Так их 99% простейшие. Даже этот проломил SMB а далее шифровал файлы. Ты понимаешь что ему еще надо снапшоты грохнуть? А многие шифровальщики шифруют и на NAS. Тут вообще без вариантов. Уже уровень вырастает в разы....
Скажем так. Создать его НАМНОГО сложнее. Нынешние вирусы шифровальщики напоминают нигерийские письма. «Или пришлите мне 300$ или удалите у себя сто файлов».
Еще раз Plan9 был создан в 80-х. Сейчас 2017. В 2017 году в Windows нет даже на серверах. А на рабочих станциях стит серверное ПО ПО УМОЛЧАНИЮ.
В прошлую пятницу, аккурат под конец дня, когда все администраторы и специалисты по безопасности засобирались по домам и дачам, мир облетела новость о начале беспрецедентной атаке WannaCry. По истечении пары дней уже можно сказать, что не зря название этой атаки ассоциируется с песней Кита Урбана «Tonight I Wanna Cry» («Сегодня я хочу плакать»). Ее масштабы оказались достаточно зловещими — на момент написания число жертв превысило 230 тысяч и это число может вырасти, когда многие вернутся с выходных и отпусков и включат свои домашние и рабочие компьютеры.
Из свежего обращения Microsoft: госструктуры не умеют хранить в тайне уязвимости (бэкдоры). Общественность не должна знать о существовании подобных бэкдоров!
на момент написания число жертв превысило 230 тысяч и это число может вырасти, когда многие вернутся с выходных и отпусков и включат свои домашние и рабочие компьютеры.
Как-то не верится. Из моих знакомых вообще никто не заразился. Я думаю должны были пострадать организации где винда голой жопой в инет торчала, но разве таких много? А так обилие серых ip и натов в роутерах должны убить этот червь. Вот если бы у нас уже во всю был IoT и IPv6 у каждой кофеварки с швиндовс то да, было бы эпично!
У винды есть Shadow Copy. Вирус его отключает. Ты понимаешь, что в данном случае вирус имеет полный административный доступ к системе, и ничто не мешает ему отключать все твои хитрые защиты. В том числе и удалять снашоты и точки восстановления.
А вот линукс под вайном мне неприятную трояновую зверюшку запустил и ни какой селинукс не пикнул - всё пучком для него.
Вот так линукс взял и запустил какую-то зверюшку. Вначале видимо линукс сам ее скачал с какой-то помойки, потом уставновил вайн, потом установил зверюшку, а потом ее запустил. А подлый селинукс ничего не сделал. Фанатики паскаля такие забавные, руки из жопы, мозга нет, а виноват линукс.
Проблема проявляется начиная с Ubuntu 16.10 и вызвана прекращением применения ограничений AppArmor (в Ubuntu 16.04 и более ранних выпусках применялся профиль /usr/lib/lightdm/lightdm-guest-session) после перехода к использованию systemd для управления сеансами.
Как это произошло?! Отключили ограничения, Карл!!1
В том числе и удалять снашоты и точки восстановления.
А вот тут мы получаем вопрос сколько методов снапшотов есть в Windows и в Linux. Ну и можно от этого защитится делая снапшоты которые невозможно удалить без дополнительного пароля например.
Нет никакой пользы от снапшотов. Вот простой алгоритм:
1. заразить ОС. 2. зашифровать файлы. 3. при обращении к файлу прозрачно дешифровать его. 4. глупая ОС / глупый пользователь продолжают делать снапшоты, попутно удаляя «старые». 5. в день Д прекратить прозрачную дешифровку файлов и предложить заплатить деньги.
Что дадут пользователю снапшоты с уже зашифрованными файлами?
Это уже схема гораздо сложнее. Многие шифровалщики вообще не шифровальщики никакие. Это как заразиться бешенством. Возможно? Да. Но уже лет 70 этого небыло.
Но согласись это усложнит такие атаки в разы. Будет шанс раньше найти зловреда добавить его в антивирус (которым я не пользуюсь). Собственно тут речь о вероятности. И таких масштабов просто не может быть. Зоопарк Линуксов мешает тем кто пишет софт одинаково мешает и тем, кто пишет вирусы. Снапшотов в винде нет. Там есть теневые копии что есть совсем другое.