В жизни не как в кино

Закодировать всё

добавить в избранное

В жизни не как в кино

Прочитали: 5653 Комментариев: 95 Рейтинг: 126

14 июля 2017

Плохой хакер пытается вломиться на сервер, чтобы совершить какое-то страшное злодейство. Хороший хакер замечает, что происходит что-то странное, и начинает бороться с плохим хакером. Оба ожесточенно печатают что-то на клавиатуре и произносят много сложных незнакомых слов. Разумеется, хороший хакер побеждает (сериал «Стрела»).

Мифы о компьютерных взломах и хакерах в кино

https://www.kinopoisk.ru/article/2935337

Но это хакеры, а вот замечают ли «что-то странное» пользователи?

Здравствуйте, открыли письмо, компьютер начал виснуть, перезагрузили через какое-то время, долго включался. Как включился – все было зашифровано.
Заражение произошло внезапно. В результате работы за компьютером (в т. ч. в Интернете) операционная система предупредила о перезагрузке в результате возникновения системной ошибки. После перезагрузки файлы постепенно зашифровывались.
Сидел в Интернете, смотрел новости, был в соцсети, ничего не скачивал, по ссылкам не переходил. Компьютер подтормозил и выдал баннер от Wana Decryptor с вымогательством денег. Баннер всплывал каждые 5 сек. Минут через 40 мой антивирус... поймал друг за другом 14 троянов.

Запросы в техническую поддержку

То есть после обнаружения вредоносной активности пользователи или как ни в чем не бывало продолжили обычную работу за компьютером, или, увидев странное поведение, по привычке перезагрузили Windows – и опять же продолжили заниматься привычными делами. Все они не являлись пользователями Dr.Web, но тем не менее ситуация вопиющая!

У человека 40 минут подряд всплывает требование о выкупе, а он чего-то ждет... Чего именно?

В большинстве случаев взлом остается незамеченным. Но даже если допустить на секунду, что серверы снабжены мониторингом подозрительной активности и администратору вовремя приходит уведомление, что все плохо, отражение атаки происходит вообще не так. В двух словах: администратор полностью отключает или блокирует все сетевые интерфейсы сервера или точку входа в сеть (в крайнем случае путем жесткого отключения оборудования). После чего спокойно разбирается, что это было. Процедура отключения занимает одну-две секунды, никакой эпичной битвы там нет и быть не может. Поэтому если вам кажется, что к вашему компьютеру получил доступ кто-то посторонний, сначала отключите его от сети (интернета), а потом спокойно разбирайтесь, что это было (устанавливайте антивирус, переустанавливайте ОС и т. п.).

Мифы о компьютерных взломах и хакерах в кино

https://www.kinopoisk.ru/article/2935337

Ни убавить, ни прибавить.

#безопасность #хакер #взлом #миф #шифровальщик

Антивирусная правДА! рекомендует

Не все шифровальщики, подобно WannaCry, показывают свое требование в конце шифрования. Даже если вы увидели сообщение на экране (и уже сообщили об этом в техническую поддержку), вполне возможно, что троянец продолжает шифровать ваши файлы.

Поэтому, увидев сообщение от шифровальщика:

Тут же выдергивайте вилку из розетки! Не дайте троянцу отреагировать на выключение компьютера и уничтожить следы своей деятельности. Завершение работы ОС – возможный сигнал вредоносной программе на заметание следов или завершение уничтожения данных. Продолжать работу на машине, на которой заметны следы заражения или взлома – слабоумие и отвага…
Компьютер ведет себя подозрительно – нужно первым делом запустить Сканер Dr.Web!
Произошло шифрование – не нужно копаться в системе и запускать лечение: это может привести к удалению важных для расшифровки файлов.
Держите под рукой Dr.Web LiveDisk – или узнайте заранее, как его скачать. Выключили машину, скачали Dr.Web LiveDisk, запустили проверку.

Оцените выпуск

Чтобы проголосовать зайдите в аккаунт на сайте или создайте его, если аккаунта еще нет.

Сделайте репост

Необходимо войти на страницу выпуска через аккаунт на сайте «Доктор Веб» (или создать аккаунт). Аккаунт должен быть связан с вашим аккаунтом в социальной сети. Видео о связывании аккаунта.

