Криптовымогатель Petya денег не получит: генерируем ключ разлочки жесткого диска сами

Цитата (agoragoran @ 12.04.2016 - 21:48)

Цитата Переходите, люди, на линукс! Да ладно. Linux троян принимает скриншоты каждые 30 секунд, имеет возможность записывать звук. Здесь: https://www.grahamcluley.com/2016/01/linux-...y-record-sound/ Там на буржуинском.

Ого!! Целый троян. А под винду их сколько? А зачем его устанавливать?

Вы меня конечно ща закидаете шпалами но это все напомнило Петю Порошенко...
Это сообщение отредактировал Эшер - 12 апр. 2016 г. в 19:28

Цитата (agoragoran @ 12.04.2016 - 19:48)

Цитата Переходите, люди, на линукс! Да ладно. Linux троян принимает скриншоты каждые 30 секунд, имеет возможность записывать звук. Здесь: https://www.grahamcluley.com/2016/01/linux-...y-record-sound/ Там на буржуинском.

А библиотеки какой версии к нему нужны? А то у меня новые стоят - волнуюсь, подойдут или откатывать на старые придется! Или опять без красноглазия не установить?

DrWeb переодически пугает супер-вирусами, которые и на Винде и на Лине работают. Только вот за двадцать лет работы с Линем так живого вируса и не увидел. Зато рассказов о страшных последствиях - этого навалом.

P.S.
MrJohnnyS
Это сообщение отредактировал BlackChaos - 12 апр. 2016 г. в 19:30

Цитата

А зачем его устанавливать?

После подключения к серверу стороннего пользователя (с использованием адреса зашитого в его коде), вредонос начинает тайно снимать скриншоты в формате JPEG или BMP формате, загружать их на сервер через зашифрованное соединение.

Смотря что вы хотите получить, вариантов много.

Есть и Linux.Encoder.1, форма вымогателя , который шифрует различные расширения файлов и требует до четырех Bitcoins в обмен на ключ дешифрования.

Цитата

Только вот за двадцать лет работы на Лине так живого вируса и не увидел.

Ну дали же ссылку. Поройся дальше. Скачай сырци, собери, да запусти. Посмотришь.

Цитата (dinamita @ 12.04.2016 - 17:34)

Удивляет пассивность всех силовиков Мира по ловле этих шифрунов. Не думаю, что это сложно, тем более сообща.

Ну, оно как бы типа спрашивает перед началом - Вы хотите чего то там и нахаляву? Пользователь - увидев слово "Халява"!!!111 мозг выпадает в БСОД и радостно жмет кнопу ХАЧУ!
Ну и результат понятен.
Типа пользователь сам согласился на шифрование данных и состава преступления нема.

Единственный адекватный способ защиты - регулярный бекап важных данных на независимый носитель.
ЗЫЫ. Хороший способ еще - сидеть под учеткой с ограниченными правами. Runas Вам в помощь
Это сообщение отредактировал bender376 - 12 апр. 2016 г. в 19:40

Вот он Петя

Цитата (laf75 @ 12.04.2016 - 17:43)

А петю не поймают ни как , на какие счета он деньги выпрашивает, и когда старпер Путин обратит внимание на кибер преступность.

Ты не представляешь, насколько близко подошел к разгадке. Это все он и придумал.

agoragoran
*Есть и Linux.Encoder.1, форма вымогателя , который шифрует различные расширения файлов*©)...ну да у бабушки тоже много чего могло быть.Ориентирован линевый энкодер на сервера а не на юзера.

Цитата (MrJohnnyS @ 12.04.2016 - 20:32)

Цитата Только вот за двадцать лет работы на Лине так живого вируса и не увидел. Ну дали же ссылку. Поройся дальше. Скачай сырци, собери, да запусти. Посмотришь.

Угу! А для этого: пересобери ядро с нужным патчем, проделай это еще раз потому как патч не той версии оказался, откати пол-системы назад, установи недостающие библиотеки, исправь ошибки программирования в исходном коде создателя вируса... и уже потом, может быть увидишь живой вирус.

Цитата (agoragoran @ 12.04.2016 - 20:30)

Цитата А зачем его устанавливать? После подключения к серверу стороннего пользователя (с использованием адреса зашитого в его коде), вредонос начинает тайно снимать скриншоты в формате JPEG или BMP формате, загружать их на сервер через зашифрованное соединение. Смотря что вы хотите получить, вариантов много. Есть и Linux.Encoder.1, форма вымогателя , который шифрует различные расширения файлов и требует до четырех Bitcoins в обмен на ключ дешифрования.

Вопрос наверно те в том, что он делает, а в том ЗАЧЕМ его устанавливать?

Цитата

.Ориентирован линевый энкодер на сервера а не на юзера.

Да да у юзеров есть возможность бояться за 500 Гг порнухи,
полегший сервер, это же не важно.

