вирус

Подписчиков: 5 Сообщений: 302 Рейтинг постов: 2,835.9

БетВирус - этому миру нужен герой!

Вирус Linux.Wifatch защищает роутеры от других угроз.

Честно сказать... я такое вижу впервые! Такими темпами и война вирусов за территорию не за горами.

Обнаруженный Symantec вирус для роутеров заражает устройства и защищает их от вредоносного программного обеспечения, он напоминает пользователю о необходимости обновить ПО, сменить пароли и закрывает уязвимости от других вирусов.

Взломать роутеры проще всего — их редко обновляют и почти никогда не сканируют на вирусы. Новый вирус пытается сделать этот тип устройств безопаснее, рассказывает Symantec в отчёте. Linux.Wifatch похож на обычный вирус: он заражает устройство, скрывает свои операции и координирует действия по p2p-сети. Но вместо того, чтобы проводить DDoS атаки или искать важные данные, Wifatch пытается обезопасить устройство от других вирусов. Программа обновляет собственную базу с помощью p2p и удаляет вредоносное программное обеспечение, закрывает «дыры» для других вирусов.

Symantec не знает, откуда появился этот вирус и зачем он был создан, но он кажется отличным от обычных вирусов. Впервые исследователи обнаружили его в 2014 году, тогда он не пытался себя скрывать и имел доброжелательные сообщения в коде. Одно из них срабатывало, когда пользователь пытался получить доступ к функции Telnet, и напоминало пользователям обновлять прошивку устройства. Другое сообщение в коде предназначалось АНБ и ФБР: «Всем агентам АНБ и ФБР, читающим это: помните, что защита Конституции США от врагов, внешних и внутренних, заставляет вас последовать примеру Сноудена». Symantec несколько месяцев следила за вирусом, но не обнаружила негативной направленности его работы.

$ telnet T rying
Connected to Escape character is
REINCARNA
Telnet has been closed to avoid further infection of this device. Please disable telnet, change telnet passwords, and/or update the firmware.
Connection closed by foreign host. $,гик,вирус,доброта

По оценке Symantec, вирусом заражены десятки тысяч устройств, в основном в Бразилии, Китае и Мексике. Чтобы устранить вирус достаточно перезагрузить роутер, но он вскоре снова может вернуться. «Symantec будет пристально следить за Linux.Wifatch и его таинственным создателем. Мы рекомендуем пользователям следить за обновлениями программного обеспечения и прошивки роутера».

Так что... мы уже близко...

Идем со мной, человек, если хочешь жить!

Источник: http://geektimes.ru/post/263312/

Развернуть

Отличный комментарий!

Что с миром происходит? Официального ПО от Mail.ru и Яндекса теперь боятся больше, чем вирусов, а некоторые вирусы теперь и сами от других вирусов защищают.

Mactep XyeB06.10.201511:51ссылка

+31.3

Комментарии 4206.10.201511:44ссылка49.8

DINO_Q

Доиграются же...

Древний вирус с Колымы оживят французские ученые Французские ученые собираются вернуть к жизни гигантский вирус, обнаруженный в вечной мерзлоте под Колымой. Специалисты планируют разморозить Mollivirus sibericum возрастом около 30 тысяч лет и выяснить, способен ли он причинить вред животным или

Развернуть

Комментарии 7809.09.201513:00ссылка19.6

*Achi

cynic mansion,Смешные комиксы,веб-комиксы с юмором и их переводы,бонус,вирус

Развернуть

Отличный комментарий!

*Achi28.08.201500:14ссылка

+39.7

Комментарии 1928.08.201500:13ссылка32.5

Also is Me

ASM,ASM Comics,ASM Комиксы,касперский,вирус,Смешные комиксы,веб-комиксы с юмором и их переводы,песочница

Развернуть

Комментарии 3113.08.201517:10ссылка21.6

Yukiomaru

virus,Anime Artist,Аниме арт, Аниме-арт,Anime,Аниме,Anime Original,AO, Original Anime,,Anime Art,Anime,fandoms,Anime Original,Anime Unsorted,Anime Unsorted

Развернуть

Комментарии 005.07.201519:30ссылка1.6

coldstar

Последние месяцы в интернетах стала разрастаться эпидемия вирусов-шифровальщиков, о которой я узнал лишь когда мой комп заразился им. В какой то мере мне ещё повезло что попался не очень опасный шифровальщик,ограничившийся фото-файлами, музыкой и видео, ну и некоторыми инсталляторами и внутрипрограммными файлами (хуже всего пострадал торрент и все тысячи торрент-файлов которые хранились в нем), так как многие шифровальщики гадят чуть ли не в каждом файле, который найдут, кроме самых необходимых, для работы системы, при этом делая саму систему нестабильной. Но мой вирус ограничился лишь диском D:/ что позволило,в какой-то мере, пережить нападение с допустимыми потерями.

