.
Или вирус не успел или не смог файлопомойку зашифровать.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

52. "Выявлено вымогательское вредоносное ПО, шифрующее файлы на с..."  +2 +/
Сообщение от тоже Аноним email(ok) on 08-Ноя-15, 12:38 
Не стал дожидаться такой ситуации, провел ликбез в бухгалтерии. С примерами и красочным описанием того, что может быть.
Почта реально ежедневно завалена такими "судебными решениями", но идиотов, которые их открывают, не находится.
Ответить | Правка | ^ к родителю #47 | Наверх | Cообщить модератору

58. "Выявлено вымогательское вредоносное ПО, шифрующее файлы на с..."  –1 +/
Сообщение от Аноним (??) on 08-Ноя-15, 13:08 
> Почта реально ежедневно завалена такими "судебными решениями", но идиотов, которые их открывают,
> не находится.

Зато нашелся идиот, который вместо настройки спам-фильтров проводит ликбез среди счетно-вычислительных тетенек

Ответить | Правка | ^ к родителю #52 | Наверх | Cообщить модератору

78. "Выявлено вымогательское вредоносное ПО, шифрующее файлы на с..."  +2 +/
Сообщение от тоже Аноним email(ok) on 08-Ноя-15, 14:37 
Главная проблема эникеев - это пользователи, которым они поленились объяснить, что происходит на компьютере, когда была такая возможность.
Ответить | Правка | ^ к родителю #58 | Наверх | Cообщить модератору

95. "Выявлено вымогательское вредоносное ПО, шифрующее файлы на с..."  +5 +/
Сообщение от YetAnotherOnanym (ok) on 08-Ноя-15, 15:05 
А разве настройка спаморезки исключает инструктаж хомячков?
Ответить | Правка | ^ к родителю #58 | Наверх | Cообщить модератору

54. "Выявлено вымогательское вредоносное ПО, шифрующее файлы на с..."  –1 +/
Сообщение от Павел Самсонов email on 08-Ноя-15, 12:56 
У нас было два таких случая. В одном поддержка доктора веба помогли и расшифровали. Во втором отказались - сказали не можем.
Ответить | Правка | ^ к родителю #47 | Наверх | Cообщить модератору

83. "Выявлено вымогательское вредоносное ПО, шифрующее файлы на с..."  –2 +/
Сообщение от LionSoft (ok) on 08-Ноя-15, 14:45 
> У нас было два таких случая. В одном поддержка доктора веба помогли
> и расшифровали. Во втором отказались - сказали не можем.

А у нас при первом таком случае по щелчку пальцев было всё восстановлено из ежедневного backup-а (шифрование началось в 10 утра и ещё толком никто не работал).
А в последующие случае все бухгалтерско-вычислительные тетки уже шлют админу при малейшем подозрении вопрос "а не вирус ли это?". Это что касается винды.

А что касаемо линухов - з/п админов вычисляется как (КДМ - ДБЖ) / КДМ * оклад
(КДМ - кол-во дней в месяце,
ДБЖ - дней без жалоб, т.е. нереботоспособность < 30 минут).

Ответить | Правка | ^ к родителю #54 | Наверх | Cообщить модератору

98. "Выявлено вымогательское вредоносное ПО, шифрующее файлы на с..."  +6 +/
Сообщение от YetAnotherOnanym (ok) on 08-Ноя-15, 15:08 
> А что касаемо линухов - з/п админов вычисляется как (КДМ - ДБЖ) / КДМ * оклад
> (КДМ - кол-во дней в месяце,
> ДБЖ - дней без жалоб, т.е. нереботоспособность < 30 минут).

То есть, чем больше дней без жалоб, тем меньше ЗП? А при ДБЖ=КДМ админ не получит вообще ни копейки? Какая у Вас интересная организация...

Ответить | Правка | ^ к родителю #83 | Наверх | Cообщить модератору

219. "Выявлено вымогательское вредоносное ПО, шифрующее файлы на с..."  +/
Сообщение от freehck email(ok) on 09-Ноя-15, 15:18 
>> з/п админов вычисляется как (КДМ - ДБЖ) / КДМ * оклад

Может быть там плюс, а не минус? =)

Ответить | Правка | ^ к родителю #98 | Наверх | Cообщить модератору

222. "Выявлено вымогательское вредоносное ПО, шифрующее файлы на с..."  +/
Сообщение от тоже Аноним email(ok) on 09-Ноя-15, 15:30 
> Может быть там плюс, а не минус? =)

Там просто у человека несварение речи. Под ДБЖ имелись в виду дни, когда работа вставала больше чем на 30 минут.

Ответить | Правка | ^ к родителю #219 | Наверх | Cообщить модератору

182. "Выявлено вымогательское вредоносное ПО, шифрующее файлы на с..."  +2 +/
Сообщение от Аноним (??) on 09-Ноя-15, 02:39 
> А что касаемо линухов - з/п админов вычисляется как (КДМ - ДБЖ) / КДМ * оклад

(КДМ - кол-во дней в месяце,
> ДБЖ - дней без жалоб, т.е. нереботоспособность < 30 минут).

Мысль, конечно, интересная, но ее реализация обязательно упрется в тот факт что школьников к определению размеров зарплаты обычно не допускают.

Ответить | Правка | ^ к родителю #83 | Наверх | Cообщить модератору

50. "Выявлено вымогательское вредоносное ПО, шифрующее файлы на с..."  +/
Сообщение от Аноним (??) on 08-Ноя-15, 12:35 
в лфс надо исходники скомпилить и скачать их сначала а потом от рута запустить
и типа я не замечу =)
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

75. "Выявлено вымогательское вредоносное ПО, шифрующее файлы на с..."  +/
Сообщение от Аноним (??) on 08-Ноя-15, 14:28 
> в лфс надо исходники скомпилить и скачать их сначала а потом от
> рута запустить
> и типа я не замечу =)

ты как протосс "я все вижу!" ;)

Ответить | Правка | ^ к родителю #50 | Наверх | Cообщить модератору

51. "Выявлено вымогательское вредоносное ПО, шифрующее файлы на с..."  –3 +/
Сообщение от Roo2AT7d (ok) on 08-Ноя-15, 12:35 
А так ли безопасен линух? Происходит ли какая-нибудь магия при вызове утилиты su? По идее  мы пишем пароль в stdin программы, а она, в свою очередь, не выплевывает его в stdout. Я клоню к следующему: запущенный в юзерспейсе кейлоггер способен ли перехватить ввод пароля в su?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

53. "Выявлено вымогательское вредоносное ПО, шифрующее файлы на с..."  +4 +/
Сообщение от тоже Аноним email(ok) on 08-Ноя-15, 12:39 
Если вы можете запустить под линуксом кейлоггер - значит, вам он уже не нужен.
Ответить | Правка | ^ к родителю #51 | Наверх | Cообщить модератору

59. "Выявлено вымогательское вредоносное ПО, шифрующее файлы на с..."  +2 +/
Сообщение от Аноним (??) on 08-Ноя-15, 13:11 
кейлоггер или линукс?
Ответить | Правка | ^ к родителю #53 | Наверх | Cообщить модератору

79. "Выявлено вымогательское вредоносное ПО, шифрующее файлы на с..."  +/
Сообщение от тоже Аноним email(ok) on 08-Ноя-15, 14:38 
Человек, способный запустить кейлоггер под Линукс, сам знает ответ на этот вопрос. Спрашивать других ему не требуется.
Ответить | Правка | ^ к родителю #59 | Наверх | Cообщить модератору

209. "Выявлено вымогательское вредоносное ПО, шифрующее файлы на с..."  +/
Сообщение от Roo2AT7d (ok) on 09-Ноя-15, 11:42 
Даже при использовании пакетов из репозитория всё равно есть возможность заразиться: доверие к мейтейнерам, подмена пакетов при получении обновлений, уязвимости. Что же касается последнего пункта, то ранее заданный вопрос о повышении прав актуален.
Ответить | Правка | ^ к родителю #79 | Наверх | Cообщить модератору

213. "Выявлено вымогательское вредоносное ПО, шифрующее файлы на с..."  –1 +/
Сообщение от тоже Аноним email(ok) on 09-Ноя-15, 12:17 
Даже при использовании клавиатуры из магазина все равно есть возможность, что в ней окажется плата, отправляющая все ваши нажатия клавиш куда надо.
Вопрос в том, готовы ли вы тратить жизнь на устранение гипотетических возможностей или вас устраивает то, что пока не скомпрометировано.
Ответить | Правка | ^ к родителю #209 | Наверх | Cообщить модератору

220. "Выявлено вымогательское вредоносное ПО, шифрующее файлы на с..."  +/
Сообщение от freehck email(ok) on 09-Ноя-15, 15:25 
> Даже при использовании пакетов из репозитория всё равно есть возможность заразиться: доверие
> к мейтейнерам, подмена пакетов при получении обновлений, уязвимости. Что же касается
> последнего пункта, то ранее заданный вопрос о повышении прав актуален.

Подмена пакетов? Каким образом, они же все подписаны.
Доверие мейнтейнеров? А они за подписанное вообще говоря и ответить могут. Если выяснится, что мейнтейнер подложил закладку в пакет, то он как минимум больше нигде и никогда мейнтейнером не станет, как максимум -- сядет.
Уязвимости... Да, это проблема. Исправления достигают цели в срок где-то от суток до недели в зависимости от дистра/конторы. При условии регулярных обновлений, конечно же. Тут уж ничто не поможет.

Ответить | Правка | ^ к родителю #209 | Наверх | Cообщить модератору

64. "Выявлено вымогательское вредоносное ПО, шифрующее файлы на с..."  +3 +/
Сообщение от Xasd (ok) on 08-Ноя-15, 13:46 
> По идее  мы пишем пароль в stdin программы

если бы ты писал его в stdin , то ты могбы и файл перенаправить вместо ввода с клавиатуры


su < file

на самом деле su читает пароль из tty

Ответить | Правка | ^ к родителю #51 | Наверх | Cообщить модератору

73. "Выявлено вымогательское вредоносное ПО, шифрующее файлы на с..."  +/
Сообщение от Аноним (??) on 08-Ноя-15, 14:26 
> А так ли безопасен линух? Происходит ли какая-нибудь магия при вызове утилиты
> su? По идее  мы пишем пароль в stdin программы, а
> она, в свою очередь, не выплевывает его в stdout. Я клоню
> к следующему: запущенный в юзерспейсе кейлоггер способен ли перехватить ввод пароля
> в su?

бред пишете ;) с правами юзера что-то перехватывать там ;) + ниже более просветленный товарищ отписался.

Ответить | Правка | ^ к родителю #51 | Наверх | Cообщить модератору

102. "Выявлено вымогательское вредоносное ПО, шифрующее файлы на с..."  +3 +/
Сообщение от Нимано on 08-Ноя-15, 15:27 
> к следующему: запущенный в юзерспейсе кейлоггер способен ли перехватить ввод пароля
> в su?

Если все это делать в иксах, то да, способен.

См. xspy, http://web.archive.org/web/20010612075533/http://www.acm.vt....
Да-да, оно уже 20 лет как вполне нормально работает (и обходится совсем без рута).

Ответить | Правка | ^ к родителю #51 | Наверх | Cообщить модератору

227. "Выявлено вымогательское вредоносное ПО, шифрующее файлы на с..."  +/
Сообщение от freehck email(ok) on 09-Ноя-15, 16:03 
> См. xspy, http://web.archive.org/web/20010612075533/http://www.acm.vt....
> Да-да, оно уже 20 лет как вполне нормально работает (и обходится совсем
> без рута).

Однако, как верно написано в README, защита элементарная: xhost -
Кстати, чтобы оно собралось, надо доопределить NULL. :)

Ответить | Правка | ^ к родителю #102 | Наверх | Cообщить модератору

251. "Выявлено вымогательское вредоносное ПО, шифрующее файлы на с..."  +/
Сообщение от Нимано on 11-Ноя-15, 15:51 
> Однако, как верно написано в README, защита элементарная: xhost -

Локально запущенному кейлогеру (под пользователем, которому доступны иксы) это не помеха ;)

Ведь в том-то и дело – запускаешь скажем браузер под другим пользователем, с урезанными правами и т.д. и мнишь себя в безопасности. А злобная малварь, влезшая в дырку браузера, без всяких рутов может читать все нажатия клавиш, буфера обмена и т.д.
Одно время пилили расширения XACE и XSECURITY, но ...
Т.е. – остаются костыляния типа запуска ксефира или отдельных иксов.

Ответить | Правка | ^ к родителю #227 | Наверх | Cообщить модератору

55. "Выявлено вымогательское вредоносное ПО, шифрующее файлы на с..."  +2 +/
Сообщение от Xasd (ok) on 08-Ноя-15, 12:56 
а вот закэшированный гуглом текст файла (в новость он целиком не попал, поэтому копипастю его сюда) :



Your personal files are encrypted! Encryption was produced using a unique public key RSA-2048 generated for this computer.

To decrypt files you need to obtain the private key.

The single copy of the private key, which will allow to decrypt the files, located on a secret server at the Internet. After that, nobody and never will be able to restore files...

To obtain the private key and php script for this computer, which will automatically decrypt files, you need to pay 1 bitcoin(s) (~240 USD).
Without this key, you will never be able to get your original files back.


______________________________________________

!!!!!!!!!!!!!!!!!!!!! PURSE FOR PAYMENT(ALSO AUTHORIZATION CODE): 1zKaz9PpVDuH7CpAeV7FmQyUy25Wq9SeC !!!!!!!!!!!!!!!!!!!!!
WEBSITE: https://z54n57pg2el6uze2.onion.to

INSTRUCTION FOR DECRYPT:

After you made payment, you should go to website https://z54n57pg2el6uze2.onion.to
Use purse for payment as ur authorization code (1zKaz9PpVDuH7CpAeV7FmQyUy25Wq9SeC).
If you already did the payment, you will see decryption pack available for download,
inside decryption pack - key and script for decryption, so all what you need just upload and run that script ( for example: http://http://culinae.no/decrypt.php )

Also, at this website you can communicate with our supports and we can help you if you have any troubles,
but hope you understand we will not answer at any messages if you not able to pay.

!!!P.S. Our system is fully automatic, after payment you will receive you're decrypt pack IMMEDIATELY!!!

