«Антивирусная правДА!»

Закодировать всё

добавить в избранное

Жадность XXXL

Прочитали: 3686 Комментариев: 128 Рейтинг: 295

Троянцы-шифровальщики давно уже стали привычными «гостями» в сетях компаний. Казалось бы, рост числа заражений, тем более широко освещаемый в СМИ, должен был привести к усилению безопасности. Однако фактически все осталось неизменным: высокопоставленные чиновники из правоохранительных организаций рекомендуют платить выкуп, а компании формируют специальный резерв на случай заражения.

Аппетит приходит во время еды, и аппетит преступников — не исключение. Если первые шифровальщики более-менее «честно» пытались шифровать данные, то в результате распространения полуавтоматической реакции на появление требования о шифровании файлов в виде платежа появились и более алчные мошенники, которые и не думают расшифровывать данные, получив выкуп.

Троянец-энкодер KillDisk является кросс-платформенным ПО — он может работать на компьютерах с операционными системами Windows и Linux (именно поэтому, как у настоящего злоумышленника, у данного троянца много имен. В частности, версия для Linux обнаруживается как Linux.KillDisk.1). Это уже уникально. Но особенность его не в этом — выкуп за получение ключа для расшифровки составляет 222 биткойна, или $210 000 по текущему курсу.

Еще одна особенность — в версии для Linux троянец после окончания процесса шифрования модифицирует загрузочный сектор: вместо нормальной загрузки ОС на экране появляется требование о перезагрузке.

Если компании привыкли платить и не желают вкладывать силы и средства в обучение сотрудников безопасной работе, сумма требуемого платежа станет, наверное, уроком.

Но это еще не все плохие новости для тех, кто полагает, что ОС Linux по умолчанию отлично защищена от злоумышленников. Проведенное исследование троянца показало, что ключи шифрования не сохраняются локально и не отправляются на управляющий сервер злоумышленников.

То есть, заплатив выкуп, жертва не получит ничего.

#Trojan.Encoder #шифровальщик #вымогательство #корпоративная_безопасность

Dr.Web рекомендует

Надеяться на честность злоумышленников — бесполезно! Для вампиров люди — лишь еда, не более. Лично вас они не знают и за вас не переживают. Репутация же для них не важна, поскольку в длительных взаимоотношениях с вами они не заинтересованы.
Антивирус требуется устанавливать на все без исключения машины. Вредоносное ПО есть для любых ОС. Интерес злоумышленников к операционным системам, отличным от Windows, продолжает расти.
Делайте резервные копии!
Пользователи корпоративных сетей не должны иметь возможность загружать и запускать ПО — их права следует ограничивать!

Жаль, что приходится повторять это так часто.

Получайте Dr.Web-ки за участие в проекте

Каждая активность = 1 Dr.Web-ка

Оцените выпуск

Чтобы проголосовать зайдите в аккаунт на сайте или создайте его, если аккаунта еще нет.

Сделайте репост

Поставьте «Нравится»

Чтобы получать награды надо войти на страницу выпуска через аккаунт на сайте «Доктор Веб» (или создать аккаунт). Аккаунт должен быть связан с вашим аккаунтом в социальной сети. Видео о связывании аккаунта.

Нам важно ваше мнение

10 Dr.Web-ок за комментарий в день выхода выпуска или 1 Dr.Web-ка в любой другой день. Комментарии публикуются автоматически и постмодерируются. Правила комментирования новостей «Доктор Веб».

Чтобы оставить комментарий, нужно зайти через свой аккаунт на сайте «Доктор Веб». Если аккаунта еще нет, его можно создать.

Комментарии пользователей

duduka
11:36:47 2017-06-15

Dmur
14:06:14 2017-06-05

Ознакомился.

Scraper
21:00:56 2017-05-30

Без эффективного антивируса в наш век высоких технологий и хитрых троянов никак нельзя.

EvgenyZ
14:50:47 2017-05-30

Интересно.

Самуил Христианин
16:05:59 2017-04-19

Спасибо!

Natalya_2017
10:28:32 2017-04-10

Спасибо, очень познавательно!

Сэм Христов
16:22:53 2017-03-22

Спасибо

faqmatrix
17:53:51 2017-02-27

@eaglebuk, не спасут))))

Иваныч
22:17:02 2017-02-10

Ок.

eaglebuk
09:30:57 2017-02-09

надеюсь, что бэкапы и защита от потери данных нас спасут

Tasha
03:15:32 2017-01-30

Спасибо за информацию.

KostyaSNCS
13:10:28 2017-01-29

Спасибо за интересную статью.

AntonIT
12:17:32 2017-01-27

Все верно!

37575325
22:19:06 2017-01-24

Неужели так сложно выстроить логику вокруг процессов, которым можно модифицировать *.doc, а каким *.rar...? Иными словами не пора ли ВАМ АНТИВИРУСОПИСАТЕЛИ включить совесть и положить конец и шифровальщикам тоже! Неужели так сложно не только лечить, но и еще не давать заражать (шифровать)?????

Айрат
20:18:42 2017-01-24

Спасибо Очень познавательно!

Ш...а
17:42:14 2017-01-24

Спасибо.

Maat
12:44:44 2017-01-24

Сталкивался с таким видом вымогательства на компьютерах. Всегда предупреждал чтобы и не думали платить - по сути деньги на ветер. И да чтобы не сталкиваться с таким необходимо всегда чтобы на компьютере был антивирус и актуальные базы к нему. Ну и чтобы сами пользователи не запускали все подряд что в сети им подсунут.

BautinRamos
10:11:53 2017-01-24

Полезная информация.
Установите антивирусное ПО, делайте регулярное сканирование.
Будете следовать рекомендациям и у вас не будет проблем!

solec
23:51:25 2017-01-23

Следуйте рекомендациям.

Б...а
23:34:51 2017-01-23

Знакомые сталкивались с такой бедой на Линуксе.

Luger Собкор
23:18:15 2017-01-23

Аппетиты растут )

Вячеслав
23:15:11 2017-01-23

Спасибо за статью и советы!

anto-s
22:07:31 2017-01-23

Интересный выпуск!

krasserr
22:05:55 2017-01-23

Делаем выводы...

Геральт Собкор
22:00:44 2017-01-23

Вот люди всё опять надеются на авось.

Marsn77
21:22:12 2017-01-23

Интересно, а есть антивирусы для Windows Phone 8.1?

vaki
20:56:40 2017-01-23

Отличная статья!

krant
20:33:17 2017-01-23

@a13x, ой-ай!
А то мы не знаем по какому ведомству Dr.Web!..

orw_mikle
20:07:00 2017-01-23

Да повторять можно постоянно! На прежней работе начальник сэкономил на антивирусе, и получил троянца-энкодера который убил все файлы, хотя всё прекрасно знал.

amonn
20:06:31 2017-01-23

Каждый день что-то новое!

tosya
20:05:06 2017-01-23

Полезная информация!

Ovod
20:02:25 2017-01-23

Всё под контролем.

iAFC
20:00:20 2017-01-23

Ставим антивирус и делаем бэкапы.

Сергей
19:59:37 2017-01-23

Спасибо за рекомендации.

fed0t
19:59:15 2017-01-23

Ознакомился.

1milS
19:52:37 2017-01-23

Спасибо.

Dvakota
19:50:50 2017-01-23

@razgen,Абсолютно со всем согласен .

jonblaik
19:39:22 2017-01-23

Век живи -век учись!

samox
19:28:09 2017-01-23

Прочитал. Спасибо!

Плюшкин
19:27:19 2017-01-23

Спасибо

tany
19:23:19 2017-01-23

Спасибо!

m@ri
19:13:46 2017-01-23

Спасибо за рекомендации!

Mehatronik
19:08:16 2017-01-23

В принципе все логично. А почему именно - 222?)

azimut
18:59:42 2017-01-23

Благодарю за информацию!

Неуёмный Обыватель
18:36:46 2017-01-23

a13x, мне вот на рекламу какого-либо продукта плевать. На своих ПК перепробовал 21 различную антивирусную систему. Эксперименты закончены несколько лет назад, за явным преимуществом. Кого выбрал, нетрудно определить. Подтверждения правильности выбора постоянно получаю, глядя на мучения бедолаг, сделавших другой выбор.
Приводимые вами аргументы для выбора, как удобство настройки просто смешны. Это как предлагать выбрать кроссовки для бега по красивому цвету, изгибам линий по бокам или прикольному способу шнуровки. Можно подумать, что обыватель с утра и примерно до 20-00 вечера занимается настройками брандмауэра и антивируса и только после этого час-два просто работает и серфит в интернете. Да плевать обывателю на настройки, большинство никогда туда не заходит. Самое главное в антивирусе, чтобы выполнял свои функции и при этом не занимал большую часть ресурсов. А вот с этим-то у перечисленных вами продуктов как раз мегапроблемс... Либо не делают свою работу, либо делают сносно, но так усердно, что обыватель и свои дела не может поделать. Я нашел свою золотую середину. А как говорится в пословице: от добра, добра не ищут. Особенно если уже погорел на другом. И не раз.
P.S. Тема выпуска, кстати, никак не касается достоинств и недостатков какого-либо продукта, а относится к азам безопасности. И вряд ли ваша просьба готовить выпуски на сравнение антивирусных продуктов здесь когда либо будет выполнена. Это не направление данного проекта, как мне кажется

Неуёмный Обыватель
18:30:53 2017-01-23

@Morpheus, а как определить, что производится шифрование файлов? По критерию, что производится массовое изменение файлов? Но таким занимаются много утилит вполне законных, Да и шифрование может запускать сам пользователь. Впрочем, зачастую именно пользователь и инициирует шифрование, просто он не знает об этом.
А есть какой-то критерий, способ определения, что файл зашифрован? Ну если не считать способом попытку его открытия в приложении, для которого он предназначен. Если есть быстрый способ такой проверки шифрованности файла, то при записи файлов и обнаружении признака шифрования можно запрашивать пользователя, что "процесс такой-то зашифровал такой-то файл, вы уверены, что надо доверять этому процессу?"

Шалтай Александр Болтай Собкор
17:53:40 2017-01-23

Идти на работу не хотелось, но жадность победила лень!

eaglebuk
17:46:55 2017-01-23

К сожалению, приходилось сталкиваться на работе. Денег не платили, что смогли - восстановили, что нет - ушло.

hadach
17:41:35 2017-01-23

Полезная информация

Nikogo_net_zdes
17:40:31 2017-01-23

Нельзя идти на поводу у кибермошенников, оплачивая их промысел....

Комментарии к другим выпускам | Мои комментарии

Вы используете устаревший браузер!

Главная

Выпуски

Рубрики

Рейтинг

О проекте

Статистика

Избранное

Инструменты

Антивирусная правДА!

Жадность XXXL

Dr.Web рекомендует

Нам важно ваше мнение

Комментарии пользователей