Так же он создал уйму README1-10 файлов с одним и тем же текстом, а есть версии,которые меняют обои рабочего стола на подобный текст. Вот текст, который достался мне:

u README1.txt | |3аши файлы были зашифрованы. Чтобы расшифровать их Вам необходимо отправить код: 38B653E7EC90DAEB312Е|0 на электронный адрес decodeOI 0@gmail.com или decodel 110@gmail.com . Далее вы получите все необходимые инструкции. Попытки расшифровать самостоятельно не приведут ни к

После устранения вирусных составляющих, глубокого сканирования, полной проверки всеми способами, консультации на форумах касперского, итогом стала потеря примерно 50 ГБ в которые попала коллекция хентайных картинок и коллекция картинок для ответов в комменты на реакторе (какв душу плюнули).

Проведя весь день в интернетах и собрав максимум информации по этой проблеме предлагаю ознакомиться с нашим, дорогие интернет пользователи,положением и решить, что с этим делать.

Перво-наперво вирус вовсе не новый, ещё в 2004 году нашумела эпидемия шифровальщиков, сейчас же его улучшенная версия используется для шантажа и вымогательства (статья 163 УК РФ) с помощь умышленной порчи имущества(статья 167 УК РФ).

Что предпринял конкретно я:

1) 1) Подал заявку в гугл, которые вот уже несколько месяцев совершенно не обращают внимание на использование их аккаунтов для совершения незаконной деятельности.

2) 2) Запросил на форуме касперского информацию о том,предпринимаются ли шаги по созданию дешифровщиков вообще и поимки киберпреступников в частности.

3) 3) Запросил в паре юридических онлайн консультационных сайтов консультацию по вопросу возможности возбуждения уголовных дел в данной ситуации.

Все три пункта, на данный момент, спустя полдня, пока не принесли каких либо ответов.

Также я не побоялся поговорить со злоумышленниками, отправив данный код, на предложенные адреса, вот что из этого вышло:

decode decode (decodelllO@gmail.com) Добавить в список контактов! Стоимость дешифровки 5000р. Пришлите 1 файл и мы расшифруем в качестве подтверждения того что файлы могут быть восстановлены. В течение от 5 минут до часа с момента оплаты вышлем программу и ключ которая в точности вернет все как

я decode decode (decodelllO@gmail.com) Добавить в список контакто Действия Кому! бесплатно расшифровываю 1 файл весом до 5 мб,не содержащий важной информации, только для того чтобы вы смогли опознать, что это ваш файл, никаких отчетностей, дипломов, курсовых, презентаций бесплатно

Судя по грамотности написания текста, неприязни к заглавным буквам и ошибкам, писал как минимум человек стран СНГ, то есть чей родной язык русский, что является уже весомым поводом для поиска на федеральном уровне,если и не международном, хотя для интернета границ нет.

Так же они прислали декодированную версию отправленного мною файла, который прошел все проверки на вирусы и оказался лично моей версией композиции, которую не найти в интернете. Мои файлы в заложниках, анон и, возможно, ты следующий.

code H decode decode (decodelllO@gmail.com) Добавить в список контзктое Кому Оплата на кошелек 01УУ1, реквизиты часто меняются. Как будете готовы оплатить пишите, вышлю актуальный кошелек decode decode (decodelllO@gmail.com) Добавить в список контактов (Ojl 1 вложени Скачать как ЛР-архив

Так же в сети я нашел утверждения пострадавших, которые говорят,что при исполнении требований, злоумышленники высылают ключ и дешифровщик позволяющие восстановить данные, но не всегда. А следовательно они подставляют даже свои счета, по которым вполне возможно их отследить.

В связи со всем вышеперечисленным, если на реакторе есть люди,которым не все равно, что их информация и важные данные могут стать недоступными пленниками вируса, прошу помочь в поимке этих преступников.

Если же вы думаете что проблема единична, то вот ситуация на форуме одного лишь касперского:

□ ЙЗаоажение трояном-шифровальшиком. xtbl ЙВирус зашифррвал Файлы В ЙОткрывается сайт goinf.ru В Google Chrome В ЙЗашиФоованы Файлы и добавлено расширение cbf О 1 2 3 » 9 В ЙЗашиФоовали Файлы Зашифровались файлы *.COMODO@EXECS.COM_hex29 ■х1Ы В ЙЗашиФоованы все Файлы в .с^ Все фалы стали

И это лишь часть тем созданных сегодня и только на форуме касперского. Уверяю, что на форумах др. вэба, НОД32 и многих других так же идет массовое создание тем о вирусах-шифровальщиках и ещё больше людей решают эту проблему своими силами. Однако шансы восстановить файлы, несмотря на 3 программы дешифратора от касперского и специальную поддержку для пользователей лицензии вэба, мягко говоря, крайне малы, ибо для каждого компьютера используется свой собственный ключ.

Единственное разумное решение всех проблем - это непосредственный захват хакеров с последующим изъятием всех ключей и вирусов, на основе которых можно будет создать настоящий дешифратор.

Развернуть

Комментарии 30904.06.201515:39ссылка45.5