Жадность XXXL
23 января 2017
Троянцы-шифровальщики давно уже стали привычными «гостями» в сетях компаний. Казалось бы, рост числа заражений, тем более широко освещаемый в СМИ, должен был привести к усилению безопасности. Однако фактически все осталось неизменным: высокопоставленные чиновники из правоохранительных организаций рекомендуют платить выкуп, а компании формируют специальный резерв на случай заражения.
Аппетит приходит во время еды, и аппетит преступников — не исключение. Если первые шифровальщики более-менее «честно» пытались шифровать данные, то в результате распространения полуавтоматической реакции на появление требования о шифровании файлов в виде платежа появились и более алчные мошенники, которые и не думают расшифровывать данные, получив выкуп.
Троянец-энкодер KillDisk является кросс-платформенным ПО — он может работать на компьютерах с операционными системами Windows и Linux (именно поэтому, как у настоящего злоумышленника, у данного троянца много имен. В частности, версия для Linux обнаруживается как Linux.KillDisk.1). Это уже уникально. Но особенность его не в этом — выкуп за получение ключа для расшифровки составляет 222 биткойна, или $210 000 по текущему курсу.
Еще одна особенность — в версии для Linux троянец после окончания процесса шифрования модифицирует загрузочный сектор: вместо нормальной загрузки ОС на экране появляется требование о перезагрузке.
Если компании привыкли платить и не желают вкладывать силы и средства в обучение сотрудников безопасной работе, сумма требуемого платежа станет, наверное, уроком.
Но это еще не все плохие новости для тех, кто полагает, что ОС Linux по умолчанию отлично защищена от злоумышленников. Проведенное исследование троянца показало, что ключи шифрования не сохраняются локально и не отправляются на управляющий сервер злоумышленников.
То есть, заплатив выкуп, жертва не получит ничего.
#Trojan.Encoder #шифровальщик #вымогательство #корпоративная_безопасностьАнтивирусная правДА! рекомендует
- Надеяться на честность злоумышленников — бесполезно! Для вампиров люди — лишь еда, не более. Лично вас они не знают и за вас не переживают. Репутация же для них не важна, поскольку в длительных взаимоотношениях с вами они не заинтересованы.
- Антивирус требуется устанавливать на все без исключения машины. Вредоносное ПО есть для любых ОС. Интерес злоумышленников к операционным системам, отличным от Windows, продолжает расти.
- Делайте резервные копии!
- Пользователи корпоративных сетей не должны иметь возможность загружать и запускать ПО — их права следует ограничивать!
Жаль, что приходится повторять это так часто.
Нам важно ваше мнение
Чтобы оставить комментарий, нужно зайти через свой аккаунт на сайте «Доктор Веб». Если аккаунта еще нет, его можно создать.
Комментарии пользователей
Toma
15:17:03 2018-11-09
Денисенко Павел Андреевич
13:48:28 2018-08-05
vasvet
21:08:40 2018-04-05
Cheshek
19:46:42 2018-03-28
alex-diesel
18:55:42 2018-03-28
Scraper
21:00:56 2017-05-30
faqmatrix
17:53:51 2017-02-27
eaglebuk
09:30:57 2017-02-09
AntonIT
12:17:32 2017-01-27
37575325
22:19:06 2017-01-24
Айрат
20:18:42 2017-01-24
Maat
12:44:44 2017-01-24
BautinRamos
10:11:53 2017-01-24
Установите антивирусное ПО, делайте регулярное сканирование.
Будете следовать рекомендациям и у вас не будет проблем!
solec
23:51:25 2017-01-23
Б...а
23:34:51 2017-01-23
Luger
23:18:15 2017-01-23
Вячеслав
23:15:11 2017-01-23
Геральт
22:00:44 2017-01-23
Marsn77
21:22:12 2017-01-23
krant
20:33:17 2017-01-23
А то мы не знаем по какому ведомству Dr.Web!..
orw_mikle
20:07:00 2017-01-23
iAFC
20:00:20 2017-01-23
Dvakota
19:50:50 2017-01-23
jonblaik
19:39:22 2017-01-23
Mehatronik
19:08:16 2017-01-23
Неуёмный Обыватель
18:36:46 2017-01-23
Приводимые вами аргументы для выбора, как удобство настройки просто смешны. Это как предлагать выбрать кроссовки для бега по красивому цвету, изгибам линий по бокам или прикольному способу шнуровки. Можно подумать, что обыватель с утра и примерно до 20-00 вечера занимается настройками брандмауэра и антивируса и только после этого час-два просто работает и серфит в интернете. Да плевать обывателю на настройки, большинство никогда туда не заходит. Самое главное в антивирусе, чтобы выполнял свои функции и при этом не занимал большую часть ресурсов. А вот с этим-то у перечисленных вами продуктов как раз мегапроблемс... Либо не делают свою работу, либо делают сносно, но так усердно, что обыватель и свои дела не может поделать. Я нашел свою золотую середину. А как говорится в пословице: от добра, добра не ищут. Особенно если уже погорел на другом. И не раз.
P.S. Тема выпуска, кстати, никак не касается достоинств и недостатков какого-либо продукта, а относится к азам безопасности. И вряд ли ваша просьба готовить выпуски на сравнение антивирусных продуктов здесь когда либо будет выполнена. Это не направление данного проекта, как мне кажется
Неуёмный Обыватель
18:30:53 2017-01-23
А есть какой-то критерий, способ определения, что файл зашифрован? Ну если не считать способом попытку его открытия в приложении, для которого он предназначен. Если есть быстрый способ такой проверки шифрованности файла, то при записи файлов и обнаружении признака шифрования можно запрашивать пользователя, что "процесс такой-то зашифровал такой-то файл, вы уверены, что надо доверять этому процессу?"
Шалтай Александр Болтай
17:53:40 2017-01-23
eaglebuk
17:46:55 2017-01-23
Nikogo_net_zdes
17:40:31 2017-01-23
krant
16:45:04 2017-01-23
Наоборот - от команды "Правды" чем-то иногда ксенофобным попахивает.
Устойчивый такой запах.
А за правильные рекомендации - спасибо.
И за долготерпение в их напоминании - отдельное.
Людмила
16:37:08 2017-01-23
flame
a13x
16:20:23 2017-01-23
Пошло, низко, недостойно хорошей, большой компании. Сразу агрессивно отвечать пользователю вашего продукта, с угрозами блокировки? Что с вами?
Вы таким подходом немного секту напоминаете.
И причём здесь презрение к российскому? Что за фальш? Мне как пользователю какая разница чей продукт? Когда мне необходимо качество.
Это как у Задорнова:
- У вас йогурт свежий?
- Грушевый!!!
PITONMAN
15:00:47 2017-01-23
Sapfir
14:48:45 2017-01-23
Людмила
14:17:53 2017-01-23
спасибо Вам за поддержку!
razgen
14:10:11 2017-01-23
Azat
13:27:22 2017-01-23
rif
13:25:12 2017-01-23
dyadya_Sasha
13:22:20 2017-01-23
Шифрование без расшифровки это уже не шифрование, а порча информации, считай удаление...
Viktoria
13:18:52 2017-01-23
Zulfat
13:05:32 2017-01-23
KostyaSNCS
12:56:37 2017-01-23
Damir
12:48:32 2017-01-23
Владимир
12:05:35 2017-01-23
sania2186
11:57:07 2017-01-23
Людмила
11:18:29 2017-01-23
господин-сотрудник пиар-службы компании Есет.
1. Это уже не первая ваша прямая реклама Есет - и поверьте. что последняя. Следующий пост будет удален вместе с вашим акканутом если не умеете работать тонко.
2. Вы думаю догадываетесь, что яндекс перешел на продукт вашего работодателя только по денежным соображениям. Поэтому и этот ваш аргумент - ф топку.
3. работать на иностранцев в России можно и не зазорно - но при этом сеять презрение и ненависть к российскому - позор!.
Вячeслaв
11:06:41 2017-01-23
>вас НЕ читают те, кто ответственен за подобное обучение сотрудников или за слежение безопасности в компаниях. Ну не читают
Жутчайшая проблема текущего момента. И даже не проблема, что именно нас не читают. Не читают потому что думают, что знают все. И не читаю, что просто тупо не где. Популярных журналов общего назначения сейчас порядка двух (на всю Россию!) и порядка двух для немного более продвинутых пользователей. Это жуть. Чуть более популярных сайтов, на которых стоит размещать информацию. На всю Россию - порядка 10 блогеров по ИТ. Десяти Карл! И подавляющая часть из них пишет отталкиваясь от своего корпоратива
Мы реально не знает как привлечь людей на статьи для обычных пользователей. Если у вас есть идеи - с удовольствием выслушаем и примем. Ибо проблема тех же шифровальщиков - это проблема безграмотности
maestro431
10:57:24 2017-01-23
Настя
10:51:20 2017-01-23