Virus Research: Fake Project Manager Locker

Автор
Сообщение
Возраст: 34
Пол: М
На сайте c: 15.09.2013
Сообщения: 680
Откуда: Качайте Model Packer

Всем привет.

Найден новый вирус под 3Ds Max, который зашифровывает *.max файлы и их невозможно открыть. Только специальной модифицированной версией Project Manager.

Скачивая с китайских сайтов бесплатную версию Project Manager, вы запускаете вирус, который все ваши открываемые файлы *.max зашифровывает, так что вы не можете открыть через File - Open, File - Merge или двойной клик по файлу. Открыть естественно можно через модифицированный Project Manager, за который вам придется заплатить и явно не разработчику из K-Studio.

Более подробно, в этой статье: https://3dground.net/ru/article/attention-new-virus-in-the-cracked-version-of-project-manager 

Прекрасно понимаю, что никто с китайских сайтов не качает, особенно после вирусов ALC и все сидят на лицензионном софте ;) Тем не менее, считаю нужным предостеречь о скачивании чего-либо, особенно плагина Project Manager, поскольку лечилки на данный момент нет!

Как проверить или вы скачали вирусную версию или уже заражены, описано в конце статьи.

Просьба не оставлять посты с сообщениями типа: "Кому нужен этот Project Manager, им никто не пользуется", "Ставьте Connecter", "Я никогда не качаю с торрентов", "Не разводи панику" и т.д.. Прошу максимально отнестись объективно и рассказать об этом своим друзьям. Ведь, осведомлен - значит вооружен ;)

.

.

Возраст: 40
Пол: М
На сайте c: 23.06.2009
Сообщения: 2277
Откуда: Ukraine
Спасибо за информацию.
Возраст: 35
Пол: М
На сайте c: 31.03.2011
Сообщения: 8756
Откуда: Мск - Сеул
страшнее этой напасти только вирус шифровальщик, который шифрует все и проникает через взлом РДП
Возраст: 39
Пол: М
На сайте c: 19.02.2011
Сообщения: 2828
Откуда: Москва
Я не понял, способ заражения этим какой: только если скачать какойто говноскрипт с китайского сайта и запустить? Или же можно подхватить открыв любой неизвестный max файл, как в случае с ALC?
Возраст: 40
Пол: М
На сайте c: 14.06.2012
Сообщения: 12046
Откуда: Москва
Только через установку говноскрипта. Заражённые файлы просто не открываются. Но они как бы и не заражённые, а просто зашифрованные, насколько я понял по описанию.
Возраст: 34
Пол: М
На сайте c: 15.09.2013
Сообщения: 680
Откуда: Качайте Model Packer

Цитата alexfmos:
Я не понял, способ заражения этим какой: только если скачать какойто говноскрипт с китайского сайта и запустить? Или же можно подхватить открыв любой неизвестный max файл, как в случае с ALC?

- Заразиться можно только скачав модифицированный установщик Project Manager

- Даже, если скачали, можно легко определить или в *.mzp файле есть вирусные модификации (подробно описано в статье)

- Заблокированные файлы не открываются, соответственно через них нельзя заразиться

- Пока не было случаев заражения без установки модифицированного *.mzp 

- Подхватить такой Locker сложно, но возможно. Пока эта зараза еще не пришла к нам, решил предупредить коммунити

Цитата Yehat:
Только через установку говноскрипта. Заражённые файлы просто не открываются. Но они как бы и не заражённые, а просто зашифрованные, насколько я понял по описанию.

Пока известно о проблеме с зашифрованными файлами. Что конкретно делает вирус, неизвестно.

На данный момент все зараженные файлы отправлены нашим друзьям из ESET на проверку и декомпиляцию. 

Если, вдруг кто хочет качать взломанный Project Manager, пока лучше от этого воздержаться.

Возраст: 39
Пол: М
На сайте c: 19.02.2011
Сообщения: 2828
Откуда: Москва

Цитата MastaMan:

Если, вдруг кто хочет качать взломанный Project Manager, пока лучше от этого воздержаться.

