Чт, 19.09.2019, 02:01
Форум інформатиків України
Головна Реєстрація Вхід
Вітаю Вас, Гість · RSS
Вітання на форумі
Незнайомець
Вітаємо на форумі,
Незнайомцю!

 
зареєструйтесь
Перед реєстрацією обов’язково прочитайте:
Оновлення Учасники Пошук
Особисті повідомлення
Видавництво ’’Аспект’’ Видавництво

Модератор форуму: НІКОЛЯ, Ktara, Bandalak, volevikt  
Форум інформатиків » РОЗДІЛ V: ПРОГРАМНЕ ЗАБЕЗПЕЧЕННЯ » 5.8 Антивірусні програми » Комп’ютерні віруси (Новини про комп’ютерні віруси, поділ знаннями про віруси.)
Комп’ютерні віруси
Ковальчук_Олександр Дата: Вт, 16.10.2007, 18:20 | Повідомлення № 1
Ветеран спілкування
Повідомлень: 3709
Нагороди: 18
Рейтинг: 209
Все, що знаєте про комп’ютерні віруси, залишайте в повідомленнях даної теми.

Шановні форумчани!!!!!
Повідомлення, які не відповідають темі або несуть некорисний зміст будуть видалятись без попередження!!!


Відредаговано: WWW - Пт, 06.06.2008, 01:24
volodschool2 Дата: Пт, 30.06.2017, 08:12 | Повідомлення № 121
Досвідчений учасник
Повідомлень: 1528
Нагороди: 15
Рейтинг: 364
Цитата gu2in ()
На даний момент - ніяк.
В минулому році приносили комп, там була подібна ситуація. Сама система не постраждала, тільки всі документи користувача пошифрувало, файли отримали розширення .vault . До цього часу не зустрічав вирішення проблеми. Інша учителька зізналась, що відправила гроші (500 грн), але дешифратора так і не отримала.
gu2in Дата: Пт, 30.06.2017, 08:24 | Повідомлення № 122
Досвідчений учасник
Повідомлень: 766
Нагороди: 8
Рейтинг: 303
Если первоначальный Petya был действительно вирусом-вымогателем, то новая инкарнация Petya.A ориентирована на нанесение максимального ущерба. А требование выкупа является лишь вводящим в заблуждение прикрытием.Дело в том, что вирус Petya образца 2016 года шифровал данные, а после получения выкупа позволял восстановить зашифрованные файлы. Новый вирус Petya.A не только шифрует данные и MFT (Master File Table), но и перезаписывает MBR (Master Boot Record). Он уничтожает первые 25 секторов загрузочной записи накопителя. Сектора просто перезаписываются. Изначально хранящиеся в них данные не считываются и никуда не сохраняются в процессе заражения. Хотя оригинальная версия Petya корректно считывала сектора и затем декодировала их.Таким образом, версия Petya 2016 года изменяла данные на накопителе таким образом, чтобы потом можно было фактически вернуть исходное состояние. В то же время модификация Petya.A 2017 года необратимо повреждает накопитель. В итоге, при заражении вирусом Petya.A даже после уплаты восстановление данных остаётся невозможным. Следовательно, Petya.A является не вымогателем, а уничтожителем данных.Источник: https://blog.comae.io/petya-2....8961d3b
volodschool2 Дата: Пт, 30.06.2017, 08:56 | Повідомлення № 123
Досвідчений учасник
Повідомлень: 1528
Нагороди: 15
Рейтинг: 364
Цитата gu2in ()
А требование выкупа является лишь вводящим в заблуждение прикрытием
В моєму випадку воно аж ніяк не змогло б дешифрувати, гляньте на скрін сторінки-вимагалки:

Ідентифікатор, який я мав би відправити разом з оплатою містить лише нулі! Та й писало якесь не грамотне, а може це так треба? Зверніть увагу на "...ЗАШІВРОВАННИ", та й далі по тексту видно, що писав хтось явно не україномовний.
Прикріплення: 0776140.jpg(76.6 Kb)


Відредаговано: volodschool2 - Пт, 30.06.2017, 09:00
swetikccc Дата: Пт, 30.06.2017, 09:21 | Повідомлення № 124
Ветеран спілкування
Повідомлень: 4159
Нагороди: 31
Рейтинг: 387
Цитата mul44 ()
Если успеете сообразить что вы только что скачали и запустили, потому он установился/запустился, начал шифровать и пошел в перезагрузку, и только единицы людей поняли что произошло, остальные 97% думаю что просто обнова прилетела и вообще ничего страшного, комп ведь иногда перезагружается
Отже шифрує під час роботи ОС, а не