А если серьезно, то приносящий доходы веб-сайт в настоящий момент не работает, это уже убыток.
Здесь подробности как избавиться: https://xakep.ru/2015/11/18/linux-encoder-1-help/
Скачать скрипт и запустить его под root.
Это сообщение отредактировал agoragoran - 12 апр. 2016 г. в 20:08

интересно SandBoxie защитит от пети?

Petya Poroshenko? Тот еще вымогатель, да. И не умный ниразу

Дело в другом - если этот троян ломается обычным паролем, то следующим этапом будет Петя без паролей, и вымгатели тупо будут брать на понт, вымогая бабло, оплата которого ни разу не гарантирует разблокировку. И только форматирование выручит, ведь никто не будет ждать пока очередной самодеятель не придумает пути борьбы.

извиняюсь спросить, этот петя который дурак, или парашка

Цитата

Вопрос наверно те в том, что он делает, а в том ЗАЧЕМ его устанавливать?

Извините, ничего не знаю, ничего не видел, просто рядом проходил.

Цитата (dinamita @ 12.04.2016 - 17:34)

Удивляет пассивность всех силовиков Мира по ловле этих шифрунов. Не думаю, что это сложно, тем более сообща.

Драсти. А с чего бы вдруг внезапно появляцца бесплатному сайту избавления от в мире чистогана? Не, я канеш допускаю там энтузазизьм и фсетакое, но вот сам процесс: какая то утилита обрабатывает ВСЕ мои харды, потом сливает какие то данные на какой то сайт... падазритильна

Цитата (BigTaur @ 12.04.2016 - 17:46)

Цитата А в это время, Петя компиляет новую версию своей поделки. Вот только не пойму, антивирусники, что не ловят эту фигню, ведь засечь доступ к диску, а тем более к таблицам ФС, это их профиль быть должен? Кто в курсе?

Эвристика антивирусов достаточно слаба. Тем более часто пользователь ее отключает, чтобы не тормозил комп или чтобы снизить вероятность ложных срабатываний. ВСЕ современные антивирусы заточены на работу по сигнатурам, т.е. по антивирусным базам. В базу сигнатура нового зловреда попадет только после его обнаружения и анализа разработчиком антивируса. А вот теперь новый зловред будет детектироваться антивирусом. Воттаквот.

Да уж кудой только не пробуют добыть мошенники выгоду

Может знающие люди которые в теме, дадут ссылки и советы если им не трудно, как защитить домашний компьютер от вирусов-шифровальщиков и от всяких петь. И как вообще нужно настроить win7 для дома. Заранее спасибо

Цитата

Может знающие люди которые в теме, дадут ссылки и советы если им не трудно, как защитить домашний компьютер от вирусов-шифровальщиков и от всяких петь. И как вообще нужно настроить win7 для дома. Заранее спасибо

Лучшая защита - это создание резервных копий всего:важных данных - на внешних носителях или в облаке (без синхронизации), системы и установленных программ - с помощью, например Acronis True Image. Восстановить убитую напрочь систему со всеми установленными программами можно за 20 мин
Это сообщение отредактировал vek47 - 12 апр. 2016 г. в 23:04

Цитата (MrJohnnyS @ 12.04.2016 - 20:17)

Цитата (agoragoran @ 12.04.2016 - 21:48) Цитата Переходите, люди, на линукс! Да ладно. Linux троян принимает скриншоты каждые 30 секунд, имеет возможность записывать звук. Здесь: https://www.grahamcluley.com/2016/01/linux-...y-record-sound/ Там на буржуинском. Ого!! Целый троян. А под винду их сколько? А зачем его устанавливать?

Дык есть же!!!
По ссылке не ходил, но подозреваю что для установки этого чуда надо ввести пароль?

Цитата

Программа получила название Petya, а ее целью является таблица размещения файлов NTFS. Ransomware работает с диском на низком уровне, с полной потерей доступа к файлам тома для пользователя.

А что делать тем у кого ext4?
Это сообщение отредактировал sunstorm - 12 апр. 2016 г. в 23:07

Цитата (wwf @ 12.04.2016 - 18:33)

Как говорил один мой знакомый "Хорошего человека-Петей не назовут"

Вот сейчас обидно было...

Важнейшим из всех действий за компьютером, является - бэкап. Какой-то чувак однажды сказал.

Добавлено в 23:57
По поводу линуха. Вот всегда удивляет высказывания людей типа переходи на линух, типа вирусов нет. Так ведь логично их нет потому что юзеров мало, и зловредничать не выгодно. Вот допустим представим утопическую ситуацию, все все пересели на линух, и вуаля столько вирусов появится, охереете. Это из той же темы про иконки на панелей автомобиля, допустим что на всех Авто это есть. Что аварии прекратятся? Хуй. Так и с вирусами на линух. Их нет потому что соотношение линуха к винде 1 к 10000 если не больше.