Вирусы шифраторы

[Михаил ТРК]

Насколько я понимаю данная беда становится очень актуальной. В нашей корпоративной сети распространили следующий текст, возможно он кому-то тоже сможет помочь:

Коллеги, прошу вас внимательно прочитать нижеизложенное, понять, вникнуть, запомнить и даже распространить в пределах своего круга оффлайнового общения. Итак, вот что вам надо знать про вирусы-шифраторы:1. Единственная надёжная панацея от таких вирусов - это вы сами.
2. Ни один Антивирус, ни один Антиспам не предохранит ваш компьютер от возможного заражения.
3. Если вам пришло письмо с вложением даже от вашего самого надёжного друга-клиента-респондента, но по идее вы от него на сейчас никаких писем не ждёте - сначала свяжитесь с ним на тему "Это ты реально мне отправлял?"
4. Даже если вложение выглядит, как архив (zip, rar) или документ (doc, xls, pdf) - совершенно не факт, что это не вирус, который просто в своём теле содержит значок-иконку одного из известных форматов. При малейшем подозрении не пытайтесь открыть такой документ, а лучше перешлите его вашему сисадмину. Он (по идее) должен уметь смотреть, что это за файл на самом деле.
5. В 90% случаев зашифрованные файлы восстановить не удастся и потому задумайтесь над регулярным сохранением архивных копий ваших важных файлов. Причем надо не просто тут надеяться на сисадмина, но и не лениться его на эту тему регулярно пинать, потому как если таки архивов не окажется, то сисадмин, конечно, козёл, но вам от этого ничуть легче не станет, файлов-то ужЕ нет.
=====
Ну а теперь если кому интересно, то можете прочитать объяснение пункта 2.
Все современные Антивирусы и Антиспамы отлавливают компьютерные бациллы по сигнатуре (уникальному отпечатку) всего файла-вируса и/или какой-либо его части. Других способов нет, чтобы нам умные головы не вещали в интернете про поведенческий анализ и прочие алгоритмы ИИ. Но сейчас проблема в том, что вирусописатели (а в случае вирусов-шифровальщиков - вирусовымогатели) сейчас научились создавать вирусы-мутанты. Это такие вирусы, которые умеют сами себя перестраивать, получая на выходе (во вложениях в письмах, которые уходят к вам) разные по сигнатуре файлы. А пока такой измененный файл доберётся до антивирусных компаний, пока его сигнатуру встроят в дежурное обновление, пока это обновление загрузится в ваш антивирус - это дело даже не одного дня. Но за это время вирус-мутант уже снова преобразуется в файл с другой сигнатурой и так далее. Так что - смотрите пункт 1.

 

[evn]

Сейчас стали поступать проще. Уже в двух компаниях за последнюю неделю видел. Нет никакого шифрования. Вообще. Файлы просто удаляются.
Но предложение заплатить остается. мало того, даже если оплатите, ничего восстановить нельзя.
зы поведенческий алгоритм реально есть и это работает) Но в случае шифровальщиков\удаляльщиков все операции выполняются от пользователя и вполне себе объяснимы. Вы же можете САМИ, ПО СВОЕМУ желанию удалить или зашифровать тот или иной файл.

 

[Johnny Mnemonic]

Надо делать резервную копию, тогда никакие шифровальщики/удаляльщики не страшны, плюс грамотно настроенная система.

 

[micron]

Большинство пользователей мало что понимают в пк и постоянно шифруются. Предпоследний шифровальщик пришел в виде счета от ростелекома за услуги связи и был в формате .doc. Ну а дальше макрос сделал свое дело. Причем подстановка адреса электронки тоже была в виде фамилии@rt.com

 

[evn]

Надо делать резервную копию, тогда никакие шифровальщики/удаляльщики не страшны, плюс грамотно настроенная система.

Ну как сказать, не всегда это помогает) Я видел архивы зашифрованные\удаленные

 

[Dmitry$]

Пох, сижу на *nix системах

 

[evn]

Пох, сижу на *nix системах

Неа Уже нет.

 

[DS2]

Уже нет.

A что нужно сделать домохозяйке, что бы случилась неприятность?

 

[evn]

A что нужно сделать домохозяйке, что бы случилась неприятность?

тебе ничего. Иди щи вари.

 

[!Chip]

A что нужно сделать домохозяйке, что бы случилась неприятность?

Главное просматривай все файлы из аттача и будет тебе счастье.

 

[DS2]

Просмотрел, ничего не произошло.
Что делать-то, господа пустомели? Может под рутом запустить, так я пароль не знаю.

 

[alex555]

А письма, обычно выглядят так. Внутри архива, файл с расширением scr, и логотип Pdf документа)

 

[Dmitry$]

Неа Уже нет.

Тут все просто. Захотел, поставил вирус, захотел, удалил его. Ну не знаю, если спецом весь софт из тернета не ставить, то и проблем не будет =)

 

[external]

Внутри архива, файл с расширением scr, и логотип Pdf документа)

А что такое логотип Pdf документа?

 

[alex555]

external, ярлык у файла, выразился не так.

 

[external]

Терпеть не могу электронную почту, — говорит Джон.
— В каком смысле?
— Люди не соблюдают элементарных предосторожностей. Когда приходит письмо якобы от Гарварда Ли, они думают, что оно и впрямь от Гарварда Ли. Однако это письмо — всего лишь последовательность намагниченных секторов на вращающемся диске. Кто угодно может его подделать.
— А! Вы пользуетесь алгоритмом электронной цифровой подписи.
Джон задумывается.

© Нил Стивенсон, Криптономикон, 1999

 

[DEN64RUS]

Главное просматривай все файлы из аттача и будет тебе счастье.

можно поподробней для "чайников"?

 

[DEN64RUS]

в день приходит куча писем, нужных, но попадаются и сомнительные, сразу удаляю, но все же "очково"

 

[DS2]

Пох, сижу на *nix системах

Неа Уже нет.

Так и не добился ответа как можно воспользоваться услугами "шифровальщика".
Видимо, треп.

 

[Dmitry$]

Так и не добился ответа как можно воспользоваться услугами "шифровальщика".
Видимо, треп.

На *nix системах в явном виде установить вредоносное ПО. Например, поставить dmg образ какого нить "крутого" переводчика, а после установки у него будут права на доступ к персональным данным. Но если эта утилита надоест, ее можно будет удалить так же легко, как и поставил. В общем, не устанавливайте непроверенное ПО.