Virus Research: Fake Project Manager Locker

Автор
Сообщение
На сайте c 15.09.2013
Сообщений: 237

.

На сайте c 23.06.2009
Сообщений: 2332
Ukraine
Спасибо за информацию.
На сайте c 31.03.2011
Сообщений: 9962
Renderfarm
страшнее этой напасти только вирус шифровальщик, который шифрует все и проникает через взлом РДП
На сайте c 19.02.2011
Сообщений: 3783
Москва
Я не понял, способ заражения этим какой: только если скачать какойто говноскрипт с китайского сайта и запустить? Или же можно подхватить открыв любой неизвестный max файл, как в случае с ALC?
На сайте c 14.06.2012
Сообщений: 15534
Москва
Только через установку говноскрипта. Заражённые файлы просто не открываются. Но они как бы и не заражённые, а просто зашифрованные, насколько я понял по описанию.
На сайте c 19.02.2011
Сообщений: 3783
Москва

Цитата MastaMan:

Если, вдруг кто хочет качать взломанный Project Manager, пока лучше от этого воздержаться.

Я с тех пор как открыл max файл с ALC и CRP, скачаный в сотой теме на 3ddd "пересохраните плиз", решил что больше этой фигней заниматься не буду, и остальным тоже не советую. Да, они быстро лечатся, но ведь следующий может оказаться не таким простым. И вообще не понятно, что мешает поставить последний макс, и пересохранять сколько влезет, зачем просить об этом форум? Ну, оставим это на их совести.

Цитата MastaMan:
Заблокированные файлы не открываются, соответственно через них нельзя заразиться

Я подумал вдруг ты сначала открываешь заражённый max файл, он чтонибудь прописывает в автостарт или еще куда то, и с этого момента все открытые max файлы начинают шифроваться. 

На сайте c 03.07.2018
Сообщений: 213
Kyiv




Дата выдачи:
06.08.2024 17:58:08


Пожизненный бан

"...Игнорирование простых правил безопасности и нежелание покупать лицензионное ПО, может привести к потере ваших данных, сцен, моделей и остановке рабочего процесса... " - это да!

А вообще дичь конечноsmiley-shok.gif, и спасибо за информацию.

На сайте c 02.10.2015
Сообщений: 1899
Одесса


Политика

Дата выдачи:
06.08.2024 17:58:08


Пожизненный бан
Стоит наверное сказать что если даже заплатить по взломанной версии, чтобы расшифровались файлы, не факт что они расшифруются. По-этому, никаких переговоров с террористами!
На сайте c 27.02.2010
Сообщений: 3668
Херсон,Украина
Цитата VictoriaCh2303:
"...Игнорирование простых правил безопасности и нежелание покупать лицензионное ПО, может привести к потере ваших данных, сцен, моделей и остановке рабочего процесса... " - это да!

К сожалению, лицензионное ПО не даёт 100% защиты.

И лицензионный антивирусник может запросто пропустить бяку на комп.

Вирусы создаются людьми.

Только после индексации заразы разработчики антивирусников смогут придумать "заплаты" и выпустить соответствующее обновление.

На сайте c 27.02.2010
Сообщений: 3668
Херсон,Украина
Цитата MastaMan:
В смысле? Если качать с офф сайта Project Manager, с ним будет точно все ок.

Я про антивирусы говорила, которые не всегда успевают следить за появлением новых вирусов )
На сайте c 03.07.2018
Сообщений: 213
Kyiv




Дата выдачи:
06.08.2024 17:58:08


Пожизненный бан
Цитата feles:
К сожалению, лицензионное ПО не даёт 100% защиты.

В смысле? (2.0)

При чем тут антивирусы к покупке различных лицензионных и нелицензионных приложений? Не мешайте борщ с кашей, это совсем не о том. Речь идет ведь конкретно о покупках спец. приложений.

При покупке лицензионных программ вы никак не можете подхватить вирусы, на то они и лицензионные и продаются на офсайтах. Если же не лазить по пиратским сайтам и всякого рода "мусоросборникам" и не скачивать с сомнительных файлообменников китайские иероглифы, то никаких вирусов, баннеров, троянов, майнеров крипты и т.п. у вас не будет. Это все на свой страх и риск. 

Если у вас есть примеры покупки лицензионного ПО на оф сайтах с заражением, прошу их описать, очень интересно, что ж там за такие ПО были.

У меня лично один раз было, что брандмауэр сам почему-то заблокировал выход в интернет для программы Юбисофт Коннект при первой установке и у меня не запускались и не обновлялись соответственно игры до тех пор, пока я не подумала заглянуть в правила брандмауэра, потому как это был последний вариант из всех. Почему так случилось я не поняла, но это другое. Больше проблем с лицензированными продуктами у меня не было никогда.

