Внимание, нов вирус върлува!!!

[$INeed$]

Наското мой познат - администратор ми каза, че върлува нов модифициран украйнски или руски вирус. Не беше сигурен. Какво прави. Идва обикновено на пощата под формата на някакъв файт, който като се кликне уж да се види се инсталва нещо за секунди. Дори не се забелязва. След като се "настани" удобно, той прави от компа ви сървър, който след добра инсталация на нужнитенеща започва да сендва файлове от компа ви към сървър някъде си. След време (не повече от седмица) компа ви бози, всички файлове навсякъде започват да се трансформират в други със страни разширения и в един момент греда, всички се криптира на доста висока криптиворка, спомена нещо от рода на 215 кб, нещо такова. Ще излъжа. След това какво се случва. Излиза съобщение, което ви кара да си платите няколко стотин долара, за да ви дадат ключа, защото ви е нужен цял дейта център и няколко години, за да си разкриптирате файловете. И за да ви зарибят, казват ви да си изберете няколко важни и да ви дадат доказателство. И да, наистина ги имат читави. Но нормално - при тя са се издърпали, а при теб е криптарано всичко. Искат да стане плащането с биткойнти. А таргет са малките счетоводни фирми и всичко недоразвило се след Windows XP.

Някой ако има наблюдения или е попадал на него, нека сподели, защото е коварна история. И е повече от смешно, че още не са ги изловили тия палячи. Защото съм сигурен, че могат да се хванат при желание. Все пак е комуникирал с някакво IP този комп, докато е пращал дата файловете.

Какво да ви кажа, няма оправия, освен да си платиш, но и да си платиш пак гаранция Франция. За това внимавайте. Знам, че тук са прота хората и едва ли ще видя някой с под 8-ца, но това е друг въпрос. И все пак внимавайте и предупредете познатите си. Особено лелките с щайгите, вие знаете кои.

 

[Test]

От: Внимание, нов вирус върлува!!!

Този тип вируси ги има много отдавна. Казват се ransomware. Няма как да хванеш този, който ти тегли файловете, защото използват или TOR, или VPN, купен с крадени банкови карти / биткойни / хакнати PayPal акаунти.

 

[$INeed$]

Re: От: Внимание, нов вирус върлува!!!

Този тип вируси ги има много отдавна. Казват се ransomware. Няма как да хванеш този, който ти тегли файловете, защото използват или TOR, или VPN, купен с крадени банкови карти / биткойни / хакнати PayPal акаунти.

Разбрах, че е имал свои предшественик преди има няма 3-4 години, но само вендвал файлове, не криптирал. Но сега пак са се развихрили. Мисля, че е свързано със спряната подръжка на XP и отскоро на 7-цата, нищо, че още и текат чат пат security ъпдейти. Но скоро и там ще има поле за изява. Макар, че ми казаха, че 7-цата удържала това чудо. Освен, ако нарочно не ги го плеснеш в някоя директория. А да, и фри версията на AVG се е издънила при инсталирането му. НО нека си приянем, доста фирми не са много ок технически, говоря за тези малките.

 

[kamentk]

От: Внимание, нов вирус върлува!!!

С каква антивирусна можем да го хванем ако сме го хванали???

Нямам нищо, просто любопитство.

 

[jair]

От: Re: От: Внимание, нов вирус върлува!!!

Мисля, че е свързано със спряната подръжка на XP и отскоро на 7-цата, нищо, че още и текат чат пат security ъпдейти.

7-цата все още си се поддържа активно и това ще продължи до 2020. Не са чат-пат security ъпдейтите, а са си редовни. Просто сега спряха развието на системата, т.е. без нови екстри и т.н.

 

[jkminkov]

От: Внимание, нов вирус върлува!!!

http://en.wikipedia.org/wiki/CryptoLocker

не е нов вируса, но е много ефективен и криптира локални файлове и такива шернати по мрежата, няма лечение и плащането е задължително, или пиенето на студена вода, а може да арестуват автора, и той да даде списъците частен/публичен ключ

p.s. по-притеснителен е новия начин за дропване на вируси - чрез кликване на някаква шерната снимка

 

[$INeed$]

Не знам какво би го хванало като антивирусна, но гледам, че трудно пробива на 7-цата вградетата антивирусна. Бих заложил на НОД32 или може би Нортън, но не съм сигурен а тях. Иначе не е нов, но има епидемия и е леко модфициран, според запознати с него. И то запознати от първо лице. Мислех, че 7-цата вече леко поулекват от към ъпдейти, но съм се лъгал. Ясно, мерси за инфото. Абе като цяло много внимаваш какво кликаш и правиш, особено тия с XP-та. И най-цения съвет, когато натиснете нещо ей така, разсеяни, и имате най-малко подозрение, че започва да се инсталира нещо, изключете веднага компа, за да прекъснете процеса, при който се инсталира вируса.

 

[pakumba]

От: Внимание, нов вирус върлува!!!

Еми спазвайте елементарните правила и не отваряйте мейли от непознати, камоли да кликнете на файл от писмо.... Един хубав firewall, прилична настройка на рутера вкъщи е също много важна. Има много инфо по въпроса как се настройва рутера, вкл. и той си има firewall. А и без съмнителни сайтове

 

[$INeed$]

Re: От: Внимание, нов вирус върлува!!!

Еми спазвайте елементарните правила и не отваряйте мейли от непознати, камоли да кликнете на файл от писмо.... Един хубав firewall, прилична настройка на рутера вкъщи е също много важна. Има много инфо по въпроса как се настройва рутера, вкл. и той си има firewall. А и без съмнителни сайтове

Да, така е. Но тези атаки пробиват предимно при малко по-зле компютърно грамотните. Например една моя позната го отворила, защото бързала и видяла, че е някакъв текстови файл (уж) и не се замислила, защото мислила, че е някой клиент с нещо си. И плес, след седмица вече си имаше, по-скоро нямаше нищо.

И защото са големи IT-та, не минават през рутър, а директно с кабела в компа. Супер добре се е получило.

 

[pakumba]

От: Внимание, нов вирус върлува!!!

Ами... така е, но все пак се иска някаква елементарна подготовка, преди повечето начинания, вкл. и позлването на комп. Добавям, че не е зле и човек да си има един хард или голяма флашка, на която да си прави бекъп често, в случай, че позлва компа си за работа и може да изчезне ценно инфо.Няма начин на 100% да си защитен, затова поне да се ограничат загубите.

 

[Blinky]

Re: От: Внимание, нов вирус върлува!!!

Ами... така е, но все пак се иска някаква елементарна подготовка, преди повечето начинания, вкл. и позлването на комп. Добавям, че не е зле и човек да си има един хард или голяма флашка, на която да си прави бекъп често, в случай, че позлва компа си за работа и може да изчезне ценно инфо.Няма начин на 100% да си защитен, затова поне да се ограничат загубите.

Имам едно приятелче, което поддържаше едни офиси за некви си 20 лева на месец и спряха да му плащат, защото им идваше много. Поддържаше цялата им система от 3 компа и един локал сървър + ако нещо се сдуха по сайта - уеб хостинга им. И после как да не ги налази някой вирус? Така, че е хубаво да се плаща за някои неща, че после излиза скъпичко.

 

[N.JELQZKOV]

От: Внимание, нов вирус върлува!!!

Ами... така е, но все пак се иска някаква елементарна подготовка, преди повечето начинания, вкл. и позлването на комп. Добавям, че не е зле и човек да си има един хард или голяма флашка, на която да си прави бекъп често, в случай, че позлва компа си за работа и може да изчезне ценно инфо.Няма начин на 100% да си защитен, затова поне да се ограничат загубите.

Това щях да казвам и аз. Не е ли най-сигурно така? - Важните неща се качват в нета (Google Drive) или нещо от сорта, а ако човек постоянно работи с PayPal, Онлайн банкиране, Epay и т.н. да си купи един дарак за 100 лв, да му сложи линукс и да го ползва само и единствено за извършване на плащания и други парични операции.

 

[jair]

От: Внимание, нов вирус върлува!!!

Има вече, cloud бекъпи, неограничено пространство, всичко става автоматично. Струват по $4-5 на месец, но който си цени информацията...

 

[glndrk]

От: Внимание, нов вирус върлува!!!

http://en.wikipedia.org/wiki/CryptoLocker

не е нов вируса, но е много ефективен и криптира локални файлове и такива шернати по мрежата, няма лечение и плащането е задължително

Лечението не е невъзможно, нито пък преодоляването на 256 битовото криптиране. Въпроса по скоро е дали няма да излезе по евтино да платиш на автора да ти ги отключи, отколкото на този дето ще ти го възстановява.

Иначе Еvgeniy Бogachev(Slavik) е руснак. В портфолиото си има и други разработки. И във момента се издирвa от FBI.

Относно предпазването:
Хубава антивирусна с постоянни ъпдейти на дефинициите. Постоянни ъпдейти на уиндоус (особено security ъпдейти). Постоянни ъпдейти на софтуера, особено този които е високо рисков - пр. браузъри...

 

[pakumba]

От: Внимание, нов вирус върлува!!!

Специално за разплащанията, мисля си една виртуална карта е най-добре. Ако ли не, поне да е дебитна, като не се позлва за друго и може да й се прасне лимит примерно 100 лв на ден. А парите може да си ги теглите от банката като се акумулират. Но това вече граничи с параноя май...

 

[$INeed$]

Re: От: Внимание, нов вирус върлува!!!

Лечението не е невъзможно, нито пък преодоляването на 256 битовото криптиране. Въпроса по скоро е дали няма да излезе по евтино да платиш на автора да ти ги отключи, отколкото на този дето ще ти го възстановява.

Иначе Еvgeniy Бogachev(Slavik) е руснак. В портфолиото си има и други разработки. И във момента се издирвa от FBI.

Относно предпазването:
Хубава антивирусна с постоянни ъпдейти на дефинициите. Постоянни ъпдейти на уиндоус (особено security ъпдейти). Постоянни ъпдейти на софтуера, особено този които е високо рисков - пр. браузъри...

Той (авторът на вируса) не ги отключва, а направо ги сендва както са били изтеглени. Дори, както казах в началото, ти дава опция да си избереш измежду 3-4 файла, за да докаже, че наистина г има налични и може след плащането да ти ги предостави всичките. Което е меко казано издунване и някакво доста гадничко. Но в същото време е и гадничко това, което Блинки каза - че за някои техническа поддръжка на офис от 20 лева е много пари.

Само за протокола, неъпдейтвана антивирусна е като продупчен кондом. В случай, че някой скоро не го е правил - да си поднови новостите.

 

[s_dobrev]

От: Внимание, нов вирус върлува!!!

Жена ми има счетоводна кантора,удариха ги малко преди нова година.От 5 компютъра в мрежата бяха заразени само двата на шефките.4 различни антивирусни програми показаха че няма вирус.

 

[pakumba]

От: Внимание, нов вирус върлува!!!

НЕ знам защо си мислите, че това е някаква панацея с антивирусните. Ами аз години съм карал без антивирусна и не съм имал проблем. Антивирусната не може да засече изходящ трафик на данни, тя сканира за съмнителни алгоритми, но веднъж преодоляна, атакуващия може да точи колкото си иска. Затова файеруола, който да анализира този трафик и да го блокира. НО и това не е достатъчно, нещата са много комплексни. Ако някой работи с Интернет, задължително да си наеме поддръжка, това е по повод поста над моя. Особено счетовдни услуги, аз лично бих обърнал голямо внимание на предаването на самите данни, защото линията може да бъде подслушана и да изтече цялото инфо. Просто си наемайте хора, на които това им е професия, тогава и бекъп ще имате на данните и ще сте си защитени. И още нещо, супер голям проблем е неангажираността на потребителя- ти му слагаш парала, криптирана с не знам си кой механизъм, настройваш да иска смяна през 2 месеца, настройваш заключване след 2 неуспешни логина и т.н. и накрая служителя си я лепи с листче на монитора.....

 

[s_dobrev]

От: Внимание, нов вирус върлува!!!

НЕ знам защо си мислите, че това е някаква панацея с антивирусните.

Това имах предвид като написах за антивирусните че не помагат.

 

[glndrk]

От: Внимание, нов вирус върлува!!!

Антивирусната не може да засече изходящ трафик на данни, тя сканира за съмнителни алгоритми, но веднъж преодоляна, атакуващия може да точи колкото си иска. .

Всички версии на антивируси, различни от фрии и стандарт имат функция за мрежова защита(firewall).