How to buy bitcoin(s): https://en.bitcoin.it/wiki/Buying_Bitcoins_(the_newbie_version)


(рабочий логин -- например такой -- "1EuH9uz6UZoqupWQZv1UKBLkHJfXXLR7UF" )

скриншот ихнего сайта техпожжержки -- http://i3.minus.com/iHdkocqkTmm5z.png

PHP-скрипт для расшифровки -- https://www.dropbox.com/s/vnhaquaxksxmxwo/decrypt.zip (содержит также и файл "key.pem" )

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

152. "Выявлено вымогательское вредоносное ПО, шифрующее файлы на с..."  +/
Сообщение от Аноним (??) on 08-Ноя-15, 21:05 
копипастю

Копипащу. Тут уверяли, что грамотный русский текст свидетельствует о русскости продукта :).

Ответить | Правка | ^ к родителю #55 | Наверх | Cообщить модератору

159. "Выявлено вымогательское вредоносное ПО, шифрующее файлы на с..."  +/
Сообщение от тоже Аноним email(ok) on 08-Ноя-15, 21:58 
Копипаствую, отроки, копипаствую!
Ответить | Правка | ^ к родителю #152 | Наверх | Cообщить модератору

169. "Выявлено вымогательское вредоносное ПО, шифрующее файлы на с..."  +/
Сообщение от Нуб on 08-Ноя-15, 22:45 
Паства одобрила?
Ответить | Правка | ^ к родителю #159 | Наверх | Cообщить модератору

57. "Выявлено вымогательское вредоносное ПО, шифрующее файлы на с..."  +/
Сообщение от Pavel email(??) on 08-Ноя-15, 13:06 
"После запуска с правами администратора троянец загружает файлы..."
Создам пользователя "Администратор", буду под ним работать. И пафосно, и безопасно.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

68. "Выявлено вымогательское вредоносное ПО, шифрующее файлы на с..."  +/
Сообщение от Аноним (??) on 08-Ноя-15, 14:21 
> "После запуска с правами администратора троянец загружает файлы..."
> Создам пользователя "Администратор", буду под ним работать. И пафосно, и безопасно.

а главное, остроумно!

Ответить | Правка | ^ к родителю #57 | Наверх | Cообщить модератору

229. "Выявлено вымогательское вредоносное ПО, шифрующее файлы на с..."  +/
Сообщение от XoRe (ok) on 09-Ноя-15, 19:08 
> Создам пользователя "Администратор", буду под ним работать. И пафосно, и безопасно.

Именно так, "Администратор" русскими буквами.

Ответить | Правка | ^ к родителю #57 | Наверх | Cообщить модератору

230. "Выявлено вымогательское вредоносное ПО, шифрующее файлы на с..."  +/
Сообщение от XoRe (ok) on 09-Ноя-15, 19:08 
del
Ответить | Правка | ^ к родителю #57 | Наверх | Cообщить модератору

65. "Выявлено вымогательское вредоносное ПО, шифрующее файлы на с..."  +2 +/
Сообщение от redix email on 08-Ноя-15, 14:08 
"Дайте пожалуйста денег"

Ваш доктор Веб

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

136. "Выявлено вымогательское вредоносное ПО, шифрующее файлы на с..."  +/
Сообщение от sshagent on 08-Ноя-15, 18:41 
> "Дайте пожалуйста денег"
> Ваш доктор Веб

Ну ладно вам! Это просто эксперимент - не всё же по 30$ за годовую подписку на антивирус просить?

Ответить | Правка | ^ к родителю #65 | Наверх | Cообщить модератору

69. "Выявлено вымогательское вредоносное ПО, шифрующее файлы на с..."  +/
Сообщение от 0eviy (ok) on 08-Ноя-15, 14:22 
ну ладно, пусть без ответа останется, падумаешь...
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

70. "Выявлено вымогательское вредоносное ПО, шифрующее файлы на с..."  +/
Сообщение от зануда on 08-Ноя-15, 14:22 
>требуя для своего размещения эксплуатации неисправленных уязвимостей

а пароль root ему не надо?

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

72. "Выявлено вымогательское вредоносное ПО, шифрующее файлы на с..."  +/
Сообщение от IMHO on 08-Ноя-15, 14:25 
зачем? Сам введешь
Ответить | Правка | ^ к родителю #70 | Наверх | Cообщить модератору

71. "Выявлено вымогательское вредоносное ПО, шифрующее файлы на с..."  +/
Сообщение от Аноним (??) on 08-Ноя-15, 14:25 
Версионирование файлов Samba SMB и NFS и невозможностью физического удаления
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

81. "Выявлено вымогательское вредоносное ПО, шифрующее файлы на с..."  +/
Сообщение от Аноним (??) on 08-Ноя-15, 14:40 
> Версионирование файлов Samba SMB и NFS и невозможностью физического удаления

это как?

Ответить | Правка | ^ к родителю #71 | Наверх | Cообщить модератору

184. "Выявлено вымогательское вредоносное ПО, шифрующее файлы на с..."  +/
Сообщение от pavlinux (ok) on 09-Ноя-15, 04:04 
>> Версионирование файлов Samba SMB и NFS и невозможностью физического удаления
> это как?

Вам потроллить или для дела?

Ответить | Правка | ^ к родителю #81 | Наверх | Cообщить модератору

74. "Выявлено вымогательское вредоносное ПО, шифрующее файлы на с..."  +/
Сообщение от all_glory_to_the_hypnotoad (ok) on 08-Ноя-15, 14:28 
> Программа написана на языке Си, для блокировки доступа к данным применяется шифрование по открытым ключам средствами библиотеки PolarSSL.

Ну наконец то возрождается хардкорный олд скул, а то я уже думал что мы его потеряли навсегда.

А нет, поторопился...

> To obtain the private key and php script for this computer, which will automatically decrypt files

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

82. "Выявлено вымогательское вредоносное ПО, шифрующее файлы на с..."  +/
Сообщение от тоже Аноним email(ok) on 08-Ноя-15, 14:42 
> Ну наконец то возрождается хардкорный олд скул

Хардкорный олд скул не подразумевал использования широко доступных библиотек, выполняющих практически всю работу этой программы. Именно С используется, надо думать, просто для статической линковки - вдруг на сервере почему-то не окажется криптобиблиотек.

Ответить | Правка | ^ к родителю #74 | Наверх | Cообщить модератору

91. "Выявлено вымогательское вредоносное ПО, шифрующее файлы на с..."  +1 +/
Сообщение от Xasd (ok) on 08-Ноя-15, 15:03 
а ты скачай этот PHP-скрипт (1-МБ размера)

http://www.opennet.dev/openforum/vsluhforumID3/105406.html#55

там только 20 строчек на PHP, а остальное это base64-закодированный-исполняемый файл..

хотя не очень ясно зачем было вообще этот файл в PHP обёртывать

(и ещё там создаётся 1.sh, который запускает этот исполняемый файл.. короче говнокодерство так и хлещет :) .. и на всё это права 777 зачем-то)

Ответить | Правка | ^ к родителю #74 | Наверх | Cообщить модератору

96. "Выявлено вымогательское вредоносное ПО, шифрующее файлы на с..."  +1 +/
Сообщение от svsd_val (ok) on 08-Ноя-15, 15:06 
Из олдскульного тут ничего нет, олдскул подразумевает написание всего алгоритма самому с использованием минимально возможного количества зависимостей.


Да и по факту: никакое извращение не поможет если будут правильно выставлены права и атрибуты в системе, отобраны возможности запуска с "левых" каталогов, отключающие возможности изменения и удаления особо важных файлов.


Возможностей защитить свою систему от этой поделки

P.S.
Это не более чем жалкая поделка школоты/сосунков, научились пользоваться рыбалкой и вызвать пару функций из либ для поиска и шифрования, за свою историю видел множество таких глупцов.

Ответить | Правка | ^ к родителю #74 | Наверх | Cообщить модератору

107. "Выявлено вымогательское вредоносное ПО, шифрующее файлы на с..."  +/
Сообщение от Аноним (??) on 08-Ноя-15, 16:00 
В конце статьи не хватает ссылки на загрузку вируса.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

109. "Выявлено вымогательское вредоносное ПО, шифрующее файлы на с..."  +/
Сообщение от Аноним (??) on 08-Ноя-15, 16:01 
*исходника вируса
Ответить | Правка | ^ к родителю #107 | Наверх | Cообщить модератору

124. "Выявлено вымогательское вредоносное ПО, шифрующее файлы на с..."  +1 +/
Сообщение от Эксперт on 08-Ноя-15, 17:06 
> В конце статьи не хватает ссылки на загрузку вируса.

Закрытое бета-тестирование, перед выпуском.

Ответить | Правка | ^ к родителю #107 | Наверх | Cообщить модератору

116. "Выявлено вымогательское вредоносное ПО, шифрующее файлы на с..."  +5 +/
Сообщение от Ordu email(ok) on 08-Ноя-15, 16:31 
Новость Дрвеба по сути о том, что через уязвимости в php-скриптах на сервер можно присунуть малварь. Это не в первый раз случается. Я бы даже сказал, что это случается постоянно. Об этом даже никто не трудится упоминать, настолько это обыденно. Единственное что в этой новости нового -- это то, что малварь криптует файлы. Никто до сих пор не догадывался криптовать файлы *на сервере*. Всех, видимо, смущали бекапы, которые делают подобную вредоносную активность бессмысленной. Собственно на фоне всего этого очень интересно, был ли хоть один пострадавший, кого эта малварь довела до такого уровня отчаяния, что он заплатил денег?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

126. "Выявлено вымогательское вредоносное ПО, шифрующее файлы на с..."  –2 +/
Сообщение от тоже Аноним email(ok) on 08-Ноя-15, 17:11 
Боюсь, ваш комментарий, по сути, о том, что новость в оригинале вы не читали.


Ответить | Правка | ^ к родителю #116 | Наверх | Cообщить модератору

148. "Выявлено вымогательское вредоносное ПО, шифрующее файлы на с..."  +1 +/
Сообщение от Ordu email(ok) on 08-Ноя-15, 19:50 
Продолжайте бояться.
Ответить | Правка | ^ к родителю #126 | Наверх | Cообщить модератору

130. "Выявлено вымогательское вредоносное ПО, шифрующее файлы на с..."  +3 +/
Сообщение от Аноним (??) on 08-Ноя-15, 17:25 
Я надеюсь что такая штука поскорее прилетит пользователям "современных" "пакетных менеджеров" типа npm и bundler, в которых зависимости не привязываются к определённому коммиту или чексумме, так что прилететь по ним может абсолютно что угодно.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

131. "Выявлено вымогательское вредоносное ПО, шифрующее файлы на с..."  +/
Сообщение от manster (ok) on 08-Ноя-15, 17:42 
* badware напрямую от производителя уже сейчас!

* во всех репах!

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

134. "Выявлено вымогательское вредоносное ПО, шифрующее файлы на с..."  +1 +/
Сообщение от lucentcode (ok) on 08-Ноя-15, 18:14 
Встречал это вредоносное ПО. Первый раз обнаружил подобное вредоносное ПО ещё в августе. После чего натыкался на него не однократно. А последний раз видел последствия от его работы только вчера. Если учесть, что на оффтопике давно было подобное ПО , а затем оно стало встречаться и на android-девайсах - появление аналогичного вредоноса для Linux было вполне ожидаемо. Тем более, что на многих linux-серваках даже gpg искать не нужно, всё под рукой.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

141. "Выявлено вымогательское вредоносное ПО, шифрующее файлы на с..."  +1 +/
Сообщение от Аноним (??) on 08-Ноя-15, 19:15 
Поднимайте зарплаты админам - и вируса не будет. Для линуксов и фрей лучшим антивирусом является админский оклад.
Ответить | Правка | ^ к родителю #134 | Наверх | Cообщить модератору

145. "Выявлено вымогательское вредоносное ПО, шифрующее файлы на с..."  +2 +/
Сообщение от IMHO on 08-Ноя-15, 19:44 
а шо есть такие надбавки на зарплату админу ?
- за непереход по известным ссылкам
- за незапуск неизвесных файлов под рутом
...
Ответить | Правка | ^ к родителю #141 | Наверх | Cообщить модератору

179. "Выявлено вымогательское вредоносное ПО, шифрующее файлы на с..."  +/
Сообщение от фыв (??) on 09-Ноя-15, 02:19 
> а шо есть такие надбавки на зарплату админу ?
> - за непереход по известным ссылкам
> - за незапуск неизвесных файлов под рутом
> ...

Да, есть. Если админ толковый.

Ответить | Правка | ^ к родителю #145 | Наверх | Cообщить модератору

143. "Выявлено вымогательское вредоносное ПО, шифрующее файлы на с..."  +/
Сообщение от Pavel email(??) on 08-Ноя-15, 19:38 
Dr.Web, как всегда, достаточно подробно всё написал. И, как всегда, опустил маленькую деталь: а каков механизм распространения, внедрения в систему?
Они чаще других пишут про вирусы под LInux. Но про то, как они размножаются - молчок. Понятно, со свечкой не стояли...
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

154. "Выявлено вымогательское вредоносное ПО, шифрующее файлы на с..."  +1 +/
Сообщение от абвгдейка (ok) on 08-Ноя-15, 21:18 
а каков механизм распространения, внедрения в систем
--------------
FreeWare, /dev/hands
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

156. "Выявлено вымогательское вредоносное ПО, шифрующее файлы на с..."  –1 +/
Сообщение от Аноним (??) on 08-Ноя-15, 21:28 
Виндоуз Дефендер наверняка не пропустил бы такое непотребство.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

170. "Выявлено вымогательское вредоносное ПО, шифрующее файлы на с..."  +1 +/
Сообщение от Аноним (??) on 08-Ноя-15, 23:22 
Кодовое слово DEBIAN/(preinst|postinst|prerm|postrm). Нет ничего проще внедрить туда свой скрипт на баше. И рут в кармане автоматом.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

174. "Выявлено вымогательское вредоносное ПО, шифрующее файлы на с..."  +/
Сообщение от IMHO on 09-Ноя-15, 00:21 
а ты откуда знаешь, может в антивирусной компании запускают вирусы в wine
Ответить | Правка | ^ к родителю #170 | Наверх | Cообщить модератору

175. "Выявлено вымогательское вредоносное ПО, шифрующее файлы на с..."  +/
Сообщение от Зоопроктолог on 09-Ноя-15, 00:44 
Может у тебя в прямой кишке пингвин кудахчет. Хочет вырваться, а не может.
Ответить | Правка | ^ к родителю #174 | Наверх | Cообщить модератору

