-
добавить в избранное
Жадность XXXL
Троянцы-шифровальщики давно уже стали привычными «гостями» в сетях компаний. Казалось бы, рост числа заражений, тем более широко освещаемый в СМИ, должен был привести к усилению безопасности. Однако фактически все осталось неизменным: высокопоставленные чиновники из правоохранительных организаций рекомендуют платить выкуп, а компании формируют специальный резерв на случай заражения.
Аппетит приходит во время еды, и аппетит преступников — не исключение. Если первые шифровальщики более-менее «честно» пытались шифровать данные, то в результате распространения полуавтоматической реакции на появление требования о шифровании файлов в виде платежа появились и более алчные мошенники, которые и не думают расшифровывать данные, получив выкуп.
Троянец-энкодер KillDisk является кросс-платформенным ПО — он может работать на компьютерах с операционными системами Windows и Linux (именно поэтому, как у настоящего злоумышленника, у данного троянца много имен. В частности, версия для Linux обнаруживается как Linux.KillDisk.1). Это уже уникально. Но особенность его не в этом — выкуп за получение ключа для расшифровки составляет 222 биткойна, или $210 000 по текущему курсу.
Еще одна особенность — в версии для Linux троянец после окончания процесса шифрования модифицирует загрузочный сектор: вместо нормальной загрузки ОС на экране появляется требование о перезагрузке.
Если компании привыкли платить и не желают вкладывать силы и средства в обучение сотрудников безопасной работе, сумма требуемого платежа станет, наверное, уроком.
Но это еще не все плохие новости для тех, кто полагает, что ОС Linux по умолчанию отлично защищена от злоумышленников. Проведенное исследование троянца показало, что ключи шифрования не сохраняются локально и не отправляются на управляющий сервер злоумышленников.
То есть, заплатив выкуп, жертва не получит ничего.
#Trojan.Encoder #шифровальщик #вымогательство #корпоративная_безопасностьDr.Web рекомендует
- Надеяться на честность злоумышленников — бесполезно! Для вампиров люди — лишь еда, не более. Лично вас они не знают и за вас не переживают. Репутация же для них не важна, поскольку в длительных взаимоотношениях с вами они не заинтересованы.
- Антивирус требуется устанавливать на все без исключения машины. Вредоносное ПО есть для любых ОС. Интерес злоумышленников к операционным системам, отличным от Windows, продолжает расти.
- Делайте резервные копии!
- Пользователи корпоративных сетей не должны иметь возможность загружать и запускать ПО — их права следует ограничивать!
Жаль, что приходится повторять это так часто.
Получайте Dr.Web-ки за участие в проекте
Каждая активность = 1 Dr.Web-ка
|
Оцените выпуск Чтобы проголосовать зайдите в аккаунт на сайте или создайте его, если аккаунта еще нет.
|
Сделайте репост
|
Поставьте «Нравится»
|
![[ВКонтакте]](http://st.drweb.com/static/new-www/social/no_radius/vkontakte.png)
![[Twitter]](http://st.drweb.com/static/new-www/social/no_radius/twitter.png)
![[facebook]](http://st.drweb.com/static/new-www/social/no_radius/facebook.png)
Чтобы получать награды надо войти на страницу выпуска через аккаунт на сайте «Доктор Веб» (или создать аккаунт). Аккаунт должен быть связан с вашим аккаунтом в социальной сети. Видео о связывании аккаунта.
Нам важно ваше мнение
10 Dr.Web-ок за комментарий в день выхода выпуска или 1 Dr.Web-ка в любой другой день. Комментарии публикуются автоматически и постмодерируются. Правила комментирования новостей «Доктор Веб».
Чтобы оставить комментарий, нужно зайти через свой аккаунт на сайте «Доктор Веб». Если аккаунта еще нет, его можно создать.
