«Это самая массовая атака в истории» (4 фото)

Наверное ты просто не видел как шифровальщик работает, ты понимаешь что он у тебя, когда уже поздно и все перешифрованно!

Слышал,
Вот только не пойму, что помешает вирусу попасть, вместе с зараженным файлом, в резервную копию?
В случае с конкретно этим вирусом - что помешает вирусу зашифровать данные на внешнем носителе в процессе резервного копирования?

Не знаю, пока за все лет 20ть в глаза не видел и информацию не терял. Но чую распознать не сложно, он во время работы должен ресурсы не хило хавать (если он все файлы шифрует конечно). Да и качаю я редко и только с проверенных годами ресурсов, так что, по любому фиолетово. Поймаю, напишу, а пока в глаза не видел и уверен не увижу.;)

Попасть помешает здравый смысл, зачем мне постоянно подрубать жесткий диск?! Я максимум потеряю последние рабочие файлы, так как копирую раз в пару дней. По этому логично, что я узнаю о вирусе раньше чем его скопирую на съемный диск или нет? Я так понимаю пользователь узнает о заражении в момент включения или перезагрузке компьютера, по этому логично, что я его не скопирую физически. как то так ;)

шифрует в основном доки, фото, файлы баз данных, на компе например с i3 и 8гб памяти вообще не увидишь активности пока все не зашифрует, не говоря уже о более серьозных машинах

Живу в Керчи, на днях поймал его на домашний ПК, файлы реанимировать не удалось после сноса системы.

именно этот? или стандартный шифровальщик?

Именно этот.

У мня тренированная бухгалтерия, помимо моего бекапа их машин, сами еще свою нужную инфу (в т.ч и папку с базой 1с) копируют на флешку..... Жизнью научены.

Вроде пока помогает. Второй день после переустановки.

с телефона юзаешь?

С дискового. Тесла.

а ты сейчас с газеты пишешь? или журнала?!

Давно не в теме.

А зря, информация лишней не бывает. У самого лицуха ,но пиратки изучаю и храню, ибо неизвестно, что завтра заблокируют.

У меня не лицуха.

Не осуждаю. Я просто вин10 урвал за 2300 рублей. Просто этот случай говорит, что обновляться надо. Думаю, мелкософт все прекрасно понимают и не рубят апдейты пиратки.

Линуха

+100

У Линуха и Макоси сверхнадежная система противовирусной защиты, основанная на принципе "Неуловимого Джо". Более 90 процентов компьютеров работают под управлением WINDOWS, для них и пишется абсолютное большинство вирусов. Остальными операционками можно пренебречь - нафиг не нужны, еще морочиться с ними. Вот когда их популярность вырастет (маловероятно, но кто его знает), тогда мы и узнаем, насколько дырявые эти операционки.

А нафиг кому то создавать такие вирусы для линукс , какова доля пользователей десктопных версию линукса? скорее всего не более 15% причем только из-за MacOS. массового распространения они не получат. Зато бот сети на "чайниках" уже появились http://safe.cnews.ru/news/top/2017-01-03_v_seti_poyavilsya_botnet_iz_ustrojstv_internetahttp://safe.cnews.ru/news/top/2017-01-03_v_seti_poyavilsya_botnet_iz_ustrojstv_interneta

Сказал Кэп Очевидность )))

Увы, многие считают Линух и МакОсь надежными и безопасными операционными системами, но совершенно не догадываются об истинном положении дел. Злоумышленники пишут свои вирусы не ради праздного интереса, а с целью наживы, поэтому Windows для них в приоритете. Так что, для нас Очевидность, но уверен, даже тут в комментариях найдется несколько упоротых, которые с пеной у рта будут доказывать, что МакОсь или Линух самые защищенные системы в мире потому что написаны самыми гениальными программистами, работающими в лучшей компании в мире, корпорации добра (или просто "для души"), а говнокодеры из Microsoft - корпорации зла, запилить нормальную ОС не могут, ибо туповатые и сильно жадные бездари.

Извиняюсь, на данный момент 186146 машин.

ХР и Др.Веб. Класть я хотел на этот вирус.

РЖД легло под вирус, частично сбербанк. Просто автор не владеет информацией.

Антивирус не спасет от WanaCrypt, тем более на открытой ХР.

спасибо. уже ловил какую-то хрень, которая потерла ненужный раздел, но вычистил др.Вебом. Развел мошенника на разговор и отправил всю переписку со всеми RFC-822 заголовками в Управление К.
Кончилось ничем.

ты системотехников и админов путаешь. Безопасность - это обязанность админов, а "сетку прокинули" - системотехников.

Поддерживаю. В вин10 эту дыру еще вроде как в марте закрыли.

Илья
ИТ безопасность - отдельная профессия. Причём весьма специфическая. И даже учить на её пытаются в РФ.
А админы это как в нулевых "программист" типа ... ну он же в компах шарит, пусть принтер починит .

Да должности всякие есть. Если у вас раздут штат, то будет и специались по веникам, и мастер по мылу в туалетах, и бухгалтер по каждому счету отдельно и бухгалтер по сверкам и т.д.
Но обычно бывает:
системотехники - железячники, прокинуть сеть, вмонтировать стойку, заправить кртридж, переустановить винду.
Администраторы - политика безопасности, администрирование домена, почтовика, корп. портала смотрящего в инет и т.д.
Ну это как я знаю. Когда в конторе появляется отдельный "специалист по безопасности", то это или для "по закону надо соблюсти ФЗ" или чей-то родственник или начальство перестало вникать и кто-то начал раздувать штат.

Илья
Ну... вы правы и не правы.
.
Правы - потому что если речь о мебельном производстве, даже крупном, то с вопросами безопасности разбирается тот же человек что и обеспечивает стабильную работу компьютеров. И как правило этого хватает, тем более что нанять серьёзного специалиста с серьёзной зарплатой не на что и незачем. Урон от несанкционированного доступа или выхода из строя ПК будет меньше суммарных затрат на специалиста.
-Но в Москве иногда нанимают фирму-подрядчика гарантирующего в том числе и безопасность, а сисадмин местный, только пару тянет, да приглядывает чтобы компы не потырили.

И не правы: В уважающих себя банках есть не только что тырить, но и что прятать. В том числе есть от кого прятать.
Если срок жизни банка заложен 5-7 лет, и руководство совершенно не стесняется выводить милиарды за бугор преспокойно предоставляя в центробанк все данный об этом, и будучи уверены что на границе их не остановят в час Х как каких-не-то алименщиков или неплатильщиков за электричество.. Таким банкам спец по безопасности нафиг не упал ессно, таких банков у нас больше половины походу ( судя по тому что центробанк преспокойно ликвидирует банки чуть ли не на следующий день после того как руководство сваливает )
Но если структура не планирует подобного, то спец по ИТ безопасности необходим.
Их мало, этих спецов, зарплаты у них ооочень высокие. И работают они чаще в непонятных конторах с не очень понятными названиями, Чаще чем в банках.
В крупных структурах, типа тройки сотовых операторов, подобная должность предполагается вроде бы по умолчанию ( привет лопухнувшемуся мегафону)
Да и в гос структурах обязаны быть ( но вот у них как раз обычно не пойми кто этими вопросами занят)
Ну и при крупных игровых проектах есть ВСЕГДА и именно реальные специалисты именно по безопасности, и чаще всего не один. Оборот бабла в онлайн проектах немалый. И в не игровых тоже. А желающих там по шуровать ручками реально много.

отфрматировав спец программкой перевернув каждый бит и может 7 раз? есть же программки которые форматруют "красиво" а не как виндовс.не говоря уже о том что если мне безопасность так важна, то я могу и новую плату купить

Это только в том случае, если затерта файловая таблица, оглавление диска. Если затереть саму инфу, то уже ничего не восстановишь. Винда по умолчанию делает быстрый формат, там даже написано "очистка оглавления", т.е. той самой таблицы, а вот полное уже перезаписывает каждый байт непосредственно данных.

Информация на винче полностью уничтожается только сжиганием этого винча.

Это возможно, хоть и сложно. К примеру, используя host protected area (HPA), иногда расшифровывают как hidden protected area это область жесткого диска, которая не видна в операционной системе (ОС).
Может быть выделена средствами BIOS некоторых материнских плат или специального программного обеспечения.
В этой области может храниться информация о параметрах работы ПК, которая записывается туда при проверке системы средствами производителя ПК. Например так поступает фирма DELL на некоторых ноутбуках. Также в скрытой области может содержаться информация для восстановления программного обеспечения ПК к первоначальному состоянию. В некоторых случаях область используется для сокрытия информации с целью сделать её максимально недоступной.
Форматирование никак не затрагивает данные, находящиеся в HPA, до них вообще непросто добраться. К счастью, вирусописатели таким редко заморачивается.

Или с научиться пользоваться спецпрограммами от производителей диска, также есть универсальные проги MHDD, victoria и прочее.

Эти старые порнобанеры ничего не шифровали на винте и лечились довольно легко.