Перейти к содержанию
lammer

WinEraserr

Рекомендуемые сообщения

Седня случайно наткнулся на сей опус:

 

WinEraserr уже здесь. Эпидемия пришла. (Вторая серия)

02.12.11, 18:40

Продолжу утрешнюю истерику ибо кто предупрежден тот уже маломальски вооружен...и сисадминам меньше мороки...и они могут плевать в потолок и сидеть в блогах))) Н/а форумах уже начали появляться все новые и новые "зараженные".

У меня этот вирус вызывает дикую панику и истерику замешательство. Все потому что он уже бушует и никто не знает как с ним бороться. Все известные средства лично мне, не срабатывают. Это абсолютно что то новое. На форумах тоже ничего никто предложить не может. Боюсь что пока не один сисадмин не может предложить варианты решения уже существующей проблемы у пользователей.

Вирус новый и по всей видимости не известный антивирусным лабораториям и пугает мысль о том что даже если тело вируса будет опознано в ближающую неделю и его начнут "ловить антивирусы" то это будет только победа над распространением, о излечивании же уже зараженных компов речь вряд ли будет идти, дешифровку зараженных файлов антивирусы вряд ли будут делать.

В чем особенность данного вируса?

Главной особенностью вируса является то что он поражает не систему, а данные пользователя. Таким образом последний способ восстановления спокойной жизни "переустановка Windows" не спасет. Вирус не пытается тянуть данные (пароли и т.д.) пользователя не пытается он также организовывать атаки серверов крупных компаний как большинство серьезной вирусни, он просто поражает самое ценное рядовых компьютеров домашних и офисных ПК - их информацию.

Что известно?

1) Появилась "полновесная" во всеоружии зараза в сети 01.12.11 во второй половине дня. Видимо тестовые экземпляры наблюдаются с 26 октября.

2) По всей вероятности вирус загружается в компьютер, инфицирует файлы методом шифрования (то есть файл виден, позволяет выполнять над собой разные операции но не позволяет "открыть себя") после шифрования файлов пользователя вирус сам себя удаляет. Система остается чистой и безопасной, но вот информация находящаяся в ней недоступна.

3) Антивирусы абсолютно бесполезны. Любые. Также бесполезны разнообразные программы защиты.

4) Вирус поражает файлы форматов Microsoft Office (документы,как 2003 так и 2007), изображения .jpeg (фотографии), разнообразные видео и аудиоформаты (.avi, mp3, и т.д.), архивы .rar и .zip. Вообщем все самые популярные форматы которыми пользуются пользователи. Неизвестно поражает ли он другие форматы, менее популярные.

5) Противоядия просто нет. Зараженный комп просто стоит в уголку. Ничего с ним сделать нельзя. Танцы с бубном средствами Windows и Recovery загрузочных дисков не помогают, включая предложения для борьбы с похожими вирусами от антивирусных лабораторий. Операционная система Linux также отказывается открывать инфицированные файлы.

Как проникает вирус на компьютер?

1) Вирус автоматом проникает в компьютер при открытии ссылки на какой либо неизвестный сайт,

2) Вирус попадает на компьютер пользователя при открытии письма в почте,

3) Есть информация что вирус "работает" (шифрует данные пользователя) на компе пока пользователь смотрит видео онлайн. Пользователь посмотрел видео открывает "мой компьютер" а там уже все готово.

Как вирус не может попасть на компьютер?

Соединив тестовый компьютер и инфицированный в локальную сеть, мне удалось установить что вирус не проникает на компьютер через сеть, так же он не передается флешками.

Что не известно?

1) Не ясно пока поражает ли вирус данные систем Windows 7 и серверных ОС. Ясно что через прокси-сервер на базе Керио под 2003 Windows вирус заходит на компьютер пользователя не повреждая проксю.

2) Не ясно, не дремлет ли вирус где-то на диске инфицированного компа готовясь к атаке по "таймеру" или "указке" из инета.

Варианты защиты.

Сложно защитится от того о чем мало что толком знаешь и что не видимо но все же...

1) Воздержитесь от бестолкового шастанья по инету по неизвестным сайтам в ближайшее время, "живите" на проверенных ресурсах, поменьше открывайте непроверенной информации (видео музыку и т.д. онлайн в том числе, в соцсетях тоже) и вообще пользуйтесь торрент-трекерами. Конечно же внимательно просеивайте всю открываемую инфу.

2) Если у вас накопилось много инфы на винчестерах то желательно ее записать на выходных на компакт-диски. Флешка (переносной винчестер) удобный но не такой надежный носитель как компакт-диск ее тоже поражают вирусы и возможно нынешний вирус мутирует передаваясь флешками. Записанную же информацию на компакт диск уже ничто не изменит, кроме времени и природных катаклизмов.

3) Ясно что вирус не поражает файлы расширения .exe. Если у вас немного инфы и вы ей редко пользуетесь то можно собрать ее в один архив и изменить расширение .rar (zip) на .exe. Должно прокатить если что.

4) Возможно стоит отработать вариант с установкой виртуальной машины на существующую систему, специально для походов в интернет. Но это уже для пользователей "с квалификацией".

5) Лично я таки на этих выходных на своих домашних компах таки поставлю Linux второй операционной системой специально для походов в интернет, что то сложно жить стало.

Ну и напоследок слухи. Уже слышал что некоторые два известных хакера пообещали миру объединить усилия и выпустить "абсолютное зло"... и мелькало имя Eraser...и было это год назад... и никто не ожидал что так быстро.

З.Ы. А все таки интересно жить))

 

Скопипасчено отсюда: http://blog.i.ua/user/1716473/852226/

Понимая, что сайт, мягко говоря, не вызывает особого доверия, хотелось бы услышать мнения знающих людей по этому поводу.

Изменено пользователем lammer

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Относительно эпидемии - не уверен. Но зараза такая (или похожая) существует.

Поисковик расскажет больше.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Что-то вроде. Только использует, кажется, легальную программу для шифрования (компонент) - потому и проблемы как с детектом, так и с расшифровкой (но это пока непроверенная информация).

Изменено пользователем valet

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Сама статья повеселила. Столько бреда в одном месте давно не видел. Ну не привык я читать жёлтую прессу.

 

А факты - эпидемии нет.

Сами вирусы шифрующие данные известны давно. Лично я такой встретил года три-четыре назад. Часть из таких вирусов примитивна и зашифрованные ими файлы легко расшифровываются, часть - более развиты и расшифровать зашифрованные ими файлы, не зная ключа невозможно.

Впрочем, эта зараза не занимается бессмысленным вредительством - сказки. Они работают на коммерческой основе - шифруют файлы а потом вымогают деньги за расшифровку.

Борьба - стандартна. Уж сколько раз твердили миру... бекап, бдительность, обновления, песочница.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.


×
×
  • Создать...