На сайте c 31.03.2011
Сообщений: 9962
Renderfarm

VictoriaCh2303 всякую гадость можно еще словить другим путем, если насканять открытые порты для РДП и если будет простой пароль, там просто взломают, если не повезет и устроят дикий треш, но если сильный пароль в учетке и отключены гостевые доступы, то переживать не о чем и если стоят софты вроде IPBan

ну и если винда 10, семерку по РДП вскрывают без пароля, там огромная дырка в безопасности

На сайте c 02.10.2015
Сообщений: 1899
Одесса


Политика

Дата выдачи:
06.08.2024 17:58:08


Пожизненный бан
Цитата xpp_nd_ruphus:
ну и если винда 10, семерку по РДП вскрывают без пароля, там огромная дырка в безопасности

Через флешку с установочным винды которая открывается?

На сайте c 31.03.2011
Сообщений: 9962
Renderfarm
Mo... нет, просто есть софты, которые по РДП в обход системы безопасности входят удаленно, с десяткой такое невозможно, ну при условии что насканили порт айпишника, если порт типичный, то риск огромный, а если условно порт 50000, то его вряд ли насканят
На сайте c 03.07.2018
Сообщений: 213
Kyiv




Дата выдачи:
06.08.2024 17:58:08


Пожизненный бан
Цитата xpp_nd_ruphus:

VictoriaCh2303 всякую гадость можно еще словить другим путем, если насканять открытые порты для РДП и если будет простой пароль, там просто взломают, если не повезет и устроят дикий треш, но если сильный пароль в учетке и отключены гостевые доступы, то переживать не о чем и если стоят софты вроде IPBan

ну и если винда 10, семерку по РДП вскрывают без пароля, там огромная дырка в безопасности

А вот это очень интересно, изучу еще для себя этот вопрос, спасибо)

На сайте c 31.03.2011
Сообщений: 9962
Renderfarm
VictoriaCh2303 я просто с этим столкнулся лично и потом после взлома неделю восстанавливал работоспособность серверов удаленно, благо там ничего ценного не было, только софт
На сайте c 15.09.2013
Сообщений: 237
.
На сайте c 31.03.2011
Сообщений: 9962
Renderfarm

там были типичные порты у серверов проброшены в роутере и статичный айпи, и стоял примитивный пароль, поскольку не предполагал, что возможны какие то проблемы и так все работало много лет, и внезапно 2 месяца назад взлом и запуск вируса шифровальщика, благо вовремя смог проблему купировать до полного отказа системы и не пришлось вызывать человека, физически доступа к машинам то у меня нет, они в РФ, а я в Корее, после того, как поставил IPBan выяснил, что атаки происходят постоянно и рандомно, сильный пароль все исправил

ручная чистка реестра - это тот еще гемор

На сайте c 03.07.2018
Сообщений: 213
Kyiv




Дата выдачи:
06.08.2024 17:58:08


Пожизненный бан
Цитата xpp_nd_ruphus:
VictoriaCh2303 я просто с этим столкнулся лично и потом после взлома неделю восстанавливал работоспособность серверов удаленно, благо там ничего ценного не было, только софт

Ну фига се...smiley-shok.gif

На сайте c 31.03.2011
Сообщений: 9962
Renderfarm

MastaMan я руками убивал все процессы а потом каспером все чистил  и из реестра чистил скрипты запуска, там было несколько, без чистки реестра переустановка софта была невозможна без сноса винды, а для меня снос винды был таким себе вариантом

из мер безопасности, мега сложный пароль, который меняю каждые 2 недели + проброс портов по сервакам на неочевидные и отказ от сохранения паролей (это в теории тоже сканится) + IPBan, который делает невозможным брут, после нескольких попыток бан айпи на сутки

там просто помимо шифровальщика были запущены софты для виртуальных машин, которые анитивирусы никак не видят, поскольку это вполне стандартные софты легальные, но я четко знаю, что и где у меня установлено, поэтому все левые софты выловил и отключил процессы и их авторан и выпилил из реестра

ПС там еще был прикол с запуском скрипта который каждый час запускал дефрагментацию, чего хотел добиться горевзломщик этим - непонятно, с учетом что у меня нет ссд

ППС самое смешное, что за каждую машину хотели выкуп за расшифровку данных эквивалентно 1500 баксов, заразили 6 машин, важных данных там не было, только софт и временные файлы)

Читают эту тему: