Вы используете устаревший браузер!

Страница может отображаться некорректно.

Закодировать всё

Закодировать всё

Другие выпуски этой рубрики (36)
  • добавить в избранное
    Добавить в закладки

В жизни не как в кино

Прочитали: 5042 Комментариев: 95 Рейтинг: 126

14 июля 2017

Плохой хакер пытается вломиться на сервер, чтобы совершить какое-то страшное злодейство. Хороший хакер замечает, что происходит что-то странное, и начинает бороться с плохим хакером. Оба ожесточенно печатают что-то на клавиатуре и произносят много сложных незнакомых слов. Разумеется, хороший хакер побеждает (сериал «Стрела»).

#drweb

Мифы о компьютерных взломах и хакерах в кино

https://www.kinopoisk.ru/article/2935337

Но это хакеры, а вот замечают ли «что-то странное» пользователи?

  • Здравствуйте, открыли письмо, компьютер начал виснуть, перезагрузили через какое-то время, долго включался. Как включился – все было зашифровано.
  • Заражение произошло внезапно. В результате работы за компьютером (в т. ч. в Интернете) операционная система предупредила о перезагрузке в результате возникновения системной ошибки. После перезагрузки файлы постепенно зашифровывались.
  • Сидел в Интернете, смотрел новости, был в соцсети, ничего не скачивал, по ссылкам не переходил. Компьютер подтормозил и выдал баннер от Wana Decryptor с вымогательством денег. Баннер всплывал каждые 5 сек. Минут через 40 мой антивирус... поймал друг за другом 14 троянов.

Запросы в техническую поддержку

То есть после обнаружения вредоносной активности пользователи или как ни в чем не бывало продолжили обычную работу за компьютером, или, увидев странное поведение, по привычке перезагрузили Windows – и опять же продолжили заниматься привычными делами. Все они не являлись пользователями Dr.Web, но тем не менее ситуация вопиющая!

У человека 40 минут подряд всплывает требование о выкупе, а он чего-то ждет... Чего именно?

В большинстве случаев взлом остается незамеченным. Но даже если допустить на секунду, что серверы снабжены мониторингом подозрительной активности и администратору вовремя приходит уведомление, что все плохо, отражение атаки происходит вообще не так. В двух словах: администратор полностью отключает или блокирует все сетевые интерфейсы сервера или точку входа в сеть (в крайнем случае путем жесткого отключения оборудования). После чего спокойно разбирается, что это было. Процедура отключения занимает одну-две секунды, никакой эпичной битвы там нет и быть не может. Поэтому если вам кажется, что к вашему компьютеру получил доступ кто-то посторонний, сначала отключите его от сети (интернета), а потом спокойно разбирайтесь, что это было (устанавливайте антивирус, переустанавливайте ОС и т. п.).

Мифы о компьютерных взломах и хакерах в кино

https://www.kinopoisk.ru/article/2935337

Ни убавить, ни прибавить.

#безопасность #хакер #взлом #миф #шифровальщик

Антивирусная правДА! рекомендует

Не все шифровальщики, подобно WannaCry, показывают свое требование в конце шифрования. Даже если вы увидели сообщение на экране (и уже сообщили об этом в техническую поддержку), вполне возможно, что троянец продолжает шифровать ваши файлы.

Поэтому, увидев сообщение от шифровальщика:

  • Тут же выдергивайте вилку из розетки! Не дайте троянцу отреагировать на выключение компьютера и уничтожить следы своей деятельности. Завершение работы ОС – возможный сигнал вредоносной программе на заметание следов или завершение уничтожения данных. Продолжать работу на машине, на которой заметны следы заражения или взлома – слабоумие и отвага…
  • Компьютер ведет себя подозрительно – нужно первым делом запустить Сканер Dr.Web!
  • Произошло шифрование – не нужно копаться в системе и запускать лечение: это может привести к удалению важных для расшифровки файлов.
  • Держите под рукой Dr.Web LiveDisk – или узнайте заранее, как его скачать. Выключили машину, скачали Dr.Web LiveDisk, запустили проверку.

Оцените выпуск

Сделайте репост

Поставьте «Нравится»

Необходимо войти на страницу выпуска через аккаунт на сайте «Доктор Веб» (или создать аккаунт). Аккаунт должен быть связан с вашим аккаунтом в социальной сети. Видео о связывании аккаунта.


Нам важно ваше мнение

Чтобы оставить комментарий, нужно зайти через свой аккаунт на сайте «Доктор Веб». Если аккаунта еще нет, его можно создать.

Комментарии пользователей


 
На страницу: