Перейти до змісту
t0rik

Знову вірус-шифрувальник на цей раз під покровом Приватбанку

Recommended Posts

Отака срань лізе і починає чудити, я не крепкий гуру в цьому, але схоже на все перенаправляє трафік через кацапські сервера, зрозумів це по тому що коли заходиш на сайти заблоковані офіційно в кацапії(торент трекери і інші) зайти на них не можна хоча в нас вони працюють без проблем. Все удалив і вуаля політ нормальний. Ось така фігня малята.

2017-05-22_06h38_39.jpg

Поширити це повідомлення


Link to post
Share on other sites
1 година тому, Dieselsmart сказано:

, але схоже на все перенаправляє трафік через кацапські сервера,

десь в сусідній темі я писав, що всі ці мейли зі сру з яндексами і амігами - вірусня! (стаття 2012 року)

І таких в неті вагон.

 

 

 

Поширити це повідомлення


Link to post
Share on other sites
1 година тому, jack74 сказано:

... і не має відношення до шифрувальника

покищо.!

Але це як ахуфігєнний механізм розповсюдження.

 

Уяви, всі ті домогосподарки із Амігами і яндксами разом із спутніками мейлру - водночас отримали від улюбленого мейла "подарунок" у вигляді шифрувальника.

А там "пришлите СМС на номер бла-бла-бал" 50 /100 / 500 грн / $  і розархівуємо."

Скільки вони бабла зароблять?

І здавалося б при чому тута мейл ру ?

Поширити це повідомлення


Link to post
Share on other sites

а для цього повинні бути антивірусники, еврестичні аналізи і т.д. 

А по такій логіці будь-яка програмка, котру ти встановлюєш, може бути вірусом, чи дверима для вірусу. І той же, наприклад, постійно оновлюємий адобфлешплеєр, і навіть той же Хром.

Поширити це повідомлення


Link to post
Share on other sites
3 часа назад, jack74 сказал:

... і не має відношення до шифрувальника

Формально так, але ж неформально всі прекрасно розуміють що господар один і той самий сидить в ФСБ.

Поширити це повідомлення


Link to post
Share on other sites
21 годин тому, jack74 сказано:

а для цього повинні бути антивірусники, еврестичні аналізи і т.д. 

А по такій логіці будь-яка програмка, котру ти встановлюєш, може бути вірусом, чи дверима для вірусу. І той же, наприклад, постійно оновлюємий адобфлешплеєр, і навіть той же Хром.

 

Колись мелкософт придумало таку тему як цифрові подпісі програм ... 

Кажуть непогана штука на пару з UAC ... 

Но всі ж виключають цей "безполезний матюгальнік", звідки виникнути проблемам з кібербезпекою, да? 

 

20 годин тому, Dieselsmart сказано:

Формально так, але ж неформально всі прекрасно розуміють що господар один і той самий сидить в ФСБ.

Та перестаньте. Як звичайно китайцам\рускім\мо й нашим, на факультетах кібербезпеки  підходить час поднакопить денег на сесію :0016:

Поширити це повідомлення


Link to post
Share on other sites
45 хвилин тому, LSD сказано:

Колись мелкософт придумало таку тему як цифрові подпісі програм ... 

Кажуть непогана штука на пару з UAC ... 

Но всі ж виключають цей "безполезний матюгальнік", звідки виникнути проблемам з кібербезпекою, да? 

Штука хороша, але в плані останньої атаки вона не спрацює, там запуск іде на рівні системи із правами системи.

А от від запуску вірусу користувачем, то да спасе, але тут проблема в другому, якшо користувач вже запускає небезпечний файл, то і дозвіл в UAC він дасть.

Мені в цьому плані подобається Sandbox в  Comodo, там все невідоме по замовчуванню запускається там, і вилізти в систему не може, а для того щоб розблокувати програму треба зайти в сам comodo і там поставити галочку, тобто випадково дати дозвіл не вийде, ну якщо не відключати цю штуку.

Поширити це повідомлення


Link to post
Share on other sites
25 хвилин тому, Lisovic сказано:

Штука хороша, але в плані останньої атаки вона не спрацює, там запуск іде на рівні системи із правами системи.

 

 

Ну ванна ж через дирку в SMB  лізе там зрозуміло. 

А так 90% відсотків шифровальщиків або юзерклік або класичний брутфорс  типових підключень

 

Як на мене єдиний дієвий механізм це видавати права адміністратора лише адекватним людям :) . 

Поширити це повідомлення


Link to post
Share on other sites
1 хвилина тому, LSD сказано:

Як на мене єдиний дієвий механізм це видавати права адміністратора лише адекватним людям :) . 

Ну в компанія так і є, права адміністратора мають лише системні адміністратори.

Поширити це повідомлення


Link to post
Share on other sites
25 хвилин тому, Lisovic сказано:

Ну в компанія так і є, права адміністратора мають лише системні адміністратори.

я-я :)

А ще ж є АД. Де можна знести непотрібну прогу всім, в кого є одним "кліком" ,власне ,як і поставити.

розмежувати купу доступів і прав.

 

Поширити це повідомлення


Link to post
Share on other sites

Зареєєструйтесь або увійдіть для відповіді

Ви маєте бути зареєстрованим учасником для коментування

Створити акаунт

Зареєструйтесь у нашій спільноті. Це легко!

Створити обліковий запис

Увійти

Маєте акаунт? Заходьте.

Увійти зараз




×