Сб, 21.04.2018, 12:33
Форум інформатиків України
Головна Реєстрація Вхід
Вітаю Вас, Гість · RSS
Вітання на форумі
Незнайомець
Вітаємо на форумі,
Незнайомцю!

 
зареєструйтесь
Перед реєстрацією обов’язково прочитайте:
Оновлення Учасники Пошук
Особисті повідомлення
Видавництво ’’Аспект’’ Видавництво

  • Сторінка 129 з 129
  • «
  • 1
  • 2
  • 127
  • 128
  • 129
Модератор форуму: НІКОЛЯ, Ktara, Bandalak, volevikt  
Форум інформатиків » РОЗДІЛ V: ПРОГРАМНЕ ЗАБЕЗПЕЧЕННЯ » 5.8 Антивірусні програми » Антивірусне програмне забезпечення (Про те, який з антивірусів кращий...)
Антивірусне програмне забезпечення
Ковальчук_Олександр Дата: Сб, 18.08.2007, 03:45 | Повідомлення № 1
Ветеран спілкування
Повідомлень: 3654
Нагороди: 18
Рейтинг: 204
Поділ досвідом про різні типи антивірусних програм та проблеми, які вам задавали віруси.



Відредаговано: НІКОЛЯ - Чт, 20.12.2012, 16:32
-Prime- Дата: Вт, 24.10.2017, 22:28 | Повідомлення № 1921
Новий користувач
Повідомлень: 2
Нагороди: 0
Рейтинг: 0
Мощный вирус атаковал объекты в России, Украине и Германии «Deutsche Welle» 24.10.2017 20:25
Хакеры вывели из строя системы агентства "Интерфакс", киевского метрополитена, министерства инфраструктуры Украины и аэропорта Одессы.Новый вирус Bad Rabbit поразил во вторник, 24 октября, серверы нескольких российских СМИ: "Интерфакс" и "Фонтанка" и еще одного, название которого сотрудники компании Group-IB, специализирующейся на кибербезопасности, в интервью DW отказались называть. Также хакеры атаковали несколько государственных учреждений, в частности системы киевского метрополитена, министерства инфраструктуры и аэропорта Одессы.

Злоумышленники требуют выкуп в биткоинах

При загрузке системы зараженного компьютера происходит активация вируса. Вместо привычного рабочего стола пользователь видит черный экран, на котором красными буквами написано о шифровании всех файлов компьютера. Чтобы их расшифровать, злоумышленники просят перейти на onion-адрес (который индексируется только при помощи браузера Tor), где получает номер биткоин-кошелька. На него злоумышленники требуют перевести 0,05 биткоина (около 17 тысяч рублей), чтобы дешифровать файлы. На данный момент на биткоин-кошелек не было переведено никаких средств.

Основатель компании Group-IB Илья Сачков на своей странице в Facebook заявил, что эти атаки можно считать началом новой эпидемии. Официальный блог "Лаборатории Касперского" уже зафиксировал атаки Bad Rabbit в Турции, Украине и Германии. Однако больше всего атаке подверглась Россия. В "Лаборатории Касперского" считают, что вирус распространяется методом, схожим с ExPetr (он же Petya). Предыдущие вирусы в основном пробирались через "дыру" в системе Windows, поэтому атаке подверглись компьютеры с этой операционной системой.

Вирус распространяется через софт Adobe

Сотрудник чешской компании ESET, которая производит антивирусное ПО, Иржи Кропак в своем аккаунте в Twitter сообщил о том, что вирус распространяется через фальшивый файл обновления для программы Adobe Flash, которая установлена практически на каждом компьютере с системой WIndows.

Евгений Гуков из Group-IB рассказал DW, что сравнивать вирусы между собой пока рано. Однако, имеются и схожие особенности. "На данный момент мы видели зараженные компьютеры на операционной системе Windows, на iOs пока заражений этим вирусом зафиксировано не было, но это не значит, что их нет", - сказал Гуков.
mul44 Дата: Вт, 24.10.2017, 22:49 | Повідомлення № 1922
Досвідчений учасник
Повідомлень: 1019
Нагороди: 4
Рейтинг: 48
Давно надо было флеш закопать...да все никак (да-да, флеш не причем)

Відредаговано: mul44 - Вт, 24.10.2017, 22:49
draker Дата: Чт, 26.10.2017, 10:19 | Повідомлення № 1923
Тут живе...
Повідомлень: 123
Нагороди: 2
Рейтинг: 85


После проникновения на компьютер жертвы вредоносная программа шифрует пользовательские файлы. Для восстановления доступа к закодированным данным предлагается заплатить выкуп в размере 0,05 биткойна, что по современному курсу примерно эквивалентно 283 долларам США или 15 700 рублям. При этом злоумышленники предупреждают, что в случае промедления цена за расшифровку вырастет.
Подробности о схеме распространения Bad Rabbit пока отсутствуют. Не ясно и то, можно ли расшифровать файлы. Но уже известно, что большинство жертв атаки находятся в России. Кроме того, похожие нападения зафиксированы в Украине, Турции и Германии, но в значительно меньшем количестве.

