• Pir, 30. septembris, 2024
Icon-facebook
User-circle

ZCryptor – pirmais kriptovīruss, kurš prot izplatīties ar zibatmiņām

Sākumlapa Forumi Notepad.lv IT ziņas ZCryptor – pirmais kriptovīruss, kurš prot izplatīties ar zibatmiņām

Tiek skatīts 5 ierakstu – 1 līdz 5 (no 5 kopumā)
  • Autors
    Ieraksti
  • 30. Mai, 2016 at 05:33 #162115
    samurajs
    Participant

    Ja līdz šim zināmie izspiedējvīrusi izplatījās lielākoties ar e-pastu, un parasti inficēja datorus lietotāja neuzmanības dēļ, tad tagad situācija ir mainījusies – Zcryptor iemācījies inficēt USB zibatmiņas. Respektīvi tam ir “tārpa” uzvedības modelis, kas padara kaitēkli divkārt bīstamu. ZCryptor izplatības standarta ceļi ir jau zināmie: e-pasts, Office dokumentu macros funkcija, kā arī tas maskējas par Adobe Flash instalatoru. Kriptovīrusa darbības shēma ir parastā: nošifrē visus lietotāja failus, un pēc tam pieprasa 1.2 BTC izpirkuma maksu.

    ZCryptor spēju izplatīties ar zibatmiņām pirmie atklājuši Trendmicro speciālisti, kuri ierindojuši kaitēkli augstākajā riska grupā. Uz ārējiem datu nesējiem tiek veidots standarta autorun.inf fails ar saiti uz zcrypt.exe.

    Microsoft kā galvenos aizsardzības līdzekļus iesaka vienmēr atjaunināt Windows sistēmu un antivīrusu, kā arī migrēt uz Windows 10. Tāpat neaizmirst par visu svarīgo failu rezerves kopijām uz ārējā HDD vai OneDrive for Business mākoņa. Tāpat var palīdzēt ieslēgta File History funkcija. Remote Desktop jātur izslēgts, ja nav vajadzīgs, tāpat kā macros ielāde Office dokumentos. Un pats galvenais – nevērt vaļā nepazīstamu e-pastu pielikumus.

    [img]https://notepad.lv/userpix/28_c1_7.jpg[/img]

    30. Mai, 2016 at 06:08 #325669
    Crow
    Participant

    Quote:

    Tāpat neaizmirst par visu svarīgo failu rezerves kopijām uz […] OneDrive […] mākoņa.


    Laikam laiks palaist tautās OneCryptor 😀

    30. Mai, 2016 at 08:11 #325670
    Lcs006
    Participant

    Quote:

    autorun.inf fails ar saiti uz zcrypt.exe.


    Jūtos gana droši.. #msfree

    30. Mai, 2016 at 14:50 #325671
    uldics
    Participant

    Kā tik kas, tā iesaka Windows 10. Aka Have you tried turning it off and on again.

    Un vispār, autorun.inf un exe vēl joprojām skaitās bīstami? Tā tak viena no pirmajām lietām, ko pēc svaiga W instala sakārto. Cik gadus atpakaļ tas kļuva aktuāli, viņiem tur ko, ar katru W versiju sakārto vecos grābekļus, lai var visiem pēc kārtas uzkāpt? Tādi interesanti unit testi.

    1. Jūn, 2016 at 09:11 #325672
    Ixtys
    Participant

    Jautājums spečukiem – ja es šāda veida vīrusu atveru mobīlajā telefonā – kas notiek? Jo, ja nekas nenotiek, tad aizdomīgos e-pastus un to pielikumus vispirms apskatos caur mobīlo…

  • Autors
    Ieraksti
Tiek skatīts 5 ierakstu – 1 līdz 5 (no 5 kopumā)
  • Jums ir jāpieslēdzas sistēmai, lai varētu komentēt šo tēmu.
Jaunākais portālā
Apskati
Skatīt visu

Jaunākie ieraksti

Interesanti

Kontakti

Vispārējie jautājumi un administrācija

Reklāma

Preses relīzes

Notepad.lv v5.21 | 2007 - 2024

Uztur un apkalpo: