Конференция работает на сервере Netberg

Radeon.ru

Конференция Radeon.ru

Страница 29 из 30 [ Сообщений: 1170 ]  Версия для печати [+] На страницу Пред.  1 ... 26, 27, 28, 29, 30  След.
Показать сообщения за  Поле сортировки  
msivano
UnHackMe мне не совсем понравился-кидается порой на безвредные проги-Download Master, панель драйверов C-Media,Video Converter и т.д.
Т.е.-прога не для всех-нужно осознавать,что удаляешь.
Малвербитс не раз выручал и пока не было случая,чтобы удалил что-то безвредное-нужное.
За AdwCleaner-спасибо,при случае попробую.
Всем владельцам сайтов на Wordpress стоит срочно обновиться до версии 4.4.1
Растущая популярность вредоносной рекламы

-- Добавлено спустя 1 мин 29 с --
ANDROIDOS_ROOTSTV.A поражает Smart TV Changhong, Konka, Mi, Philips, Panasonic и Sharp

-- Добавлено спустя 2 мин 32 с --
Cтарые IE перестанут получать патчи
«Лаборатория Касперского» выпустила бесплатный антивирус для ПК... правда, урезанный до двух(!) опций из семи: собственно антивирь и автообновление.
U-Nick
И большинству людей этого вполне должно хватить.
пока тока пользуюсь секюрити 360,он меня устраивает куда больше чем каперский или веб
Прекращается поддержка продуктов Outpost — обменяйте лицензию на Kaspersky Internet Security

-- Добавлено спустя 7 мин 24 с --
Шифровальщик не может расшифровать им же зашифрованные файлы
Судя по тому, что я наблюдаю, сейчас массовая эпидемия вируса vault.
Очень много случаев.
Шифровальщик-вымогатель. Шифрование GPG с алгоритмом RSA-1024 личных данных (файлы документов, фото, архивы, базы 1С).
Распространяется через почтовые вложения, приходит правдоподобное письмо с информацией, что нужно что-то доплатить, смотрите во вложении.
Составлено так, что трудно удержаться от открытия.
Далее, по словам пострадавших, открывается какой-то текст с "иероглифами китайскими".
Сразу запускается шифрование, у файлов данных появляется расширение .vault.
Известная схема с двумя ключами, на ПК и у авторов. Расшифровать нереально.

Сообщают, что стоимость дешифровки авторы оценивают индивидуально по содержимому ПК, запрашиваемая цена доходит до 10k$.
Что выводится информация, что и куда переслать и т.п.
Будьте осторожны.
Да, друзья ловили такую фигню, результат печальный.
Несколько лет не пользуюсь антивирусами , с 7рки точно уже не использовал. раз в год иногда ставил <новый> антивирус чтобы проверить- ничего не находил.
а так на компе использую avz,Malwarebytes Anti-Malware(без автозапуска) и прогу реестр почистить
Видимо я очень скучно живу :)
Судя по всему, подобных пошла уже серия. Этот более гадский и тупой, портит почти все подряд.

У юзера аналогично прилетел похожий вирус da_vinci_code,
файлы шифруются с расширением .da_vinci_code

С ключом, по сообщениям не менее, чем RSA-2048 (не уверен в этом, скорость... внешний USB 3.0 диск пострадал наполовину к моменту, как я успел по телефону посоветовать срочно выключить компьютер, хорошо хоть догадались сразу позвонить; внутренние тома пострадали полностью, кроме системного).

Шифруется огромный список расширений файлов, включая *.avi (тупой вирус, правда?), mp3 в списке не заметил.
Тут шифруются еще и имена файлов, что действительно очень тупо и больше похоже на вандализм.
Если они рассчитывают на какой-то выкуп — когда люди не видят, что именно выкупать.

Текстовые файлы не страдают, почему — читайте ниже, в них записка от авторов, надо же как-то сообщить, куда нести деньги.
В корне каждого тома, имеющего зашифрованные файлы, десяток текстовых документов с требованиями и угрозами.
На русском и английском языках (авторы явно российские, воодушевленные скорым легким заработком).

Да. Свежие Касперский и Др.Веб ничего криминального там не находят.

На системном томе шифрованных файлов нет (видимо, были случаи, когда компьютер переставал работать раньше, чем шифрование доходило до конца), или вовремя выключили.

------
Пришла в голову мысль с гораздо более простым в реализации вирусом с механизмом для вымогания денег за возврат доступа к личным данным.

Гораздо менее трудоемким, чем в случае этих вирусов.
Боюсь её широко озвучивать в открытом форуме по очевидным причинам, разве что приватно для своих.

Иначе та же самая тупая школота, авторы этих вирусов, слепят еще и такое, а это будет пострашнее.
Не хочется, чтобы какая-то очередная быдломерзота воспользовалась этим, чтобы нагадить людям.

В свое время вот так же предположил появление вируса с новым механизмом и поделился с людьми информацией, каким образом подобный вирус буду лечить, когда он появится (без "если", если это мне пришло в голову, другим придет тоже),
по сути заранее стал готовиться к предстоящей работе, а спустя несколько месяцев действительно появился известный "Чернобыль".
И тот самый способ успешно использовали, помню, ту же инструкцию, как и что делать, рассылали дилерам (крупный возчик железа).
AVAST покупает AVG

каким образом подобный вирус буду лечить

Буду признателен, если поделитесь своими мыслями по поводу возможного появления нового шифровальщика и способах борьбы с ним.
Шифровальщики жуткое зло.
Но против них есть защита (не лечение), специализированные программы.
Например такие как:
Bitdefender anti-ransomware
Malwarebytes Anti-Ransomware
CryptoPrevent


Третий с заморочками и премиум-платными-функциями.
Второй постоянно в бета тесте.
Создатели вымогателя CryptXXX раздают ключи для расшифровки
Чисто для справки:
У меня стоял МВАМ 2.2.0-1024 и вот перестал толком всасывать обновления баз и даже запускать Проверку! :spy:
Поставил 2.2.1-1043 — стало всё опять ОК.
Ehnaton
Bitdefender anti-ransomware — опробовал тут по случаю, вообще не пикнул.
А можно в принципе запуск исполняемых файлов из темпа сделать с запросом пароля или учетки? Последнее что поймал шеф — было некое резюме от сергея, причем эта хрень запускается спокойно и под пользователем и под гостем, сейчас уже внесена в базы антивирей.

А можно в принципе запуск исполняемых файлов из темпа сделать с запросом пароля или учетки?

Не совсем то, и с большим количеством неудобств: https://www.anti-malware.ru/reviews/Sof ... n_Policies
MikeIS
В смысле "опробовал"? Чем? У него в ридми написано что защищает только от CTB-Locker, Locky, Petya and TeslaCrypt.
Ehnaton
В сортах, как говорится, не разбираюсь, не смотрел, что это было, но ни одну гадость не тормознул. Кстати, Bitdefender anti-ransomware у гостя и юзера вообще не запускается, пришлось писать скрипт автозагрузку для запуска от имени админа :spy:

Не ужели на уровне антивирей нельзя по-умолчанию запретить юзанье шифровальщиков? с возможностью прописать доверенных шифровальщиков с путями.

Последняя хрень для работы установилась в "Program Files (x86)\WinRAR" и это очень странно (юзаем 7zip), т.к. для создания папки в этом каталоге нужно повышение прав, а зашифровать каталоги которые требуют повышения прав для первого входа (документы другого юзера к примеру) шифратор не смог.
Шифровальщик CryptXXX 3.0 обезвредили

«Лаборатория Касперского» представила обновленную версию своего инструмента RannohDecryptor, который теперь справляется с третьей версией шифровальщика CryptXXX, то есть поможет спасти файлы, чье расширение изменилось на .crypt, .cryp1 и .crypz.
на самом деле шифровальщики это хорошо. для мастеров. это зарплата.
dj--alex
Грипп, наверное, тоже хорошо — врачам и фармацевтам зарплаты.
Гололед и нечищеные дороги — работникам СТО и травматологам зарплаты.
и тп
WanaKiwi расшифрует компьютер после WannaCry Главное-не перезагружать до применения.

и тп

во-во. война в этом списке будет выглядеть особенно хорошо.
76FX
а вот интересно как доверие проверяют этой Wanakiwi и.т.п.
расшифрует. идобавит ещё вирусы?
можно ли исходники посмотреть?
или это так под честное слово?

А потом читаешь вот это — вместо ванацры появился новый вирус использующий ту же дыру.
http://www.plusworld.ru/daily/cat-secur ... /383590-2/
dj--alex
Source code (zip)
Source code (tar.gz)
На той же странице.
С тем же успехом можно предположить,что любой антивирус что-то может подселить.
Человек,стоящий перед выбором-либо потеря файлов,либо отослать деньги (и не факт,что расшифруешь файлы+ стимул для мошенников заниматься этим дальше),либо попытаться расшифровать это бесплатно. Каждый выбирает сам.
К сожалению я не удивлюсь,если сам шифровальщик выпущен при содействии какой-нибудь Майкрософт (но-это всего лишь предположение).
76FX, совершенно согласен. Вирусы, которые используют уязвимости пиратского софта выгодны именно производителям софта и антивирусным компаниям.
сколько лет уже купил пк вместо ноута, и снес все установленные туда антивиры, это же банальная интернет гигиена,можно сравнить с пдд
Rom89
Т е вы хотите сказать что вы полностью застрахованы??? :confused: Не зарекайтесь!!!! Ибо хлебнёте так что мало не покажется :( Т к интернет имеет странное свойство развиваться))) И появление новых сайтов происходит почти каждый день и вы на них не будете заходить??? Особенно если вам нужно что то и это что то находится на одном или нескольких сайтах которые были созданы недавно и вам выдал их поисковик?????????? Да вы батенька однако — экстримал и мазохист :eek: :eek: :eek:

-- Добавлено спустя 17 мин 15 с --
Rom89
Или вы собираетесь смотреть отзывы — которых нет по причине новизны сайта??? Ну и в конечном счёте вы можете быть экстрасенсом и знать наперёд вредоносный сайт или нет :eek: :eek: :eek: :confused: :confused: :confused: Ну и ещё вариант который может последовать от вас — Не заходить на такие сайты))))) А если других просто нет???? Нет других сайтов где есть то что вам нужно???? Тогда что????Вам бы сказки писать :( Говорят помогает :(

-- Добавлено спустя 32 мин 4 с --
Rom89
Ну и на худой конец — Я могу создать такой сайт что он будет проверен всеми известными антивирусами о чём будет свидетельствовать надпись на сайте но от этого он не перестанет быть опасным т к его на самом деле никто не проверял :(
тупо в гипертексте нет вирусов, в формате .exe ,.vbs и.т.д ,есть только линки на них,вот и пытаются хакеры на всяких не сведущих в деле заманить на клик по нужному им файлу обычно это фишинг либо айфрейм, а если комп в локальной сети то межсетевой экран ставим, всё
это был ответ не юзеру с ником Манул, который бы мог догадатся о возрасте по нику,а так я не кормлю троллоту
Чисто для справки: глянул я на то, сколько имён, адресов, портов сжирает AVAST и ... :eek:
У МВАМ аппетиты в разы меньше! :D
Как по мне, на сегодня лучший антивирь — Emsisoft. Касперский тоже был хорош, но что-то последнее время народ ругается на него.

Касперский тоже был хорош, но что-то последнее время народ ругается на него.

А можно поподробнее, может я что то не замечаю в последнее время?
Говорят, тяжёлый для системы стал и слишком активно вмешивается в работу на компьютере. Ну и отдельная категория жалоб (не всем есть до этого дело) — шпионит за пользователями.
Я уже когдато в этой теме писал что пользуюсь антивирем AVG много лет , и не на одном компе он у меня стоит . И все более мнение нормально , вирусы ловит , компы не тормозит , а играм он вообще не мешает . Сейчас даже бесплатная версия еще больше функций выполняет . На бесплатном только Firewall не активен , а встроенный в винду работает .

Изображение

Говорят, тяжёлый для системы стал и слишком активно вмешивается в работу на компьютере. Ну и отдельная категория жалоб (не всем есть до этого дело) — шпионит за пользователями.

Возможно на старых компах, одно/двух ядерных. Дома 8и ядерный совершенно не ощущаю, что с ним что без него, примерно одинаково всё выполняется/запускается.
На работе Атлон 2 (2 ядра), там конечно присутствие Каспера ощущается, но не так сильно как рассказывают. Ради интереса неделю сидел на ESET, в принципе тормоза такие же.
На счёт вмешиваться... ничего не отвалилось, всё функционирует исправно. На форуме писали что Каспер какой то скрипт встраивает в в браузер, но это для работы безопасных платежей.
Ну а то что шпионит, скажите какой сейчас антивирус не связан в реальном времени со своими серверами? Я думаю все сейчас стучат и только вендеру известно что они там от нас передают им.
Alex_Zot
По идее(!) антивири должны часто обновлять свои базы и — мо быть! отправлять на исследование подозрительное.
Последний МБАМ через 1-2 дня просит новые базы и это не настраивается, хотя раньше можно было настроить периодичность обновлений.
Что хорошо в МБАМ — это то, что он вообще не загружает ЦП и сеть без необходимости (вот _сейчас как раз так). И еще: новая его версия (3.1.2) съедает меньше памяти, чем предыдущая. Сейчас — меньше 140 МБ.
Новый шифровальщик заставляет играть в PUBG
76FX
И смех и грех :)

-- Добавлено спустя 13 мин 49 с --
U-Nick
А эффективность MBAM как ты оцениваешь?
NEW
Затрудняюсь оценить... Кейгены, твики и тп он находил четко, обнаруживал некие подозрительности в обычном софте, но вот управляемость у него оставляла желать: оч. трудно было назначить исключения из детекции (на кой мне, к примеру, проверять большую пачку JPG? Помню, что в PNG кто-то обнаружил возможность внедрения вирей, а в JPG — ну разве что следы от ФШ и ему подобных, кои я сразу вырезаю).

Странно, что МБАМ что-то не участвует в общих тестах антивирей.
Новая тема    Ответить  [ Сообщений: 1170 ]  На страницу Пред.  1 ... 26, 27, 28, 29, 30  След.


Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 8


Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
cron

Удалить cookies конференции

Пишите нам | Radeon.ru