Найти юриста / адвоката / эксперта
Предупреждение коллегам законникам: НЕ ОТКРЫВАЙТЕ НИКАКИЕ ФАЙЛЫ И ПАПКИ ОТ НЕЗНАКОМЫХ ЛИЦ, КОТОРЫЕ ВАМ ПИШУТ ЧЕРЕЗ E-mail. Лучше сразу отсылайте их по ссылке, которая размещена в приложении к моей статье.
Как обманули эксперта, т.е. меня: я решил понадеяться на свой антивирусник eset smart security версия 5.0.95.5, который правда из-за окончания лицензии на 1 год, не обновлялся более месяца, но никогда меня не подводил и не грузил довольно слабые ноутбук lenovo B570e, как, например, это делает Касперский.
Теперь к делу!
Вот какая ситуация произошла:
Вредоносная программа, скорее всего вирус, 11.08.2016 г. на ноутбуке леново зашифровала все файлы форматов doc, pdf, zip, rar, jpg и др.
Я нечаянно запустил вирус, когда открыл файл «Судебный иск, Договор займа.exe» через электронную почту.
Мне пришло на e-mail письмо следующего содержания:
Договор займа Афсенов Алексей Дмитриевич <koll-sberbank@info.ru>
Кому: ipbondarevsv@mail.ru
вчера, 2:24 (11.08.2016 г.)
1 файл
«Уважаемый(-ая) Заемщик,
меня зовут Афсенов Алексей Дмитриевич, я представитель
коллекторской группы Сбербанка России.
На ваше имя 17.01.2015 был оформлен потребительский кредит через наш онлайн
банкинг (https://online.sberbank.ru) на сумму 13 998 рублей.
На данный момент задолженность не погашена. На 8.08.2016 ваш долг составляет 18
773 рублей с учетом пени (0.5%в сутки).
В связи с этим, на ваше имя Сбербанком России был составлен судебный иск.
Ознакомьтесь с документами:
Договор займа.zіp, Судебный иск.zіp „
После заражения ноутбука все текстовые и фотофайлы изменили расширения и во всех папках содержится файл README.тхт следующего содержания:
“ВНИМАНИЕ!
Все Ваши офисные файлы, архивы, видео и прочие документы были зашифрованы криптостойким алгоритмом, который не поддаётся расшифровке со стороны антивирусных компаний.
Для того, чтобы восстановить файлы, Вам необходимо связаться с нами по почте, указанной ниже.
На это у Вас есть 72 ЧАСА, по истечению данного срока все файлы начнут постепенно уничтожаться БЕЗ ВОЗМОЖНОСТИ ВОССТАНОВЛЕНИЯ!
eugene_danilov@yahoo.com
eugene_danilov@yahoo.com ».
Вот какие файлы появились вместо доковских и др.:
%D0%A1%D1%83%D0%B4%D0%B5%D0%B1%D0%BD%D1%8B%D0%B9%20%D0%B8%D1%81%D0%BA%252C%20%D0%94%D0%BE%D0%B3%D0%BE%D0%B2%D0%BE%D1%80%20%D0%B7%D0%B0%D0%B9%D0%BC%D0%B0.exe (209K) — программа, запустившая вирус (хранится у меня в папке спам на электронке).
email-eugene_danilov%40yahoo.com.ver-CL%201.3.1.0.id-OPPQSSSTUUVWWWXYZZABBBCDEEFFGGHIJJKK-11.08.2016%2011%4054%40234254330%40%40%40%40%40D6AF-AA58.randomname-BCDDFGHHHIJKKLLMMNOPPQQRRSTUUU.VWX.yyy (46K)
email-eugene_danilov%40yahoo.com.ver-CL%201.3.1.0.id-OPPQSSSTUUVWWWXYZZABBBCDEEFFGGHIJJKK-11.08.2016%2011%4054%40234254330%40%40%40%40%40D6AF-AA58.randomname-BDEFGHHHIJKKLMMMNOPPQQRRSTUUUV.WXY.zzz (107K)
email-eugene_danilov%40yahoo.com.ver-CL%201.3.1.0.id-OPPQSSSTUUVWWWXYZZABBBCDEEFFGGHIJJKK-11.08.2016%2011%4054%40234254330%40%40%40%40%40D6AF-AA58.randomname-BFHIJKLMMMNOPQQQRSSTUUUVWXXYZZ.ABB.ddd (732K)
email-eugene_danilov%40yahoo.com.ver-CL%201.3.1.0.id-OPPQSSSTUUVWWWXYZZABBBCDEEFFGGHIJJKK-11.08.2016%2011%4054%40234254330%40%40%40%40%40D6AF-AA58.randomname-CDEFHHHIJKKLLMMNOPPPQRRSTUUUVW.XYY.yzz (278K)
Я почитал на форуме Касперского что нужно обращаться в отдел «К» в МВД. Это преступление.