Нам важно ваше мнение

Чтобы оставить комментарий, нужно зайти через свой аккаунт на сайте «Доктор Веб». Если аккаунта еще нет, его можно создать.

Комментарии пользователей

Toma
15:25:53 2018-10-30

Всем понятно, что хакеров в кино показывают такими, чтобы держать в напряжении зрителей. Если показать хакера, который полтора часа с баночкой пива и чипсами пытается взломать компьютер соседа, вряд ли такой фильм будет интересным.

Денисенко Павел Андреевич
13:29:02 2018-08-05

Обязательно прочитаю про WannaCry.

vasvet
20:32:26 2018-04-05

Тут же выдергивайте вилку из розетки Насколько я знаю для компа это равносильно удару молотком по голове:) Но совет хороший, в принципе я так и поступал...иногда!

Инквизитор
13:26:46 2017-08-02

>"Выключили машину, скачали Dr.Web LiveDisk, запустили проверку." - это как с выключенной-то машиной?
Для тех, кто в танке - между словами "LiveDisk," и "запустили" следует вставить "записали лайвдиск на болванку/флешку, вставили в зараженный комп, загрузились с соответствующего носителя,".
Для тех, кто даже в танке отличается особым умом и сообразительностью - ответы на вопросы "что такое болванка", "как это - записать" и "как загрузиться с диска/флешки" есть в гугле.
Для тех, кто даже среди предыдущей категории особо прославлен - просто выключите компьютер и отнесите его на радиорынок/в комиссионку. На полученные деньги купите "йодомарин" и принимайте по инструкции.

sapfira
10:28:23 2017-07-21

"Выключили машину, скачали Dr.Web LiveDisk, запустили проверку." - это как с выключенной-то машиной?

duduka
13:22:09 2017-07-20

Надо режиссерам фильмов тоже почитать

AntonIT
10:47:39 2017-07-19

Dr.Web рекомендует! "Увидев сообщение от шифровальщика: тут же выдергивайте вилку из розетки!"
Лучшее что может посоветовать антивирусный вендор своим пользователям!
Просто квинтэссенция мысли.)

Любитель пляжного футбола Собкор
14:16:54 2017-07-17

@Вячeслaв, спасибо за ответ. Читал ранее в выпусках АВП, что многие вредоносы выполняют свою работу незаметно для пользователя.
Понятно, что если уж баннер появился или файлы постепенно зашифровываются, то тут всё яснее ясного. Ну а в остальных случаях может выручить только внимательность пользователя: какое-то необычное поведение машины, чего раньше не было, без видимых причин притормаживание компьютера и пр. - причём всё это может говорить как о заражении машины, так и о проблеме, вызванной рядом других причин. Тут уже всё зависит о ситуации: если на компьютере есть важный файл, копии которого не существует, то можно и "обрубить" шнур, проверив затем систему с помощью Live CD. Ну а если все копии есть, то здесь уже нужно действовать спокойнее и искать причину. А если есть подозрение на заражение, то запустить полную проверку. Всё ясно.

Вячeслaв Собкор
11:43:40 2017-07-17

@Любитель_пляжного_футбола, "а нельзя ли один выпуск полностью посвятить признакам заражения компьютера". Засада в том, что хорошо сделанный шифровальщик или банковский троян или СМС-рассыльщик или кейлоггер... - должны быть полностью незаметны. Тоесть признаки заражения это или малоопасные программы типа рекламных троянцев, загрузчиков - или признак некачественной разработки вредоносной программы.
Это раньше вирус должен был сам себя показать. А сейчас они зарабатывают и должны быть незаметными. А пользователи по привычке ждут видимых признаков заражения. Устойчивое знание, основывающееся на устаревшей информации. Поэтому делать выпуск о признаках заражения - только подтверждать это знание.
Только паранойя - какие-то изменения в загрузке, отзывчивости программ, увеличении времени открытия сайтов - все это может быть вызвано миллионом причин - и вируса в том числе

Людмила
07:09:30 2017-07-17

@eaglebuk,
в системе стоит логика, что если период бездействия больше часа, то сессия затирается. Считаю, что часа достаточно.

Всяко бывает
00:28:17 2017-07-17

@Littlefish, написали как раз про себя :) Истину вы не искали, только набрасывались

Littlefish Собкор
00:26:05 2017-07-17

@Всяко_бывает, Вам вообще не интересен поиск истины, самое главное для Вас, чтобы за Вами оставалось последнее слово, не важно правы Вы или нет. Продолжать дальнейший диалог с Вами бессмысленно.

Всяко бывает
00:05:03 2017-07-17

@Littlefish, предлагаю мне не предлагать надевать какие-то бы не было вещи или отправлять к специалистам. А чтобы вам было легче это делать, перечитайте правила комментирования на сайте. Следите за своими высказываниями. А то вам то ники не нравятся, то недоверие к написанному, то еще что. Если вам так много всего не нравится, то возможно вы просто неправы.
Я писал про ошибки в сертификационных тестах, вы же пишете и даете ссылку про пропагандистко-просвещающий "тест" (он только словом "тест" является тестом). Кроме того, вы, видимо, не понимаете значение глагола "находить" и путаете его с глаголом "находиться". Находятся - означает процесс обнаружения ошибок, а не факт их присутствия.

Littlefish Собкор
23:25:10 2017-07-16

@Всяко_бывает, по всей видимости либо Вас подводит память либо зрение (либо всё сразу). Предлагаю надеть Ваши очки и ВНИМАТЕЛЬНО перечитать то, что Вы написали в 23:35:10 2017-07-15.
Цитата: "Даже в тестах на сертификаты постоянно находились ошибки (и сейчас находятся), не говоря уже про рекламные тесты, на которые вы ссылаетесь" Конец цитаты.
И Вы утверждаете, что "ничего такого я не писал".
Если Вы не носите очки, Вам необходимо обратиться к офтальмологу и проверить зрение.
Если же Вас подводит память, то Вам необходимо обратиться к неврологу и пройти обследование.
Если всё сразу, то обратиться к обоим специалистам.
Лучше пройти обследование и получить лечение, чем запустить и получить осложнения, которые уже не будут корректироваться или будут корректироваться, но не в полной мере.

Всяко бывает
20:00:39 2017-07-16

@Littlefish, странно как раз не "читать материалы, которым не доверяешь", а доверять всему, что читаешь. Насчет сравнения со стоматологами и прочим. Пример привел, чтобы вам сразу стало понятно. Просто вы получается, всяким тестам доверяете сильнее, чем официальной документации к программе. Нет ничего того в документации, что вы приписываете программе. Это всего лишь ваши ожидания от нее, сформированные на посторонних текстах. Где вы нашли, что я выражал уверенность в том, что в рекламном тесте есть ошибки, вообще не понимаю. Всё-таки вы очень невнимательно читаете. Предлагаю перечитать всё еще раз и убедиться, что ничего такого я не писал.

Littlefish Собкор
18:55:46 2017-07-16

@Всяко_бывает, а вот перевирать и перекручивать совсем не красиво с Вашей стороны - "читать материалы сайта можно только каким-то доверенным читателям - это вообще нонсенс"
Я подразумевал, что очень странно читать материалы, которым не доверяешь, а не то, что читать кому-то разрешено, а кому-то запрещено.
Относительно Вашего сравнения с кремами стоматологами и жвачками, Вы сравниваете боб с горохом, горячее с квадратным. Какая связь между кремами, стоматологами, жвачками и программным обеспечением.
А что качается Вашей уверенности в ошибочности "рекламных" тестов, то поживём увидим, будут ли исправлены данные тесты и ошибочные ли они или нет.

Всяко бывает
01:07:38 2017-07-16

@Любитель_пляжного_футбола, практически уверен, что такие программы и способы выполнения нехороших действий, которые осуществляют свою работу незаметно для антивируса всегда были, есть и будут. А пользователям действительно остается надеяться, что они не станут привлекательными для злоумышленников настолько, что против них применят такие методы и программы. Ну и на то, что основную массу угроз антивирус все-таки будет пресекать. Естественно, при правильной культуре пользователя в сфере информационной безопасности. Набраться этой культуры отлично помогают выпуски "Антивирусной правды" :)

Любитель пляжного футбола Собкор
00:54:35 2017-07-16

@Всяко_бывает, согласен с вами. Гарантии здесь никто не даст, что именно не больше 10 файлов зашифруется: мало ли какой зверский вирус попадётся, ещё неизвестный науке. :) Но и в этом случае, полагаю, эвристика должна среагировать на вредоносные не санкционированные пользователем действия, т.е. шифровку файлов. Но если зашифруется не 10, а, предположим, 11-12 файлов, это всё же не столь критично.
А цифру 10, повторюсь, они, скорее всего, взяли из статистики тестирования.