Цитата gromkoНе вірте - до перезавантаження системи вірус не шифрує файли, але пише себе в головний завантажувальний запис жорсткого диску.
  Питання, перегружаэ сам ОС?
gu2in Дата: Пт, 30.06.2017, 09:50 | Повідомлення № 125
Досвідчений учасник
Повідомлень: 766
Нагороди: 8
Рейтинг: 303
З різних джерел схема виглядає так:
"программа-установщик переписывает загрузочную область жесткого диска и показывает «синий экран смерти»: сообщение о сбое, предлагающее перезагрузить компьютер.
На этой стадии, как пишут исследователи, жесткий диск еще не зашифрован, и данные можно спасти — например, если выключить компьютер и подключить жесткий диск к другому, но не загружаться с него. В этой ситуации все данные можно будет скопировать.
После перезагрузки PetyaА запускает программу, маскирующуюся под утилиту CHKDSK. На самом деле она не проверяет жесткий диск на предмет ошибок, а шифрует его. После завершения шифрования компьютер показывает экран с сообщением «Вы стали жертвой вируса-вымогателя Petya»"
swetikccc Дата: Пт, 30.06.2017, 12:29 | Повідомлення № 126
Ветеран спілкування
Повідомлень: 4159
Нагороди: 31
Рейтинг: 387
Цитата gu2in ()
"программа-установщик переписывает загрузочную область жесткого диска и показывает «синий экран смерти»: сообщение о сбое, предлагающее перезагрузить компьютер.
Shadow DefenderVersion 1.4.0.591 - October 9, 2015
Fixed: Optimize MBR protection.
Fixed: Some minor bugs.
gu2in Дата: Пт, 30.06.2017, 19:35 | Повідомлення № 127
Досвідчений учасник
Повідомлень: 766
Нагороди: 8
Рейтинг: 303
А я якраз роздумував глянути чи захищає MBR Shadow Defender.
Значить учнівські компи витримають.  :o
W-w-W Дата: Пт, 30.06.2017, 21:58 | Повідомлення № 128





ІТ-шники знайшли простий і дієвий спосіб запобігти вірусу Petya

Американська ІТ-компанія Symantec знайша спосіб, який може врятувати комп’ютер від вірусу-здирника Petya. Секрет простий – зробити вигляд, що пристрій вже заражено.

За словами фахівців, під час атаки на комп’ютер Petya шукає файл C:\Windows\perfc. Якщо він вже існує, то вірус завершує роботу без зараження.
Що потрібно зробити, щоб не заразитись?Фахівці компанії радять створити порожній файл з назвою “perfc” в течці C:\Windows і надати йому параметр “тільки для читання”, щоб вірус не міг вносити у нього зміни.
Файл можна створити у простому “Блокноті”.
Це ж рішення оприлюднив фахівець з інформаційної безпеки ізраїльської компанії Cybereason Аміт Серпер, повідомляє Mashable.
“Враховуючи те, що оригінальне ім’я dll це perfc.dll , створення файлу у течці c:\windows з назвою perfc має запобігти роботі вірусу”, – написав Серпер у Twitter.Такий метод дозволяє вберегти від вірусу індивідуальні комп’ютери, однак вони залишаються його носіями і можуть заражати інші машини у своїй мережі.
skif Дата: Пт, 30.06.2017, 22:07 | Повідомлення № 129
Прописаний назавжди
Повідомлень: 444
Нагороди: 3
Рейтинг: 64
Цитата W-w-W ()
створення файлу у течці c:\windows з назвою perfc має запобігти роботі вірусу”,
вже бачу як це прочитали розробники Петі і перепрограмували на perfc2 наприклад)
mul44 Дата: Сб, 01.07.2017, 07:02 | Повідомлення № 130
Досвідчений учасник
Повідомлень: 1118
Нагороди: 4
Рейтинг: 48
Цитата W-w-W ()
ІТ-шники знайшли простий і дієвий спосіб запобігти вірусу Petya
Я думав тут зараз буде на кшталт: встановіть Linux, а там якийсь костиль)
Bandalak Дата: Сб, 01.07.2017, 07:57 | Повідомлення № 131
Лідер форуму
Повідомлень: 6223
Нагороди: 44
Рейтинг: 285
Не зрозумів, у папці Windows створити файл perfc без розширення, чи perfc.dll?
gry Дата: Сб, 01.07.2017, 15:56 | Повідомлення № 132
Досвідчений учасник
Повідомлень: 1133
Нагороди: 4
Рейтинг: 128
Війна продовжується - http://begemot.media/news....iz-koda
Пилипчук_О_П Дата: Вт, 19.12.2017, 00:28 | Повідомлення № 133
Ветеран спілкування
Повідомлень: 4308
Нагороди: 38
Рейтинг: 406
За останні дні двічі через чат на Фейсбуці отримував від різних людей "цікаві" файли: zip-архів з назвою на кшталт video_5519.zip, в якому лежить файл з подвійним розширенням, наприклад, Video.61148171.mp4.exe. Ситуація більш-менш типова, але користувачам Віндовс, у яких вимкнено показ розширень у зареєстрованих файлах зареєстрованих типів, якраз варто увімкнути  і бути уважними.
https://www.virustotal.com/#....tection
gu2in Дата: Вт, 19.12.2017, 07:34 | Повідомлення № 134
Досвідчений учасник
Повідомлень: 766
Нагороди: 8
Рейтинг: 303
У новинах було:
Користувачів Facebook атакує новий вірус, що розсилається через друзів.
Пилипчук_О_П Дата: Сб, 23.12.2017, 23:57 | Повідомлення № 135
Ветеран спілкування
Повідомлень: 4308
Нагороди: 38
Рейтинг: 406
А ось і розбір: https://tsn.ua/nauka_i....75.html
Порадувала фраза "а майнер-шкідник тим часом добуває криптовалюту із жертви"...
Форум інформатиків » РОЗДІЛ V: ПРОГРАМНЕ ЗАБЕЗПЕЧЕННЯ » 5.8 Антивірусні програми » Комп’ютерні віруси (Новини про комп’ютерні віруси, поділ знаннями про віруси.)
Пошук:


© Форум інформатиків України, 2007-2019.