176. "Выявлено вымогательское вредоносное ПО, шифрующее файлы на с..."  +2 +/
Сообщение от тоже Аноним email(ok) on 09-Ноя-15, 00:58 
Возникает только один вполне естественный вопрос: почему миром до сих пор правите не вы?
Ответить | Правка | ^ к родителю #170 | Наверх | Cообщить модератору

181. "Выявлено вымогательское вредоносное ПО, шифрующее файлы на с..."  +/
Сообщение от Аноним (??) on 09-Ноя-15, 02:36 
Под Linux - все давно имеется! С той лишь разницей, что стоит оно больших денег и продается в соответствующих местах. А троллить крипторами простых linux-пользователей - идея так себе. У них же денег даже на Windows нету! А если серьезно... Линуксом балуются все кому не лень, а вот серьезно используют весь потенциал лишь еденицы. Как обезьяне очки одеть. Уже как лет 15 под Windows вирус не ловил. Здравый смысл еще никто не отменял.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

183. "Выявлено вымогательское вредоносное ПО, шифрующее файлы на с..."  +2 +/
Сообщение от pavlinux (ok) on 09-Ноя-15, 04:01 
>  а вот серьезно используют весь потенциал лишь еденицы.

Гляжу, из всего потенциала, ты даже спелчекер не осилил, едЕницa. :D  

Ответить | Правка | ^ к родителю #181 | Наверх | Cообщить модератору

185. "Выявлено вымогательское вредоносное ПО, шифрующее файлы на с..."  +/
Сообщение от Аноним (??) on 09-Ноя-15, 04:17 
Вот ты ошибку подметил, а я пошел курить маны по русскому. Вот он - прогресс. Спасибо тебе!
Ответить | Правка | ^ к родителю #183 | Наверх | Cообщить модератору

187. "Выявлено вымогательское вредоносное ПО, шифрующее файлы на с..."  +/
Сообщение от Аноним (??) on 09-Ноя-15, 04:30 
Кто бы говорил... Спеллчекер!
Ответить | Правка | ^ к родителю #183 | Наверх | Cообщить модератору

194. "Выявлено вымогательское вредоносное ПО, шифрующее файлы на с..."  +2 +/
Сообщение от тоже Аноним email(ok) on 09-Ноя-15, 08:46 
А еще оффис и аддресс - а то нахватались слов, а буквы потеряли!
Ответить | Правка | ^ к родителю #187 | Наверх | Cообщить модератору

247. "Выявлено вымогательское вредоносное ПО, шифрующее файлы на с..."  +/
Сообщение от pavlinux (ok) on 11-Ноя-15, 05:10 
> А еще оффис и аддресс - а то нахватались слов, а буквы
> потеряли!

И не талкай, онли лужи газификэшон

Ответить | Правка | ^ к родителю #194 | Наверх | Cообщить модератору

207. "Выявлено вымогательское вредоносное ПО, шифрующее файлы на с..."  +/
Сообщение от Классический Анонимус on 09-Ноя-15, 11:11 
Биткоин нынче уже 360 баксов. Хорошая валюта, всегда можно немного подождать, глядишь до 10$ упадёт (а столько не жалко).
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

211. "Выявлено вымогательское вредоносное ПО, шифрующее файлы на с..."  –1 +/
Сообщение от Andrey Mitrofanov on 09-Ноя-15, 11:48 
> Биткоин нынче уже 360 баксов. Хорошая валюта, всегда можно немного подождать, глядишь
> до 10$ упадёт (а столько не жалко).

Это ты сейчас рассказал про стоимость своих файлов? А зачем??

Ответить | Правка | ^ к родителю #207 | Наверх | Cообщить модератору

217. "Выявлено вымогательское вредоносное ПО, шифрующее файлы на с..."  +2 +/
Сообщение от Аноним (??) on 09-Ноя-15, 14:37 
>Уже как лет 15 под Windows вирус не ловил. Здравый смысл еще никто не отменял.

      Пора всё-таки стать мужиком и вставить сетевой провод в комьютер.
И на деле почуствовать разницу между "здравым смыслом по окном" ( и где он там нашел здравый смысл, в каком месте...) и просто линуксом, неважно будь то дебеан, арч, федора, убунта итд.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

223. "Выявлено вымогательское вредоносное ПО, шифрующее файлы на с..."  +/
Сообщение от Аноним (??) on 09-Ноя-15, 15:33 
Дешёвых ботов дрвеб проплатил, под новостью каменты из односложных предложений типа "это серьёзная уязвимость". Не жмотились бы  - было бы "да, я сталкивался с этим, вот мой рассказ  -..."
Два варианта - либо кризис, либо дрвеб всё-таки не верит в аудиторию линукс.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

228. "Выявлено вымогательское вредоносное ПО, шифрующее файлы на с..."  +/
Сообщение от Аноним (??) on 09-Ноя-15, 16:59 
скорей всего просто пишет мусор, а говорит что это зашифрованные файлы
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

231. "Выявлено вымогательское вредоносное ПО, шифрующее файлы на с..."  –1 +/
Сообщение от Аноним (??) on 09-Ноя-15, 19:10 
Ну почему, почему миром правят не линуксоиды? Не суровые но справедливые FSF? Почему линуксоидов так мало, почему у них всё время нет ни средств ни власти ни, зачастую, даже тёплой одежды и натуральных продуктов на столе? Ведь они настолько много работают внутри своего сообщества, о котором тоже мало кто знает, что у них часто не хватает времени даже элементарно помыться!
Всё это несправедливо.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

232. "Выявлено вымогательское вредоносное ПО, шифрующее файлы на с..."  +/
Сообщение от тоже Аноним email(ok) on 09-Ноя-15, 19:39 
Потому что миром правят и не виндузятники, у которых все то же самое, только их побольше.
Правители мира вообще сплошь и рядом в компьютерах не разбираются - за них такой ерундой занимаются наемные работники.
Ответить | Правка | ^ к родителю #231 | Наверх | Cообщить модератору

234. "Выявлено вымогательское вредоносное ПО, шифрующее файлы на с..."  +/
Сообщение от valek email(ok) on 10-Ноя-15, 01:44 
Господи... сколько бреда понаписывают, завидев слова "вирус" и "linux" в одном предложении!
Если бы подхватить таковой вирус вообще было бы возможно, не прибегая к принудительной сдаче рута таковому - мы бы сейчас не смогли здесь обмениваться комментариями, не смогли бы время от времени пользоваться репозитариями и качать дистры линя/бзди, ведь именно столь важные ресурсы в первую очередь подверглись бы таким "атакам"... но не подверглись, потому что это бред собачий. обычный бред виндолюба, который в принципе не представляет жизнь без антивируса, от чего бы тот не защищал.
а знаете как распространяется подобный вирус на винде? через проги с предложением установить мэйл.ру. только исключительный дебил может подхватить таким образом заразу, и таких подавляющее большинство виндузятников! могу только представить каким образом "хакеры" вылавливают линук-юзеров для такого трюка... смешно даже
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

235. "Выявлено вымогательское вредоносное ПО, шифрующее файлы на с..."  +/
Сообщение от Аноним email(??) on 10-Ноя-15, 07:05 
Собственно такая "история".. Только,только "разгребли".. Файловый сервер на Ubuntu, директории пользователей, дистрибутивы и программы формата *.exe для прошивки нашего "железа".."только "Linux. Правда ВМ (XP) иногда для "прошивки" запускают и Word под wine, куда уж без него.. Так вот Word + Picasa для просмотра "картинок" оказалось достаточно, чтобы более 1000 файлов "выбросить на помойку" при чистке "вирусняка"... Да, все верно... "ушами прохлопали", как-же Линукс, что с ним будет? Ему ничего и не стало, а вот "виндовые" программы (а все "программаторы" в основном, только под винду и пишут) потеряли...то, что лет  пть собирали по "крупицам"... Занавес..
P.S. Теперь на сервере clamav, на всех ПК с Kubuntu лицензионный NOD-32...Вот такие смех...ки.. :)
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

236. "Выявлено вымогательское вредоносное ПО, шифрующее файлы на с..."  +/
Сообщение от nalcheg (ok) on 10-Ноя-15, 07:40 
история учит необходимости резервного копирования
Ответить | Правка | ^ к родителю #235 | Наверх | Cообщить модератору

248. "Выявлено вымогательское вредоносное ПО, шифрующее файлы на с..."  +1 +/
Сообщение от тоже Аноним email(ok) on 11-Ноя-15, 10:31 
История еще и учит, что лицензионный NOD32 - это купленная за свои кровные иллюзия защищенности. Но, видимо, история учит не всех...
Ответить | Правка | ^ к родителю #236 | Наверх | Cообщить модератору

244. "Выявлено вымогательское вредоносное ПО, шифрующее файлы на с..."  +/
Сообщение от Олег (??) on 10-Ноя-15, 18:16 
Показуха.
В каком проекте выявили?
Толком никакой информации. Как обычно, рекламный трюк.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

245. "Выявлено вымогательское вредоносное ПО, шифрующее файлы на с..."  +/
Сообщение от Аноним (??) on 10-Ноя-15, 22:02 
А инструкция по установке прилагается?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

250. "Выявлено вымогательское вредоносное ПО, шифрующее файлы на с..."  +1 +/
Сообщение от Pilat (ok) on 11-Ноя-15, 14:17 
Уже нашли способ расшифровки без пароля - http://www.opennet.dev/opennews/art.shtml?num=43299
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

254. "Выявлено вымогательское вредоносное ПО, шифрующее файлы на с..."  +/
Сообщение от Аноним (??) on 15-Ноя-15, 19:22 
Одному мне кажется странным цена биткойна в $420?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру