Опасен вирус 82 мнения

[nikolovvd]

Ако на Линукс машина се инсталира виртуална машина с Уиндаус, дали крептовируса ще го тресне и ако го тресне ще може ли да се оправи само с рестарт?

[Johny]

Ако на Линукс машина се инсталира виртуална машина с Уиндаус, дали крептовируса ще го тресне и ако го тресне ще може ли да се оправи само с рестарт?

Дори през виртуална машина нали можеш да работиш с папки и файлове. Какво тогава ще попречи на вируса да направи същото?

[miroki]

Ако се архивира един файл с rar, след рестарта пак ли се вижда неархивиран или си стои архивиран. Това и с файловете криптирани от вируса. С rar също може да се архивира с парола и става сходно.
Това би отговорило и на други въпроси.

[kozl]

И как се стига до това всички файлове да бъдат криптирани? Това означава, че ако информацията е много като памет, то доста време отнема презаписване на файловете, вкл.криптиране на съдържанието им. Нещо като дефрагментиране на диска, едновременно с промяна на съдържанието на файловете.
Този вирус засяга ли програмите?

[ArturDent]

Ако на Линукс машина се инсталира виртуална машина с Уиндаус, дали крептовируса ще го тресне и ако го тресне ще може ли да се оправи само с рестарт?

Няма никакво значение дали е виртуална машина и върху какво е сложена. Не само за този вирус, а почти за всички.
Може би никакво изключение са boot вирусите - ако заразят виртуална машина най-вероятно ще може лесно да се оправи.

[шоп]

И как се стига до това всички файлове да бъдат криптирани? Това означава, че ако информацията е много като памет, то доста време отнема презаписване на файловете, вкл.криптиране на съдържанието им. Нещо като дефрагментиране на диска, едновременно с промяна на съдържанието на файловете.
Този вирус засяга ли програмите?

Към 500GBфайлове са се криптирали за около 18-20 мин. Вижда се времето когато са модифицирани файловете

Програми не се засягат

[miroki]

Добрата новина е, че вчера като почнах, днес успях на 2 машини да оправя нещата. И днес почнах на още две и до преди малко и те са готови. Едната успя за около 1 час. Явно късмет с кода.
На по-бавните ще трябват 3-4 дена докато открият паролата.
Всички вируси, които намерих, нито един от тях не ми се стори да е той.
Заразен един компютър и от там всички в мрежата....

[nikolovvd]

Може би архивирането ще помогне, но при условие, че се промени разширението - примерно от RAR на AR, от ZIP на IP или от ZIP на ЗИП. Особено в последния вариант криптиращата програма ще има да се чуди какъв е тоя файл.

[ArturDent]

А дали ги търси по разширение? Може да е по хедъра на файла.
Например zip файловете винаги започват с шестнадесетично 50 4B 03 04 (PK..)
Аз лично ако пиша такъв вирус, криптирането първо ще започне от последно използваните файлове, след това последно модифицираните и т.н. Има как да се получи тази информация.

[ig_ivanov]

Ще си цитирам едно мнение от друг форум относно заразяването:
Само да направя едно важно уточнение- с вируси може да се заразите дори ако изтегляте драйвери или някаква програма в интернет, ако не ползвате официалните сайтове. В последно време се навъдиха доста сайтове, в които търсачките откриват, че имат всичко- драйвери, програми, добавки, дори фърмуер за Перла-04 и рецепти за мусака- щом го търсите- при тях го има. Та същите тия ползват един много елементарен трик- за да изтеглите нещо, най-напред трябва да изтеглите и стартирате техния супер безопасен "downloader", който да ви изтегли без никакви дертове това, което сте си наумили. Сама по себе си тази в програма няма нищо опасно- тя не съдържа в себе си вируси- най-много да инсталира и някакъв тул-бар. Проблемът е, че това същото нещо след като си свърши работата оставя след себе си един файл във временната папка- нещо от рода на "Updater.exe" или "Downloader.exe", като преди това грижливо е добавила запис в планираните задачи да го стартира през определено време. Вече е въпрос на късмет какво ще изтегли и инсталира на компютъра в часа Ч.- може да имате късмет да се разминете само с WinZipper, FastSearch и изкачащи прозорци или да ви дръпне криптовирус. Лошото е, че нито един софтуер за почистване не я открива като нещо опасно и единственото решение в този случай е почистване на ръка- забърсване на временните файлове и премахване от планираните задачи. Така че внимавайте какво си пожелавате (изтегляте).

Отделно от това има основателни съмнения, че заразата може да се прихване и от флаш плеер.

А ето тук има малка надежда: цък. На някои компютри може да отнеме 3-4 ДНИ.