Комментарии пользователей
vasvet
21:08:40 2018-04-05
Cheshek
19:46:42 2018-03-28
alex-diesel
18:55:42 2018-03-28
Инквизитор
11:38:50 2017-08-02
duduka
11:36:47 2017-06-15
Dmur
14:06:14 2017-06-05
Scraper
21:00:56 2017-05-30
EvgenyZ
14:50:47 2017-05-30
Самуил Христианин
16:05:59 2017-04-19
Natalya_2017
10:28:32 2017-04-10
Сэм
16:22:53 2017-03-22
faqmatrix
17:53:51 2017-02-27
Иваныч
22:17:02 2017-02-10
eaglebuk
09:30:57 2017-02-09
Tasha
03:15:32 2017-01-30
KostyaSNCS
13:10:28 2017-01-29
AntonIT
12:17:32 2017-01-27
37575325
22:19:06 2017-01-24
Айрат
20:18:42 2017-01-24
Ш...а
17:42:14 2017-01-24
Maat
12:44:44 2017-01-24
BautinRamos
10:11:53 2017-01-24
Установите антивирусное ПО, делайте регулярное сканирование.
Будете следовать рекомендациям и у вас не будет проблем!
solec
23:51:25 2017-01-23
Б...а
23:34:51 2017-01-23
Luger
23:18:15 2017-01-23
Вячеслав
23:15:11 2017-01-23
anto-s
22:07:31 2017-01-23
krasserr
22:05:55 2017-01-23
Геральт
22:00:44 2017-01-23
Marsn77
21:22:12 2017-01-23
vaki
20:56:40 2017-01-23
krant
20:33:17 2017-01-23
А то мы не знаем по какому ведомству Dr.Web!..
orw_mikle
20:07:00 2017-01-23
amonn
20:06:31 2017-01-23
tosya
20:05:06 2017-01-23
Ovod
20:02:25 2017-01-23
iAFC
20:00:20 2017-01-23
Сергей
19:59:37 2017-01-23
fed0t
19:59:15 2017-01-23
1milS
19:52:37 2017-01-23
Dvakota
19:50:50 2017-01-23
jonblaik
19:39:22 2017-01-23
samox
19:28:09 2017-01-23
Плюшкин
19:27:19 2017-01-23
tany
19:23:19 2017-01-23
m@ri
19:13:46 2017-01-23
Mehatronik
19:08:16 2017-01-23
azimut
18:59:42 2017-01-23
Неуёмный Обыватель
18:36:46 2017-01-23
Приводимые вами аргументы для выбора, как удобство настройки просто смешны. Это как предлагать выбрать кроссовки для бега по красивому цвету, изгибам линий по бокам или прикольному способу шнуровки. Можно подумать, что обыватель с утра и примерно до 20-00 вечера занимается настройками брандмауэра и антивируса и только после этого час-два просто работает и серфит в интернете. Да плевать обывателю на настройки, большинство никогда туда не заходит. Самое главное в антивирусе, чтобы выполнял свои функции и при этом не занимал большую часть ресурсов. А вот с этим-то у перечисленных вами продуктов как раз мегапроблемс... Либо не делают свою работу, либо делают сносно, но так усердно, что обыватель и свои дела не может поделать. Я нашел свою золотую середину. А как говорится в пословице: от добра, добра не ищут. Особенно если уже погорел на другом. И не раз.
P.S. Тема выпуска, кстати, никак не касается достоинств и недостатков какого-либо продукта, а относится к азам безопасности. И вряд ли ваша просьба готовить выпуски на сравнение антивирусных продуктов здесь когда либо будет выполнена. Это не направление данного проекта, как мне кажется
Неуёмный Обыватель
18:30:53 2017-01-23
А есть какой-то критерий, способ определения, что файл зашифрован? Ну если не считать способом попытку его открытия в приложении, для которого он предназначен. Если есть быстрый способ такой проверки шифрованности файла, то при записи файлов и обнаружении признака шифрования можно запрашивать пользователя, что "процесс такой-то зашифровал такой-то файл, вы уверены, что надо доверять этому процессу?"