• Pie, 15. novembris, 2024
Icon-facebook
User-circle

Cryptolocker vīrusi ķērušies klāt mājas lapām

Sākumlapa Forumi Notepad.lv IT ziņas Cryptolocker vīrusi ķērušies klāt mājas lapām

Tiek skatīts 4 ierakstu – 1 līdz 4 (no 4 kopumā)
  • Autors
    Ieraksti
  • 29. Jan, 2015 at 07:05 #160553
    samurajs
    Participant

    Gribi atpakaļ savu blogu vai portālu? Samaksā! Viens otrs smīnēs ūsās “es taču regulāri taisu bekapus!” Nekā nepalīdzēs – arī tie jau ir nošifrēti! Tātad, kamēr Latvijas grāmatveži šobrīd jūtas kā uz pulvera mucas, Cryptolocker tipa vīrusi jau aizgājuši tālāk un ķeras klāt web lapām. Kā ziņo izdevums High-Tech Bridge, pirmā saskare ar šādu ransomware bijusi 2014. gada decembrī. Kādas finanšu kompānijas mājas lapa pārstāja darboties un izvadīja “database error”. Iedziļinoties problēmā, izrādījās, ka uz servera pirms aptuveni 6 mēnešiem tika uzinstalēts trojan tipa vīruss, kurš modificēja dažus servera skriptus tā, ka tas šifrēja visu informāciju pirms ievietošanas datubāzē, un “lidojumā” atšifrēja tos datus, kuri tobrīd pieprasīti. Kriptēšanas atslēga atradās uz attālināta servera. Tieši šāda scenārija dēļ kļūst bezjēdzīgas rezerves kopijas.

    Kad pēc 2 mēnešiem pienāca hakeru noteiktā “X stunda”, attālinātā kriptēšanas atslēga tika dzēsta, un atšifrēt DB kļuva neiespējami. Līdz ar to web lapa noklājās. Par atbloķēšanu no īpašniekiem pieprasīja 1000 USD. Drīz vien ar šiem krāpniekiem saskārās kāds portāls, kuriem nošifrēja phpBB lietotāju datubāzi.

    Kā pret jauno sērgu var cīnīties? Pagaidām nekādi, jo neviens antivīruss šo trojanu neķer.

    Attēlā: CryptoLocker config.php fails, kur redzama kriptēšanas atslēgas adrese

    [img]https://notepad.lv/userpix/28_code_3.jpg[/img]

    29. Jan, 2015 at 11:01 #314110
    LooNeY
    Participant

    Nu nu.. kur ta ir mega giga terra izslavetais kaspersky ar savu mega jauno un mega lielo vīrusu noķersanas atrumu… 😀 Overrated shh…

    29. Jan, 2015 at 11:36 #314111
    Crow
    Participant

    Visi antivīrusi paši par sevi ir overrated sh*t.

    Žēl, ka ProcessGuard tik pēkšņi savā laikā nomira. Tas bija pakāpi pārāks par visiem pārējiem HIPS. Ir daži kandidāti tagad, kas uz to pusi velk, ja arī vairākums apkrauti ar visādu citu bullšitu, bet Ring 0 vairs nedarbojas neviens. Nu un arī – tikai vienreiz pārdodamiem produktiem, kaut praktiski perfekti pasargājošiem, ir sūdīgs tirgus potenciāls.

    Q. Kā cīnīties ar CryptoLocker (trojan variantu)?

    A. HIPS whitelist.

    Q. Kā cīnīties ar CryptoLocker (web-serveros)?

    A. Nekādi. Š…efig kodēt līkus sūdus, webpļuki; katrs puņķis tagad ir liels admin vai web-programmist. Galvām jāripo.

    29. Jan, 2015 at 22:56 #314112
    Stat1CX
    Participant

    Comodo internet security pēc būtības vajadzētu pasargāt no šama. Viss kas nav whiteliste tiek sandboxots, tagad nevar nekādas nopietnas izmaiņas un darbības veikt.

  • Autors
    Ieraksti
Tiek skatīts 4 ierakstu – 1 līdz 4 (no 4 kopumā)
  • Jums ir jāpieslēdzas sistēmai, lai varētu komentēt šo tēmu.
Jaunākais portālā
Apskati
Skatīt visu

Jaunākie ieraksti

Interesanti

Kontakti

Vispārējie jautājumi un administrācija

Reklāma

Preses relīzes

Notepad.lv v5.21 | 2007 - 2024

Uztur un apkalpo: