Вірус XData та звинувачення Медка
-
- Повідомлень: 84
- З нами з: 27 липня 2016, 14:49
Re: Вірус XData та звинувачення Медка
Поступила информация, что бухгалтер обновлялся через какую бухгалтерию Фактор и переходил по какой то ссылке, после чего произошло заражение..
-
- Повідомлень: 84
- З нами з: 27 липня 2016, 14:49
Re: Вірус XData та звинувачення Медка
ESET и Avast выпустили дешифратор для вируса-вымогателя XData
https://www.avast.com/ransomware-decryption-tools#xdata
http://support.eset.com/kb6467/
http://itc.ua/news/eset-i-avast-vyipust ... opasnosti/
https://www.avast.com/ransomware-decryption-tools#xdata
http://support.eset.com/kb6467/
http://itc.ua/news/eset-i-avast-vyipust ... opasnosti/
Re: Вірус XData та звинувачення Медка
Ну хоть бы скринами подтвердили.P.N писав:Запустил вчера авто обновление на домашней машине с 178 на 184, нод 32 проругался на Ezvit
http://www.virusradar.com/en/Win32_File ... escription
Win32/Filecoder.AESNI
Сервак + 5 машин в сетке.
ESET лицензия на всех, включая сервак.
Не ругался ни на что.
Что я делаю не так?
if you can dream and not make dreams your master
Re: Вірус XData та звинувачення Медка
вирь не захотела с вами связываться, пошла искать жертву попроще:)Xhazard писав:Ну хоть бы скринами подтвердили.P.N писав:Запустил вчера авто обновление на домашней машине с 178 на 184, нод 32 проругался на Ezvit
http://www.virusradar.com/en/Win32_File ... escription
Win32/Filecoder.AESNI
Сервак + 5 машин в сетке.
ESET лицензия на всех, включая сервак.
Не ругался ни на что.
Что я делаю не так?
На этом месте должна была быть какая-то подпись
-
- Повідомлень: 6702
- З нами з: 22 червня 2011, 09:06
Re: Вірус XData та звинувачення Медка
Они что - обладают разумом?
Качество ответов зависит от качества задаваемых вопросов.
-
- Повідомлень: 717
- З нами з: 13 червня 2012, 09:38
Re: Вірус XData та звинувачення Медка
Хммм... передивився усі новини на сайті - таке повідомлення відсутнє...priup писав:Подписание ЭЦП системных библиотек «M.E.Doc»
Може тому що зміст цього повідомлення досить сумнівний
Але ж на медок падає підозра у зовсім іншому За припущеннями, вірусом є не файли медка, але медок є засобом доставки шифрувальника. Бекдоромpriup писав:Подписание системных dll и исполняющих файлов выполнено в первую очередь для подтверждения автора программного обеспечения и гарантии того, что код не был изменен или поврежден с момента его подписания, что в свою очередь является подтверждением факта отсутствия каких-либо вирусов в поставке обновлений ПО «M.E.Doc».
І саме тому антивіруси знаходять у файлах медка мало підозр, але ПК при цьому стає надзвичайно вразливим до зовнішньої атаки. Цифровий підпис у даному випадку нічого не змінить.
А от це вже цілковита брехня Існують віруси і з цифровим підписомpriup писав:Если код подписан, то он явно не может быть вирусом, а потому ему можно доверять априори, тем самым снизив вероятность ложных срабатываний.
https://habrahabr.ru/post/172393/
І що саме дивне, і у випадку на хабрі і у випадку з медком, походження цифрового підпису - якась ліва московська контора.
Чому можна довіряти апріорі, так це тому, що якщо бачиш підпис ззапарєбріка - біжи від цього продукту подалі
І власними руками додати собі чергову дірку у безпеці.priup писав:В первую очередь необходимо установить обновление 10.01.184 с правами администратора, либо произвести установку сертификата безопасности вручную
Re: Вірус XData та звинувачення Медка
Отже, лише після наймасштабнішої кібератаки в історії України (вірус Petya.A) спецслужби та спеціалісти з кібербезпеки були вимушені звернути увагу на тривалу (принаймі з 058 версії) епопею з підозрілою активністю Медка, неодноразовою підміною оновлень на сервері.
Отже статті щодо Медка та вірусні в ньому:
англійською https://www.welivesecurity.com/2017/06/ ... t-ukraine/
https://www.welivesecurity.com/2017/07/ ... -backdoor/
російською: "Не все так просто с Petya" https://geektimes.ru/post/290779/
«Доктор Веб»: M.E.Doc содержит бэкдор, дающий злоумышленникам доступ к компьютеру https://habrahabr.ru/company/drweb/blog/332444/
де дослідники знайшли бекдор в модулі Медка ZvitPublishedObjects.dll, який був присутній в оновленнях
01.175-10.01.176 (14 квітня 2017), 01.180-10.01.181 (15 травня 2017), 01.188-10.01.189 (22 червня 2017), через який зловмисники могли запускати будь-який свій код на компах користувачів Медка.
Спалах сабжу (вірусу XData, він же Win32/Filecoder.AESNI.C) якраз почався за три дні після оновлення 10.01.180-10.01.181
Сподіваюсь, після цих подій кожен зробить висновки для себе про важливість будь-яких підозрілостей щодо інформаційної безпеки.
Отже статті щодо Медка та вірусні в ньому:
англійською https://www.welivesecurity.com/2017/06/ ... t-ukraine/
https://www.welivesecurity.com/2017/07/ ... -backdoor/
російською: "Не все так просто с Petya" https://geektimes.ru/post/290779/
«Доктор Веб»: M.E.Doc содержит бэкдор, дающий злоумышленникам доступ к компьютеру https://habrahabr.ru/company/drweb/blog/332444/
де дослідники знайшли бекдор в модулі Медка ZvitPublishedObjects.dll, який був присутній в оновленнях
01.175-10.01.176 (14 квітня 2017), 01.180-10.01.181 (15 травня 2017), 01.188-10.01.189 (22 червня 2017), через який зловмисники могли запускати будь-який свій код на компах користувачів Медка.
Спалах сабжу (вірусу XData, він же Win32/Filecoder.AESNI.C) якраз почався за три дні після оновлення 10.01.180-10.01.181
Сподіваюсь, після цих подій кожен зробить висновки для себе про важливість будь-яких підозрілостей щодо інформаційної безпеки.
Re: Вірус XData та звинувачення Медка
Ви схожі на людей, які безапеляційно та безаргументовано щось заявляють, сподіваючись лише на те, що вгадають, щоб потім заявити "а я ж казав!". У випадку, коли все ж не вгадують (у 99 зі 100) все одно ніхто не дорікне "ти колись казав таке, але ти помилився. ну як тобі?"