Double Kill 🔫🔫 !!!

Posted: 2020-02-26 in Приколы, Security
Метки:, ,

Думаете, вирусы-шифровальщики давно ушли, оставшись в прошлом ?
А вот и нет. Они научились работать последовательно, причиняя двойной дамаг файлам, нервам, и кошельку.

Нашел пример особо эпического попадоса :

>> Зашифрованы файлы рабочего стола и расшаренной папки.
>> Названия стали типа График отпусков.xls[graff_de_malfet@protonmail.ch][
>> ].fjh.id-7ED6683D.[magicswordhero@aol.com].msh

здесь было двойное шифрование, вначале идет шифрование [graff_de_malfet@protonmail.ch][].fjh скорее всего Cryakl CS 1.8,

затем id-7ED6683D.[magicswordhero@aol.com].msh — это уже шифрование в Crysis.

судя по маркеру в зашифрованном файле 00000000020000000CFE7A410000000000000000000000002000000000000000

это действительно Crysis #Dharma

Оба криптовальщика используют стойкие реализации, так что тут либо нормальные бэкапы (а не та суррогатная муйня, когда бэкапные сервера глубоко введены в ту же уязвимую AD-инфраструктуру, что и всё остальное), либо платить два жирных выкупа негодяям и молиться, чтобы совокупная стоимость владения виндовс не выросла ещё больше в обоих случаях не кинули с ключами, что регулярно случается.

- комментарии
  1. alex:

    Интересно, когда начнутся шифроваться облака? Кто будет первым, кто попадёт.

  2. Amin:

    Уже. Дропбокс, гугло-диск, некст-клауд, яндекс-диск — могут быть атакованы некоторыми разновидностями шифровальщиков года 3 как.
    Проблема в том, что работа с таким облаком инициируется со стороны клиента.

    https://www.linux.org.ru/forum/general/13305862
    >> No_more_ransom, xtbl и подобная им гадость.
    >> Сразу после запуска вирус сканирует все доступные диски,
    >> включая сетевые и облачные хранилища, для определения
    >> файлов которые будут зашифрованы.

    Отчасти это нивелируется тем, что облачный сервис может версионировать файлы.
    Отчасти — настройкой бэкапа более правильным способом:
    https://aminux.wordpress.com/2013/08/02/backups-over-ssh/

    На практике у людей, знакомых с облачными сервисами, бэкапы заметно лучше организованы, и если что и случиться — трагедией это не становится, хотя и вот так тоже бывает:
    https://aminux.wordpress.com/2019/06/15/virus-encoder-linux-wine/

  3. […] Amin к записи Double Kill 🔫🔫 !!! […]

Добавить комментарий

Заполните поля или щелкните по значку, чтобы оставить свой комментарий:

Логотип WordPress.com

Для комментария используется ваша учётная запись WordPress.com. Выход /  Изменить )

Google photo

Для комментария используется ваша учётная запись Google. Выход /  Изменить )

Фотография Twitter

Для комментария используется ваша учётная запись Twitter. Выход /  Изменить )

Фотография Facebook

Для комментария используется ваша учётная запись Facebook. Выход /  Изменить )

Connecting to %s

This site uses Akismet to reduce spam. Learn how your comment data is processed.