Всё же интересно, могут ли создать такой вирус, который бы осуществлял свою работу незаметно для антивируса, ту же шифровку файлов. Разработчики вряд ли ответят на этот вопрос: всех секретов раскрывать не будут, к тому же ими могли бы воспользоваться и нехорошие люди. :) Ну а нам остаётся только надеяться. Что нет.

Любитель пляжного футбола Собкор
00:38:49 2017-07-16

@eaglebuk, рад был помочь! :)

Sapfir
00:28:40 2017-07-16

Всяко бывает
23:57:58 2017-07-15

@Littlefish, надеюсь, вы понимаете, реклама - это одно, а рекламируемый продукт - это другое. Или вы привыкли безоговорочно верить всяким: "стоматологи рекомендуют жевательную резинку Мегазубы" и "9 из 10 женщин рекомендуют". А потом выясняется, что стоматологи - это 2 стоматолога с голландской деревеньки, ныне работающие официантами, а "9 из 10 женщин" - это не 90% женщин, как сначала может показаться, а ровно 9 женщин из 10, кому подарили рекламируемый крем и они на вопрос "могли бы вы порекомендовать крем подругам" в анкете на получение крема выбрали вариант "да".

Всяко бывает
23:35:10 2017-07-15

@Littlefish, что-то вас таки сильно в сторону веры сносит. С какой стати должна быть безоговорочная вера во всё? Всем свойственно ошибаться. Возможно, за тот короткий промежуток времени, что вы на сайте, вы не успели заметить ни одной ошибки нигде. Возможно, вы невнимательно читали те сотни выпусков, которые усиленно пролайкали и отспасибили, в особенности комментарии к ним. Если бы вы делали это внимательно, то вы бы не утверждали, что всему надо безоговорочно верить. Даже в многократно проверенные материалы могут закрадываться ошибки, либо ошибки может вносить время, так как когда-то было написано одно, а со временем все изменилось. Даже в тестах на сертификаты постоянно находились ошибки (и сейчас находятся), не говоря уже про рекламные тесты, на которые вы ссылаетесь. Ну а ваше мнение, что читать материалы сайта можно только каким-то доверенным читателям - это вообще нонсенс.

Littlefish Собкор
15:56:19 2017-07-15

@eaglebuk, пожалуйста :)

Littlefish Собкор
15:54:14 2017-07-15

@Всяко_бывает, Что-то Вас не туда заносит. Если Вы не доверяете тому, что написано в тесте и в курсе по шифрованию, то скоро Вы перестанете доверять и мнению авторов Антивирусной правды, программистам и сотрудникам компании Dr.Web.
А Вы не думали, что тесты и курсы пишутся как раз таки сотрудниками компании Dr.Web (или по крайней мере проверяются и редактируются).
Если Вы не доверяете компании Dr.Web, тогда я вообще не понимаю что Вы делаете на сайте drweb.ru
Месье тролль, что ль?

eaglebuk
13:54:37 2017-07-15

@Любитель_пляжного_футбола, спасибо за лайфхак)
@Littlefish, спасибо за ссылку, 100 вебок заработал за тест)

vlm200916
13:39:47 2017-07-15

Выньте штепсель из розетки!!!!!!!

solec
00:05:11 2017-07-15

Буду знать )

Luger Собкор
23:55:19 2017-07-14

Dr.Web LiveDisk всегда под рукой.

Andromeda
23:28:21 2017-07-14

Занесу в библиотеку.

Всяко бывает
23:26:03 2017-07-14

@Littlefish, @Любитель_пляжного_футбола, да видел я этот "тест" давно. Только непонятно, с какой стати @Littlefish решил, что текст какого-то теста (ну и плюс методичка по шифровальщикам, которую вы не упомянули) является официальной гарантией шифровки только 10 файлов :) Одно дело рекламные тесты и листовки и другое дело жизнь с жалобами пострадавших.

Littlefish Собкор
22:45:35 2017-07-14

@Марина, спасибо, очень образно, тематически и смешно. Очень порадовали.

