Антивирусные программы

[Золд]

@xcb, ХЗ, у меня у всех клиентов каспера стоят (более 500 машин) ни одно залёта. ) При том уже года два - три, как всех прям заставили раскошелится на КИС. 

[Sohei]

Надеюсь, у них есть бэкапы.

[Korvin Flame]

Обновление Винды + обновление Езет Нода. Говорят, мне можно быть спокойным.

[xcb]

@Золд,

А ты проверь сколько -  MEM:Trojan.Win64.EquationDrug.gen. Срабатываний. 

 

Они у тебя поди все за NAT сидят.

[Золд]

Может ли вас заразить WannaCry (если у вас Windows)? И как защититься

 

 

 

А ты проверь

Все порты 445 закрыты.

[13th]

 

 

А истерика по поводу WannaCry продолжает нарастать, нам тут очень грозное письмо прислали, с требованием отследить и изничтожить вражину. ежечасно докладывать о попытках заражения (конечно же успешно отраженных).

ибо ежечасно подымают всё больше панику, и похоже, в связи с тем, что убить его не могут.

[xcb]

мне вот этот упор на 445 порту совершенно не нравится - нам тут тоже все срочно предписали порты закрsnm? и типо - можно расслабиться. но куча народу позаражалась находящихся за НАТом. вряд ли теже МВД машины сидели напрямик в Сети с открытыми 445 портами.

[13th]

@xcb, меня больше пугает то, что я, далекий от программирования человек, по моему, скоро уже буду даже код этого вируса знать, а не просто название вируса, как максимум. Раньше же, как было: бах и знаю, сейчас какой-то вирус опасный ходит в инете.. а тут.. уже, не просто опасный, а просто "апокалипсис сегодня"! 

[xcb]

вот и вопрос - зачем это все запустили?

По началу все думали, что это мелкомягкие для вытеснения XP и 2003. но тем пришлось выпустить патч, для заплаток на поддерживаемых корпах. Антивирусники вообще ее не видят, очередная гайка для "Надо контролировать Интернет!!!".

[Sohei]

Сколько на кошельках бабла-то собрали? Вчера говорили о 37 тысячах долларов, что курам на смех, учитывая количество зараженных.

[laminator0]

Сколько на кошельках бабла-то собрали? Вчера говорили о 37 тысячах долларов, что курам на смех, учитывая количество зараженных.

А как считали?

[Sohei]

 

 

А как считали?

Вроде бы биткоин-кошельки по адресу можно проверить?

[laminator0]

Вроде бы биткоин-кошельки по адресу можно проверить?

можно, но обходится

[Maxim Suvorov]

 

 

На битдефендер недавно перешел. Установил и забыл, никаких проблем, интерфейс правда английский, но для меня не критично.

 

+1 сам недавно перешёл. К слову получил забавное письмо сегодня от них:

 

Bitdefender's advanced detection technologies have blocked WannaCry from the very beginning.

 

 

*перевод: битдефендер защитил все компы на котором был установлен. Такие дела, да.

[jvarg]

 

 

мне вот этот упор на 445 порту совершенно не нравится - нам тут тоже все срочно предписали порты закрsnm? и типо - можно расслабиться. но куча народу позаражалась находящихся за НАТом. вряд ли теже МВД машины сидели напрямик в Сети с открытыми 445 портами.

 

Да в большинстве случаев эта херня через вложения в почте плодится.

 

У нас 4 года назад подобная фигня попортила все данные на общем диске. Хорошо бэкап был.

 

Расследование показало, что гендиректор открыл вложение в спаме. Там было зашифровано под письмо из налоговой, или что-то подобное, в общем с виду на спам не похоже было, и браузер как спам не определил.

 

Хотя я ему 100 раз говорил, что бы вообще не открывал вложения с незнакомых адресов.

[13th]

 

 

*перевод: битдефендер защитил все компы на котором был установлен. Такие дела, да.

Сохей говорит, что уже несколько версий вируса в инете ходит и его всё дорабатывают.

[Sohei]

Я такой же пользователь, как и ты. Прочитал это здесь: https://geektimes.ru/post/289153/

[Maxim Suvorov]

 

 

Да в большинстве случаев эта херня через вложения в почте плодится.

 

Только не в этом случае - этот вирус использовал дырку которая позволяла запускать любой код через сетевой порт 445 используя протокол SMB. А если ты можешь запустить пару Кб кода с правами администратора - остальное дело техники - выкачать себя как вирус полностью и расплодится. 

Вот пример как это работает на практике:

https://habrahabr.ru/post/126411/

[1kvolt]

А как этот вирус умудряется всё зашифровать? Это ж надо уйму файлов перелопатить, умопомрачительные объемы! Работы - не на одни сутки ИМХО.

[jvarg]

 

 

А как этот вирус умудряется всё зашифровать? Это ж надо уйму файлов перелопатить, умопомрачительные объемы! Работы - не на одни сутки ИМХО

 

Во первых, он не всё шифрует. Как правило, это только графические файлы, офисная фигня (ворд, эксель и т.д.), pdf  и т.д.

 

В этих форматах хранится 90% жизненно важных данных. А занимают они не так много места.

[Sohei]

Судя по статьям, пока никто из заплативших не получил свои данные обратно. И не факт, что их вообще можно будет восстановить.

[1kvolt]

@jvarg, а, понятно. Я то думал, он весь диск шифрует. Ну тогда мне пофиг вообще, я за музыку и видео свои немножко переживал. А всё мелкообъемное (фотки, доки и т.п.) у меня как раз сдублировано.

[Sohei]

Шифрует файлы следующих расширений:

.doc, .docx, .xls, .xlsx, .ppt, .pptx, .pst, .ost, .msg, .eml, .vsd, .vsdx, .txt, .csv, .rtf, .123, .wks, .wk1, .pdf, .dwg, .onetoc2, .snt, .jpeg, .jpg, .docb, .docm, .dot, .dotm, .dotx, .xlsm, .xlsb, .xlw, .xlt, .xlm, .xlc, .xltx, .xltm, .pptm, .pot, .pps, .ppsm, .ppsx, .ppam, .potx, .potm, .edb, .hwp, .602, .sxi, .sti, .sldx, .sldm, .sldm, .vdi, .vmdk, .vmx, .gpg, .aes, .ARC, .PAQ, .bz2, .tbk, .bak, .tar, .tgz, .gz, .7z, .rar, .zip, .backup, .iso, .vcd, .bmp, .png, .gif, .raw, .cgm, .tif, .tiff, .nef, .psd, .ai, .svg, .djvu, .m4u, .m3u, .mid, .wma, .flv, .3g2, .mkv, .3gp, .mp4, .mov, .avi, .asf, .mpeg, .vob, .mpg, .wmv, .fla, .swf, .wav, .mp3, .sh, .class, .jar, .java, .rb, .asp, .php, .jsp, .brd, .sch, .dch, .dip, .pl, .vb, .vbs, .ps1, .bat, .cmd, .js, .asm, .h, .pas, .cpp, .c, .cs, .suo, .sln, .ldf, .mdf, .ibd, .myi, .myd, .frm, .odb, .dbf, .db, .mdb, .accdb, .sql, .sqlitedb, .sqlite3, .asc, .lay6, .lay, .mml, .sxm, .otg, .odg, .uop, .std, .sxd, .otp, .odp, .wb2, .slk, .dif, .stc, .sxc, .ots, .ods, .3dm, .max, .3ds, .uot, .stw, .sxw, .ott, .odt, .pem, .p12, .csr, .crt, .key, .pfx, .der

[1kvolt]

@Sohei, ну и как он умудрится зашифровать мою скромную коллекцию видео и музыки в полтора терабайта так, чтобы я не заметил и не пресек? А у людей ведь коллекции и в десятки терабайт есть. Это ж надо комп на сутки оставить без присмотра. Минимум.

[Mentor3]

А там и не понятно было, на пару минут заглючил комп. Так как млему уже 9 лет, то я не обратил особого внимания. И он шифрует более важные файлы сначала, а не музыку.