Для корректной работы нашего сайта необходимо включить поддержку JavaScript в вашем браузере.

Вы используете устаревший браузер!

Страница может отображаться некорректно.

ПОЛЬЗОВАТЕЛЯМ

Другие наши ресурсы

www.drweb.ru — главный сайт компании «Доктор Веб»
estore.drweb.ru — интернет-магазин Dr.Web
free.drweb.ru — бесплатные утилиты, плагины, информеры
av-desk.com — интернет-сервис для поставщиков услуг Dr.Web AV-Desk
curenet.drweb.ru — сетевая лечащая утилита Dr.Web CureNet!

Закрыть

Подписка

Подписка

Для подключения подписки, необходимо авторизоваться или зарегистрироваться.

Войти / Зарегистрироваться

Профиль

Поддержка

Свяжитесь с нами

Для владельцев
аккаунтов

Для неавторизованных
на сайте

RU

RU DE EN ES FR

Закрыть

Главная

Выпуски

Рубрики

Рейтинг

О проекте

Статистика

Избранное

Инструменты

Антивирусная правДА!TM

Кругозор без горизонтов

Чтобы получить доступ к сервисам проекта, войдите на сайт через аккаунт. Если у вас еще нет аккаунта, его можно создать. Подписка

Закодировать всё

Закодировать всё

Другие выпуски этой рубрики (38)

добавить в избранное

Жадность XXXL

Прочитали: 7505 Комментариев: 76 Рейтинг: 312

23 января 2017

Троянцы-шифровальщики давно уже стали привычными «гостями» в сетях компаний. Казалось бы, рост числа заражений, тем более широко освещаемый в СМИ, должен был привести к усилению безопасности. Однако фактически все осталось неизменным: высокопоставленные чиновники из правоохранительных организаций рекомендуют платить выкуп, а компании формируют специальный резерв на случай заражения.

Аппетит приходит во время еды, и аппетит преступников — не исключение. Если первые шифровальщики более-менее «честно» пытались шифровать данные, то в результате распространения полуавтоматической реакции на появление требования о шифровании файлов в виде платежа появились и более алчные мошенники, которые и не думают расшифровывать данные, получив выкуп.

Троянец-энкодер KillDisk является кросс-платформенным ПО — он может работать на компьютерах с операционными системами Windows и Linux (именно поэтому, как у настоящего злоумышленника, у данного троянца много имен. В частности, версия для Linux обнаруживается как Linux.KillDisk.1). Это уже уникально. Но особенность его не в этом — выкуп за получение ключа для расшифровки составляет 222 биткойна, или $210 000 по текущему курсу.

Еще одна особенность — в версии для Linux троянец после окончания процесса шифрования модифицирует загрузочный сектор: вместо нормальной загрузки ОС на экране появляется требование о перезагрузке.

Если компании привыкли платить и не желают вкладывать силы и средства в обучение сотрудников безопасной работе, сумма требуемого платежа станет, наверное, уроком.

Но это еще не все плохие новости для тех, кто полагает, что ОС Linux по умолчанию отлично защищена от злоумышленников. Проведенное исследование троянца показало, что ключи шифрования не сохраняются локально и не отправляются на управляющий сервер злоумышленников.

То есть, заплатив выкуп, жертва не получит ничего.

#Trojan.Encoder #шифровальщик #вымогательство #корпоративная_безопасность

Антивирусная правДА! рекомендует

Надеяться на честность злоумышленников — бесполезно! Для вампиров люди — лишь еда, не более. Лично вас они не знают и за вас не переживают. Репутация же для них не важна, поскольку в длительных взаимоотношениях с вами они не заинтересованы.
Антивирус требуется устанавливать на все без исключения машины. Вредоносное ПО есть для любых ОС. Интерес злоумышленников к операционным системам, отличным от Windows, продолжает расти.
Делайте резервные копии!
Пользователи корпоративных сетей не должны иметь возможность загружать и запускать ПО — их права следует ограничивать!

Жаль, что приходится повторять это так часто.

Оцените выпуск

Чтобы проголосовать зайдите в аккаунт на сайте или создайте его, если аккаунта еще нет.

Сделайте репост

Необходимо войти на страницу выпуска через аккаунт на сайте «Доктор Веб» (или создать аккаунт). Аккаунт должен быть связан с вашим аккаунтом в социальной сети. Видео о связывании аккаунта.

Нам важно ваше мнение

Чтобы оставить комментарий, нужно зайти через свой аккаунт на сайте «Доктор Веб». Если аккаунта еще нет, его можно создать.

Комментарии пользователей

Toma
15:17:03 2018-11-09

Надеяться на честность злоумышленников — бесполезно! Абсолютно согласна!

Денисенко Павел Андреевич
13:48:28 2018-08-05

Как много сказано про Резервные копии(бэкап).

vasvet
21:08:40 2018-04-05

Жаль, что приходится это так часто слышать!

Cheshek
19:46:42 2018-03-28

Нельзя идти на поводу у мошенников

alex-diesel Собкор
18:55:42 2018-03-28

Как и всякий другой вымогатель, шифровальщик не заинтересован оставлять о себе "доброе имя порядочного и честного жулика", скорее после оплаты попробует запросить еще денег ))

Scraper
21:00:56 2017-05-30

Без эффективного антивируса в наш век высоких технологий и хитрых троянов никак нельзя.

faqmatrix
17:53:51 2017-02-27

@eaglebuk, не спасут))))

eaglebuk
09:30:57 2017-02-09

надеюсь, что бэкапы и защита от потери данных нас спасут

AntonIT
12:17:32 2017-01-27

Все верно!

37575325
22:19:06 2017-01-24

Неужели так сложно выстроить логику вокруг процессов, которым можно модифицировать *.doc, а каким *.rar...? Иными словами не пора ли ВАМ АНТИВИРУСОПИСАТЕЛИ включить совесть и положить конец и шифровальщикам тоже! Неужели так сложно не только лечить, но и еще не давать заражать (шифровать)?????

Айрат
20:18:42 2017-01-24

Спасибо Очень познавательно!

Maat
12:44:44 2017-01-24

Сталкивался с таким видом вымогательства на компьютерах. Всегда предупреждал чтобы и не думали платить - по сути деньги на ветер. И да чтобы не сталкиваться с таким необходимо всегда чтобы на компьютере был антивирус и актуальные базы к нему. Ну и чтобы сами пользователи не запускали все подряд что в сети им подсунут.

BautinRamos
10:11:53 2017-01-24

Полезная информация.
Установите антивирусное ПО, делайте регулярное сканирование.
Будете следовать рекомендациям и у вас не будет проблем!

solec
23:51:25 2017-01-23

Следуйте рекомендациям.

Б...а
23:34:51 2017-01-23

Знакомые сталкивались с такой бедой на Линуксе.

Luger Собкор
23:18:15 2017-01-23

Аппетиты растут )

Вячеслав
23:15:11 2017-01-23

Спасибо за статью и советы!

Геральт Собкор
22:00:44 2017-01-23

Вот люди всё опять надеются на авось.

Marsn77
21:22:12 2017-01-23

Интересно, а есть антивирусы для Windows Phone 8.1?

krant
20:33:17 2017-01-23

@a13x, ой-ай!
А то мы не знаем по какому ведомству Dr.Web!..

orw_mikle
20:07:00 2017-01-23

Да повторять можно постоянно! На прежней работе начальник сэкономил на антивирусе, и получил троянца-энкодера который убил все файлы, хотя всё прекрасно знал.

iAFC
20:00:20 2017-01-23

Ставим антивирус и делаем бэкапы.

Dvakota
19:50:50 2017-01-23

@razgen,Абсолютно со всем согласен .

jonblaik
19:39:22 2017-01-23

Век живи -век учись!

Mehatronik
19:08:16 2017-01-23

В принципе все логично. А почему именно - 222?)

