Я попался на вирусы
Архив номеров / 2010 / Выпуск №7-8 (92-93) / История одного вируса. Сорок антивирусов сочли его безвредным
История одного вируса
Сорок антивирусов сочли его безвредным
На примере зараженного файла хочу показать, как реагируют антивирусные компании на появление новых угроз
Любому системному администратору иногда приходится чистить компьютеры от вредоносных программ – будь то рабочие станции сотрудников или ноутбуки знакомых. Каждый из нас имеет свои предпочтения в плане использования антивирусных средств. И не секрет, что ни один антивирус не дает стопроцентной защиты компьютера. Но на порядком поднадоевшие вопросы пользователей посоветовать лучший антивирус мы всегда что-то однозначно советуем и даже порой с жаром готовы отстаивать любимый антивирус так, будто сами его писали.
Однако в погоне за внушительными цифрами известных антивирусу вредоносных программ иногда забывается один немаловажный, на мой взгляд, фактор – способность разработчика антивируса оперативно реагировать на появление новых угроз. Модификации различных типов вирусов, в том числе сборщиков паролей и смс-вымогателей, плодятся как грибы после дождя на благодатной отечественной правовой почве полной безнаказанности.
Когда в очередной раз я вручную вычистил с компьютера порно-блокер, то решил провести небольшое исследование, которое и опишу в этой статье.
Чтобы выяснить, насколько обнаруженный порно-баннер известен антивирусам, я воспользовался сервисом Virustotal [1].
Результаты анализа оказались следующими:
| File name: virus.rar Submission date: 2010-06-16 14:03:21 (UTC) Result: 3/ 42 (7.1%) Panda 10.0.2.7 2010.06.16 Suspicious file Sunbelt 6454 2010.06.16 Trojan.Win32.Generic.pak!cobra TrendMicro 9.120.0.1004 2010.06.16 PAK_Generic.012 |
Таким образом , три из 43 антивирусов опознали файл как вирус , остальные же сочли его безвредным .
Следующим моим шагом была отправка файла для анализа в различные антивирусные лаборатории. Конечно, я не собирался это делать для всех оставшихся 39 антивирусов, поэтому решил остановиться на наиболее популярных в России разработчиках:
Файл на проверку был отправлен 16 июня 2010 года в промежутке между 18.00 и 19.00 по московскому времени (UTC+4) последовательно в следующие антивирусные компании.
После отправки можно не закрывать страницу – она будет периодически обновляться и содержать текущую информацию о ходе исследования файла, которая также будет дублироваться и на e-mail, если его указали при отправке файла. Первое уведомление о принятии файла для анализа приходит почти сразу же после отправки.
Форма для сообщения о новом вирусе – samples@eset.com.
Отправить файл на анализ в Symantec можно, поместив подозрительный файл вручную в карантин (разумеется, с использованием какого-нибудь из продуктов Symantec), а затем из карантина осуществив отправку. Другой вариант – воспользоваться сайтом Symantec. И хотя онлайн-сканера там я не обнаружил, зато через поиск нашел форму для отправки подозрительных файлов (см. рис. 4). В форме обязательно требуется указать не только файл для анализа, но и фамилию/имя и дважды адрес электронной почты. Комментарий опционален. Форма защищена CAPTCHA.
Похоже, файл сначала автоматически проверяется в Symantec по текущей базе, так как спустя 15-20 минут мне пришло уведомление о том, что в результате автоматического сканирования в присланном файле вирусов не обнаружено, и он будет сохранен для дальнейшего анализа. Спустя еще 20 минут пришло письмо, в котором говорилось, что файл принят к обработке.
Теперь, когда я сделал все от меня зависящее для противодействия пойманному порно-блокеру, мне оставалось только ждать плодов своих усилий.
Через час после отправки пришло письмо из Microsoft. Относительно исследуемого файла сообщалось следующее: Changes to detection currently undergoing testing. Я интерпретировал это как то, что это модификация известного вируса, и будет проводиться его дальнейшая проверка.
Однако не буду настаивать на том, что я понял фразу правильно, важно здесь то, что вердикт Microsoft еще не окончательный, и надо ждать дальше.
Eset хранил настоящее самурайское молчание, даже не посчитав нужным уведомить о принятии файла для анализа. Однако спустя четыре с лишним часа после отправки сообщил, что в присланном файле найден вирус Win32/LockScreen.UE trojan.
Спустя восем часов после отправки файла в почте вновь отметился Microsoft, написав, что обнаруженная модификация вируса Trojan:Win32/Calelk.C будет добавлена в антивирусную базу.
Для наглядности полученные результаты представлены в таблице 1.
Таблица 1. Время обнаружения нового вируса разработчиками антивирусов
1 час
4 часа
41 часа
Не секрет, что в битве вирусов и антивирусов последние всегда чуть-чуть позади, так зачем еще и отворачиваться от потенциальных союзников?
