| Автор |
Сообщение |
Maximus ®
Вольный стрелок
Uploader 100+
Стаж: 17 лет 6 мес.
Сообщений: 5083
Ratio: 25.179
Поблагодарили: 13237
100%
|
В прошлый четверг исследователи MalwareHunter, которые стоят за сервисом ID-Ransomware, обнаружили новый вирус-вымогатель (ransomware) XData. Активность этого крипто-вымогателя пришлась на середину мая 2017 г. Ориентирован на англоязычных пользователей, что не мешает распространять его по всему миру. Из 135 случаев инфицирования, которые были обнаружены на 19 мая текущего года, 95% случаев пришлось на украинских пользователей. (в реальности массштабы заражения намного выше)Если сравнивать темпы распространения вымогателя XData с нашумевшим WannaCry, то окажется, что в Украине он распространяется вчетверо быстрее (в ID-Ransomware зафиксировали только 30 пострадавших от WannaCry украинцев из 200 тыс. жертв по всему миру). WannaCry уже заразила сотни тысяч систем по всему миру, но если учесть текущий уровень распространения XData-инфекции в Украине, России и Германии, глобальное влияние XData значительно превосходит WannaCry. Зловред-вымогатель XData шифрует все файлы с помощью алгоритма AES, при этом рабочего способа расшифровки без оплаты выкупа пока не найдено. Злоумышленники запрашивают от 0,1 до 1 биткоина в зависимости от объема зашифрованных данных и того, пострадал отдельный компьютер или сеть компании. На данный момент курс биткоина составляет более $2100. После шифрования все файлы имеют расширение .~xdata~Вирус не меняет фон рабочего стола, не показывает уведомления, а лишь располагает в основных директориях текстовый файл How Can I Decrypt My Files.txt, объясняется, что чтобы расшифровать файлы необходимо отправить специальный ключ по одному из email-адресов. «Не волнуйтесь, если вы не можете найти файл ключи. В любом случае свяжитесь с поддержкой», — заботливо пишут злоумышленники.
 | Цитата: | Your IMPORTANT FILES WERE ENCRYPTED on this computer: documents, databases, photos, videos, etc. Encryption was prodused using unique public key for this computer. To decrypt files, you need to obtain private key and special tool. To retrieve the private key and tool find your pc key file with '.key.~xdata~' extension. Depending on your operation system version and personal settings, you can find it in: 'C:/', 'C:/ProgramData', 'C:/Documents and Settings/All Users/Application Data', 'Your Desktop' folders (eg. 'C:/PC-TTT54M#45CD.key.~xdata~'). Then send it to one of following email addresses: begins@colocasia.orgbilbo@colocasia.orgfrodo@colocasia.orgtrevor@thwonderfulday.combob@thwonderfulday.combil@thwonderfulday.comYour ID: [PC-NAME]#[VICTIM_ID] Do not worry if you did not find key file, anyway contact for support. |
Ваши важные файлы были зашифрованы на этом компьютере: документы, базы данных, фото, видео и т.д. Шифрование сделано с уникальным открытым ключом для этого компьютера. Чтобы расшифровать файлы, вам надо получить закрытый ключ и специальный инструмент. Чтобы получить закрытый ключ и инструмент, найдите ключевой файл вашего ПК с расширением '.key.~xdata~'. В зависимости от версии вашей операционной системы и личных настроек вы можете найти его в папках: 'C:/', 'C:/ProgramData', 'C:/Documents and settings/All Users/Application Data', 'Your Desktop' (напр. 'C:/PC-TTT54M#45CD.key.~xdata~'). Затем отправьте его на один из следующих email-адресов: beqins@colocasia.orgbilbo@colocasia.orgfrodo@colocasia.orgtrevor@thwonderfulday.combob@thwonderfulday.combil@thwonderfulday.comВаш ID: ****** Не беспокойтесь, если вы не нашли ключевой файл, обратитесь в службу поддержки. Отметим, что способ распространения и заражения компьютеров зловредом XData пока неизвестен, но скорее всего он попадает на компьютеры жертв путем фишинговых атак через электронные письма с зараженными вложениями, использование эксплойтов ОС, веб-инжектов, фальшивых рекламных ссылок, зараженных инсталляторов и т.д. Среди украинских пострадавших в основном компьютерные сети компаний. Файлы, подвергающихся шифрованию:Это документы MS Office, OpenOffice, PDF, текстовые файлы, базы данных, фотографии, музыка, видео, файлы образов, архивы и пр. Файлы, связанные с этим Ransomware:msaddc.exe mscomrpc.exe msdcom.exe msdns.exe mssecsvc.exe mssql.exe HOW_CAN_I_DECRYPT_MY_FILES.txt .key.~xdata~ Расположения:C:/ C:/ProgramData C:/Documents and settings/All Users/Application Data /Desktop (в реальности известно что такие файлы остаются и во многих других папках, где были файлы и даже в пустых)Записи реестра, связанные с этим Ransomware: См. ниже результаты анализов. Сетевые подключения и связи: См. ниже результаты анализов. Результаты анализов: Гибридный анализ, VirusTotal анализ Источники: BleepingComputer, ain.ua, itc.ua, id-ransomware.blogspot.com, blog.emsisoft.comПолезные ссылки: ID Ransomware |
_________________
«Если ты ненавидишь, значит тебя победили» – Конфуций
|
|
 |
umart77
Стаж: 12 лет 4 мес.
Сообщений: 10
Ratio: 58.212
100%
Откуда: СССР
|
Max_Alekseyev писал(а):  | | umart77 писал(а): | Что интересно будут делать производители данного софта с фактом постепенного перевода гос.чиновников на продукты основанные на OpenSource? |
Опять упёрлись в "Есть задачи - есть решения". При чем тут гос.чиновники к тому перечню задач, который я написал для примера им базово нужен такой же софт, что и манагерам в магазине: Хром, набрать/прочитать текст, распечатать? Они что в АрхиКаде проект по реконструкции резиденции Путина всем гос.аппаратом делать будут? Или рекламные плакаты "Единой Росии" в препресс сдавать? На службе у гос.структур достаточно спецов, которые обо всём позаботятся, не надо их недооценивать. |
За ЕдРо не скажу, не в курсе что у них там и как) А вот по чиновникам есть такая тенденция. Сначала переводят чиновников, а за ними для совместимости форматов документов, приходится подтягиваться коммерсантам. |
|
|
|
|
Max_Alekseyev
Только чтение
Стаж: 13 лет 1 мес.
Сообщений: 17339
Ratio: 31.837
Раздал: 165.7 TB
Поблагодарили: 2847
100%
Откуда: Kharkіv, UA
|
| umart77 писал(а): | А вот по чиновникам есть такая тенденция. Сначала переводят чиновников, а за ними для совместимости форматов документов, приходится подтягиваться коммерсантам. |
Уверен, что разберутся. Ну не идиоты же там сидят, которые готовы весь документооборот страны раком поставить Это же не Украина  Если хотите, можем наших в помошь прислать. Тут у нас большие затейники  |
|
|
|
|
energix
Стаж: 13 лет 1 мес.
Сообщений: 1885
Ratio: 6.104
Поблагодарили: 1218
100%
Откуда: СССР
|
| Flying_cat писал(а): | Учим матчасть - я написал, что бэкапный сервер доступен ТОЛЬКО по SSH и никакие сетевые ресурсы на нём НЕ расшарены. Стыдно, батенька... |
И что, это ваша частная лавочка, ответ не в тему...Можно и без умных фраз, типа "бэкапный сервер", достаточно NAS, для дома и на NAS4Free или FreeNas.... организовать. На работе вы раб правил, там самодеятельность не приветствуется и пользуются тем, чем есть....А показывать какой вы крутой Линуксовод, как минимум не этично...Не все, как вы думаете, тупые.... |
|
|
|
|
Max_Alekseyev
Только чтение
Стаж: 13 лет 1 мес.
Сообщений: 17339
Ratio: 31.837
Раздал: 165.7 TB
Поблагодарили: 2847
100%
Откуда: Kharkіv, UA
|
| Flying_cat писал(а): | что бэкапный сервер доступен ТОЛЬКО по SSH и никакие сетевые ресурсы на нём НЕ расшарены |
Насколько я понимаю, весь процесс бекапа заключается в заливке файлов Файлзиллой по SFTP в свой хоум |
|
|
|
|
Flying_cat
Стаж: 13 лет
Сообщений: 127
Ratio: 11.308
100%
Откуда: СССР
|
| Max_Alekseyev писал(а): | | Flying_cat писал(а): | что бэкапный сервер доступен ТОЛЬКО по SSH и никакие сетевые ресурсы на нём НЕ расшарены |
Насколько я понимаю, весь процесс бекапа заключается в заливке файлов Файлзиллой по SFTP в свой хоум |
Переодично, из планировщика Виндовс запускается некоторый батничек, который бэкапит базы 1С и всякое прочее и сливает по SCP на сервер при помощи утилиты командной строки WinSCP. |
|
|
|
|
Max_Alekseyev
Только чтение
Стаж: 13 лет 1 мес.
Сообщений: 17339
Ratio: 31.837
Раздал: 165.7 TB
Поблагодарили: 2847
100%
Откуда: Kharkіv, UA
|
| Flying_cat писал(а): | Переодично, из планировщика Виндовс запускается некоторый батничек, который бэкапит базы 1С и всякое прочее и сливает по SCP на сервер при помощи утилиты командной строки WinSCP. |
Нормально, незамысловато и эффективно, с коммандной строки без участия GUI - хорошо. Люблю такие решения. |
|
|
|
|
Flying_cat
Стаж: 13 лет
Сообщений: 127
Ratio: 11.308
100%
Откуда: СССР
|
| energix писал(а): | | Flying_cat писал(а): | Учим матчасть - я написал, что бэкапный сервер доступен ТОЛЬКО по SSH и никакие сетевые ресурсы на нём НЕ расшарены. Стыдно, батенька... |
И что, это ваша частная лавочка, ответ не в тему...Можно и без умных фраз, типа "бэкапный сервер", достаточно NAS, для дома и на NAS4Free или FreeNas.... организовать. На работе вы раб правил, там самодеятельность не приветствуется и пользуются тем, чем есть....А показывать какой вы крутой Линуксовод, как минимум не этично...Не все, как вы думаете, тупые.... |
NAS не очень безопасен по тем же причинам, бэкапный сервер - официальный технический термин, которым пользуются все, это не для дома а для нескольких предприятий, у нас тут всё - частная лавочка, которая платит денежку в случае чего, я не крутой - а обычный сисадмин, тупым я никого не называл а призывал "Учится, учится и учится (С) В. Путин" и знать не только Виндовс, но и соседние операционные системы - это полезно и приносит доход. PS Ну и в фирменных NAS сами знаете что стоит. Даже намекать не буду  |
|
|
|
|
Kalex
Администратор
Стаж: 16 лет 7 мес.
Сообщений: 44364
Ratio: 128.272
Поблагодарили: 15160
100%
|
| Alkarinkve писал(а): | | Max_Alekseyev писал(а): | Не хило: "Компьютерная программа «M.E.Doc» (My Electronic Document) предназначена для электронного документооборота". Люлей бы им как-то выписать. Ваще не шутки ни разу. Так вирусяку закинуть, сразу налоговую натравить и ночевать будут все, возможно под забором. |
Разрабы уже отмазались у себя на сайте, типа это совпадение |
Подолью масла в огонь | M.E.Doc писал(а): | «M.E.Doc», как ответственный поставщик программного продукта, следит за безопасностью и чистотой собственного кода. Для этого нами были заключены договоры с крупными антивирусными компаниями для предоставления исполняемых бинарных файлов на анализ и подтверждение их безопасности. Это означает, что перед выпуском каждого обновления «M.E.Doc» передает в антивирусные компании свои файлы для анализа. Убедиться в этом может каждый пользователь. С помощью www.virustotal.com можно проверить, как те или иные антивирусные программы реагируют на обновление. Хеш-коды всех обновлений находятся в прямом доступе на сайте программы. |
https://www.virustotal.com/ru/file/7bc73e4a11eaa3c3a7aaa94503f795879ba72bd2a04a9c66a44ede7b3077ac41/analysis/1495611423/https://www.virustotal.com/ru/file/39ad21e6f5b1de2b3219d1d5283bffac230d68a3699b80c640ed4b8aba23d7b1/analysis/1495534095/ |
|
|
|
|
Max_Alekseyev
Только чтение
Стаж: 13 лет 1 мес.
Сообщений: 17339
Ratio: 31.837
Раздал: 165.7 TB
Поблагодарили: 2847
100%
Откуда: Kharkіv, UA
|
| Kalex писал(а): | Подолью масла в огонь |
Оооо ....... вот и отправили "звiт" .... |
|
|
|
|
epuckop
Стаж: 10 лет 3 мес.
Сообщений: 555
Ratio: 9.673
100%
Откуда: Holy Land (IL)
|
| Flying_cat писал(а): | NAS не очень безопасен по тем же причинам, бэкапный сервер - официальный технический термин, которым пользуются все, это не для дома а для нескольких предприятий, у нас тут всё - частная лавочка, которая платит денежку в случае чего, я не крутой - а обычный сисадмин, тупым я никого не называл а призывал "Учится, учится и учится (С) В. Путин" и знать не только Виндовс, но и соседние операционные системы - это полезно и приносит доход. PS Ну и в фирменных NAS сами знаете что стоит. Даже намекать не буду |
Не трать свои нервы , люди про линукс слышат от людей с их области , а что финансист знает про линукс ? Представь себе диалог двух системшиков который услышал начальник , где термины я заменю на бла бла : - Привет у меня бла бла бла перестал работать ! - А ты демоны бла бла бла ? - Конечно я демоны бла бла бла ! Я что зверь ? (*юзверь , но злух селиктивный , потому услышат зверь) - А ты зделай так бла бла бла бла или лучше спроси у красноглазиков на nnm ! Что из этого разговора будет понятно обычным смертным , которые не то что не понимают , которые не хотят понимать ? они улышали что какие то демоны перестали работать и ты сам сними уже не справляешся и тебе советуют обратится к каким-то там красноглазикам на каком то ммм ! Мысли пробегающие в голове: Шабаш , нечисть , демоны , грасноглазики ? После этого убеди сбоего православного боса перейти на линух  , он скорее пригласит попов для изгнания демонов из компьютеров , а тебя посадят за сатанизм  Руководство не заинтересовано в надёжности , качестве и более низкой цине (линукс может и бесплатный , но желизки стоят денег) , руководство заинтересовано в том что бы была возможность перевести стрелки и спасти попу. |
_________________
Ignore list: Onega2, anatm
|
|
|
|
Max_Alekseyev
Только чтение
Стаж: 13 лет 1 мес.
Сообщений: 17339
Ratio: 31.837
Раздал: 165.7 TB
Поблагодарили: 2847
100%
Откуда: Kharkіv, UA
|
| epuckop писал(а): | руководство заинтересовано в том что бы была возможность перевести стрелки и спасти попу. |
Не надо обобщать. Руководство разное бывает. Для того и есть системщики, чтобы вменяемый руководитель мог у них спросить что к чему. А системщик, если он вменяемый и адекватный, должен объяснить человеческим языком преимущества и недостатки без всяких там "демонов, бздей и вафлей" или пусть в детский сад идёт, говорить учится. | epuckop писал(а): | Представь себе диалог двух системшиков который услышал начальник , где термины я заменю на бла бла : |
У финансистов диалоги более понятны думаете? Не так конечно жестко, но со сленгом там тоже всё в порядке, но мысль об эффективности вложения средств они учредителям всё-таки доносят, видимо, в детском саду русский хорошо учили. |
|
|
|
|
Tets
Uploader 500+
Стаж: 16 лет 6 мес.
