Новая версия Cerber «убивает» процессы баз данных

Теперь перед шифрованием контента вымогатель может отключать связанные с серверами баз данных процессы.

Разработчики Cerber выпустили новую версию вымогательского ПО, включающую ряд новых функций, в том числе возможность деактивации связанных с серверами баз данных процессов перед шифрованием контента на компьютере или сервере.
Как правило, цель программ-шифровальщиков – охватить как можно больше ценной информации для увеличения вероятности того, что пользователь заплатит за восстановление файлов. Для рядовых потребителей важными являются персональные файлы: личные фотографии, видео, документы или сохранения в играх, однако для корпоративной среды это базы данных. Одна из основных проблем хакеров заключается в том, что доступ на запись к файлам баз данных может быть заблокирован операционной системой, если они уже используются другими процессами. Это не позволяет программе-вымогателю зашифровать файлы.

Авторы Cerber нашли свое решение данной проблемы. По сведениям ресурса BleepingComputer, новая версия вымогателя отключает значительное количество процессов, связанных с базами данных: msftesql.exe, sqlagent.exe, sqlbrowser.exe, sqlservr.exe, sqlwriter.exe, oracle.exe, ocssd.exe, dbsnmp.exe, synctime.exe, mydesktopqos.exe, agntsvc.exeisqlplussvc.exe, xfssvccon.exe, mydesktopservice.exe, ocautoupds.exe, agntsvc.exeagntsvc.exe, agntsvc.exeencsvc.exe, firefoxconfig.exe, tbirdconfig.exe, ocomm.exe, mysqld.exe, mysqld-nt.exe, mysqld-opt.exe, dbeng50.exe и sqbcoreservice.exe.

Разработчики Cerber распространяют программу в рамках модели «Вымогательское ПО как услуга» (Ransomware-as-a-Service, RaaS). Как подсчитали специалисты компаний Check Point и InSights, ежегодно вирусописатели без особого риска зарабатывают порядка $946 тыс.

06.10.16 http://www.securitylab.ru/news/484040.php

 

Суки и до серверов добрались. Чтоб они вечно горели в аду. Шифровать данные - это последняя подлость какую только можно придумать. Я-бы лично двинул в морду тому кто делает такие вирусы. Хотя сам от них не пострадал, представляю последствия если данные похерятся на сервере. Наблюдал последствия такого вируса при попадании во внутреннюю сеть крупной компании. Это хуже чем ддос. Таким людям уже сейчас строят отдельный уровень в аду.

 

1) Крупные компаний работают только на Windows(важно), набрали багултеров, которые умеют использовать только excel, word ну и 1С(важно) и не хотят переобучатся, они умеют использовать только эти программы, умеют писать хрень офисную в ворде, они получают зарплату выше среднего в любом городе, ибо там есть ответственность, за которую им якобы придётся платить.

2) Все компаний и их бухгалтера зависимы от 1С, через 1С как минимум они ведут подсчёт налогов, выставлением счетов, и другй бухгалтерской хуйнёй, а другой нормальной альтернативы 1с у них просто нет.

3) у Компаний есть ПК, от нескольких до дохуя, установили всё из коробки, запустили, пашет, все довольны, наняли васю подешевле(чисто чтобы был), который умеет переустанавливать windows с флешки с сигаретой в зубах одновременно, пока все довольны.

4) Вася - человек простой, он не трогает бухгалтеров просто так, только для кофе с молоком, а значит он бухгалтера со стола не сдвинет, и не скажет "сьеби, я посмотрю что ты тут делаешь пока меня нет", он не посмотрит что она качает, не заблокирует левые хосты, не создаст для неё безопасную учётку(не админа)

5) рано или поздно придёт Word с трояном бухгалтеру, который заразит её систему, БД накроется, бэкапов нет, вся бугалтерия в шоке.. Вася в шоке больше всех, но он не приделах, как было изначально.

хули я тут пишу? платите бабки нормальному администратору, а не васе, платите так, что бы он боялся за ваши файлы, как за свои.

 

ну так то это уже шляпа. щас бы червей а не гавно

 

Все уровни ада заняты кривыми программистами и админами расп**дяями, так что на авторов шифровальщиков мест не хватит

 

Вот вам и мотивация с новостных ресурсов)

А что вы ожидали при том, что нет нормальных мест для специалистов? при том, что есть места для специалистов, заучек, которые постоянно списывали у товарища, который так и не закончил учебное заведение? Щас какраз в крупные компание и берут таких дипломированных специалистов, от которых вы потом за голову хватаетесь))) вот вам и следствие...

 

а покупатели софта "заработали" в сумме в сотни, а может и в тысячи раз больше, при меньших трудозатратах

 

зритте в корень проблемы шивровальщиков мать их to hell