Littlefish Собкор
22:33:49 2017-07-14

@razgen, ну это Вы уже придираетесь сударь. Если прям принципиально, то да, не более 10. Я писал про самый крайний вариант. Раз написано не более 10, то 10 файлов максимум.

aleks_ku
22:32:11 2017-07-14

ситуации вопиющая!

Littlefish Собкор
22:26:19 2017-07-14

@orw_mikle, а вдруг Windows обновляется?

razgen Собкор
22:26:09 2017-07-14

@Littlefish, и всё-таки если перейти по вашей ссылке, и быть принципиальным то не 10 файлов, а не более 10. То есть 7 файлов то же попадают под это определение.

vla_va
22:11:57 2017-07-14

знать много полезно заранее!

В...а
21:23:56 2017-07-14

что-то странное в глупости многих...

Марина
21:02:34 2017-07-14

На скрине из фильма такие лица у всех заинтересованные, будто что-то понимают. А на самом деле стоят и читают баннер от шифровальщика:)

НинаК
20:28:58 2017-07-14

Разумеется, хороший побеждает :)

Tav01rus
20:15:43 2017-07-14

В жизни даже зима может наступить неожиданно. Так вот.

ek
20:06:18 2017-07-14

В жизни все неожиданнее

orw_mikle
19:45:17 2017-07-14

Спасибо за выпуск, но я всегда так делал. Даже просто я вижу по диодам роутера, что идет активная загрузка чего-то из сети, а я при этом ничего не скачиваю. Сразу выключаю роутер.

Владимир
19:33:10 2017-07-14

Спасибо, принято.

Littlefish Собкор
19:31:29 2017-07-14

@Любитель_пляжного_футбола, Тоже бывало такое, когда напишешь развёрнутый комментарий, а потом кликнешь по ссылке в выпуске и понимаешь, что комментарий пропал, но как и у Вас всегда помогало нажатие кнопки возврата на предыдущую страницу и комментарий возвращался в том же виде в котором и был написан.

Deggyd
19:20:55 2017-07-14

К сожалению, народ не спешит вникать в элементарные основы использования компьютера с подключением к всемирной паутине. И пока не начнёт, бесконечно будут появляться всё новые и новые "вымогатели".

Влад
19:17:29 2017-07-14

кто в лес а кто и по дрова.

Любитель пляжного футбола Собкор
19:04:11 2017-07-14

В этом и весь вопрос. Надо ещё уметь распознавать признаки заражения машины, не принимать их за обычный компьютерный сбой, а это далеко не каждому под силу. Нужны знания. Ну а большинство вирусов делают свою чёрную работу незаметно для пользователя и дают о себе знать только после её окончания, когда уже "всё пропало".

@admin, пока работал на даче, у меня мысль интересная появилась, а нельзя ли один выпуск полностью посвятить признакам заражения компьютера, то бишь тем внешним проявлениям вирусной деятельности, при наличии которых, отдельно или по совокупности, наверняка или с большой вероятностью можно говорить о том, что машина подверглась заражению. А не просто, если вдруг компьютер завис, сразу вырубать питание. Так и до паранойи недалеко. :)

Любитель пляжного футбола Собкор
18:42:42 2017-07-14

@eaglebuk, @dyadya_Sasha, бывает такое. Я тогда нажимаю на стрелку, что расположена в левом верхнем углу браузера, для возврата на предыдущую страницу, и текст неотправленного сообщения появляется. К счастью, комментарии таким образом ещё не терялись. Ну а большие комментарии я обычно набираю в Word'е.

kva-kva
18:10:46 2017-07-14

просто самоуверенность работает

Littlefish Собкор
18:02:13 2017-07-14

@Можно_удалять_и_этот_аккаунт-14_(14-_Счетчик_позора), Вот, так сказать, для Фомы неверующего, отвечайте на вопросы и убеждайтесь в своей неправоте - https://my.drweb.ru/tuneupversion11/cipher/
На вот этот вопрос нужно ответить правильно - http://i.imgur.com/wpGtcPt.jpg

Комментарии к другим выпускам | Мои комментарии

Главная

Выпуски

Рубрики

Рейтинг

О проекте

Статистика

Избранное

Инструменты

Антивирусная правДА!TM

В жизни не как в кино

Антивирусная правДА! рекомендует

Нам важно ваше мнение

Комментарии пользователей