Я позвонил в полицию г. Воронежа.
Дежурный записал ФИО, адрес и номер телефона. Сказал что со мною свяжутся.
Участковый со мною связался. Я в итоге сам приехал в полицию с ноутбуком.
Участковый задал стандартные вопросы. Когда, как произошло преступное деяние.
Так как лицо не установленное, то он рекомендовал мне вообще написать что я хочу лишь устанить проблему, а не желаю наказывать преступников, которые зашифровали мои файлы.
Благо 90% инфы хранится на съемном винчестере. Пропала только инфо по работе за последний месяц, большинство из которой не является важной.
Участковый позвонил какому-то человеку, и тот сказал что скорее всего файлы не восстановить.
Никто в отдел «К» меня не направил.
Знакомый сисадмин сказал что на работе у них была такая канитель — зашифровка файлов. 2 раза у них зашифровывали файлы и никакие антивирусники не помогли.
Еще думаю позвонить 1 айтишнику — пусть хотя бы все вирусы мне удалит, раз есет смарт секьюрити не помог.
Я написал в службу поддержки доктор веб (см. в приложении).
Ответ ввел в уныние:
«Здравствуйте!
Файлы зашифрованы одной из модификаций Trojan.Encoder.567, для которой мы ещё не нашли способа расшифровки. Ведутся исследования, но никаких путей для разработки декриптора пока не видно, поэтому единственное, что мы можем сейчас рекомендовать, — это обратиться с заявлением в территориальное управление „К“ МВД РФ по факту несанкционированного доступа к компьютеру, распространения вредоносных программ и вымогательства.
Образцы заявлений, а также ссылка на госпортал (»Порядок приема сообщений о происшествии в органах внутренних дел РФ") есть на нашем сайте: http://legal.drweb.com/templates
Если мы когда-нибудь всё же получим какую-либо практически полезную для расшифровки ваших файлов информацию, мы вам сообщим, поэтому рекомендуем пока сохранить зашифрованные файлы.
К сожалению, стопроцентную защиту от потери данных при подобного рода атаках ни один антивирус дать не может, так как авторы троянцев постоянно модифицируют свои поделки, чтобы на момент рассылки инфекция не детектировалась антивирусными программами. К тому же злоумышленники часто используют для шифрования не троянские приложения, а легитимные программы шифрования или даже просто архивирование с длинным сложным паролем.
По этой причине предотвратить потерю информации при возможных повторениях таких атак можно только одним способом: организовать регулярное резервное копирование ценных данных таким образом, чтобы ни с одного компьютера в сети не было одновременного доступа на запись к оригиналам и к резервным копиям (к резерным копиям лучше вообще никого не пускать на запись, кроме самого приложения, выполняющего резервное копирование).
Дополнительно это копирование защитит от потери информации в случае сбоев самой операционной системы и при выходе жёсткого диска компьютера из строя. Хорошей практикой резервного копирования является следующее: в каждый момент времени должны существовать минимум две (последняя и предпоследняя) резервных копии; бэкап нельзя хранить в той системе, для которой он создан; и т.д. по учебнику.
Для снижения риска запуска пользователями новых вредоносных программ, ещё не попавших в базы антивирусов, рекомендуем дополнительно следующие меры:
У пользователей не должно быть администраторских прав в системе. Для этих пользователей должен стоять запрет на запуск исполняемых файлов из каких-либо каталогов, кроме разрешённых администратором (в первую очередь, должен быть запрет на запуск из домашнего каталога и со сменных носителей), и запрет на запись в каталоги, из которых можно запускать файлы.
О политиках ограниченного использования программ можно почитать на сайте Microsoft. Вот одна из статей на эту тему: https://support.microsoft.com/ru-ru/kb/324036/ru
Дополнительно такой запрет не даст пользователям запускать собственные приложения, ненужные для работы (агенты систем обмена сообщениями, игры, portable-версии программ и т.п.).
Проведите обучение сотрудников, чтобы они знали, что любой файл, полученный извне по электронной почте, через ICQ, через Skype или другим способом даже от ближайшего знакомого или партнёра, может содержать вредоносный код, который не детектируется антивирусами.
Вредоносные программы семейства Trojan.Encoder сейчас очень часто распространяются в виде электронных писем якобы из суда или из других организаций, а также под видом резюме или бухгалтерских документов (счета, платёжные поручения, акты и т.п.), причём рассылка может выполняться с заражённого компьютера от имени пользователя этого компьютера по адресам, найденным в его переписке, поэтому если от кого-то даже хорошо знакомого без предварительного согласования приходит файл, необходимо связаться с отправителем по другому каналу связи (лучше всего голосом по телефону или через Skype) и узнать, действительно ли он отправлял этот файл. Если же под видом документа приходит исполняемый файл, то с вероятностью практически стопроцентной это не документ, а что-то вредоносное, так что первое, что нужно сделать с таким файлом, если антивирус на него не реагирует, — это отправить его в нашу лабораторию https://vms.drweb.ru/sendvirus/?lng=ru для анализа и дождаться ответа.
Дополнительно рекомендуем отключить в свойствах папок для всех пользователей и всех папок режим «Скрывать расширения для зарегистрированных типов файлов», чтобы система отображала полные расширения и проинструктировать пользователей на тему файлов с исполняемыми расширениями: exe, scr, com, bat, cmd, pif, js, vbs, wsf, jar.
Дополнительные сведения по предотвращению атак шифрующих троянцев Вы можете получить из курса DWCERT-070-6 «Защита рабочих станций и файловых серверов Windows от действий программ-шифровальщиков», выложенного на странице https://training.drweb.ru/users.
С уважением, Сорокатый Дмитрий,
служба технической поддержки компании «Доктор Веб»."
Это что же получается мошенники — вымогатели денег нашли лазейку оставаться безнаказанными.
Полиция помочь не может, даже суперумы по борьбе с вирусами из Касперского и Докторвеба не могут помочь.
Как обманули эксперта, т.е. меня: я решил понадеяться на свой антивирусник eset smart security версия 5.0.95.5, который правда из-за окончания лицензии на 1 год, не обновлялся более месяца, но никогда меня не подводил и не грузил довольно слабые ноутбук lenovo B570e, как, например, это делает Касперский.
Теперь к делу!
Вот какая ситуация произошла:
Вредоносная программа, скорее всего вирус, 11.08.2016 г. на ноутбуке леново зашифровала все файлы форматов doc, pdf, zip, rar, jpg и др.
Я нечаянно запустил вирус, когда открыл файл «Судебный иск, Договор займа.exe» через электронную почту.
Мне пришло на e-mail письмо следующего содержания:
Договор займа Афсенов Алексей Дмитриевич <koll-sberbank@info.ru>
Кому: ipbondarevsv@mail.ru
вчера, 2:24 (11.08.2016 г.)
1 файл
«Уважаемый(-ая) Заемщик,
меня зовут Афсенов Алексей Дмитриевич, я представитель
коллекторской группы Сбербанка России.
На ваше имя 17.01.2015 был оформлен потребительский кредит через наш онлайн
банкинг (https://online.sberbank.ru) на сумму 13 998 рублей.
На данный момент задолженность не погашена. На 8.08.2016 ваш долг составляет 18
773 рублей с учетом пени (0.5%в сутки).
В связи с этим, на ваше имя Сбербанком России был составлен судебный иск.
Ознакомьтесь с документами:
Договор займа.zіp, Судебный иск.zіp „
После заражения ноутбука все текстовые и фотофайлы изменили расширения и во всех папках содержится файл README.тхт следующего содержания:
“ВНИМАНИЕ!
Все Ваши офисные файлы, архивы, видео и прочие документы были зашифрованы криптостойким алгоритмом, который не поддаётся расшифровке со стороны антивирусных компаний.
Для того, чтобы восстановить файлы, Вам необходимо связаться с нами по почте, указанной ниже.
На это у Вас есть 72 ЧАСА, по истечению данного срока все файлы начнут постепенно уничтожаться БЕЗ ВОЗМОЖНОСТИ ВОССТАНОВЛЕНИЯ!
eugene_danilov@yahoo.com
eugene_danilov@yahoo.com ».
Вот какие файлы появились вместо доковских и др.:
%D0%A1%D1%83%D0%B4%D0%B5%D0%B1%D0%BD%D1%8B%D0%B9%20%D0%B8%D1%81%D0%BA%252C%20%D0%94%D0%BE%D0%B3%D0%BE%D0%B2%D0%BE%D1%80%20%D0%B7%D0%B0%D0%B9%D0%BC%D0%B0.exe (209K) — программа, запустившая вирус (хранится у меня в папке спам на электронке).
email-eugene_danilov%40yahoo.com.ver-CL%201.3.1.0.id-OPPQSSSTUUVWWWXYZZABBBCDEEFFGGHIJJKK-11.08.2016%2011%4054%40234254330%40%40%40%40%40D6AF-AA58.randomname-BCDDFGHHHIJKKLLMMNOPPQQRRSTUUU.VWX.yyy (46K)
email-eugene_danilov%40yahoo.com.ver-CL%201.3.1.0.id-OPPQSSSTUUVWWWXYZZABBBCDEEFFGGHIJJKK-11.08.2016%2011%4054%40234254330%40%40%40%40%40D6AF-AA58.randomname-BDEFGHHHIJKKLMMMNOPPQQRRSTUUUV.WXY.zzz (107K)
email-eugene_danilov%40yahoo.com.ver-CL%201.3.1.0.id-OPPQSSSTUUVWWWXYZZABBBCDEEFFGGHIJJKK-11.08.2016%2011%4054%40234254330%40%40%40%40%40D6AF-AA58.randomname-BFHIJKLMMMNOPQQQRSSTUUUVWXXYZZ.ABB.ddd (732K)
email-eugene_danilov%40yahoo.com.ver-CL%201.3.1.0.id-OPPQSSSTUUVWWWXYZZABBBCDEEFFGGHIJJKK-11.08.2016%2011%4054%40234254330%40%40%40%40%40D6AF-AA58.randomname-CDEFHHHIJKKLLMMNOPPPQRRSTUUUVW.XYY.yzz (278K)
Я почитал на форуме Касперского что нужно обращаться в отдел «К» в МВД. Это преступление.
Я позвонил в полицию г. Воронежа.
Дежурный записал ФИО, адрес и номер телефона. Сказал что со мною свяжутся.
Участковый со мною связался. Я в итоге сам приехал в полицию с ноутбуком.
Участковый задал стандартные вопросы. Когда, как произошло преступное деяние.
Так как лицо не установленное, то он рекомендовал мне вообще написать что я хочу лишь устанить проблему, а не желаю наказывать преступников, которые зашифровали мои файлы.
Благо 90% инфы хранится на съемном винчестере. Пропала только инфо по работе за последний месяц, большинство из которой не является важной.
Участковый позвонил какому-то человеку, и тот сказал что скорее всего файлы не восстановить.
Никто в отдел «К» меня не направил.
Знакомый сисадмин сказал что на работе у них была такая канитель — зашифровка файлов. 2 раза у них зашифровывали файлы и никакие антивирусники не помогли.
Еще думаю позвонить 1 айтишнику — пусть хотя бы все вирусы мне удалит, раз есет смарт секьюрити не помог.
Я написал в службу поддержки доктор веб (см. в приложении).
Ответ ввел в уныние:
«Здравствуйте!
Файлы зашифрованы одной из модификаций Trojan.Encoder.567, для которой мы ещё не нашли способа расшифровки. Ведутся исследования, но никаких путей для разработки декриптора пока не видно, поэтому единственное, что мы можем сейчас рекомендовать, — это обратиться с заявлением в территориальное управление „К“ МВД РФ по факту несанкционированного доступа к компьютеру, распространения вредоносных программ и вымогательства.
Образцы заявлений, а также ссылка на госпортал (»Порядок приема сообщений о происшествии в органах внутренних дел РФ") есть на нашем сайте: http://legal.drweb.com/templates
Если мы когда-нибудь всё же получим какую-либо практически полезную для расшифровки ваших файлов информацию, мы вам сообщим, поэтому рекомендуем пока сохранить зашифрованные файлы.
К сожалению, стопроцентную защиту от потери данных при подобного рода атаках ни один антивирус дать не может, так как авторы троянцев постоянно модифицируют свои поделки, чтобы на момент рассылки инфекция не детектировалась антивирусными программами. К тому же злоумышленники часто используют для шифрования не троянские приложения, а легитимные программы шифрования или даже просто архивирование с длинным сложным паролем.
По этой причине предотвратить потерю информации при возможных повторениях таких атак можно только одним способом: организовать регулярное резервное копирование ценных данных таким образом, чтобы ни с одного компьютера в сети не было одновременного доступа на запись к оригиналам и к резервным копиям (к резерным копиям лучше вообще никого не пускать на запись, кроме самого приложения, выполняющего резервное копирование).
Дополнительно это копирование защитит от потери информации в случае сбоев самой операционной системы и при выходе жёсткого диска компьютера из строя. Хорошей практикой резервного копирования является следующее: в каждый момент времени должны существовать минимум две (последняя и предпоследняя) резервных копии; бэкап нельзя хранить в той системе, для которой он создан; и т.д. по учебнику.
Для снижения риска запуска пользователями новых вредоносных программ, ещё не попавших в базы антивирусов, рекомендуем дополнительно следующие меры:
У пользователей не должно быть администраторских прав в системе. Для этих пользователей должен стоять запрет на запуск исполняемых файлов из каких-либо каталогов, кроме разрешённых администратором (в первую очередь, должен быть запрет на запуск из домашнего каталога и со сменных носителей), и запрет на запись в каталоги, из которых можно запускать файлы.
О политиках ограниченного использования программ можно почитать на сайте Microsoft. Вот одна из статей на эту тему: https://support.microsoft.com/ru-ru/kb/324036/ru
Дополнительно такой запрет не даст пользователям запускать собственные приложения, ненужные для работы (агенты систем обмена сообщениями, игры, portable-версии программ и т.п.).
Проведите обучение сотрудников, чтобы они знали, что любой файл, полученный извне по электронной почте, через ICQ, через Skype или другим способом даже от ближайшего знакомого или партнёра, может содержать вредоносный код, который не детектируется антивирусами.
Вредоносные программы семейства Trojan.Encoder сейчас очень часто распространяются в виде электронных писем якобы из суда или из других организаций, а также под видом резюме или бухгалтерских документов (счета, платёжные поручения, акты и т.п.), причём рассылка может выполняться с заражённого компьютера от имени пользователя этого компьютера по адресам, найденным в его переписке, поэтому если от кого-то даже хорошо знакомого без предварительного согласования приходит файл, необходимо связаться с отправителем по другому каналу связи (лучше всего голосом по телефону или через Skype) и узнать, действительно ли он отправлял этот файл. Если же под видом документа приходит исполняемый файл, то с вероятностью практически стопроцентной это не документ, а что-то вредоносное, так что первое, что нужно сделать с таким файлом, если антивирус на него не реагирует, — это отправить его в нашу лабораторию https://vms.drweb.ru/sendvirus/?lng=ru для анализа и дождаться ответа.
Дополнительно рекомендуем отключить в свойствах папок для всех пользователей и всех папок режим «Скрывать расширения для зарегистрированных типов файлов», чтобы система отображала полные расширения и проинструктировать пользователей на тему файлов с исполняемыми расширениями: exe, scr, com, bat, cmd, pif, js, vbs, wsf, jar.
Дополнительные сведения по предотвращению атак шифрующих троянцев Вы можете получить из курса DWCERT-070-6 «Защита рабочих станций и файловых серверов Windows от действий программ-шифровальщиков», выложенного на странице https://training.drweb.ru/users.
С уважением, Сорокатый Дмитрий,
служба технической поддержки компании «Доктор Веб»."
Это что же получается мошенники — вымогатели денег нашли лазейку оставаться безнаказанными.
Полиция помочь не может, даже суперумы по борьбе с вирусами из Касперского и Докторвеба не могут помочь.
Уважаемый Сергей Вячеславович!
Страшно стало.
В наших файлах — вся личная и чужая жизнь.
Уважаемый Анатолий Кириллович, еще и информация по работе, из-за которой голову могут оторвать.
Уважаемый Сергей Вячеславович, хорошо то, что хорошо кончается) Так что Вы отделались малой частью проблем, в чем конечно же сочувствую… Статья безусловно полезная. Но мы живем в век интернета — свободного обмена информацией, а с учетом известных болезней общества — все болезни его находят отражение и в нете. Так что все нормально — полагаю. что волшебных таблеток не предвидиться)
Уважаемый Евгений Александрович, таблетки от интернет-вирусов есть. Другой вопрос, что не всем они доступны.
Мне бы хотя бы выйти на отдел «К» МВД РФ.
Уважаемый Сергей Вячеславович, поскольку все уже случилось, то есть смысл не допускать такое в будущем. Вы правильно сделали, что рассказали об этом, отдельное спасибо за такую информацию. Думаю, что есть смыл сообщить о данном факте еще и администрации mail.ru., так как данный почтовый сервис позиционирует себя с защитой от вирусов. Настойчиво тревожить органы полиции, надо чтоб сотрудники МВД отрабатывали свои оклады, ибо они работают не по призванию(в отличие от учителей). Сам я храню рабочие файлы(информацию) не на системном диске, так как есть риск их потерять как в результате вирусной атаки, так и по причине системного сбоя. И дополнительно файлы хранятся в «облаке», выбор которого осуществляется пользователем самостоятельно.Регулярно провожу синхронизацию файлов. И, конечно, использую антивирус, хоть и бесплатный, но с регулярными обновлениями.
Уважаемый Сергей Александрович, рад что моя статья оказалась полезной.
Далее буду делать письменное заявление в МВД с требованием передать мое обращение в отдел «К» по Воронежской области, если такой вообще имеется.
Насчет хранения файлов на компе согласен, что нужно иметь их еще на другом носителе информации. Насчет облака не знал. Благодарю за совет.
В мейл.ру обращусь.
Уважаемый Сергей Вячеславович, не стоит «лазить» в файлы с подобными формулировками "«Уважаемый(-ая) Заемщик,
меня зовут Афсенов Алексей Дмитриевич, я представитель
коллекторской группы Сбербанка России.
В Сбере мошенников, конечно, хватает. Но все таки ихние мошенники классом повыше будут...:(
Успокойтесь, переустановите систему и да будет Вам благо…
Уважаемый Владимир Александрович, кто же заранее мог предположить что это троян. Помните поговорку: Если бы заранее знал где упасть, так и соломку бы подстелил!
К сберу эти мошенники врядли имеют отношение.
Наоборот под видом сбера людей задуривают.
Уважаемый Сергей Вячеславович, помочь расшифровать закодированные файлы я Вам конечно не могу, но на будущее могу порекомендовать просто расстаться с продукцией Microsoft и перейти на использование свободного ПО Linux.
О своём опыте перевода всей нашей коллегии на Linux я уже писал здесь: Праворуб: Я больше не пользуюсь Windows и не плачу Microsoft - перевод ...
Об организации нашего сетевого хозяйства я писал здесь: Праворуб: Организация безопасной удалённой работы адвокатов с ресурсами ...
В результате полного отказа от продукции Microsoft, у нас теперь используется только свободное ПО, а серверная часть нашей внутренней бухгалтерии на базе 1С, как и все наши файлы данных, хранятся в удалённых облачных хранилищах, автоматически архивируются и архивы хранятся в других облачных сервисах.
Про существование вирусов мы давно забыли, и слышим об этих «чудесах» только от пользователей Windows, т.к. на наших рабочих компьютерах невозможно выполнить никаких команд, и невозможно запустить никакие файлы без наличия администраторских привилегий, а это делает бессмысленным и невозможным «работу» вирусов. За более чем 2 года у нас не было ни одного сбоя в работе компьютеров всей нашей сети — всё работает как часы, и никто уже давно не «скучает» по Windows и его глюках ;)
Уважаемый Иван Николаевич, приму на заметку Lynux
Уважаемый Иван Николаевич, а антивирусники нужно ставить на Линуксе?
Уважаемый Александр Николаевич, насколько мне известно, Линуксу не нужны антивирусы. Во всяком случае, на моем рабочем Линуксе антивирусов нет.
Уважаемый Владимир Михайлович, это хорошо, меньше зависимостей. )
Уважаемый Александр Николаевич, нет не нужно, т.к. в этой операционной системе они попросту не могут работать, если только администратор сам не запустит вирус на исполнение введя пароль администратора.
Антивирусные программы для линуксовых серверов существуют, но предназначены они для защиты виндюковых машин а не самих себя :)
В Линуксе нужно просто устанавливать программы и обновления из официальных источников — репозиториев, и всё будет в порядке.
Линукс это другой подход, другая философия работы всей системы. В отличие от виндюка, эта ОС не считает своих пользователей малолетними идиотами, и предоставляет широчайшие возможности для работы.
Уважаемый Иван Николаевич, вы так много рассказывали про Линукс, что захотелось попробовать поработать в этой программулине. :)
Уважаемый Александр Николаевич, действительно нужно просто отойти от стереотипа, найти в себе силы избавиться от виндюковой зависимости и попробовать :)
Мир усложняется: на смену подпольным крысам пришли хакеры и прочая нечистая сила. (gun)
Уважаемый Сергей Вячеславович, спасибо, что опубликовали материалы о вирусе, который мне уже был известен и я был предупрежден знакомым программистом, который обслуживает мой домашний компьютер. Ну а на работе Линуксом пользуемся.Что касается сути совета, то он прост: не открывать письма незнакомцев и сразу в спам.В пришедшем Вам троянском письме был толстый намек на вирус: Вам написали о якобы Вашем долге, но не указали как Вас зовут. Разве такое возможно?
Уважаемый(-ая) Заемщик, ...Ну да, да — таких Заемщиков — в спам и незамедлительно!
Уважаемый Владимир Михайлович, меня о существовании таких вирусов, в отличие от вас, никто не известил.
Итог печален, но не смертелен.
Как говорится: умные учатся на чужих ошибках, а дураки сами знаете.
Уважаемый Сергей Вячеславович, в любом случае это можно назвать опытом и извлечь из него пользу.
Уважаемый Владимир Михайлович, конечно.
Уважаемый Сергей Вячеславович, у нас была подобная ситуация. На почту генерального директора пришло письмо якобы с налоговой. Он его под вечер и открыл. После этого многие файлы с разными форматами были зашифрованы. Не спас даже лицензионный Касперский. Потом обращались в их службу поддержки и в течение недели они сделали программу — дешифратор. В целом отделались легким испугом, но осадочек остался, что даже с ативирусником файлы не защищены полностью.
Уважаемый Павел Павлович, в касперском сделали дишифратор?
Уважаемый Сергей Вячеславович, да. Наш программист несколько дней пытался сам что-нибудь исправить, но не смог. Обратился в службу техподдержки Касперского.Сейчас еще вспомнил один момент. Сейчас на всех компьютерах у нас стоит немного другая версия. Kaspersky Small Office Security. Долгое время никаких косяков не было, все исправно ловит. В тот раз, была другая версия, попроще. Возможно в этом причина, что он не опознал тот вирус.
А так, соглашусь с мнением, которое здесь высказывали. Лучше просто не открывать подобные файлы. И сомнительные ссылки, которые могут оказаться фишинговыми. С теми так вообще бороться сложно. Только игнорировать)
Мне тоже приходило такое письмо. Я его сразу в спам.
Уважаемый Андрей Владимирович, правильно сделали.
Уважаемый Сергей Вячеславович, тоже получали подобное письмо, только с предложением о сотрудничестве. Компьютер коллеги попал под раздачу, заблокированными оказались многие текстовые файлы. У меня же при попытке открыть данный файл заругался антивирусник (тоже кстати eset smart securiti только 8 серии), чем спас мои документы.
Совет не открывать файлы от посторонних конечно актуален, но подобные письма составлены так, что вспоминаешь об этом правиле слишком поздно. )))))))))
Уважаемый Станислав Александрович, наверно еще и лицензия у вас не просрочена.
У меня 5 версия нода была установлена еще в мохнатом 2013 году.
Лицензия на 3 года, подаренная мне моим другом айтишником.
Так вот в апреле лицензия окончилась.
Обновлял с интернета — скачивал ключи не с официального сайта нод32.ру. Каюсь.
Уважаемый Сергей Вячеславович, стоял пробник с триал ключом, но документы мои спас.
У коллеги насколько помню аваст (или что то в этом роде) даже не пискнул.
Теперь время от времени делаю резервные копии в облачных хранилищах, особо важные документы на съемные носители.
Уважаемый Станислав Александрович, выходит нод 32 все же помогает.
Уважаемый Сергей Вячеславович, в данном конкретном случае выручил. Но как то было пропускал пару вирусов, приходилось затем лечиться )))
Уважаемый Станислав Александрович, у самого было такое.
Лицензионный есет смарт секурити 5 стоял.
Глубокое сканирование всего что есть на ноутбуке запустил.
Ответ: вирусов нет.
Потом скачал касперского пробник.
Отключил интернет, снес свой есет 5.
Установил касперского.
В итоге 5 вирусов, из которых 2 трояна, 1 червь и 2 вредоносные программы.
Но с касперским невозможно работать на таком слабом ноуте, как у меня.
Открываешь ворд. Все виснет.
Ждешь минут 5.
В итоге отказался от касперского.
Он хорош, но ему нужен мощный ноутбук.
Из-за чего и не покупаю касперского.
Есет смарт секурити 5 не грузил так систему, но хуже касперского.
Уважаемый Сергей Вячеславович, Касперский и другие антивирусники друг друга определяют как вирусы. Сами делают вирусы для заражения других и продвижения себя. В 2015 год Касперский даже призывал «мочить конкурентов». Ну, а то, что Каспер работает на одну контору, уже давно не секрет!
Уважаемый Игорь Юрьевич, на какую контору?
Уважаемый Сергей Вячеславович и все остальные праворубцы!
Я много лет пользуюсь легальным антивирусом Касперского. Могу сказать, по сравнению с прошлым пиратством, что ни одной проблемы не было. Около 700 рублей в год за антивирус — не деньги по сравнению с рисками. И второе — открывать файлы с расширением «exe» из непроверенных источников нельзя.
"… проинструктировать пользователей на тему файлов с исполняемыми расширениями: exe, scr, com, bat, cmd, pif, js, vbs, wsf, jar."
Потенциально опасными можно назвать практически все расширения файлов. Навскидку могу сказать, что безопасными будут являться файлы с .txt форматом. Файлы c расширениями .jpg, .pdf, .doc и многие другие вполне успешно подвержены заражению через включение в них модифицированных макросов и различных вариантов кода например (javascript).
Антивирусное ПО в случае со свежезашифрованным (закриптованным) вредоносным кодом не помогает (по крайней мере от первичного инфицирования). Для проверки файлов я использую virustotal.com, в связи с тем, что проверка ведётся по более чем по полусотне актуальных вирусных баз. Вредоносное ПО разработано для всех версий ОС (как мобильных так и серверных). От адресных атак и шпионажа поможет защититься только грамотно настроенная система и наличие здравого смысла (вариант с интуицией также имеет место быть).
Уважаемый Иван Владимирович, а я делаю проще — не открываю писем от незнакомцев. Пока есть эффект и очень даже значимый.
Уважаемый Владимир Михайлович, тема IT безопасности очень обширна и активно развивается. Способы доставки до адресата нужного кода существуют самые разнообразные (заражение wi-fi роутера, заражение через подключённый телефон/флэшку, межсайтовый скриптинг). В каждом деле есть свои специалисты.
Уважаемый Иван Владимирович, не спорю. Но самый главный и эффективный вид профилактики для граждан был и остается — превентивный: «Не влезай — убьет». Я о том, что пусть «лезет» электрик в резиновых крагах и при отключенном электричестве.
Уважаемый Владимир Михайлович, совершенно с вами согласен.
Уважаемый Иван Владимирович, вы наверно имели ввиду «специалисты» в кавычках, т.е. киберпреступники, хакеры.
Уважаемый Сергей Вячеславович, и они в том числе, а также сменившие флаг и по долгу службы выполняющие разнообразные задачи по защите государственных и корпоративных интересов.
Уважаемый Иван Владимирович, ФБРовцы тобиш:D
Уважаемый Сергей Вячеславович, уверен, что в этой сфере деятельности в России достаточно своих самородков, которым помогли найти своё призвание.
Я нечаянно запустил вирус, когда открыл файл «Судебный иск, Договор займа.exe» через электронную почту.Уважаемый Сергей Вячеславович, расширение файла .exe, указывает на то что данный файл является загрузочным файлом, который в любом случае затребует доступ к файлам ОС и будет устанавливать ПО на Ваш компьютер, требуя при этом одобрительных действий от пользователя, которому не менее 4-5 раз придется кликнуть мышью в подтверждение распаковки и установки загрузочного файла. В общем, Вы немножко тоже виноваты.
Уважаемая Софья Ароновна, я сам виноват, и не немножко, а полностью.
Когда я нажал на экзешник, то, к моему удивлению, ничего не было, т.е. типа как знаете может быть «битый» инсталлер, который не запускается из-за повреждения.
Файлы были заражены не сразу. Примерно через 5 часов.
Я понадеялся на свой антивирусник. Есет смарт секьюрити 5, который уже просрочен.
Жаба душила купить лицензию на 9 версию.
Скупой платит дважды.
2 моих экспертных исследования улетели.
К сожалению, нет инфы по ним нигде.
Не успел скопировать на съемный винт.
Если вызовут в суд не по чем будет готовиться к защите экспертных исследований:(
Было у меня подобное, только шифровальщик был другой и письмо содержало вордовский файл. У меня лицензионный касперский и он никак не помог, потом обращался в тех. поддержку касперского, там изучали эти файлы и тоже ответили что к нему дэкодеров нет и не будет, так как алгоритм там переменный и еще чего-то там. В общем тоже благо копирую информацию не реже раза в месяц и все нормально обошлось. Естественно о плате мошенникам не было и мысли!
Точнее даже не совсем так, Касперский его выявил и обезвредил, но к тому моменту шифровальщик успел зашифровать добрую долю файлов, хорошо что начал он с наиболее старых, поэтому они все были в резерве. А за последний месяц все сохранилось
Уважаемый Артем Данилович, извините, но мне не совсем ясен умысел «помощи»: Касперский его выявил и обезвредил, но к тому моменту шифровальщик успел зашифровать добрую долю файловЕсть ли смысл в антивируснике, который «допускает» вирус на компьютер, а потом выявляет его и обезвреживает? 8-|
Уважаемый Владимир Михайлович, поговаривают что производители антивирусов и есть самые масштабные производители вирусов, которые потом с успехом выявляют и обезвреживают! Тут видимо шифровальщик был не Касперского :)
Уважаемый Артем Данилович, да, ходят подобные слухи, как про докторов:
А ведь я была практически здорова, пока доктор не узнал, что я… финансовый директор банка…:D
Уважаемый Артем Данилович, а у меня наоборот за последний месяц улетела вся инфо.
База всех клиентов с телефонами была записана в июле.
Я по закону подлости переборол лень и внес всех клиентов в базу для рассылки смс.
Нет слов, только маты.
Теперь ни инфы по клиентам, ни базы.
Уважаемый Сергей Вячеславович, у меня на днях подобное письмо пришло, якобы от налоговой. В этом письме меня обозвали «лицом малого предпринимательства» и написали, что якобы я должен написать отчет по приложенной форме. Естественно, я не стал открывать вложенный файл, т.к. уже был осведомлен о вирусах во вкладках, написал в ответ, что «сам ты лицо малого предпринимательства»:D От майл.ру пришло автоматическое письмо, что ответ не доставлен, потому что адреса, куда писал, не существует.;)
Уважаемый Вадим Вячеславович, тогда вопрос к майл.ру.
Как на такой крупной почте, где по их заверениям все безопасно, полностью защищено от вирусов, пишут с e-mail, которого не существует?
Уважаемый Сергей Вячеславович, вот то-то и оно8) Самое обидное, что действенной защиты от этих вирусов не существует на настоящий момент. У меня хоть и лицензированный Касперский стоит, все равно не рискую открывать такие вложения.
Уважаемый Вадим Вячеславович, Вы верно определили главный критерий вероятности вирусной атаки и заражения. (Y)
Теперь я эти атаки буду называть: А иди-ка ты, лицо малого предпринимательства, сразу в спам!:D
Уважаемый Владимир Михайлович, (handshake)
В майл.ру обратился.
Пока что они так и не удосужились ответить. Прошло уже 4 дня.