С тегами:

vault

Любые посты за всё время, сначала свежие, с любым рейтингом
Найти посты
сбросить
загрузка...
2716
Безопасность прежде всего. Без компромиссов...
245 Комментариев  

Рост человека, и обычная защитная дверь в здании Федерального Резервного Банка США (Кливленд, штат Огайо). Вес — 91 тонна (без дополнительного оборудования)

Безопасность прежде всего. Без компромиссов... сейф, vault, банк, безопасность, защита, история, США, видео, длиннопост
Показать полностью 19 3
189
И снова шифровальщик vault
146 Комментариев в Информационная безопасность  

Второй раз по работе сталкиваюсь с шифровальщиком, первый был еще в 2011 году, не столько шифровальщик, сколько портил заголовок файла, можно было починить вручную. А теперь да, как об стенку головой. RSA-1024. В связи с этим возникает 2 вопроса, на который я не могу найти ответ:

1) можно ли включать и выключать java-машину в винде по своему желанию? Я представляю это как кнопку в панели задач "java on" и "java off". Хоть какие-то костыли. Оба вложения были java скриптами. Ведь если снести полностью яву в системе, то скрипт не запустится. Но нельзя, не будут работать кнопки на сайтах и т.д. Поэтому нужен тупой рубильник. В идеале привязка java off к открытию вложения в почтовом клиенте ("вы хотите открыть вложение?"-"да"- "может быть java off"?)


2) можно ли сделать файл-ловушку для щифровальщиков, например файл *.doc (*.xls, *.jpg)размером 1 Гб (5Гб, 10 Гб) со структурой, максимально трудной для шифрования (не просто из нулей или повторяющихся фрагментов, нужен генератор)? Поместив такой файл в корень диска С (или откуда он там начинает шифровать?)можно хотя бы замедлить процесс шифрования и получить дополнительный шанс прервать его, не удалится закрытый ключ. Ну а если повесить на открытие такого файл простой обработчик с окном предупреждения, то вообще красота. (Раньше когда солнце было ярче, водка слаще была такая шутка - рассылали знакомым архивированный файл (сколько-то Гб) из нулей, он сжимался до нескольких килобайт. Антивирус, который проверял почту (только пошли тогда) должен был его распаковать во временную папку перед проверкой - у многих банально не хватало места на винте или Celeron 450 впадал в ступор на пару часов).


Я понимаю, что надо работать со включенным UAC и восстановлением дисков, не в коем случае не под админом, максимально ограничивать права через групповые политики. Все равно это не дает 100% гарантии, также как антивирусы, при этом нормальной работой это назвать нельзя. Уж лучше тогда действительно Linux. Постоянно бэкапить? На флешку нельзя, надо все равно вынимать, сетевые диски и облака (приаттаченные)шифруются точно также как локальные. ФТП? Не у каждого есть и не каждый может с ним работать.


Почему же не сделать защиту именно в тех точках, в которые бъет шифровальшик, максимально облегчив задачу себе и пользователям?


В свое время, когда была эпидемия вирусов на флешках, я был приятно удивлен утилитой USB Vaccine, которая просто закидывала на съемный носитель неправильный файл autorun.inf, который нельзя было стереть, и таким образом блокировала работу autorun вирусов. По-моему очень красиво и в духе стратегии достижения цели малой кровью.


P.S. Видел на профильных форумах объявления о продаже систем рассылки этих шифровальщиков, ведь ничего в голове не нужно для этого - 1500 долл и в автоматическом режиме все работает, дают абузоустойчивый сервак со всеми приблудами, автоматом скачиваются последние версии почтовых баз, троянов, тебе только на биткоин кошелек капает бабло.  Правда сейчас как я понял стали письма читать - раньше рассылали по шаблону "управление судебных приставов" - "за вами долг, ознакомьтесь во вложении", обратный адрес - sud12345@mail/ru. А сейчас видимо читают ломаные ящики и руками рассылают с них контекстно каждому абоненту из адресной книги что кому интересно. Мы например получили шифровальщик в письме от знакомого контрагента чуть ли не в ответ на наш запрос какой-то хрени типа акта сверки. Грех было не открыть. Платить пока не собираемся. Что-то было сохранено, правда старые версии. Как не странно из корзины вытащили много, ее почему-то не тронуло.

P.P.S. Напоследок пожелание для тех, кто этим занимается

И снова шифровальщик vault вирус, шифровальщик, vault, баттхёрт
Показать полностью 1
1929
К вопросу о вирусах-шифровальщиках
291 Комментарий в Информационная безопасность  
К вопросу о вирусах-шифровальщиках vault, вирус, вирусы-шифровальщики, длиннопост
Показать полностью 1
4272
А вот и дверь в Убежище везут...
231 Комментарий  
А вот и дверь в Убежище везут...
978
Новая волна VAULT вирусов
188 Комментариев  

Сегодня на фирму где раньше работал по совместительству сисадмином пришло письмо "от налоговой" с вложенными файлами (вроде doc). Секретарша не задумываясь открыла и подхватила vault вирус. Гадость редкая. шифрует файлы форматов doc, xls, pdf... (нет это не та хрень что просто меняет формат и делает скрытыми!!!! тут всё намного сложней...) С перепугу секретарь поудаляла и то что скачала и письмо и корзину почты почистила (почему точно и не скажу что за формат)

Послезавтра съезжу гляну что можно сделать.

Пока промониторив инет понял - вариант только откатится к точке восстановления (но не факт что эта функция была активирована в угоду свободного места).

Ни касперский, ни доктор вэб, ни господь Бог не расшифрует уже файлы.... можно только удалить сам вирус...

Кстати вирус предлагает за "скромную" плату выслать ключ, но 1 - можно попасть на 2 круг лохотрона, 2 - секретарь удалила файлы ключа которые создал файл дабы его потом отправить нехорошим людям.

Вывод:
Судя по постам в инете, нашествие vault вирусов только началось (хотя уже была волна давненько, и немало бед натворила). Будьте аккуратны, не открывайте подозрительные письма от незнакомых людей!!!!


Пост не плюсов ради, а для предупреждения!!!!

86
Портретик для подписчицы
:3
18 Комментариев  
Портретик для подписчицы :3
772
Как отбить свои файлы от вируса-шифровальщика бесплатно
Возвращаем свои файлы после шифровки вирусом типа "vault".
104 Комментария  
Показать полностью 1 Как отбить свои  файлы от вируса-шифровальщика бесплатно Возвращаем свои файлы после шифровки вирусом типа "vault".
2195
Спасайте, Пикабу! Хакеры требуют деньги за документы, но знаю что это развод. Прислали на почту письмо с файлом, случайно открыл его
В мгновение ноутбук перезагрузился, а после все файлы зашифровались и поменяли формат на .vault . Как быть? Поднимите в топ, пожалуйста
857 Комментариев  
Спасайте, Пикабу! Хакеры требуют деньги за документы, но знаю что это развод. Прислали на почту письмо с файлом, случайно открыл его В мгновение ноутбук перезагрузился, а после все файлы зашифровались и поменяли формат на .vault   . Как быть? Поднимите в топ, пожалуйста
56
Спустились мы тут с товарищем в подвал качалки...
Кто-нибудь слышал про Vault-013942? :)
4 Комментария  
Спустились мы тут с товарищем в подвал качалки... Кто-нибудь слышал про Vault-013942? :)
Distrust: глюки с доставкой в голову!
34 Комментария; спонсорский пост от

Про Distrust мы рассказывали не так много, как про Beholder.

Поэтому попробуем заинтересовать вас вот такой гифкой:

Distrust: глюки с доставкой в голову! гифка, видео, длиннопост

Оставляя за скобками все стандартные описание выживалок с бродилками, крафтингом и прочими лутами, перейдем к главному: все участники последнего квеста, которые в качестве приза выбрали ключ к Distrust, получат его обязательно в течение нескольких часов (если еще не получили письмо с ключом).

Не, не это ж главное! Главное – в игре 4 разных концовки!

Хотя, главное другое: Distrust уже доступeн в Steam, с традиционной скидкой на запуске!

Показать полностью 3


Пожалуйста, войдите в аккаунт или зарегистрируйтесь