Перейти к содержимому


Фото
* * * * * 1 Голосов

Пользователи Dr.Web от "плохого кролика" не пострадали


  • Please log in to reply
30 ответов в этой теме

#1 News Robot

News Robot

    Creator of the News

  • Dr.Web Staff
  • 7 935 Сообщений:

Отправлено 25 Октябрь 2017 - 15:01

25 октября 2017 года

Trojan.BadRabbit, известный также как BadRabbit, не представляет угрозы для пользователей актуальных версий продуктов Dr.Web с включённой превентивной защитой: шифрование пресекается с детектом DPH:Trojan.Encoder.32. Также превентивно запрещается запись кода его загрузки в MBR. По функционалу троянец похож на Trojan.Encoder.12544, известный также под именами Petya, Petya.A, ExPetya и WannaCry-2, использует тот же алгоритм, вредоносная программа и подробности её функционирования изучается специалистами "Доктор Веб".

В сети существуют рекомендации по защите от данной угрозы, например, такие:

  • создать файл C:Windowsinfpub.dat с атрибутом ReadOnly;
  • создать файл C:Windowscscc.dat с атрибутом ReadOnly;
  • запретить в групповых политиках (Политика ограниченного использования программ) выполнения infpub.dat и install_flash_player.exe.

Некоторые из этих мер могут дать кратковременный эффект, но специалисты "Доктор Веб" не могут рекомендовать ограничиваться подобными средствами при защите от киберугроз. Малейшее изменение во вредоносной программе может привести к тому, что подобные вышеперечисленным меры не дадут никакого эффекта. Таким образом, единственной надёжной рекомендацией может быть использование надёжного антивируса. Актуальная версия Dr.Web защищает от этого вируса.

Подробное описание будет опубликовано по результатам ведущегося сейчас вирусной лабораторией расследования.


Читать оригинал

#2 RomaNNN

RomaNNN

    Ковальски

  • Posters
  • 6 001 Сообщений:

Отправлено 25 Октябрь 2017 - 15:12

Таким образом, единственной надёжной рекомендацией может быть использование надёжного антивируса.

 
Вы это серьезно???
Если есть два способа, простой и сложный, то выбирай сложный, так как он проще простого способа, который тоже сложный, но ещё и кривой.

#3 sergeyko

sergeyko

    Guru

  • Dr.Web Staff
  • 3 925 Сообщений:

Отправлено 25 Октябрь 2017 - 15:13

 

Таким образом, единственной надёжной рекомендацией может быть использование надёжного антивируса.

 
Вы это серьезно???

 

Конечно!


Sergey Komarov
R&D www.drweb.com

#4 Alex_1774

Alex_1774

    Member

  • Posters
  • 196 Сообщений:

Отправлено 25 Октябрь 2017 - 15:14

 

Таким образом, единственной надёжной рекомендацией может быть использование надёжного антивируса

 

 

А как же бэкап?



#5 Nenya Amo

Nenya Amo

    Advanced Member

  • Posters
  • 734 Сообщений:

Отправлено 25 Октябрь 2017 - 15:33

А как же бэкап?

Это в прошлом обязательном порядке, даже не обсуждается.


мой девиз - служение злу, как у котика..


#6 Alexander13

Alexander13

    Member

  • Posters
  • 193 Сообщений:

Отправлено 25 Октябрь 2017 - 17:11

Это все верное решение! Конечно молодцы что внесли в базу, а если было бы нет , то бы все страдали . Молодцы Аналитики!

Все будет хорошо..


#7 SergSG

SergSG

    The Master

  • Posters
  • 14 425 Сообщений:

Отправлено 25 Октябрь 2017 - 20:22

Опять повезло. :)



#8 Konstantin Yudin

Konstantin Yudin

    Смотрящий

  • Dr.Web Staff
  • 19 552 Сообщений:

Отправлено 25 Октябрь 2017 - 21:11

Это все верное решение! Конечно молодцы что внесли в базу, а если было бы нет , то бы все страдали . Молодцы Аналитики!

Какую базу? Мы его ловим и без баз, в той же катане.
With best regards, Konstantin Yudin
Doctor Web, Ltd.

#9 riaman

riaman

    Member

  • Posters
  • 206 Сообщений:

Отправлено 25 Октябрь 2017 - 22:59

По-видимому, доктор веб так "популярен", что вирусописатели уже второй раз не заморачиваются с детектом на нём)?
Это тоже плюс в сторону доктора, своего рода "тёмная лошадка".

#10 SergSG

SergSG

    The Master

  • Posters
  • 14 425 Сообщений:

Отправлено 25 Октябрь 2017 - 23:27

По-видимому, доктор веб так "популярен", что вирусописатели уже второй раз не заморачиваются с детектом на нём)?

Это совершенно разные события и совершенно разные вирусы. Сравнение тут не уместно, разве только на любителя смешивать мух с котлетами.



#11 RomaNNN

RomaNNN

    Ковальски

  • Posters
  • 6 001 Сообщений:

Отправлено 26 Октябрь 2017 - 00:57

Я могу понять троллинг, подачу новости с юмором, информацию с оттенком. Но когда новость от лица IT компании пишется спустя рукава, в частности эта фраза "Таким образом, единственной надёжной рекомендацией может быть использование надёжного антивируса", это подбешивает. Все какие-то комментарии за баллы, IQметры, а сделать краткий howto по правилам личной гигиены за компьютером, и ссылаться в новостях на него - фиг, лучше просто рекламу продукта сделать. Эх...


Сообщение было изменено RomaNNN: 26 Октябрь 2017 - 00:58

Если есть два способа, простой и сложный, то выбирай сложный, так как он проще простого способа, который тоже сложный, но ещё и кривой.

#12 Konstantin Yudin

Konstantin Yudin

    Смотрящий

  • Dr.Web Staff
  • 19 552 Сообщений:

Отправлено 26 Октябрь 2017 - 01:47

По-видимому, доктор веб так "популярен", что вирусописатели уже второй раз не заморачиваются с детектом на нём)?
Это тоже плюс в сторону доктора, своего рода "тёмная лошадка".

Тему для начала изучите
With best regards, Konstantin Yudin
Doctor Web, Ltd.

#13 Konstantin Yudin

Konstantin Yudin

    Смотрящий

  • Dr.Web Staff
  • 19 552 Сообщений:

Отправлено 26 Октябрь 2017 - 01:58

Я могу понять троллинг, подачу новости с юмором, информацию с оттенком. Но когда новость от лица IT компании пишется спустя рукава, в частности эта фраза "Таким образом, единственной надёжной рекомендацией может быть использование надёжного антивируса", это подбешивает. Все какие-то комментарии за баллы, IQметры, а сделать краткий howto по правилам личной гигиены за компьютером, и ссылаться в новостях на него - фиг, лучше просто рекламу продукта сделать. Эх...


Забей Сеня... © Всем чхать, в первую очередь пользователям/админам на все эти правила, этот год это хорошо отражает.
With best regards, Konstantin Yudin
Doctor Web, Ltd.

#14 VVS

VVS

    The Master

  • Moderators
  • 19 367 Сообщений:

Отправлено 26 Октябрь 2017 - 10:48

По-видимому, доктор веб так "популярен", что вирусописатели уже второй раз не заморачиваются с детектом на нём)?

Или оказалось слишком сложно обойти, так что забили, ибо не окупается.


меня вот что возмутило.  что даже не начинают толком диалог сразу дампы...... © alehas777
--------------------------------
Антивирус это как ремень безопасности - всего лишь увеличивает шансы выжить или получить менее тяжкую травму при аварии.
Есть, однако, категория людей, которые рассматривают средства безопасности как ауру неуязвимости. © basid


#15 VVS

VVS

    The Master

  • Moderators
  • 19 367 Сообщений:

Отправлено 26 Октябрь 2017 - 10:51

 

Я могу понять троллинг, подачу новости с юмором, информацию с оттенком. Но когда новость от лица IT компании пишется спустя рукава, в частности эта фраза "Таким образом, единственной надёжной рекомендацией может быть использование надёжного антивируса", это подбешивает. Все какие-то комментарии за баллы, IQметры, а сделать краткий howto по правилам личной гигиены за компьютером, и ссылаться в новостях на него - фиг, лучше просто рекламу продукта сделать. Эх...


Забей Сеня... © Всем чхать, в первую очередь пользователям/админам на все эти правила, этот год это хорошо отражает.

 

Мдя, как показал опыт, пословица "Все пользователи делятся на 2 категории - те, кто делает бэкапы, и те, кто их ещё не делает" не соответствует действительности. :facepalm:


меня вот что возмутило.  что даже не начинают толком диалог сразу дампы...... © alehas777
--------------------------------
Антивирус это как ремень безопасности - всего лишь увеличивает шансы выжить или получить менее тяжкую травму при аварии.
Есть, однако, категория людей, которые рассматривают средства безопасности как ауру неуязвимости. © basid


#16 Konstantin Yudin

Konstantin Yudin

    Смотрящий

  • Dr.Web Staff
  • 19 552 Сообщений:

Отправлено 26 Октябрь 2017 - 11:42

По-видимому, доктор веб так "популярен", что вирусописатели уже второй раз не заморачиваются с детектом на нём)?

Или оказалось слишком сложно обойти, так что забили, ибо не окупается.
Я уже писал выше что при нас они отключают энкодер файлов.
With best regards, Konstantin Yudin
Doctor Web, Ltd.

#17 Konstantin Yudin

Konstantin Yudin

    Смотрящий

  • Dr.Web Staff
  • 19 552 Сообщений:

Отправлено 26 Октябрь 2017 - 11:46

https://forum.drweb.com/index.php?showtopic=328559#entry838057
With best regards, Konstantin Yudin
Doctor Web, Ltd.

#18 riaman

riaman

    Member

  • Posters
  • 206 Сообщений:

Отправлено 26 Октябрь 2017 - 12:10

По-видимому, доктор веб так "популярен", что вирусописатели уже второй раз не заморачиваются с детектом на нём)?

Или оказалось слишком сложно обойти, так что забили, ибо не окупается.
Я уже писал выше что при нас они отключают энкодер файлов.
То есть вообще ничего плохого делать вирус не будет, если установлен доктор веб? Или будет всё же распространяться по сети и т.п.?

#19 maxic

maxic

    Keep yourself alive

  • Moderators
  • 12 814 Сообщений:

Отправлено 26 Октябрь 2017 - 12:11

riaman, это не самоходный червяк.



#20 v.martyanov

v.martyanov

    Guru

  • Virus Analysts
  • 8 308 Сообщений:

Отправлено 26 Октябрь 2017 - 12:16

riaman, это не самоходный червяк.

Кто вам это сказал?


Личный сайт по Энкодерам - http://vmartyanov.ru/



Читают тему: 0

0 пользователей, 0 гостей, 0 скрытых