Вариант для распечатки		Пред. тема | След. тема
Форум Разговоры, обсуждение новостей
Режим отображения отдельной подветви беседы		[ Отслеживать ]

Выявлено второе вредоносное ПО, шифрующее файлы в Linux, opennews (?), 19-Ноя-15, (0) [смотреть все] +1 День сурка , аноним2 (?), 23:19 , 19-Ноя-15, (1) +5 // 171 Доктор Вебер 187 пиарит свои антивирусы , РОСА (ok), 11:56 , 20-Ноя-15, (53) +14 // Судя по качеству их вирусов , антивирусы тоже должны быть кривоватыми , pkdr (ok), 13:10 , 20-Ноя-15, (57) +4 // Только GUI Ядро прямое и качественное , i_stas (ok), 02:26 , 21-Ноя-15, (76) Они забыли сказать, что распространяется оно через дырявые скрипты на php , th3m3 (ok), 23:29 , 19-Ноя-15, (2) +2 // Желательно запущенные от рута, а то за сами скрипты наврят ли заплатят денег , rshadow (ok), 02:30 , 20-Ноя-15, (25) +7 // вот и будет перепись тех кто не разделяет данные от остального и заодно ещё не д, JL2001 (ok), 21:04 , 25-Ноя-15, (82) Давай-ка URL своего сайта, ща проверим на недырявость В футере подпиши ЗБОЖ , pavlinux (ok), 18:53 , 20-Ноя-15, (71) // Но у меня нет динамики на наружних серверах Только статика Только HTML , Нуб (?), 01:19 , 21-Ноя-15, (75) +1 Видимо взяли готовый питон-скрипт от BitDefender и быстренько адаптировали под , Ононим (?), 23:32 , 19-Ноя-15, (3) +10 // Еще и на ГитХаб ничего не выкладывают, сраные проприетарщики , Вареник (?), 06:01 , 20-Ноя-15, (35) +10 Да, наверняка и не существует никакого вируса под названием Linux Encoder1, прос, Аноним (-), 23:40 , 19-Ноя-15, (4) +4 // но ведь дешифровщик фигурировал в истории исследования этого 171 вируса 187 , Ононим (?), 23:44 , 19-Ноя-15, (6) +1 Так ведь и вирус тоже никто не видел Это особенность всех вирусов под Линукс С, Какаянахренразница (ok), 05:05 , 20-Ноя-15, (31) +6 Как страшно жить 8230 12485 , KOT040188 (?), 23:49 , 19-Ноя-15, (7) +3 // Зю , Какаянахренразница (ok), 10:16 , 20-Ноя-15, (45) +3 и откуда такие подробности знает антивирусная компания , IMHO (?), 00:55 , 20-Ноя-15, (13) +5 // Ну вот если вы вступили в каку, то логично, что кто-то сделал ее раньше, чем вы , Аноним (-), 00:59 , 20-Ноя-15, (15) –3 // Ваша логика устарела В наш век фьючерсов вы можете вступить по полной в то, что, тоже Аноним (ok), 11:40 , 20-Ноя-15, (51) +1 // То что не начинали делать мы можем купить или продать, но вступить в это не може, Аноним (-), 12:02 , 20-Ноя-15, (54) А запускать от рута надо , Аноним (-), 00:59 , 20-Ноя-15, (14) +2 // Еще также компилять, и даже официальную документацию просить у Др Веб, иначе без, Bookman300 (ok), 01:30 , 20-Ноя-15, (23) // Не забудьте также попросить патчи для вашего дистрибутива , Аноним (-), 16:29 , 20-Ноя-15, (64) новый экземпляр также изменяет время модификации файла , т е подвержен той ж, Sw00p aka Jerom (?), 01:53 , 20-Ноя-15, (24) // По времени вычисляют сид генератора рандомных чисел и восстанавливают ключ Авто, Аноним (-), 03:30 , 20-Ноя-15, (26) +1   // видать на этом построен процесс дешифровки был бы рандом откуда они будут знать, Khariton (ok), 10:47 , 20-Ноя-15, (48)   А всякие кошерные трукрипты не изменяют время доступа У многих все смонтировано , Аноним (-), 11:36 , 20-Ноя-15, (50) –1   // atime - время последнего доступа mtime - время модификации Файлы при шифровани, тоже Аноним (ok), 11:41 , 20-Ноя-15, (52) +2   Для того, чтобы что-то зашифровать вирус создает симметричный ключ AES Для с, angra (ok), 12:50 , 20-Ноя-15, (56) +1   а в статье написано - также изменяет время модификации файла , Sw00p aka Jerom (?), 18:05 , 20-Ноя-15, (68)   думаю там должно было быть - также НЕ изменяет время модификации файла , Sw00p aka Jerom (?), 18:03 , 20-Ноя-15, (67)   А как вирус у себя установить Я пробовал - не получилось библиотек не хватает , Аноним (38), 07:39 , 20-Ноя-15, (38) // не плачь возьми винду десяточку и всё запустится , невидимка (?), 09:29 , 20-Ноя-15, (42) +2 Сотрудник доктора в комментариях Задавайте свои вопросы , Абырвалг (?), 10:12 , 20-Ноя-15, (44) +1 Т е заплатите для распаковки Dr Web совсем не палится -D, KT315 (ok), 10:49 , 20-Ноя-15, (49) +9 Таак, если Д-р Веб умеет расшифровать, то кто же, интересно это зашифровал На, Аноним (-), 16:24 , 20-Ноя-15, (63) –1 А мораль этой новости такова Срочно всем купить антивирус от ДокторВеб , РОСКОМУЗОР (?), 18:11 , 20-Ноя-15, (69) Какая компания,такой и антивирус Думаю,никто не забыл историю с отжатием паблик, Игорь (??), 19:24 , 20-Ноя-15, (72) // походу, они забашляли модеру за публикацию новости, и теперь неугодные каменты и, Аноним (-), 22:17 , 20-Ноя-15, (73) Кстати, вот петиция автора отжатой группы против Dr Web Давайте подпишем, что , freehck (ok), 09:30 , 23-Ноя-15, (81) Компания Доктор Веб сообщила о создании расшифровщика, но пока распространяет, Аноним (-), 23:18 , 20-Ноя-15, (74) +1 Хитрый план, однако 1 Распиарить факт, что под линь можно писать вири и трояны , tmplsr (?), 08:58 , 21-Ноя-15, (78) +1 дальше не читал комментарий написал, arisu (ok), 13:36 , 22-Ноя-15, (79) На бсд даже в линуксаторе не запускается Решил таки поиграться и тут на тебе , XAnimus (ok), 14:20 , 22-Ноя-15, (80) 1,2,3,4,7,13,14,24,38,44,49,63,69,72,74,78,79,80

Сообщения

[Сортировка по времени | RSS]

	26. "Выявлено второе вредоносное ПО, шифрующее файлы в Linux"	+1 +/–
	Сообщение от Аноним (-), 20-Ноя-15, 03:30
	По времени вычисляют сид генератора рандомных чисел и восстанавливают ключ. Авторы вируса идиоты, нет бы как все нормальные люди читать /dev/urandom, а лучше /dev/random, даже придумывать ничего не надо, но нет, делают велосипед на небезопасной rand()
	Ответить | Правка | Наверх | Cообщить модератору

	48. "Выявлено второе вредоносное ПО, шифрующее файлы в Linux"	+/–
	Сообщение от Khariton (ok), 20-Ноя-15, 10:47
	видать на этом построен процесс дешифровки. был бы рандом откуда они будут знать как расшифровать?)))
	Ответить | Правка | Наверх | Cообщить модератору

	50. "Выявлено второе вредоносное ПО, шифрующее файлы в Linux"	–1 +/–
	Сообщение от Аноним (-), 20-Ноя-15, 11:36
	А всякие кошерные трукрипты не изменяют время доступа? У многих все смонтировано с noatime, т е расшифровать не получится? Да и время примерно известно и так. Число комбинаций не так велико. Там до микросекунд точность? В файл же обычно секунды только пишутся.
	Ответить | Правка | К родителю #26 | Наверх | Cообщить модератору

	52. "Выявлено второе вредоносное ПО, шифрующее файлы в Linux"	+2 +/–
	Сообщение от тоже Аноним (ok), 20-Ноя-15, 11:41
	> У многих все смонтировано с noatime, т е расшифровать не получится? atime - время последнего доступа. mtime - время модификации. Файлы при шифровании фактически создаются заново, такое время записывают любые ФС.
	Ответить | Правка | Наверх | Cообщить модератору

	56. "Выявлено второе вредоносное ПО, шифрующее файлы в Linux"	+1 +/–
	Сообщение от angra (ok), 20-Ноя-15, 12:50
	Для того, чтобы что-то зашифровать "вирус" создает симметричный ключ AES.  Для создания ключа AES они использует стандартный rand() из libc, который инициируют текущим временем. После чего шифруют первый файл. Все эти действия занимают меньше секунды, а значит время модификации этого файла и является seed для rand. Так как последовательность выдаваемая rand полностью определяется seed, то дальше легко восстанавливается AES ключ и им расшифровываются все файлы.
	Ответить | Правка | К родителю #50 | Наверх | Cообщить модератору

	68. "Выявлено второе вредоносное ПО, шифрующее файлы в Linux"	+/–
	Сообщение от Sw00p aka Jerom (?), 20-Ноя-15, 18:05
	> а значит время модификации этого файла и является seed > для rand. а в статье написано - также >>изменяет время модификации файла<<
	Ответить | Правка | Наверх | Cообщить модератору

	67. "Выявлено второе вредоносное ПО, шифрующее файлы в Linux"	+/–
	Сообщение от Sw00p aka Jerom (?), 20-Ноя-15, 18:03
	думаю там должно было быть - также >>НЕ изменяет время модификации файла<<
	Ответить | Правка | К родителю #26 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема