Автор | Сообщение |
|
Отправлено: 11.09.22 15:43. Заголовок: Вирус-шифрователь
Есть две новости - хорошая и плохая. Плохая - я вчера поймал вирус шифрователь-вымогатель, который зашифровал большую часть данных на рабочем компе, включая кучу исходников и скриптов. Данные восстановлению не подлежат, т.к. платить я не собираюсь. Хорошая - исходники ClickEm есть за июнь 2022, сильных изменений там не производилось и исходники плагина тоже удалось спасти. Но ближайшее время обновлений, увы, не будет. Это даже не вирус, а скорее намеренная атака на компьютер. Злоумышленник берёт "на карандаш" комп с открытым удалённым доступом, когда пользователь заходит на сайт через браузер или смотрит рекламу. Начинает включать брутфорс-атаки для входа. Далее заходит через RDP и запускает шифрователь по всем дискам. Шифрователь не является вирусом, как результат- антивирусы на него не срабатывают. После перезагрузки компьютера появляется надпись, что расшифровка возможна за определённую плату. Единственный способ спастись - либо закрывать удалённый доступ, либо делать ограничение на IP, с которых возможен вход. Касперский (даже с запароленными настройками) и сложный пароль на логин в Windows - не спасают.
|
|
|
Ответов - 1
[только новые]
|
|
|
| |
Сообщение: 172
Зарегистрирован: 29.01.15
|
|
Отправлено: 07.10.22 08:43. Заголовок: да новая неприятност..
да новая неприятность будем иметь ввиду
|
|
|