Игорь
Попался мне этот текст на Фейсбуке. На мой взгляд в нем очень хорошо разъясняется суть распираторно-вирусных инфекций и способы борьбы с ними.
Anna Dundukova
5 марта в 03:26
Всё таки напишу пост вирусах/коронавирусе как врач
(в т.ч. детский по первому образованию). Потому что пишут всякую ерунду про иммунитет, маски (маски не помогают. ) и т.д. Ниже суть, но сначала короткое введение для понимания.
Иммунитет нельзя повысить таблетками, препаратами, иммуномодуляторами и т.д. Это разводка фарм. индустрии. Его можно ухудшить, да, и это происходит от ряда продуктов и заболеваний.
Что воздействует на вирусы? Кроме медакадемии, из уст в уста данную информацию в свое время получила от врачей- докторов и профессоров (разных стран), опробованную далее на них, мне и моей семье, знакомых в течении более 20 лет.
Грипп, короновирус, птичий/свиной грипп (если они реально есть) - это вирусы, на вирусы не действуют антибиотики, они против бактерий.
Убивает вирусы гормоны, которые вырабатываются в организме в надпочечниках. Как воздействовать на надпочечники, чтобы они в нужный момент выбросили ударную дозу гормонов, а не суточную?
Первый способ: сильный стресс, оргазм, супер реакция на что-то: выброс гормонов- убивается вирус.
Кстати, в фильмах и не только (в сериале Триггер много таких сцен) именно так стараются почувствовать себя снова "живыми" те, кто устал, заезжен и т.д. Можно, конечно, перебежать дорогу как герой Триггера через поток машин, и выброс гормонов обеспечен. Но опасно.
С супер оргазмом сложнее(
Я проверяла воздействие стресса на себе, особенно в юности, когда много эмоций и нового: была с температурой 39, вдруг сильной страх и сильное волнение в течении какого- то времени и всё прошло. И, кстати, один из первых моих новогодних прямых эфиров на ТВ ( я работала там в начале карьеры), когда умри, но эфира не может не быть, был с температурой 39. Сильно переволновалась, но после эфира и на утро температура была 36.6, все прошло- и слабость и простуда или грипп.
Второй способ - искусственный. Заставить надпочечники выбросить гормоны может только витамин С ( из натурального). Но не суточная доза, а ударная. Сколько даже американских врачей именно так лечат свои гриппы, но официально вряд ли скажут.
Цитата:
"Аскорбиновая кислота повышает образование гормонов надпочечников как коры, так и мозгового слоя. При ее поступлении в организм активизируется иммунитет, организм противостоит вирусным и бактериальным инфекциям, уменьшается тяжесть болезней дыхательных путей и их продолжительность."
Совпадение, но по биохимии в мединституте на экзамене мне достался именно билет по витамину С, сколько там всего дополнительного: без него даже не образуется коллаген кожи, укрепляет сосуды и т.д.
Что такое ударная доза- 7-10 грамм. В 2-3 приема, если в таблетках или растворимый. И сразу в ложке- если из ампул.
1. Растворимый- только импортный, наш плохо очищен, для нормального желудка все пойдет, но все же лучше всем импортный. Мы выбрали французский растворимый, на фото оранжевый. Пьем 4-5 таб+ 3-5 таб. во второй раз часа через 3. В одном стакане воды все таблетки.
2. Таблетки витамина С по 1 гр, или 0.5 гр.- тоже самое, лучше импортные, очищенные. Не пить дешевые российские порошки по 2.5 гр, они неочищенные, очень кислые, воздействуют на желудок.
3. Самый безопасный, часто применяют врачи клиники) Потому что ампулы витамина С всегда под рукой. Очищение внутримышечного препарата всегда максимальное. Вообще, чтобы быть в курсе- в вену можно многое, в мышцу- максимальное очищение препарата.
10 ампул по 1 мл выливаете в ложку и выпиваете, запивая стаканом воды. Вкус как у дистилированной воды.
Ударными дозами - только в момент заболевания. Понятно, что не регулярно.
У кого аллергия на цитрусовые или кто сомневается, ну попробуйте не с 10 грамм, а с 2-х. Кстати. в последнее время мы редко 10 пьем, да и болеем раз в год самое частое. Обычно даже 5 гр нам помогает.
Детям давала с 7 лет, ранее не пробовала, но проверять надо, есть ли аллергия, и, конечно, детские дозировки.
Дочь на днях пришла- голова, знобит, слабость, поднимется температура.
5 гр витамина С + Ситопалади чурна- второй препарат спасения при простуде (1\2 ч.л. с водой каждые 3 часа 3 раза в день). Аюрведический препарат, так же была с ним ознакомлена в Индии и посоветовали врачи. Это наш препарат номер 1 при простуде/ гриппе ( гуглится примерно в 30 ИМ).
Здесь же я подключила витамин С, на всякий случай, подвергшись воздействию СМИ о приходе коронавируса в Россию. Утром дочь была как новенькая.
Еще: в России почти не продаются импортный витамин С. Упсы нет вообще. Нашла вчера американский в табл по 0.5 и 1 гр. В аптеках других стран ему посвящена целая полка и с разными вкусами, это везде популярный препарат. Мы в отпуске закупаемся. Может и можно поискать, не проверяла последний год.
Не будь ситуации с коронавирусом, не написала бы. Я не люблю советовать даже то, о чем знаю, мало ли кто как применит. Но здесь. вдруг что-то подхватишь, надо же что то делать. пока не изобрели чудо препарат.
Александр Васильевич, чем же коронавирус, который уже получил личное имя COVID-19, отличается от тех, которые вызывали похожие вспышки в Китае в 2002 и 2012 годах?
Александр Горелов: Вспышка 2002 года, так называемый тяжелый острый респираторный синдром (ТОРС) и вспышка 2012 года - ближневосточный респираторный синдром (БВРС) - по масштабам распространения были меньше. Но в 2002-2003 годах заболели 8,5 тысячи человек и 900 из них умерли, то есть летальность была более 10 процентов. А в 2012 году смертность достигала 35 процентов. Поэтому новая вспышка обоснованно вызвала тревогу. По масштабам она больше прежних, хотя на этот раз смертность не выше 2-2,2 процента.
Получается, что коронавирус давно и хорошо знаком специалистам?
Александр Горелов: Да, коронавирусы являются причиной большого количества острых респираторных заболеваний во всем мире. Всего их 40, из них патогенны для человека 6. В основном природным резервуаром этих вирусов являются животные, а "человеческие" штаммы постоянно циркулируют в популяции. Новые респираторные возбудители появляются практически каждый год. Уже в этом столетии были открыты бокавирус, который вызывает до 20 процентов ОРВИ у детей, метапневмовирус, новые вирусы гриппа - свиной калифорнийский и птичий, новые серотипы коронавируса. Наконец, последний вариант, который приобрел способность передаваться не только от животных (возможно, летучих мышей) человеку, но затем и от человека к человеку.
Именно с этим связаны беспрецедентные меры, которые были предприняты и в Китае, и во всем мире на этот раз?
Александр Горелов: Конечно, учитывая то, что это воздушно-капельная инфекция, способная распространиться очень быстро. Реакция мирового сообщества оказалась действительно беспрецедентной. И связана она с открытостью китайцев: первые 30 заболевших были выявлены в конце декабря, а уже 10 января они расшифровали и передали ВОЗ полный геном вируса. Поначалу у многих это вызывало скепсис, но затем десять взрослых и двое детей заболели в Германии, и немецкие ученые подтвердили правильность расшифровки генома. Стало ясно, что на 90 процентов геном нового вируса повторяет тот, который был в 2002-2003 годах. Все это позволило ученым института "Вектор" Роспотребнадзора очень быстро создать тест-системы для диагностики коронавируса и с их помощью выявлять зараженных. 11 февраля было получено регистрационное удостоверение на тест-систему для выявления РНК коронавируса 2019-nCoV методом ПЦР.
Очень быстро! Но ведь по правилам только на регистрацию нового препарата или устройства требуется не менее 180 дней?
Александр Горелов: Острота проблемы была поднята на уровень президента и премьер-министра, а в экстренных ситуациях обычные правила не работают. А наука наша в состоянии это сделать в течение нескольких дней. Вирусология, к счастью, у нас на высоте.
Создание тест-системы облегчило организацию карантинных мер?
Александр Горелов: Да, но не только это. Когда мы впервые столкнулись с опасной вспышкой коронавируса, никто не знал подходов к ней, не знали даже, какими должны быть режимы вентиляции легких, чтобы адекватно обеспечивать кислородную поддержку в тяжелых случаях. Тогда все это и было разработано. Учитывая определенную геномную последовательность, были предложены и препараты, которые позволили в предыдущие два раза погасить инфекцию. В основном они применяются и сейчас.
Получается, что изменчивость у коронавируса не так велика, как, например, у вируса гриппа?
Александр Горелов: Грипп - это суперпатоген из всех респираторных патогенов. Вот с 1 октября в США начался сезонный подъем гриппа, и уже к февралю 250 тысяч американцев заболели и более 9,5 тысячи человек умерли, то есть летальность уже 3,8 процента. А прогнозировали, что за весь сезон летальных случаев будет 12-15 тысяч. Но про грипп мы как бы все знаем, следим за ним, от него есть вакцины. Причем можно привиться бесплатно, но вакцинировался в этом году только 51 процент населения, хотя угроза заболеть несопоставимо более высокая. А вот все новое у нас вызывает обеспокоенность. На самом деле коронавирусная инфекция широко распространена и у нас, но все известные серотипы вызывают у людей либо легкие респираторные инфекции, либо диареи, у животных те же диареи, перитонит у кошек и т.д. Но вот в Китае на пути какого-то вируса, носителями которого являются животные, попались люди, и он приобрел новые свойства. К нашему счастью, у него незначительная контагиозность - не как у того же гриппа, кори или ветрянки, поэтому вторичных очагов по миру очень мало.
Насколько я помню, респираторных инфекций существует более 200. Но мы их практически не боимся, за исключением гриппа. А они могут преподнести сюрпризы?
Александр Горелов: В Москве нет ни одного сезона, когда бы мы не сталкивались с каким-либо из респираторных вирусов. В России ежегодно среди населения до 18 лет регистрируется более 20 миллионов случаев ОРВИ, дети болеют ими по 10-12 раз в год - это официальная статистика. Но, конечно, далеко не при всех бывают такие исходы, как тяжелая атипичная пневмония. Тем не менее, есть и осложнения, и случаи смерти.
Я читала, что иммунитет к коронавирусной инфекции у людей, которые переболели, нестойкий. Что вполне возможно через какое-то время опять заразиться. Это так?
Александр Горелов: Все вирусы постоянно мутируют, им надо выживать. А вне живых клеток вирус не живет долго, он выживает только в организме животного или человека. Наш приобретенный, или адаптированный, иммунитет как раз и формируется с их помощью, вирусы его тренируют.
Значит, надеяться на то, что если переболел и выздоровел, то второй раз тем же вирусом не заразишься, не приходится?
Александр Горелов: Почему же? Если у вас базисный иммунитет нормальный, то встреча и с коронавирусом не закончится для вас печально. Вот и в Китае у некоторых людей инфекция проходит в стертых формах, они никуда не обращаются, хотя, по сути, являются носителями вируса и могут заражать других. Но это классика жанра инфекционного процесса. Мы всегда говорим только о тяжелых и крайне тяжелых случаях.
Судя по всему, наиболее эффективными методами борьбы с коронавирусом стали раннее выявление заболевших и строгий карантин?
Александр Горелов: Я бы назвал еще индивидуальные средства профилактики. Прежде всего маски. Конечно, специальные респираторы были бы идеальным решением, но и обычные маски годятся, только чтобы они плотно прилегали к лицу и чтобы их меняли каждый час-два. И обязательно защитные очки, потому что вирус может попасть в организм и через слизистую глаз. Лучше, если это специальные очки типа маски для плавания, но и обычные могут быть хорошим барьером. Кроме того, побывав в местах скопления людей и вернувшись домой, необходимо тщательно вымыть руки, умыться, промыть нос, как при любой респираторной вспышке. Хотя по прогнозам наших немецких коллег риск встречи с вирусом даже в аэропорту Шереметьево, куда по-прежнему прилетают авиарейсы из КНР, равен 0,005 процента. А в целом для России он и того меньше.
А есть ли смысл принимать какие-то лекарства или витамины для профилактики вируса?
Александр Горелов: Если мы выполняем требования индивидуальной профилактики, то риск и без того снижается. Но будем отдавать себе отчет, что в настоящий момент ни ВОЗ, ни центры по контролю за инфекциями - никто не знает, что с позиции доказательной медицины какое-то одно средство лучше другого. Для этого нужно набрать опыт, статистику. Минздрав РФ утвердил временные рекомендации, но они тоже будут обновляться. Сейчас это все - открытая система.
А как же рекламные советы о том, что в период эпидемии надо "поддерживать иммунитет", принимать различные "индукторы", "адаптогены" и т.п.?
Александр Горелов: Объективных научных данных о том, что они защищают, нет. Если ты здоров, нужно сохранять здоровье. Если заболел, то все средства, которые перечислены в рекомендациях минздрава, являются рецептурными, их должен назначить врач. И это касается не только нынешней ситуации. Когда у нас в 2009-2010 годах появился "свиной" грипп, мы знали, что эффективны два препарата. Но от профилактического их приема отказались, чтобы не формировать у людей резистентность, то есть устойчивость к ним. Чтобы в случае реального заражения человек их принимал и поправился. А если их принимать с профилактической целью, вирусы к ним приспосабливаются, и когда действительно нужно лечить заболевшего, помочь уже нельзя. Эта тактика у нашего здравоохранения с 2010 года абсолютная четкая. Неразумное применение лекарств может только навредить.
В недавнем журнале Nature была статья о том, что в тяжелых случаях коронавирус вызывает аутоиммунную реакцию - этим и объясняется тяжесть состояния?
Александр Горелов: Так работают практически все вирусы. В первые три недели после заражения иммунитет как бы раскручивается, а на четвертой неделе должно наступить торможение. Но если этого не происходит, развивается аутоиммунное заболевание - организм начинает борьбу с самим собой. Подавить этот процесс можно, только воздействуя непосредственно на вирус противовирусным препаратом.
Китайцы высказали гипотезу, что в подобных случаях может быть эффективен один из противомалярийных препаратов, который подавляет иммунитет…
Александр Горелов: Сейчас в Китае испытывают в клинике несколько десятков препаратов в разных сочетаниях и даже такие, которые еще не зарегистрированы. КНР закупает все известные классы противовирусных препаратов, включая и один наш, у которого есть показания для лечения сезонных коронавирусных инфекций. Подействует ли он на этот серотип, они, возможно, выяснят.
А имеет ли смысл бороться с опасными вирусами, которые живут в природе? Например, добиться элиминации, то есть полного уничтожения коронавируса?
Александо Горелов: Это что же, перебить всех летучих мышей?
Ну, не перебить, а вытеснить этот штамм другим, менее опасным?
Александр Горелов: Зачем же нам вмешиваться в природу? Мы можем запустить процесс, который вообще остановить невозможно. Ведь и вирусы, и бактерии были на планете задолго до появления человека, и вирусов больше, чем растений и животных, вместе взятых. Причем вопреки общему мнению, индигенных, то есть полезных, вирусов намного больше, чем патогенных. И в нас с вами живут наши родные вирусы, которые вместе составляют виром человека. А в целом наш микробиом состоит из бактерий, вирусов, простейших и тех, кого мы пока еще не знаем. В совокупности все они обеспечивают нашу защиту. Если "наши" вирусы позволяют чужим проникнуть в нас, тогда и возникает инфекционный процесс. Жить без микроорганизмов невозможно. Я всегда говорю: если вы боитесь микробов, вы ошиблись с планетой, вам на Земле делать нечего. Только микробиота нашего кишечника содержит столько генетической информации, сколько вмещают 10 самых больших компьютеров на планете. Сейчас мы больше говорим о сердечно-сосудистых и онкологических заболеваниях, видим в них основные угрозы. Но ученые посчитали, что к 2050 году главной проблемой человечества станут именно инфекции, вызванные антибиотико-резистентными микробами. И пока мы не поймем, что с инфекциями шутить нельзя, опасность будет только расти.
А причина - в несоблюдении правил гигиены?
Александр Горелов: Конечно! Мы пренебрегаем элементарными правилами, даже руки лишний раз не моем. Вот людям говорят, что превышен эпидемический порог по гриппу, а они едут в супермаркет с грудными детьми закупать продукты. В пространство, где скученность, плохая вентиляция, пыль и наверняка есть больные или носители вирусов! Нам говорят, что грипп будет серьезный, опасный. Что, все мы дружно кинулись прививаться?
Вернемся к коронавирусу - нужно ли создавать вакцину от него?
Александр Горелов: Масштабы заболевания покажут. Пока это не та ситуация, как с гриппом, когда болеет треть населения Земли. В Ухане с населением в 16 миллионов при капельной инфекции на 17 февраля заболело всего 70,5 тысячи человек - это меньше 0,5 процента. Матрица вакцины есть. Но чтобы не просто галочку поставить, вакцина должна быть а) эффективной и б) безопасной. Поэтому нужны опыты на разных животных, проверки на эмбриотоксичность, аллергенность, массу других параметров. Разработка хорошей вакцины требует не менее 3-8 8 месяцев и огромных затрат. Это не значит, что работа не ведется, над созданием вакцины трудятся несколько научных учреждения нашей страны, в том числе два института Роспотребнадзора.
Но если инфекция не будет распространяться, уже к концу февраля интерес к коронавирусной инфекции пропадет. К тому же вакцина - не панацея. Прививки абсолютно необходимы при жизнеугрожающих ситуациях - столбняк неизлечим, бешенство неизлечимо, да та же дифтерия - при вспышке в Москве было 20 тысяч смертей, когда перестали прививать от нее детей. Вот сейчас распространяется корь среди тех, кто не привит или не провел ревакцинацию. А этот возбудитель ничуть не менее опасен коронавируса.
Меры, которые предприняты в связи с коронавирусом в Китае, в других странах, и у нас в том числе, потребовали немалых затрат. Результат их оправдывает?
Александр Горелов: Если их не предприняли бы, последствия были бы намного дороже: весь Китай полыхнул бы, а не только Ухань и вокруг него. Сколько потребовалось бы стационарных коек, лекарственных препаратов и какими были бы последствия для здоровья миллионов людей? К тому же мы еще до конца не знаем, как поведет себя инфекция. Так что все было сделано очень правильно.
Можно ли прогнозировать развитие ситуации?
Александр Горелов: Как видим, периодичность появления новых респираторных вирусов непредсказуема. Сейчас идет скорее информационная эпидемия, чем вирусная. При прошлых вспышках Китай до 90 дней ничего не сообщал, и мировой паники не было. А в этой ситуации открытости после сообщения о 30 случаях началась реальная паника. Но на самом деле это предупреждение всем нам - относиться к своему здоровью более внимательно.
Работаю в компании по металлу обработке. Отправил я как-то запрос на прайс лист и пришло мне счастье в виде вируса(.
Вирус превратил все файлы в это.
Вот мыло с вирусом.
Будьте осторожны и бдительны. А я пойду разгребать. Если у кого есть опыт в лечении буду рад почитать.
П. С. Фоткал на тапочек)
Если ваш админ умный мальчик и делает бэкапы, то можно откатится, а так - пизда твоей системе.
сисадмины как правило делятся на тех кто делает бэкапы и тех кто уже делает бэкапы
-на тех кто ещё не делает и на тех, кто уже делает))
Отправил тебе архив и файл криптованный.
@Nitroski, пароль от архива 22
Свежий шейх хрен расшифруешь.
считаю, что давно пора проводить аттестации и увольнять сотрудников, которые не имеют базовых знаний о ПК. Запускать exe файл, который пришел в письме? серьезно?
тут один пароль на фаил (для обхода антивируса почтового ящика) уже подозрителен
мне когда от мобильного оператора приходят письма с фактурой так-же в архиве с паролем. так сказать без задней мысли(
Нехер UAC отключать.
Для шифрования юзерфайлов права админа и не нужны.
Иди на форум касперыча, там, вероятно, найдёшь лекарство. Если шифровальщик уже светился.
На докторвебе тоже есть утилиты.
ключи длинные и разные всегда, так что лекарства нет, не питайте иллюзий
На самом деле могут помочь. Вероятность этого крайне мала, но попробовать можно.
АХАХАХХА, мне такие письма приходят раз в неделю минимум
все типичные
зачем открывать надо было?
Обратил внимание, что скриншоты нынче не в моде )
Пробуй, не факт что найдешь лечение.
О, нам сегодня тоже такой пришел. Но нет, не открывали :)
Ну этот шифровальщик пускают недавно, у нас в конторе такие кучей сыпались, но сотрудники благо умные. Тут как минимум нужно подумать, а ждешь ли ты от данного чела письма? А почему вложены файлы в том числе и .TXT и еще запоролен архив? Ну и последнее ,что нужно смотреть это домен и адрес на сомнения. Как лечить? ну пока не встречали лекарств, Касперский по этому поводу молчал, когда делали запрос, они часто вообще молчат.
Можешь скинуть архив мне на почту? dzot.91@mail.ru
Я несколько лет назад любил устраивать бои антивирусов. Подключал старый hdd, где чистая система и несколько антивирусов (7, кажется). И скачивал архив с вирусом.
Самый быстрый был ДрВеб, остальные программы видели, что он обрабатывает вирусный файл, и начинали валить его, а потом друг друга.
Выживали только Касперский, так как у него лучшая самозащита, и Панда, тк его не напрягли ни вирус, ни битва антивирусов. Остальные ав представляли собой остатки файлов и записей реестра. Исполняемые файлы главной проги и модулей были выбиты.
Сейчас уже вряд ли получится, в ав добавлена инфа друг о друге.
Это порево. Если хоть чутка понимаешь, как именно антивирус встраивается в систему и фильтрует вызовы к памяти и носителям, станет понятно, что на одной машине нет прямой зависимости качества и скорости срабатывания.
Нечего-то пилить. Видео снять не сообразил, просто с друзьями смотрели всплывающие уведомления и делали ставки на победителя. Deathmatch чаще всего переживал Касперский, реже Comodo. Panda иногда тоже выживал, но только потому, что ничего не делал, и его не замечали, прихлопывая за компанию, если начинал мониторинг во время боёв. Каспер если выживал, лишался части функций, видно его модули раскиданы по разным файлам. Зато пока били модули, главного модуля с интерфейсом и прочим не замечали.
Eset nod ни одного боя не выиграл, но много сыпал уведомлениями, сначала об обнаруженных активностях, потом много об ошибках, тоже разделён на файлы-модули, но без нормальной самозащиты его били долго и со вкусом. Притом толпой - от нескольких ав сразу шли уведомления об очищаемых-удаляемых файлах нода.
Бои проходили по одному сценарию. Сначала толпой били ДрВэба, как самого шустрого, который первым брал вирус в обработку, потом начинался Deathmatch. И после боя полупустые папки от ав, от некоторых только инструкции и оставались.
Сейчас ав знают друг о друге, и нелегальные бои антивирусов устроить не получится.
Я там тебе ссылку на другой шифровальщик оставил. В дропбоксе.
да мне по работе, в ВУЗе работаю там часто кому то на почту такую хрень кидают а я базу с ключами к вирусу создаю
В конторе где работал обычные офисные машины на убунте все были. Да и многие необычные
p.s.
Да начнется срач линукс/винда, айос/андройд, шаверма/шаурма)))
с сосулями все понятно - их надо сбивать лазером.
Не торты, а торты.
А как же бордюр/поребрик?)
а сколько просят за ключ ?
или пока тишина
И винда то у тебя не лицензия, чё так палимся? KMS поставил сам или сисадмин ваш.
Интересно, как определил то?
никакие профессионалы не расшифруют. кроме тех кто зашифровал
они не затерты, они зашифрованы, ключем длинной около 100 символов, подбирать этот ключ можно очень долго
Я в курсе как это работает, посмотрите на ник ;-)
Смысл в том, что шифровальщик создаёт новый зашифрованый файл, а оригинал удаляет. Смысл собственно в восстановлении оригинала (р-студио и подобным софтом).
ты на практике пробовал их восстанавливать? или чисто теоретически подготовлен?
Пишет он туда же. Ключи либо в памяти до окончания шифрования, либо место, где лежали затирается. Восстанавливаете вы то, что до катастрофы двигали туда-сюда. Компумасьер)
Каким образом он пишет "туда же"? Посекторно? )
Где-то восстанавливались стёртые файлы, там где была шадоу копи - восстанавливалась предыдущая версия.
В самых плачевных случаях часть данных (был момент с восстановлением фото) можно восстановить по формату данных, отсканировав весь ЖД.
Вообще шифровальщиков масса разных, не ясно что именно мы обсуждаем.
ты сам пользовался их услугами? успешно?
просто берут и расшифровывают это 2 разные ситуации
Берут и расшифровывают. Точнее берут, передают реальным злоумышленникам на расшифровку, навар 20-40% - себе. Нормальное такое посредничество.
Шифровальщик - не вирус. Добро на его работу даёт сам юзер, особенно отключивший UAC
ВОТ. это ГЛАВНОЕ отличие от вируса и ШИФРОВАЛЬЩИКа - программы, которую запустил сам пользователь.. Если нет архива (бэкапа) -то каюк. не факт, что заплатив мошенникам- получите результат. "Бизнес- ничего личного".
Чем болеют братья наши железные — история компьютерных вирусов
Ушла эпоха, когда компьютеры и интернет воспринимались большинством, как высокотехнологичные игрушки для подростков. Теперь они, хотим мы того или нет — одна из несущих стен жизненного уклада каждого. Зараженный компьютер — это гораздо больше, чем досадная поломка дорогой техники. Это риск информационных, потенциально и репутационных, финансовых потерь. Подхватить грипп для многих уже гораздо менее неприятный сценарий, чем подхватить компьютерный вирус.
Между тем и сама железная зараза за годы ее существования изменилась кардинально. Если первые ее представители создавались научного интереса ради, с целью вендетты, ну или просто чтобы досадить как можно большему числу ламеров, то современная инфекция — это могущественное оружие, используемое для краж, рэкета (со взятием ПК в заложники), давления на конкурентов и выведения из строя целых предприятий.
А в 1975 году Джон Волкер написал PERVADE — подпрограмму для популярной (по меркам тех лет) игры ANIMAL, которая с помощью наводящих вопросов отгадывала названия задуманных игроком животных. С натяжкой ее можно назвать первым трояном. После каждой партии она модернизировала игру новыми вопросами, а заодно и копировала ее во все директории компьютера, чем основательно замусоривала и без того скудную память. А ведь Волкер всего-то навсего хотел упростить распространение ANIMAL и избавить себя от нескончаемых просьб, желающих выслать им очередную копию игры.
Вирус Elk Cloner, который многие считают первым истинным вирусом, получившим массовое распространение на пользовательских компьютерах, изначально задумывался, как невинная шалость в духе Крипера. В 1981 году он принялся заражать Apple II, перемещаясь между машинами с помощью дискет. На каждый 50-й запуск системы он выводил на экраны стихотворение:
Elk Cloner: программа с индивидуальностью
Она проникнет во все ваши диски
Она внедрится в ваши чипы
Она прилипнет к вам как клей
Она даже изменит оперативную память
Cloner выходит на охоту!
Вредительских функций написавший Cloner 15-летний школьник Ричард Скренет не предусматривал. Однако своенравный вирус повадился портить диски с нестандартными версиями DOS, удаляя содержимое резервных дорожек. Ущерб в таких случаях был уже вполне осязаем, в отличии от душевных страданий, вызванных стишком-дразнилкой.
Многие ругают антипиратскую защиту игр Denuvo, но в 80-е методы борьбы с пиратами были куда менее гуманны. В 1986 году братья Фарук Альви решили защитить свою программу для наблюдения за сердечным ритмом от незаконного копирования при помощи вируса Brain. Он заражал загрузочный сектор жесткого диска, замедлял работу и вежливо предлагал позвонить создателям нелегально установленной программы, чтобы излечиться. Только в США оказались заражены 18 тысяч компьютеров, а братья Альви первыми познали гнев недовольных антипиратской защитой пользователей.
А вот вирус Jerusalem был написан чистейшего зла ради в 1987-м. Он заражал файлы EXE, COM и SYS. Каждый раз при активации запрашиваемые файлы увеличивались в размере, что приводило к захламлению памяти. Также через полчаса после запуска системы Jerusalem серьезно замедлял ее работу, изменяя время прерывания процессов. Но то были лишь цветочки. Во всей красе Jerusalem проявлял себя в пятницу 13-го, уничтожая любой запущенный в этот день файл.
Первый сетевой червь-шпион атаковал ARPANET в 1988. По замыслу создателя Червь Морриса должен был лишь собирать данные о владельцах ПК, подключенных к ARPANET. Для проникновения он использовал уязвимости почтовых сервисов и сетевых протоколов. Червь Морриса подбирал пароль по словарю и инфицировал компьютер, если не обнаруживал на нем своей копии. Но, даже если копия вируса на компьютере уже была, с небольшой периодичностью червь инфицировал его повторно. На всякий случай. Это и послужило основным источником проблем. Компьютеры заражались многократно, работа системы все больше замедлялась, вплоть до полного отказа. Суммарный ущерб от действий червя оценили в 96 миллионов долларов. Обескураженный непредвиденными последствиями создатель сам сдался полиции, благодаря чему отделался штрафом и исправительными работами.
Первый зловред-вымогатель, словно благодаря ясновидению, позволившему его создателю предсказать масштабы пандемии, вызванной его потомками в будущем, был окрещен — AIDS (СПИД). Вирусописец Джозеф Попп собственноручно разослал около 20 000 дискет с вирусом (каторжный труд, в сравнении с современной почтовой спам-рассылкой, посредством пары кликов). Дискеты манили новой информацией о настоящем НЕкомпьютерном вирусе СПИДА, но после проникновения зараженной дискеты в дисковод PC, в определенном смысле происходило именно то, чего беспечные пользователи и боялись — инфицирование. Через 90 запусков компьютера AIDS шифровал все файлы, оставляя в доступности лишь README, в котором находилось предложение отправить деньги на почтовый ящик в Панаме в обмен на восстановление доступа к информации. Во время обналичивания такого чека Джозефф Попп и был арестован и впоследствии осужден за вымогательство.
Вирусы лихих 90-х были не в пример добрее и невиннее своего десятилетия. Часто они писались ради забавы и самовыражения, вне зависимости от того сколько бед приносили. Так, вирус Walker раз в 30 секунд отправлял гулять по экрану дедушку. По-видимому, из уважения к старости, пока дедушка ковылял, компьютер зависал и не реагировал на команды пользователя. Романтичный вирус Girls признавался в любви всем девочкам и запускал песню Yesterday группы The Beatles. А Mars Land каждый час по полминуты заставлял пользователей любоваться высококачественной 3D-моделью поверхности Марса.
1995 год ознаменовался появлением первого макровируса Concept. Инновационные вирусы распространялись при помощи макросов в документах Word. Для их написания не нужно было владеть языком программирования, достаточно лишь разобраться в WordBasic (чему тоже далеко не каждую бабушку можно научить, но все же). Вирусоделие пошло в массы, и к 1998 году число вредоносного ПО увеличилось почти в 4,5 раза.
В свою очередь, вирус Conficker в лучших традициях вестернов заставил объединиться в борьбе с ним крупнейшие корпорации — Microsoft, Dr.Web, Kaspersky Lab, ESET, Symantec. А Microsoft даже пообещала 250 тысяч долларов тому, кто найдет создателя червя. Conficker осущесталял свои гадкие планы с помощью все того же пресловутого переполнения буфера. В первую очередь он отключал службы обновления и защиты Windows и блокировал сайты производителей антивирусов, а потом зомбировал компьютер и подключал его к ботнет-сети. Специалисты пришли к выводу, что главной целью вредителя была проверка его способностей к размножению.
В 2012 году эволюция вирусов дала новый виток. Теперь они стали реальным кибероружием и средством шпионажа. Аналитикам Лаборатории Касперского пришлось изрядно попотеть с обнаружением ряда вредоносных программ. Таких как – Flame, Gauss, Red October, NetTraveler и Icefog. Все они заслуженно могут носить звание кибер-агентов 007, поскольку каждый вирус детально изучал и похищал важную правительственную, дипломатическую и финансовую информацию. Жертвами хакерских атак стали более 40 стран.
В марте 2016 года взошла звезда ужасного, но великого Пети (Petya), положив начало новой вирусной эпохе. Программа-вымогатель превращала файлы пользователей в тыкву, шифруя MBR-данные, которые нужны компьютеру для загрузки операционной системы. Для расшифровки она требовала от пользователей выкуп в биткоинах.
В 2017 году явил себя свету еще один червь-шантажист — WannaCry. Программа угрожала уничтожить все зашифрованные файлы через неделю после заражения, если владелец не заплатит выкуп в размере примерно 300 долларов США, но в криптовалюте. Необходимую сумму следовало перечислить в течение 3-ех дней, в противном случае — сумма удваивалась.
Всего через месяц после атаки WannaCry вернулся Petya. Новой модификации дали название NotPetya (интересно, кто-то уже пробовал называть так детей?). Петя новый — трюки старые. Для получения доступа к компьютеру программа использовала те же уязвимости системы, что и WannaCry при помощи эксплойта EternalBlue (предположительно разработан АНБ) и бэкдора DoublePulsar. Отдавать дань за возвращение своих информационных богатств было абсолютно бессмысленно — вирус уничтожал данные, а электронный адрес хакерских дел мастеров уже заблокировали провайдеры.
Читайте также:
