Перейти до змісту
Ця тема

Знову вірус-шифрувальник на цей раз під покровом Приватбанку

t0rik

Автор t0rik
В Програми / Software / Софт

Рекомендовані повідомлення

Dieselsmart

Dieselsmart

Опубліковано
Опубліковано

Отака срань лізе і починає чудити, я не крепкий гуру в цьому, але схоже на все перенаправляє трафік через кацапські сервера, зрозумів це по тому що коли заходиш на сайти заблоковані офіційно в кацапії(торент трекери і інші) зайти на них не можна хоча в нас вони працюють без проблем. Все удалив і вуаля політ нормальний. Ось така фігня малята.

2017-05-22_06h38_39.jpg

  • Відповідей 160
  • Створено
  • Остання відповідь
Zheny@

Zheny@

Опубліковано
Опубліковано
  В 22.05.2017 в 03:57, Dieselsmart сказав:

, але схоже на все перенаправляє трафік через кацапські сервера,

Показати  

десь в сусідній темі я писав, що всі ці мейли зі сру з яндексами і амігами - вірусня! (стаття 2012 року)

І таких в неті вагон.

 

 

 

Zheny@

Zheny@

Опубліковано
Опубліковано
  В 22.05.2017 в 05:28, jack74 сказав:

... і не має відношення до шифрувальника

Показати  

покищо.!

Але це як ахуфігєнний механізм розповсюдження.

 

Уяви, всі ті домогосподарки із Амігами і яндксами разом із спутніками мейлру - водночас отримали від улюбленого мейла "подарунок" у вигляді шифрувальника.

А там "пришлите СМС на номер бла-бла-бал" 50 /100 / 500 грн / $  і розархівуємо."

Скільки вони бабла зароблять?

І здавалося б при чому тута мейл ру ?

jack74

jack74

Опубліковано
Опубліковано

а для цього повинні бути антивірусники, еврестичні аналізи і т.д. 

А по такій логіці будь-яка програмка, котру ти встановлюєш, може бути вірусом, чи дверима для вірусу. І той же, наприклад, постійно оновлюємий адобфлешплеєр, і навіть той же Хром.

Dieselsmart

Dieselsmart

Опубліковано
Опубліковано
  В 22.05.2017 в 05:28, jack74 сказав:

... і не має відношення до шифрувальника

Показати  

Формально так, але ж неформально всі прекрасно розуміють що господар один і той самий сидить в ФСБ.

LSD

LSD

Опубліковано
Опубліковано
  В 22.05.2017 в 07:45, jack74 сказав:

а для цього повинні бути антивірусники, еврестичні аналізи і т.д. 

А по такій логіці будь-яка програмка, котру ти встановлюєш, може бути вірусом, чи дверима для вірусу. І той же, наприклад, постійно оновлюємий адобфлешплеєр, і навіть той же Хром.

Показати  

 

Колись мелкософт придумало таку тему як цифрові подпісі програм ... 

Кажуть непогана штука на пару з UAC ... 

Но всі ж виключають цей "безполезний матюгальнік", звідки виникнути проблемам з кібербезпекою, да? 

 

  В 22.05.2017 в 09:15, Dieselsmart сказав:

Формально так, але ж неформально всі прекрасно розуміють що господар один і той самий сидить в ФСБ.

Показати  

Та перестаньте. Як звичайно китайцам\рускім\мо й нашим, на факультетах кібербезпеки  підходить час поднакопить денег на сесію :0016:

Lisovic

Lisovic

Опубліковано
Опубліковано
  В 23.05.2017 в 05:42, LSD сказав:

Колись мелкософт придумало таку тему як цифрові подпісі програм ... 

Кажуть непогана штука на пару з UAC ... 

Но всі ж виключають цей "безполезний матюгальнік", звідки виникнути проблемам з кібербезпекою, да? 

Показати  

Штука хороша, але в плані останньої атаки вона не спрацює, там запуск іде на рівні системи із правами системи.

А от від запуску вірусу користувачем, то да спасе, але тут проблема в другому, якшо користувач вже запускає небезпечний файл, то і дозвіл в UAC він дасть.

Мені в цьому плані подобається Sandbox в  Comodo, там все невідоме по замовчуванню запускається там, і вилізти в систему не може, а для того щоб розблокувати програму треба зайти в сам comodo і там поставити галочку, тобто випадково дати дозвіл не вийде, ну якщо не відключати цю штуку.

LSD

LSD

Опубліковано
Опубліковано
  В 23.05.2017 в 06:35, Lisovic сказав:

Штука хороша, але в плані останньої атаки вона не спрацює, там запуск іде на рівні системи із правами системи.

 

Показати  

 

Ну ванна ж через дирку в SMB  лізе там зрозуміло. 

А так 90% відсотків шифровальщиків або юзерклік або класичний брутфорс  типових підключень

 

Як на мене єдиний дієвий механізм це видавати права адміністратора лише адекватним людям :) . 

Lisovic

Lisovic

Опубліковано
Опубліковано
  В 23.05.2017 в 07:14, LSD сказав:

Як на мене єдиний дієвий механізм це видавати права адміністратора лише адекватним людям :) . 

Показати  

Ну в компанія так і є, права адміністратора мають лише системні адміністратори.

Zheny@

Zheny@

Опубліковано
Опубліковано
  В 23.05.2017 в 07:23, Lisovic сказав:

Ну в компанія так і є, права адміністратора мають лише системні адміністратори.

Показати  

я-я :)

А ще ж є АД. Де можна знести непотрібну прогу всім, в кого є одним "кліком" ,власне ,як і поставити.

розмежувати купу доступів і прав.

 

Заархівовано

Ця тема знаходиться в архіві та закрита для подальших відповідей.

Перейти до списку тем


Ваш акаунт

Підтримка board.lutsk.ua

 


Monobank

 

Інформація

×
×
  • Створити...