Я не понял, способ заражения этим какой: только если скачать какойто говноскрипт с китайского сайта и запустить? Или же можно подхватить открыв любой неизвестный max файл, как в случае с ALC?
Только через установку говноскрипта. Заражённые файлы просто не открываются. Но они как бы и не заражённые, а просто зашифрованные, насколько я понял по описанию.
Если, вдруг кто хочет качать взломанный Project Manager, пока лучше от этого воздержаться.
Я с тех пор как открыл max файл с ALC и CRP, скачаный в сотой теме на 3ddd "пересохраните плиз", решил что больше этой фигней заниматься не буду, и остальным тоже не советую. Да, они быстро лечатся, но ведь следующий может оказаться не таким простым. И вообще не понятно, что мешает поставить последний макс, и пересохранять сколько влезет, зачем просить об этом форум? Ну, оставим это на их совести.
Цитата MastaMan:
Заблокированные файлы не открываются, соответственно через них нельзя заразиться
Я подумал вдруг ты сначала открываешь заражённый max файл, он чтонибудь прописывает в автостарт или еще куда то, и с этого момента все открытые max файлы начинают шифроваться.
"...Игнорирование простых правил безопасности и нежелание покупать лицензионное ПО, может привести к потере ваших данных, сцен, моделей и остановке рабочего процесса... " - это да!
Стоит наверное сказать что если даже заплатить по взломанной версии, чтобы расшифровались файлы, не факт что они расшифруются. По-этому, никаких переговоров с террористами!
На сайте c 27.02.2010
Сообщений: 3668
Херсон,Украина
Цитата VictoriaCh2303:
"...Игнорирование простых правил безопасности и нежелание покупать лицензионное ПО, может привести к потере ваших данных, сцен, моделей и остановке рабочего процесса... " - это да!
К сожалению, лицензионное ПО не даёт 100% защиты.
И лицензионный антивирусник может запросто пропустить бяку на комп.
Вирусы создаются людьми.
Только после индексации заразы разработчики антивирусников смогут придумать "заплаты" и выпустить соответствующее обновление.
При чем тут антивирусы к покупке различных лицензионных и нелицензионных приложений? Не мешайте борщ с кашей, это совсем не о том. Речь идет ведь конкретно о покупках спец. приложений.
При покупке лицензионных программ вы никак не можете подхватить вирусы, на то они и лицензионные и продаются на офсайтах. Если же не лазить по пиратским сайтам и всякого рода "мусоросборникам" и не скачивать с сомнительных файлообменников китайские иероглифы, то никаких вирусов, баннеров, троянов, майнеров крипты и т.п. у вас не будет. Это все на свой страх и риск.
Если у вас есть примеры покупки лицензионного ПО на оф сайтах с заражением, прошу их описать, очень интересно, что ж там за такие ПО были.
У меня лично один раз было, что брандмауэр сам почему-то заблокировал выход в интернет для программы Юбисофт Коннект при первой установке и у меня не запускались и не обновлялись соответственно игры до тех пор, пока я не подумала заглянуть в правила брандмауэра, потому как это был последний вариант из всех. Почему так случилось я не поняла, но это другое. Больше проблем с лицензированными продуктами у меня не было никогда.
VictoriaCh2303 всякую гадость можно еще словить другим путем, если насканять открытые порты для РДП и если будет простой пароль, там просто взломают, если не повезет и устроят дикий треш, но если сильный пароль в учетке и отключены гостевые доступы, то переживать не о чем и если стоят софты вроде IPBan
ну и если винда 10, семерку по РДП вскрывают без пароля, там огромная дырка в безопасности
Mo... нет, просто есть софты, которые по РДП в обход системы безопасности входят удаленно, с десяткой такое невозможно, ну при условии что насканили порт айпишника, если порт типичный, то риск огромный, а если условно порт 50000, то его вряд ли насканят
VictoriaCh2303 всякую гадость можно еще словить другим путем, если насканять открытые порты для РДП и если будет простой пароль, там просто взломают, если не повезет и устроят дикий треш, но если сильный пароль в учетке и отключены гостевые доступы, то переживать не о чем и если стоят софты вроде IPBan
ну и если винда 10, семерку по РДП вскрывают без пароля, там огромная дырка в безопасности
А вот это очень интересно, изучу еще для себя этот вопрос, спасибо)
VictoriaCh2303 я просто с этим столкнулся лично и потом после взлома неделю восстанавливал работоспособность серверов удаленно, благо там ничего ценного не было, только софт
там были типичные порты у серверов проброшены в роутере и статичный айпи, и стоял примитивный пароль, поскольку не предполагал, что возможны какие то проблемы и так все работало много лет, и внезапно 2 месяца назад взлом и запуск вируса шифровальщика, благо вовремя смог проблему купировать до полного отказа системы и не пришлось вызывать человека, физически доступа к машинам то у меня нет, они в РФ, а я в Корее, после того, как поставил IPBan выяснил, что атаки происходят постоянно и рандомно, сильный пароль все исправил
VictoriaCh2303 я просто с этим столкнулся лично и потом после взлома неделю восстанавливал работоспособность серверов удаленно, благо там ничего ценного не было, только софт
MastaMan я руками убивал все процессы а потом каспером все чистил и из реестра чистил скрипты запуска, там было несколько, без чистки реестра переустановка софта была невозможна без сноса винды, а для меня снос винды был таким себе вариантом
из мер безопасности, мега сложный пароль, который меняю каждые 2 недели + проброс портов по сервакам на неочевидные и отказ от сохранения паролей (это в теории тоже сканится) + IPBan, который делает невозможным брут, после нескольких попыток бан айпи на сутки
там просто помимо шифровальщика были запущены софты для виртуальных машин, которые анитивирусы никак не видят, поскольку это вполне стандартные софты легальные, но я четко знаю, что и где у меня установлено, поэтому все левые софты выловил и отключил процессы и их авторан и выпилил из реестра
ПС там еще был прикол с запуском скрипта который каждый час запускал дефрагментацию, чего хотел добиться горевзломщик этим - непонятно, с учетом что у меня нет ссд
ППС самое смешное, что за каждую машину хотели выкуп за расшифровку данных эквивалентно 1500 баксов, заразили 6 машин, важных данных там не было, только софт и временные файлы)
, и спасибо за информацию.