Додано (26.10.2017, 10:19)
---------------------------------------------
P. S.   Вийшла оновлена версія Adobe Flash 27.0.0.183.  Завантажуємо виключно з офіційного сайту (окремо версія для ХР - 7, окремо для 8 - 10).

https://get.adobe.com/ru/flashplayer/

gator Дата: Сб, 31.03.2018, 17:53 | Повідомлення № 1924
Новий користувач
Повідомлень: 3
Нагороди: 0
Рейтинг: 0
Цитата Bandalak ()
Опишу коротко симптоми дії цього віруса. 1. Поширюється через флешки.
2. Авторани і ярлики не створює.
3. Запускається користувачем вручну із зараженої флешки, при спробі запустити ніби знайомий ехе - файл.
4. Заразивши комп'ютер, замінює всі ехе файли на зовнішніх носіях, на файл-вірус (розмір чуть більше 3 МБ, якщо файлів багато, то вони всі трішки різні за розміром), причому назви та ескізи залишаються як в оригінального файла.
5. На цій же флешці створюється папка, куди переміщаються оригінали замінених файлів, а поряд з ними розташовується ще один вірус.

Кому цікаво, можете спробувти під ШАДОВОМ поекспериментувати.
Поки-що тільки Др.Веб та Аваст детектують цього звірюку!
Доброго дня шановні, хтось зміг побороти дану заразу?
Дякую!
Bandalak Дата: Сб, 31.03.2018, 19:06 | Повідомлення № 1925
Лідер форуму
Повідомлень: 5759
Нагороди: 42
Рейтинг: 265
Завантажтеся з LIVE USB, чи Live DVD і проскануйте весь вінчестер оновленим антивірусом!
gator Дата: Сб, 31.03.2018, 19:55 | Повідомлення № 1926
Новий користувач
Повідомлень: 3
Нагороди: 0
Рейтинг: 0
Цитата Bandalak ()
Завантажтеся з LIVE USB, чи Live DVD і проскануйте весь вінчестер оновленим антивірусом!
Дякую, я трохи не коректно поставив питання, як після цього навести порядок з ЕХЕ файлами і теками, яких на флешці дуже багато, флешка 256 Гб
Bandalak Дата: Сб, 31.03.2018, 20:12 | Повідомлення № 1927
Лідер форуму
Повідомлень: 5759
Нагороди: 42
Рейтинг: 265
Спробуйте антивірусом. Він видалить заражені копії, а оригінали вірус мабуть перемістив у якусь підпапку, вони залишаться, тільки прийдеться ручками все переміщувати назад.

МОжна ще робити пошук по розміру файлу. Всі модифіковані мають однаковий розмір.
gator Дата: Сб, 31.03.2018, 20:33 | Повідомлення № 1928
Новий користувач
Повідомлень: 3
Нагороди: 0
Рейтинг: 0
Цитата Bandalak ()
Спробуйте антивірусом. Він видалить заражені копії, а оригінали вірус мабуть перемістив у якусь підпапку, вони залишаться, тільки прийдеться ручками все переміщувати назад.МОжна ще робити пошук по розміру файлу. Всі модифіковані мають однаковий розмір.
Зрозумів, я думав хтось зустрічав відповідний срипт по переміщенню файлів, а так прийдеться день постраждати.
Дякую за допомогу!
Bandalak Дата: Сб, 31.03.2018, 20:34 | Повідомлення № 1929
Лідер форуму
Повідомлень: 5759
Нагороди: 42
Рейтинг: 265
Може скрипт десь і є, ніхто не казав що його не існує.
Спробуйте пошукати по сайтах (форумах) різних антивірусних лабораторій!
Форум інформатиків » РОЗДІЛ V: ПРОГРАМНЕ ЗАБЕЗПЕЧЕННЯ » 5.8 Антивірусні програми » Антивірусне програмне забезпечення (Про те, який з антивірусів кращий...)
  • Сторінка 129 з 129
  • «
  • 1
  • 2
  • 127
  • 128
  • 129
Пошук:


© Форум інформатиків України, 2007-2018.