Жена на програмист го изпраща до магазина със следната поръчка:
Купи един килограм сирене и ако има яйца купи 10.
Имало яйца и програмиста се прибира вкъщи с 10 килограма сирене.
Category Archives: Компютри
Крипто заплахите
От доста време не съм писал за сигурност на компютрите работещи под операционна система Windows, но днес за пореден път имах сблъсък с проблем при клиент, попаднал под ударите на модерните в последните няколко години Crypto Ransomware или в превод на български – изнудвачески продукт, криптиращ файлове. В общи линии след като си свалите нещо от Интернет и то е в изпълним формат (ехе) е логично да го сканира някоя антивирусна програма – има както и безчет безплатни антивирусни, като една от най-добрите за България е Bitdefender free, но има и редица други лесно откриваеми с Google. Лично аз препоръчвам горната, но понякога с различни държавни услуги прави проблеми. Допълнително, че безплатния Дефендър на Windows 7/10 не е изцяло лош и пази от основни проблеми (разбира се хакнатите софтуери са проблем при всички антивирусни продукти, както и някои софтуерни инструменти сигнализират за вируси).
Та да се върна на криптиращите изнудвачи – в общи линии след като си хванете такъв проблем какво се случва – компютъра за известно време “спира” буквално да изпълнява каквото и да е или ако е достатъчно мощен – се бави, но все пак прави това, което искате. Докато гадината си свърши работата – да криптира всичко, което намери и е указано в нея – общо взето всички документи (pdf, xls, doc, txt, и почти всичко за което можете да се сетите, включитело dwg и html/xhtml, php и прочее файлови разширения различни от exe, com, страдат и bat файловете също). След като бъдат криптирани – във всяка една папка се присажда файл с име _readme.txt или подобен, който е единствения четим файл, като в него пише защо това се е случило и колко ще ВИ струва да си върнете информацията. От опита ми до сега – около 10-15% от пораженията могат да бъдат възстановени, говоря – на изцяло работещ компютър, не да възстановяваме от архиви. Общо взето гадината стояща зад злото иска от пострадалите нещо от сорта на 0.2BTC (да, биткоини, че са непроследими трансакциите) до 2BTC (според това колко е нагъл), като дава адрес на биткоин портфейл и мейл адрес, който ако не е в мрежа на TOR е някое безумие в gmail.
Общо взето ако крипто рансъма, който Ви е похитил е сред онези 10-15% е лесно, изисква малко познания и/или човек, който с това се занимава, един диск с достатъчно място на което да се прехвърлят декриптираните файлове и известно количество време.
Ако обаче сме изтеглили късата клечка и няма подходящ инструмент за декриптиране, има две решения на проблема:
1. Плащаме си… Скъпо, но ако информацията е ценна (не говоря за снимките, говоря за наистина ценна информация) няма голям избор. Не трябва да се забравя едно действие обаче ако ще се плаща – криптиран файл, заедно с декриптиращия инструмен получен от изнудвача се запазват и се изпращат след успех на максимално много антивирусни софтуерни компании.
2. Не си плащаме, прежалваме информацията, която ако не е особенно ценна – не е проблем, форматира се всичко, инсталира се операционна система и още след нея – обезателно антивирусна програма.
3. (бонус) Купуваме си нов диск, стария го запазваме и стискаме палци някой/някои да са изпълнили (колкото повече, толкова по-добре) последната част от точка 1.
Съвет на деня 🙂 Архивирайте често – важните и обемисти неща – спомени и прочее – на поне 2-3 места, работни документи – също. Трупането на цифров скрап само носи негативи при някой крипто удар.
Тия дето са се объркали – съжалявам, статията не е за крипто валути – там се наиграх преди 2 години, тихомълком.
Зли вируси налазиха и Фейсбук
Зли вируси налазиха и Фейсбук.
Вчера ми донесоха един лаптоп за почистване от вирус, прихванат от Фейсбук. Антивирусната програма била изтекла и за това се заразили.
Историята се оказа друга – вирусът е Trojan.FakeAV.LVT, който се оказа хитро написана зловредна и подла гадинка.
Функциите на вируса, ако може да се нарекат така злотворните му качества са следните:
- прихваща и изтрива съществуващата антивирусна програма;
- заменя антивирусната с непотребна имитация;
- блокира Windows Updates;
- блокира вграденият Windows Firewall;
- разпознава и имитира най-популярните антивирусни програми;
- ограничава достъпа до фейсбук и до някои други уеб страници и услуги;
- пречи на нормалната работа на Windows, често предизвиква рестарти.
Допълнително – се разпространява основно в чат сесии на Facebook, като приканва любопитният и невнимателен бърборко да отвори страница с любопитното съъобщение “Здравей как си?” или “Това на видеото ти ли си?”. Предполагам, че спокойно би могъл да се разпространява и по Skype, e-mail и общо взето дори и чрез SMS стига да може да се отвори връзката прикрепена към съобщението. Като цяло – поредният вирус, разчитащ на любопитството, доверието и воайорската същност на хората живеещи в Интернет.
До момента не намерих адекватен и правилен начин за почистване – най-сигурният метод, колкото и да не ми се иска да го напиша е преинсталацията на Windows.
Като заключение ще напиша две неща – ако не желаете вируси да се навъртат във Вашите компютри – не отваряйте “любопитни” връзки “изпратени” ви от приятели без преди това да сте попитали какво има на тази “връзка (link)”. Второто е – оттървете се от досадният развъдник на вируси наречен Microsoft Windows и защите себе си, данните си, компютъра си и електронната си самоличност като мигрирате към някоя по-надеждна OS – Linux например вече е перфектен заместител на Windows в малък офис или за домашна употреба – Интернет и мултимедия (Филми и музика).
Аз самият от 8 месеца съм изцяло под Linux и в моментите в които ми се налага да използвам Windows се чувствам като еднорък пират насред морска битка… некомфортно и не на място…