Скупой платит дважды
10 апреля 2019
В Интернете можно найти рекомендации на любую тему. И конечно, пользователи охотно делятся друг с другом опытом выхода из ситуаций, связанных с заражением системы вредоносными программами. Справился сам – помоги другому! Но всем ли советам нужно следовать с одинаковым доверием?
Код вымогательской программы LockerGoga, засветившейся в недавних атаках на норвежскую металлургическую компанию Norsk Hydro и ряд крупных химических предприятий в США, содержит ошибку, позволяющую вывести его из строя прежде, чем он зашифрует какие-либо файлы.
При обработке файлов «.lnk» (ярлыки к файлам), например, содержащих неверный сетевой путь, происходит сбой в работе LockerGoga.
В ходе тестирования такие файлы .lnk находились в папке «Recent Items».
При этом такое событие происходит на этапе разведки – до того как начинается шифрование. В результате вымогатель прекратит любые дальнейшие попытки шифрования, пока на компьютере остается неверно сформированный файл .lnk. При этом сам вредоносный файл по-прежнему будет существовать на компьютере-жертве.
Из этого всего делается поразительный вывод: «Создание некорректного файла .lnk может быть эффективной защитой».
Но, может быть, упомянутый LockerGoga до сих пор не определяется антивирусами? Напротив, этот шифровальщик корректно определяется многими антивирусами:
Для противодействия этой угрозе есть простой проверенный способ: установить лицензионный антивирус и проводить регулярное сканирование. Но нет! На какие только ухищрения не идут пользователи, чтобы не покупать антивирус.
Антивирусная правДА! рекомендует
Полагаться на такие советы из сети очень опасно. Вирусописатели отслеживают появление подобных новостей и оперативно исправляют недостатки своих программ, поэтому следующий вариант троянца данную преграду даже не заметит. А риски придется оплачивать вам, а не далеким компетентным друзьям из Интернета.
Чтобы защита от вирусов не превратилась в русскую рулетку, используйте Dr.Web Security Space: технологии Превентивной защиты противостоят любым, даже неизвестным угрозам.
Нам важно ваше мнение
Чтобы оставить комментарий, нужно зайти через свой аккаунт на сайте «Доктор Веб». Если аккаунта еще нет, его можно создать.
Комментарии пользователей
I23
14:06:13 2019-04-14
Любитель пляжного футбола
21:28:47 2019-04-11
Александр
20:47:09 2019-04-11
alexjustas
12:51:58 2019-04-11
по мне лучше продать 10 товаров. при себестоимости 3р. по 10 р чем один за 100.
Alexander
10:11:18 2019-04-11
Но всё же, надежда остаётся... ведь сегодня только четверг...
ka_s
07:02:42 2019-04-11
Пaвeл
06:36:45 2019-04-11
Sasha50
03:11:34 2019-04-11
razgen
23:38:55 2019-04-10
Геральт
22:14:51 2019-04-10
Шалтай Александр Болтай
21:41:16 2019-04-10
Lia00
21:36:18 2019-04-10
Andromeda
21:28:41 2019-04-10
Альфа
21:16:42 2019-04-10
orw_mikle
20:58:29 2019-04-10
anatol
20:54:40 2019-04-10
Татьяна
20:39:08 2019-04-10
Rider
20:12:51 2019-04-10
Toma
19:33:06 2019-04-10
matt1954
19:09:46 2019-04-10
vkor
19:05:33 2019-04-10
Masha
17:55:39 2019-04-10
Dmur
16:14:16 2019-04-10
Хорошо сказано!
voyaka
14:57:00 2019-04-10
voyaka
14:52:32 2019-04-10
EvgenyZ
14:35:54 2019-04-10
blade79
13:52:39 2019-04-10
Пaвeл
13:52:21 2019-04-10
cpp
13:48:27 2019-04-10
Вячeслaв
13:32:01 2019-04-10
Любитель пляжного футбола
13:19:13 2019-04-10
Если честно и серьёзно, то если следовать логике и использовать доказательство от противного (правда, логика не одна на всех, а у каждого своя, и у некоторых индивидуумов может сильно отличаться от общепринятой :) ), то мне очень кажется, что на свете вряд ли найдётся хоть один человек, который всерьёз и целенаправленно будет использовать и создавать подобную с индивидуальным подходом "защиту" от вирусов, особенно если для него не пустой звук словосочетание "неверный сетевой путь". Правда, с одной оговоркой, если данный индивидуум глубоко не убеждён в том, что по миру гуляют лишь несколько десятков вирусов, и подобная "защита" лишь от одного из них существенно повысит непробиваемость компьютера в процентном соотношении. Такие бывают?
Поэтому всё это мне кажется несколько притянутым за уши, вряд ли кто-то всерьёз будет воспринимать подобный совет, если он действительно существует в Сети.
@admin, интересно тогда узнать, какие ещё советы даются на просторах интернета тем, кто не хочет завести надёжного охранника для своего ПК (описанный в статье совет за совет не считаю). Может, и другим читателям это было бы интересно (вот вам и тема для очередного выпуска). Огласите весь список, пожалуйста! :)
vinnetou
13:05:56 2019-04-10
Oleg
12:35:12 2019-04-10
Денисенко Павел Андреевич
12:34:10 2019-04-10
maestro431
12:20:52 2019-04-10
DrKV
11:59:29 2019-04-10
robot
09:53:25 2019-04-10
sanek-xf
09:47:55 2019-04-10
Natalya_2017
09:43:47 2019-04-10
dyadya_Sasha
09:24:07 2019-04-10
eaglebuk
09:16:33 2019-04-10
Справедливости ради, на момент атаки Norsk Hydro эта малварь не определялась антивирусами. Сейчас это не так, к счастью.
Dvakota
09:15:22 2019-04-10
Master nobody
08:48:20 2019-04-10
Alexander
08:46:14 2019-04-10
Да, интернет - это не просто Великая Вещь! Это даже уже не стиль, это способ и условие существования в этом прекрасном Мире, лучшем из известных нам не понаслышке Миров... Здесь знакомятся и создают ячейки общества... иногда, женятся... детей по Интернету ещё не рожают, но консультации по всему спектру медицинских вопросов уже получают... И главное, ничтоже сумняшеся, следуют им, не доверяя врачам-профессионалам...
Ну, а как бороться со страшными и ещё не детектируемыми вирусами и троянами, - так это только во всеведущем Интернете узнать можно... Там столько гуру-провидцев...
Я же, по старинке, с Dr.Web Security Space советуюсь... выпуски "Антивирусная правДА" читаю, пополняю свой запас Знаний, который, как известно, "карман не тянет"... Такие вот дела...
Vlad X
08:05:03 2019-04-10
Неуёмный Обыватель
07:54:54 2019-04-10
Korney
07:09:21 2019-04-10
ka_s
06:59:36 2019-04-10
L1t1um
06:24:18 2019-04-10
Morpheus
06:23:31 2019-04-10