Сообщений: 1768
Ratio: 241.208
Раздал: 544.1 TB
Поблагодарили: 4568
100%
|
| Flying_cat писал(а): | Учим матчасть - я написал, что бэкапный сервер доступен ТОЛЬКО по SSH и никакие сетевые ресурсы на нём НЕ расшарены. Стыдно, батенька... |
Да да, расскажи мне про матчасть Если машина заражена, то давай, подключись хоть каким угодно способом к любому хранилищу и как бы не пришлось потом самому матчасть доучивать на тему использования различных удалёнок вируснёй. И нет разницы в сложности пароля - этим ты только автоматическое распространение прикрываешь, но если сам введёшь пароль с заражённой машины - считай сам дверь и откроешь. И SSH в домашней сети извращение, ну да дело вкуса, опять же машина всё равно в сети и вирусня дорогу сможет отыскать сама, стоит ей попасть хоть на одну машину. Слепая вера в линукс не одного уже недоадмина работы лишала, потому что вместо трезвого понимания особенностей систем руководствуются мифами и суевериями. | Flying_cat писал(а): | Ну и в фирменных NAS сами знаете что стоит. Даже намекать не буду |
В роутерах и управляемых коммутаторах сами знаете что стоит, даже намекать не буду -)) А также в медиаплеерах. Но что же они такие не стойкие к заражению? Неужели там винда? |
_________________
В високосном Байте 9 бит.
|
|
|
|
Kpacotka9
Стаж: 12 лет 9 мес.
Сообщений: 92
Ratio: 27.172
2.33%
|
Maximus WannaCry разве нашумевший вирус?Что за бред ты пишешь?Тебе сколько лет?
300 тысяч компьютеров заразились в мире - это просто смешно.
300 тысяч даже для такого города как Киев цифра смешная а тут было по всему миру.
Заплатили 42000 зелини,ставка была 300 с носа,значит заплатило всего 140 человек.
Второй вирус принесёт ещё меньше прибыль,раз биткоины значит кидалово.
Закачивайте нести всякую детскую х...ню про вирусы подобного рода и не смешите людей. |
|
|
|
|
epuckop
Стаж: 10 лет 3 мес.
Сообщений: 555
Ratio: 9.673
100%
Откуда: Holy Land (IL)
|
| Max_Alekseyev писал(а): | У финансистов диалоги более понятны думаете? Не так конечно жестко, но со сленгом там тоже всё в порядке, но мысль об эффективности вложения средств они учредителям всё-таки доносят, видимо, в детском саду русский хорошо учили. |
В то время когда они в саду при полнолунье учили руский я в яслях соберал машинки на радио управлении. Для того что бы кому либо что либо убьяснить , этот кто-то должшн быть заинтересован в этом , если этот кто-то не заинтересован в этом , то ему все твои обьяснения будут то фени. А по поводу что руководство разно я знаю , но большинство из них не хозяева и не основатели , а именно руководство , которое получают денгу и бонусы за красивые цыфры в отчётах , а не блогопуличие и стабильность компании. В отличии от начальства 98% основателей ( не их дети !!) своих компаний следят за структурой своей компании , буть то компьютеры , сервера , финасисты , доступ к кофе или качество кадров. |
_________________
Ignore list: Onega2, anatm
|
|
|
|
Max_Alekseyev
Только чтение
Стаж: 13 лет 1 мес.
Сообщений: 17339
Ratio: 31.837
Раздал: 165.7 TB
Поблагодарили: 2847
100%
Откуда: Kharkіv, UA
|
| epuckop писал(а): | Для того что бы кому либо что либо убьяснить , этот кто-то должшн быть заинтересован в этом , если этот кто-то не заинтересован в этом , то ему все твои обьяснения будут то фени. |
Ну, то в нормальных конторах нормальные руководители. Конечно я согласен, что по-разному случается. | epuckop писал(а): | В то время когда они в саду при полнолунье учили руский я в яслях соберал машинки на радио управлении. |
Одно другое не исключает |
|
|
|
|
|
|
|
