Криптовымогатель Petya денег не получит: генерируем ключ разлочки жесткого диска сами

 [ Версия для печати ]
Добавить в Telegram Добавить в Twitter Добавить в Вконтакте Добавить в Одноклассники
Страницы: (5) 1 [2] 3 4 ... Последняя »  К последнему непрочитанному [ ОТВЕТИТЬ ] [ НОВАЯ ТЕМА ]
MrJohnnyS
12.04.2016 - 19:17
7
Статус: Offline


Юморист

Регистрация: 9.04.14
Сообщений: 411
Цитата (agoragoran @ 12.04.2016 - 21:48)
Цитата
Переходите, люди, на линукс!


Да ладно.

Linux троян принимает скриншоты каждые 30 секунд, имеет возможность записывать звук.

Здесь: https://www.grahamcluley.com/2016/01/linux-...y-record-sound/

Там на буржуинском.

Ого!! Целый троян. А под винду их сколько? А зачем его устанавливать?
 
[^]
Эшер
12.04.2016 - 19:28
4
Статус: Offline


Шутник

Регистрация: 26.05.14
Сообщений: 14
Вы меня конечно ща закидаете шпалами но это все напомнило Петю Порошенко... blink.gif deg.gif

Это сообщение отредактировал Эшер - 12.04.2016 - 19:28
 
[^]
BlackChaos
12.04.2016 - 19:28
2
Статус: Offline


Ярила

Регистрация: 28.12.09
Сообщений: 13923
Цитата (agoragoran @ 12.04.2016 - 19:48)
Цитата
Переходите, люди, на линукс!


Да ладно.

Linux троян принимает скриншоты каждые 30 секунд, имеет возможность записывать звук.

Здесь: https://www.grahamcluley.com/2016/01/linux-...y-record-sound/

Там на буржуинском.

А библиотеки какой версии к нему нужны? А то у меня новые стоят - волнуюсь, подойдут или откатывать на старые придется! Или опять без красноглазия не установить? rulez.gif

DrWeb переодически пугает супер-вирусами, которые и на Винде и на Лине работают. Только вот за двадцать лет работы с Линем так живого вируса и не увидел. Зато рассказов о страшных последствиях - этого навалом. cry.gif

P.S.
MrJohnnyS agree.gif

Это сообщение отредактировал BlackChaos - 12.04.2016 - 19:30
 
[^]
agoragoran
12.04.2016 - 19:30
0
Статус: Offline


Ярила

Регистрация: 28.11.14
Сообщений: 4060
Цитата
А зачем его устанавливать?



После подключения к серверу стороннего пользователя (с использованием адреса зашитого в его коде), вредонос начинает тайно снимать скриншоты в формате JPEG или BMP формате, загружать их на сервер через зашифрованное соединение.

Смотря что вы хотите получить, вариантов много.

Есть и Linux.Encoder.1, форма вымогателя , который шифрует различные расширения файлов и требует до четырех Bitcoins в обмен на ключ дешифрования.
 
[^]
MrJohnnyS
12.04.2016 - 19:32
2
Статус: Offline


Юморист

Регистрация: 9.04.14
Сообщений: 411
Цитата
Только вот за двадцать лет работы на Лине так живого вируса и не увидел.

gigi.gif Ну дали же ссылку. Поройся дальше. Скачай сырци, собери, да запусти. Посмотришь.
 
[^]
bender376
12.04.2016 - 19:37
1
Статус: Offline


Ярила

Регистрация: 1.08.13
Сообщений: 12485
Цитата (dinamita @ 12.04.2016 - 17:34)
Удивляет пассивность всех силовиков Мира по ловле этих шифрунов. Не думаю, что это сложно, тем более сообща.

Ну, оно как бы типа спрашивает перед началом - Вы хотите чего то там и нахаляву? Пользователь - увидев слово "Халява"!!!111 мозг выпадает в БСОД и радостно жмет кнопу ХАЧУ!
Ну и результат понятен.
Типа пользователь сам согласился на шифрование данных и состава преступления нема.

Единственный адекватный способ защиты - регулярный бекап важных данных на независимый носитель.
ЗЫЫ. Хороший способ еще - сидеть под учеткой с ограниченными правами. Runas Вам в помощь rulez.gif

Это сообщение отредактировал bender376 - 12.04.2016 - 19:40
 
[^]
Кентачтис
12.04.2016 - 19:38
5
Статус: Offline


Дюндель

Регистрация: 13.12.15
Сообщений: 65
Вот он Петя

Криптовымогатель Petya денег не получит: генерируем ключ разлочки жесткого диска сами
 
[^]
Электромицин
12.04.2016 - 19:41
1
Статус: Offline


Ярила

Регистрация: 1.03.16
Сообщений: 2148
Цитата (laf75 @ 12.04.2016 - 17:43)
А петю не поймают ни как , на какие счета он деньги выпрашивает, и когда старпер Путин обратит внимание на кибер преступность.

Ты не представляешь, насколько близко подошел к разгадке. Это все он и придумал.
 
[^]
Zbd
12.04.2016 - 19:43
0
Статус: Offline


Юморист

Регистрация: 24.03.16
Сообщений: 486
agoragoran
*Есть и Linux.Encoder.1, форма вымогателя , который шифрует различные расширения файлов*©)...ну да у бабушки тоже много чего могло быть.Ориентирован линевый энкодер на сервера а не на юзера.
 
[^]
BlackChaos
12.04.2016 - 19:51
1
Статус: Offline


Ярила

Регистрация: 28.12.09
Сообщений: 13923
Цитата (MrJohnnyS @ 12.04.2016 - 20:32)
Цитата
Только вот за двадцать лет работы на Лине так живого вируса и не увидел.

gigi.gif Ну дали же ссылку. Поройся дальше. Скачай сырци, собери, да запусти. Посмотришь.

Угу! А для этого: пересобери ядро с нужным патчем, проделай это еще раз потому как патч не той версии оказался, откати пол-системы назад, установи недостающие библиотеки, исправь ошибки программирования в исходном коде создателя вируса... и уже потом, может быть увидишь живой вирус. shum_lol.gif
 
[^]
BlackChaos
12.04.2016 - 19:52
1
Статус: Offline


Ярила

Регистрация: 28.12.09
Сообщений: 13923
Цитата (agoragoran @ 12.04.2016 - 20:30)
Цитата
А зачем его устанавливать?



После подключения к серверу стороннего пользователя (с использованием адреса зашитого в его коде), вредонос начинает тайно снимать скриншоты в формате JPEG или BMP формате, загружать их на сервер через зашифрованное соединение.

Смотря что вы хотите получить, вариантов много.

Есть и Linux.Encoder.1, форма вымогателя , который шифрует различные расширения файлов и требует до четырех Bitcoins в обмен на ключ дешифрования.

Вопрос наверно те в том, что он делает, а в том ЗАЧЕМ его устанавливать? lol.gif
 
[^]
agoragoran
12.04.2016 - 19:54
0
Статус: Offline


Ярила

Регистрация: 28.11.14
Сообщений: 4060
Цитата
.Ориентирован линевый энкодер на сервера а не на юзера.


Да да у юзеров есть возможность бояться за 500 Гг порнухи,
полегший сервер, это же не важно.

А если серьезно, то приносящий доходы веб-сайт в настоящий момент не работает, это уже убыток.
Здесь подробности как избавиться: https://xakep.ru/2015/11/18/linux-encoder-1-help/
Скачать скрипт и запустить его под root.

Это сообщение отредактировал agoragoran - 12.04.2016 - 20:08
 
[^]
4ugunkin
12.04.2016 - 19:55
0
Статус: Offline


Ярила

Регистрация: 5.10.12
Сообщений: 4523
интересно SandBoxie защитит от пети?
 
[^]
skyrex
12.04.2016 - 19:57
0
Статус: Offline


А есть видео?

Регистрация: 28.10.11
Сообщений: 3075
Petya Poroshenko? Тот еще вымогатель, да. И не умный ниразу
 
[^]
Чегеваров
12.04.2016 - 20:00
0
Статус: Offline


Ярила

Регистрация: 8.02.16
Сообщений: 2736
Дело в другом - если этот троян ломается обычным паролем, то следующим этапом будет Петя без паролей, и вымгатели тупо будут брать на понт, вымогая бабло, оплата которого ни разу не гарантирует разблокировку. И только форматирование выручит, ведь никто не будет ждать пока очередной самодеятель не придумает пути борьбы.
 
[^]
СапожNIK
12.04.2016 - 20:04
-1
Статус: Offline


Ярила

Регистрация: 18.12.12
Сообщений: 1023
извиняюсь спросить, этот петя который дурак, или парашка
 
[^]
agoragoran
12.04.2016 - 20:12
0
Статус: Offline


Ярила

Регистрация: 28.11.14
Сообщений: 4060
Цитата
Вопрос наверно те в том, что он делает, а в том ЗАЧЕМ его устанавливать?


Извините, ничего не знаю, ничего не видел, просто рядом проходил.
 
[^]
КагНебудьТаг
12.04.2016 - 20:16
0
Статус: Offline


Ярила

Регистрация: 29.03.11
Сообщений: 4404
Цитата (dinamita @ 12.04.2016 - 17:34)
Удивляет пассивность всех силовиков Мира по ловле этих шифрунов. Не думаю, что это сложно, тем более сообща.

Драсти. А с чего бы вдруг внезапно появляцца бесплатному сайту избавления от в мире чистогана? Не, я канеш допускаю там энтузазизьм и фсетакое, но вот сам процесс: какая то утилита обрабатывает ВСЕ мои харды, потом сливает какие то данные на какой то сайт... падазритильна dont.gif
 
[^]
Andreyand
12.04.2016 - 20:53
1
Статус: Offline


Юморист

Регистрация: 7.12.15
Сообщений: 546
Цитата (BigTaur @ 12.04.2016 - 17:46)
Цитата
А в это время, Петя компиляет новую версию своей поделки.


Вот только не пойму, антивирусники, что не ловят эту фигню, ведь засечь доступ к диску, а тем более к таблицам ФС, это их профиль быть должен? Кто в курсе?

Эвристика антивирусов достаточно слаба. Тем более часто пользователь ее отключает, чтобы не тормозил комп или чтобы снизить вероятность ложных срабатываний. ВСЕ современные антивирусы заточены на работу по сигнатурам, т.е. по антивирусным базам. В базу сигнатура нового зловреда попадет только после его обнаружения и анализа разработчиком антивируса. А вот теперь новый зловред будет детектироваться антивирусом. Воттаквот.
 
[^]
Genechezin48
12.04.2016 - 22:47
10
Статус: Offline


Шутник

Регистрация: 9.04.16
Сообщений: 2
Да уж кудой только не пробуют добыть мошенники выгоду
 
[^]
alex2887
12.04.2016 - 22:54
1
Статус: Online


Ярила

Регистрация: 29.09.14
Сообщений: 1092
Может знающие люди которые в теме, дадут ссылки и советы если им не трудно, как защитить домашний компьютер от вирусов-шифровальщиков и от всяких петь. И как вообще нужно настроить win7 для дома. Заранее спасибо
 
[^]
vek47
12.04.2016 - 23:01
1
Статус: Offline


Балагур

Регистрация: 3.11.14
Сообщений: 848
Цитата
Может знающие люди которые в теме, дадут ссылки и советы если им не трудно, как защитить домашний компьютер от вирусов-шифровальщиков и от всяких петь. И как вообще нужно настроить win7 для дома. Заранее спасибо


Лучшая защита - это создание резервных копий всего:важных данных - на внешних носителях или в облаке (без синхронизации), системы и установленных программ - с помощью, например Acronis True Image. Восстановить убитую напрочь систему со всеми установленными программами можно за 20 мин

Это сообщение отредактировал vek47 - 12.04.2016 - 23:04
 
[^]
sunstorm
12.04.2016 - 23:04
0
Статус: Offline


Хохмач

Регистрация: 24.07.14
Сообщений: 797
Цитата (MrJohnnyS @ 12.04.2016 - 20:17)
Цитата (agoragoran @ 12.04.2016 - 21:48)
Цитата
Переходите, люди, на линукс!


Да ладно.

Linux троян принимает скриншоты каждые 30 секунд, имеет возможность записывать звук.

Здесь: https://www.grahamcluley.com/2016/01/linux-...y-record-sound/

Там на буржуинском.

Ого!! Целый троян. А под винду их сколько? А зачем его устанавливать?

Дык есть же!!!
По ссылке не ходил, но подозреваю что для установки этого чуда надо ввести пароль? gigi.gif
Цитата
Программа получила название Petya, а ее целью является таблица размещения файлов NTFS. Ransomware работает с диском на низком уровне, с полной потерей доступа к файлам тома для пользователя.

А что делать тем у кого ext4? cry.gif

Это сообщение отредактировал sunstorm - 12.04.2016 - 23:07
 
[^]
xploder
12.04.2016 - 23:11
4
Статус: Offline


Приколист

Регистрация: 15.01.15
Сообщений: 255
Цитата (wwf @ 12.04.2016 - 18:33)
Как говорил один мой знакомый
"Хорошего человека-Петей не назовут"

Вот сейчас обидно было...
 
[^]
Pyzankov
12.04.2016 - 23:51
6
Статус: Offline


Приколист

Регистрация: 24.12.11
Сообщений: 357
Важнейшим из всех действий за компьютером, является - бэкап. Какой-то чувак однажды сказал.

Добавлено в 23:57
По поводу линуха. Вот всегда удивляет высказывания людей типа переходи на линух, типа вирусов нет. Так ведь логично их нет потому что юзеров мало, и зловредничать не выгодно. Вот допустим представим утопическую ситуацию, все все пересели на линух, и вуаля столько вирусов появится, охереете. Это из той же темы про иконки на панелей автомобиля, допустим что на всех Авто это есть. Что аварии прекратятся? Хуй. Так и с вирусами на линух. Их нет потому что соотношение линуха к винде 1 к 10000 если не больше.
 
[^]
Понравился пост? Еще больше интересного в Телеграм-канале ЯПлакалъ!
Только зарегистрированные и авторизованные пользователи могут оставлять комментарии. Авторизуйтесь, пожалуйста, или зарегистрируйтесь, если не зарегистрированы.
1 Пользователей читают эту тему (1 Гостей и 0 Скрытых Пользователей) Просмотры темы: 42049
0 Пользователей:
Страницы: (5) 1 [2] 3 4 ... Последняя » [ ОТВЕТИТЬ ] [ НОВАЯ ТЕМА ]


 
 



Активные темы






Наверх