Я с тех пор как открыл max файл с ALC и CRP, скачаный в сотой теме на 3ddd "пересохраните плиз", решил что больше этой фигней заниматься не буду, и остальным тоже не советую. Да, они быстро лечатся, но ведь следующий может оказаться не таким простым. И вообще не понятно, что мешает поставить последний макс, и пересохранять сколько влезет, зачем просить об этом форум? Ну, оставим это на их совести.

Цитата MastaMan:
Заблокированные файлы не открываются, соответственно через них нельзя заразиться

Я подумал вдруг ты сначала открываешь заражённый max файл, он чтонибудь прописывает в автостарт или еще куда то, и с этого момента все открытые max файлы начинают шифроваться. 

Возраст:
Пол: Ж
На сайте c: 03.07.2018
Сообщения: 175
Откуда: Kyiv

"...Игнорирование простых правил безопасности и нежелание покупать лицензионное ПО, может привести к потере ваших данных, сцен, моделей и остановке рабочего процесса... " - это да!

А вообще дичь конечноsmiley-shok.gif, и спасибо за информацию.

Возраст:
Пол: М
На сайте c: 02.10.2015
Сообщения: 1261
Откуда: Одесса
Стоит наверное сказать что если даже заплатить по взломанной версии, чтобы расшифровались файлы, не факт что они расшифруются. По-этому, никаких переговоров с террористами!
Возраст: 34
Пол: М
На сайте c: 15.09.2013
Сообщения: 680
Откуда: Качайте Model Packer
Цитата Mo...:
Стоит наверное сказать что если даже заплатить по взломанной версии, чтобы расшифровались файлы, не факт что они расшифруются. По-этому, никаких переговоров с террористами!

Говорят расшифровываются. Но ты уже не можешь ничего сделать, как раньше (File - Open, File - Merge), все только через Project Manager...

Возраст:
Пол: Ж
На сайте c: 27.02.2010
Сообщения: 2795
Откуда: Херсон
Цитата VictoriaCh2303:
"...Игнорирование простых правил безопасности и нежелание покупать лицензионное ПО, может привести к потере ваших данных, сцен, моделей и остановке рабочего процесса... " - это да!

К сожалению, лицензионное ПО не даёт 100% защиты.

И лицензионный антивирусник может запросто пропустить бяку на комп.

Вирусы создаются людьми.

Только после индексации заразы разработчики антивирусников смогут придумать "заплаты" и выпустить соответствующее обновление.

Возраст: 34
Пол: М
На сайте c: 15.09.2013
Сообщения: 680
Откуда: Качайте Model Packer
Цитата feles:
К сожалению, лицензионное ПО не даёт 100% защиты.

В смысле? Если качать с офф сайта Project Manager, с ним будет точно все ок.

Возраст:
Пол: Ж
На сайте c: 27.02.2010
Сообщения: 2795
Откуда: Херсон
Цитата MastaMan:
В смысле? Если качать с офф сайта Project Manager, с ним будет точно все ок.

Я про антивирусы говорила, которые не всегда успевают следить за появлением новых вирусов )
Возраст:
Пол: Ж
На сайте c: 03.07.2018
Сообщения: 175
Откуда: Kyiv
Цитата feles:
К сожалению, лицензионное ПО не даёт 100% защиты.

В смысле? (2.0)

При чем тут антивирусы к покупке различных лицензионных и нелицензионных приложений? Не мешайте борщ с кашей, это совсем не о том. Речь идет ведь конкретно о покупках спец. приложений.

При покупке лицензионных программ вы никак не можете подхватить вирусы, на то они и лицензионные и продаются на офсайтах. Если же не лазить по пиратским сайтам и всякого рода "мусоросборникам" и не скачивать с сомнительных файлообменников китайские иероглифы, то никаких вирусов, баннеров, троянов, майнеров крипты и т.п. у вас не будет. Это все на свой страх и риск. 

Если у вас есть примеры покупки лицензионного ПО на оф сайтах с заражением, прошу их описать, очень интересно, что ж там за такие ПО были.

У меня лично один раз было, что брандмауэр сам почему-то заблокировал выход в интернет для программы Юбисофт Коннект при первой установке и у меня не запускались и не обновлялись соответственно игры до тех пор, пока я не подумала заглянуть в правила брандмауэра, потому как это был последний вариант из всех. Почему так случилось я не поняла, но это другое. Больше проблем с лицензированными продуктами у меня не было никогда.

Возраст: 34
Пол: М
На сайте c: 15.09.2013
Сообщения: 680
Откуда: Качайте Model Packer
Цитата VictoriaCh2303:
Цитата feles:
К сожалению, лицензионное ПО не даёт 100% защиты.

В смысле? (2.0)

При чем тут антивирусы к покупке различных лицензионных и нелицензионных приложений? Не мешайте борщ с кашей, это совсем не о том. Речь идет ведь конкретно о покупках спец. приложений.

При покупке лицензионных программ вы никак не можете подхватить вирусы, на то они и лицензионные и продаются на офсайтах. Если же не лазить по пиратским сайтам и всякого рода "мусоросборникам" и не скачивать с сомнительных файлообменников китайские иероглифы, то никаких вирусов, баннеров, троянов, майнеров крипты и т.п. у вас не будет. Это все на свой страх и риск. 

Если у вас есть примеры покупки лицензионного ПО на оф сайтах с заражением, прошу их описать, очень интересно, что ж там за такие ПО были.

У меня лично один раз было, что брандмауэр сам почему-то заблокировал выход в интернет для программы Юбисофт Коннект при первой установке и у меня не запускались и не обновлялись соответственно игры до тех пор, пока я не подумала заглянуть в правила брандмауэра, потому как это был последний вариант из всех. Почему так случилось я не поняла, но это другое. Больше проблем с лицензированными продуктами у меня не было никогда.

Отличное и правильное мышление. Собственно я и пытался донести это в первом сообщении.

Возраст: 35
Пол: М
На сайте c: 31.03.2011
Сообщения: 8756
Откуда: Мск - Сеул

VictoriaCh2303 всякую гадость можно еще словить другим путем, если насканять открытые порты для РДП и если будет простой пароль, там просто взломают, если не повезет и устроят дикий треш, но если сильный пароль в учетке и отключены гостевые доступы, то переживать не о чем и если стоят софты вроде IPBan

ну и если винда 10, семерку по РДП вскрывают без пароля, там огромная дырка в безопасности

Возраст:
Пол: М
На сайте c: 02.10.2015
Сообщения: 1261
Откуда: Одесса
Цитата xpp_nd_ruphus:
ну и если винда 10, семерку по РДП вскрывают без пароля, там огромная дырка в безопасности

Через флешку с установочным винды которая открывается?

Возраст: 35
Пол: М
На сайте c: 31.03.2011
Сообщения: 8756
Откуда: Мск - Сеул
Mo... нет, просто есть софты, которые по РДП в обход системы безопасности входят удаленно, с десяткой такое невозможно, ну при условии что насканили порт айпишника, если порт типичный, то риск огромный, а если условно порт 50000, то его вряд ли насканят
Возраст:
Пол: Ж
На сайте c: 03.07.2018
Сообщения: 175
Откуда: Kyiv
Цитата xpp_nd_ruphus:

VictoriaCh2303 всякую гадость можно еще словить другим путем, если насканять открытые порты для РДП и если будет простой пароль, там просто взломают, если не повезет и устроят дикий треш, но если сильный пароль в учетке и отключены гостевые доступы, то переживать не о чем и если стоят софты вроде IPBan

ну и если винда 10, семерку по РДП вскрывают без пароля, там огромная дырка в безопасности

А вот это очень интересно, изучу еще для себя этот вопрос, спасибо)

Возраст: 35
Пол: М
На сайте c: 31.03.2011
Сообщения: 8756
Откуда: Мск - Сеул
VictoriaCh2303 я просто с этим столкнулся лично и потом после взлома неделю восстанавливал работоспособность серверов удаленно, благо там ничего ценного не было, только софт
Читают эту тему: