Здравствуйте, PavelCH, Вы писали:
PCH>Кстати список файлов гораздо шире. В него входят базы скуль, бэкапы, а также базы 1С. То есть вирус знает о продуктах 1С. Это наводит на мысли
А не проще шифровать все файлы?
Есть логика намерений и логика обстоятельств, последняя всегда сильнее.
Здравствуйте, VladD2, Вы писали:
VD>А не проще шифровать все файлы?
Это долго. Всем же пофиг, если какие-нибудь виндовые потроха зашифруют, важны только данные. А если зловред начнет с шифрования свопа (условно), то его могут остановить раньше, чем он до чего-то ценного доберется.
Переубедить Вас, к сожалению, мне не удастся, поэтому сразу перейду к оскорблениям.
Здравствуйте, PavelCH, Вы писали:
PCH>Как известно, сегодня Киев (а вообще говорят и вся Украина, а может и другие страны) подверглись массивной хакерской атаке. Пишу в политику, потому что вирус-вымагатель называется "Петя". Ссылки в рунете искать лень, а с цензора (слова запрещены в РФ) постить не кашерно. Обсудим?
Здравствуйте, Ops, Вы писали:
Ops>Это долго. Всем же пофиг, если какие-нибудь виндовые потроха зашифруют, важны только данные. А если зловред начнет с шифрования свопа (условно), то его могут остановить раньше, чем он до чего-то ценного доберется.
Я бы сделал список исключений и отсортировал фалы по приоритетам.
Есть логика намерений и логика обстоятельств, последняя всегда сильнее.
Здравствуйте, VladD2, Вы писали:
VD>Я бы сделал список исключений и отсортировал фалы по приоритетам.
Зачем? Пара десятков типов файлов, которые имеет смысл зашифровывать гораздо проще, быстрее зашифрует и вполне достаточно для поставленных целей.
Здравствуйте, VladD2, Вы писали:
VD>Я бы сделал список исключений и отсортировал фалы по приоритетам.
Вроде примерно так же и есть, только без приоритетов? Вообще, сортировка — это лишний обход каталогов, что на обычном HDD может быть медленно и даже заметно по чрезмерной активности.
Переубедить Вас, к сожалению, мне не удастся, поэтому сразу перейду к оскорблениям.
Здравствуйте, VladD2, Вы писали:
PCH>>Мы сталкивались на работе с WannaCry. Он шифровал выборочно. Может и проще, но точно дольше.
VD>А как эта хрень распространяется? Через вложения с ручным запуском недоумком? Или что-то более автоматизированное придумали?
С добрым утром. Недавно по всему миру эпидемия была. Распространяется по сети, через дырки в непатченной винде. MS даже для неподдерживаемых ОС патч во время эпидемии выпустила, остальным достаточно не забивать на обновления.
Переубедить Вас, к сожалению, мне не удастся, поэтому сразу перейду к оскорблениям.
Здравствуйте, PavelCH, Вы писали:
A>>Что-то ты совсем веру в креативность русского народа потерял. PCH>Наши официальные лица более склонны к вашей гипотезе.
Не, ваши считают, что это против них гибридная война идет, а тут просто кто-то решил деньжат приподнять.
A>Не, ваши считают, что это против них гибридная война идет, а тут просто кто-то решил деньжат приподнять.
А почему целенаправленно у нас в стране? Совпадение? Да и кроме того. У вас тут на сайте неоднократно повторяли — Украина бедная страна, вот-вот развалится. Какие жеж тогда деньги? У кого деньги? У населения? Их жеж нет?
VD>А как эта хрень распространяется? Через вложения с ручным запуском недоумком? Или что-то более автоматизированное придумали?
Старая версия только через вложения. Сегодняшняя говорят еще и по локалке. То есть стоит одному компу заразится и он начнет шифровать файлы на других компах, которые не зараженные, но в сети. Использует NetBios протокол, воможно какие-то уязвимости.
Здравствуйте, PavelCH, Вы писали:
VD>>А что ему время то? Дошифрует все и только тогда засветится. PCH>Ну можно нажать ресет, если заметишь.
насколько я понял, петя вообще после перезагрузки показывает окно chkdsk, в процессе шифруя файлы.
а я блин уже давно комп не перезагружал. че-то стремно
Пара десятков типов файлов, которые имеет смысл зашифровывать гораздо проще, быстрее зашифрует и вполне достаточно для поставленных целей.