Неуёмный Обыватель Собкор
18:36:46 2017-01-23

a13x, мне вот на рекламу какого-либо продукта плевать. На своих ПК перепробовал 21 различную антивирусную систему. Эксперименты закончены несколько лет назад, за явным преимуществом. Кого выбрал, нетрудно определить. Подтверждения правильности выбора постоянно получаю, глядя на мучения бедолаг, сделавших другой выбор.
Приводимые вами аргументы для выбора, как удобство настройки просто смешны. Это как предлагать выбрать кроссовки для бега по красивому цвету, изгибам линий по бокам или прикольному способу шнуровки. Можно подумать, что обыватель с утра и примерно до 20-00 вечера занимается настройками брандмауэра и антивируса и только после этого час-два просто работает и серфит в интернете. Да плевать обывателю на настройки, большинство никогда туда не заходит. Самое главное в антивирусе, чтобы выполнял свои функции и при этом не занимал большую часть ресурсов. А вот с этим-то у перечисленных вами продуктов как раз мегапроблемс... Либо не делают свою работу, либо делают сносно, но так усердно, что обыватель и свои дела не может поделать. Я нашел свою золотую середину. А как говорится в пословице: от добра, добра не ищут. Особенно если уже погорел на другом. И не раз.
P.S. Тема выпуска, кстати, никак не касается достоинств и недостатков какого-либо продукта, а относится к азам безопасности. И вряд ли ваша просьба готовить выпуски на сравнение антивирусных продуктов здесь когда либо будет выполнена. Это не направление данного проекта, как мне кажется

Неуёмный Обыватель Собкор
18:30:53 2017-01-23

@Morpheus, а как определить, что производится шифрование файлов? По критерию, что производится массовое изменение файлов? Но таким занимаются много утилит вполне законных, Да и шифрование может запускать сам пользователь. Впрочем, зачастую именно пользователь и инициирует шифрование, просто он не знает об этом.
А есть какой-то критерий, способ определения, что файл зашифрован? Ну если не считать способом попытку его открытия в приложении, для которого он предназначен. Если есть быстрый способ такой проверки шифрованности файла, то при записи файлов и обнаружении признака шифрования можно запрашивать пользователя, что "процесс такой-то зашифровал такой-то файл, вы уверены, что надо доверять этому процессу?"

Шалтай Александр Болтай Собкор
17:53:40 2017-01-23

Идти на работу не хотелось, но жадность победила лень!

eaglebuk
17:46:55 2017-01-23

К сожалению, приходилось сталкиваться на работе. Денег не платили, что смогли - восстановили, что нет - ушло.

Nikogo_net_zdes
17:40:31 2017-01-23

Нельзя идти на поводу у кибермошенников, оплачивая их промысел....

krant
16:45:04 2017-01-23

"презрение к российскому"
Наоборот - от команды "Правды" чем-то иногда ксенофобным попахивает.
Устойчивый такой запах.
А за правильные рекомендации - спасибо.
И за долготерпение в их напоминании - отдельное.

Людмила
16:37:08 2017-01-23

@a13x,
flame

a13x Собкор
16:20:23 2017-01-23

@LG, вместо конструктивного диалога и выражения позиции, недопонимания, сомнения вы хотите себе кумиров под крыло собрать?, а не общаться как раз с реальными пользователями? да, пожалуйста. Но это немного низковато обвинять каждого недоумевающего в том, что он тайный сотрудник и пиарщик конкурентов (прям продолжение Трамп - агент Кремля).
Пошло, низко, недостойно хорошей, большой компании. Сразу агрессивно отвечать пользователю вашего продукта, с угрозами блокировки? Что с вами?
Вы таким подходом немного секту напоминаете.
И причём здесь презрение к российскому? Что за фальш? Мне как пользователю какая разница чей продукт? Когда мне необходимо качество.
Это как у Задорнова:
- У вас йогурт свежий?
- Грушевый!!!

PITONMAN
15:00:47 2017-01-23

Интересный троян

Sapfir
14:48:45 2017-01-23

Спасибо за статью и советы!

Людмила
14:17:53 2017-01-23

@razgen,
спасибо Вам за поддержку!

razgen Собкор
14:10:11 2017-01-23

@LG, здесь, в комментариях к выпускам "Антивирусной Правды", участвуют приверженцы и почитатели продуктов компании "Доктор Веб". На происки сотрудников пиар-служб других компаний не ведёмся. Основываясь на многолетнем опыте использования Dr.Web знаем, что в трудную минуту, при необходимости Dr.Web всегда придёт на помощь, поэтому на продукт другой фирмы не променяем. Спасибо Вам за Ваш труд.

Azat
13:27:22 2017-01-23

Спасибо за очередное напоминание!

rif
13:25:12 2017-01-23

Всегда актуально.

dyadya_Sasha Собкор
13:22:20 2017-01-23

"...появились и более алчные мошенники, которые и не думают расшифровывать данные, получив выкуп..."

Шифрование без расшифровки это уже не шифрование, а порча информации, считай удаление...

Viktoria
13:18:52 2017-01-23

Спасибо за напоминание!

Zulfat
13:05:32 2017-01-23

Полезный выпуск.

KostyaSNCS
12:56:37 2017-01-23

Отличный выпуск.Спасибо за информацию

Damir Собкор
12:48:32 2017-01-23

Делайте резервные копии!

Владимир
12:05:35 2017-01-23

Спасибо за статью, сам с таким не сталкивался (тьфу-тьфу-тьфу), но благодаря вашим статьям узнал о таких угрозах и что делать, если столкнусь с такой опасностью.

sania2186
11:57:07 2017-01-23

Делайте резервные копии!

Людмила
11:18:29 2017-01-23

@a13x,
господин-сотрудник пиар-службы компании Есет.
1. Это уже не первая ваша прямая реклама Есет - и поверьте. что последняя. Следующий пост будет удален вместе с вашим акканутом если не умеете работать тонко.
2. Вы думаю догадываетесь, что яндекс перешел на продукт вашего работодателя только по денежным соображениям. Поэтому и этот ваш аргумент - ф топку.
3. работать на иностранцев в России можно и не зазорно - но при этом сеять презрение и ненависть к российскому - позор!.

Вячeслaв Собкор
11:06:41 2017-01-23

@a13x, тема вами затронутая очень злободневна.
>вас НЕ читают те, кто ответственен за подобное обучение сотрудников или за слежение безопасности в компаниях. Ну не читают
Жутчайшая проблема текущего момента. И даже не проблема, что именно нас не читают. Не читают потому что думают, что знают все. И не читаю, что просто тупо не где. Популярных журналов общего назначения сейчас порядка двух (на всю Россию!) и порядка двух для немного более продвинутых пользователей. Это жуть. Чуть более популярных сайтов, на которых стоит размещать информацию. На всю Россию - порядка 10 блогеров по ИТ. Десяти Карл! И подавляющая часть из них пишет отталкиваясь от своего корпоратива

Мы реально не знает как привлечь людей на статьи для обычных пользователей. Если у вас есть идеи - с удовольствием выслушаем и примем. Ибо проблема тех же шифровальщиков - это проблема безграмотности

maestro431
10:57:24 2017-01-23

Антивирус в наше время - это самое главное, что должно быть на компьютере!

Настя
10:51:20 2017-01-23

Спасибо за акцентирование внимания на данной проблеме.

Комментарии к другим выпускам | Мои комментарии

О проекте | Политика конфиденциальности

© «Доктор Веб»
2003 — 2024

«Доктор Веб» — российский производитель антивирусных средств защиты информации под маркой Dr.Web. Продукты Dr.Web разрабатываются с 1992 года. Компания — ключевой игрок на российском рынке программных средств обеспечения базовой потребности бизнеса — безопасности информации. «Доктор Веб» — один из немногих антивирусных вендоров в мире, владеющих собственными уникальными технологиями детектирования и лечения вредоносных программ. Антивирусная защита Dr.Web позволяет информационным системам клиентов эффективно противостоять любым, даже неизвестным угрозам.