Un virus nou care paralizează un computer atunci când este detectat. Rupe-ți computerul Jocuri cum să-ți omori computerul
Nou tip de malware software paralizează computerul atunci când este detectat în timpul scanărilor antivirus, provocând o lovitură pur și simplu catastrofală victimelor sale.
Virusul, numit de Cisco Systems drept Rombertik, interceptează orice, chiar și cel mai simplu text introdus într-o fereastră de browser. În plus, potrivit unei postări pe blog a grupului Cisco Talos, datată luni, virusul se răspândește prin e-mailuri de tip spam și phishing.
Rombertik efectuează cu ușurință mai multe serii de verificări după lansarea sa pe un computer sub Control Windowsși continuă să acționeze determinând dacă este detectat de programele antivirus.
Trebuie remarcat faptul că acest comportament nu este neobișnuit pentru unele tipuri de malware, dar Rombertik „este unic prin aceea că încearcă destul de activ să distrugă datele de pe un computer dacă detectează anumite urme de analiză malware”, așa cum au descris Ben Baker și Alex. virus Chiu de la Talos Group.
Similar malware(„Wiper”) au fost folosite în atacurile din 2013 împotriva țintelor situate în Coreea de Sud și într-un atac împotriva Sony Pictures Entertainment anul trecut. Ambele atacuri sunt atribuite de guvernul SUA Coreei de Nord.
Ultimul test al Rombertik este cel mai periculos. Acesta calculează un hash de 32 de biți al unei resurse în memorie și, dacă acea resursă sau timpul de compilare a fost modificat, Rombertik inițiază un proces de autodistrugere. Programul vizează mai întâi Master Boot Record (MBR) în primul sector hard disk PC-ul pe care computerul îl folosește pentru a porni sistemul de operare. Dacă Rombertik nu poate accesa MBR, acesta distruge toate fișierele din folderul de acasă al utilizatorului, criptându-le pe fiecare cu o cheie RC4 aleatorie.
Odată ce MBR sau folderul de acasă a fost criptat, computerul repornește. MBR-ul intră într-o buclă infinită, împiedicând pornirea computerului. Pe ecran apare mesajul „Încercare de fisurare carbon, eșuată”.
După instalare pe computer, virusul se despachetează singur. Aproximativ 97% din fișierul extras este proiectat să arate ca un cod real. Virusul este format din 75 de imagini și 8.000 de funcții false care nu sunt niciodată utilizate efectiv.
„Acest virus încearcă să facă imposibil ca software-ul antivirus să vizualizeze fiecare caracteristică”, a scris Talos.
De asemenea, încearcă să evite să cadă în cutii cu nisip sau practică carantină pentru o perioadă până la sfârșitul revizuirii sale. Unele programe malware încearcă să aștepte această perioadă, sperând să se trezească și să înceapă să acționeze după aceea.
Rombertik rămâne activ și scrie un octet de date în memorie de 960 de milioane de ori, ceea ce face dificilă analizarea programelor antivirus.
„Și dacă un program antivirus încearcă să captureze toate cele 960 de milioane de înregistrări în acest moment, dimensiunea fișierului jurnal poate crește la 100 de gigaocteți”, a scris Talos.
Descrierea jocului flash
Acest joc flash amuzant vă oferă șansa de a vă răzbuna pe computer, care de multi ani te-a deranjat. Ține minte, s-a prăbușit și a înghețat, așa că acum este timpul să te răzbuni pe el. O mulțime de stres cu siguranță va fi ușurată pentru dvs., dar amintiți-vă, nu vă recomandăm să repetați acest lucru cu computerul dvs. real.
Probabil că fiecare utilizator avea un computer vechi care a înghețat și s-a stricat în mod constant în cel mai inoportun moment. Amintește-ți cum ai vrut să-l lovești cu ceva puternic în acel moment. Acum este doar un astfel de moment pentru tine, în jocul „Break the Computer” îți poți elibera toată furia. Aici puteți urmări cum este distrus computerul. Când deschideți jocul, se va deschide o fereastră de computer în fața dvs., care va fi glitch. După aceasta, veți vedea un computer cu drepturi depline în fața dvs. Făcând clic pe monitor unitate de sistem, mouse-ul sau tastatura un pumn mare le va lovi. Ca urmare a numeroaselor lovituri la părți ale computerului, acesta va fi complet distrus, astfel încât restaurarea lui nu va mai fi posibilă. Aceasta este o modalitate excelentă de a scăpa de stres dacă computerul continuă să înghețe, dar nu încercați acest lucru cu computerul de acasă, este periculos. Conectează-te la joc de fiecare dată când computerul se defectează, aici îți poți elibera furia reținută. Puteți juca acest joc flash pe site jocuri pe calculator, unde o poți face complet gratuit. Nu va trebui să descărcați aplicația și să petreceți mult timp instalând-o. Trebuie doar să intri în aplicație și să aștepți să se încarce, după care te poți juca în ea pentru o perioadă nelimitată de timp.
Distrugerea dovezilor și acoperirea pistelor nu este treaba celor mai respectuoși cetățeni. Astăzi vom vorbi despre cum să vă asigurați că ștergeți informații de pe diverse medii în cazurile în care veți vinde, dona sau pur și simplu veți arunca un disc, telefon sau computer.
Voi spune o platitudine: în diferite tipuri Dispozitivele au moduri foarte diferite de stocare a informațiilor. Mai mult, și metodele de ștergere a datelor înregistrate diferă. Utilizatori " discuri obișnuite„ – cu plăci magnetice rotative și fără criptare – este ștergerea (suprascrierea) datelor de pe alte tipuri de medii care provoacă adesea surpriză și neînțelegere. Deci, să începem cu discuri magnetice.
Cum să distrugi informațiile de pe un hard disk
În această secțiune, sub termenul „ hard disk„Vom înțelege un dispozitiv clasic cu plăci rotative și capete de citire-scriere electromagnetice mobile. Informațiile scrise pe placă rămân pe ea până în momentul în care datele sunt suprascrise.
Modul tradițional de ștergere a datelor de pe discurile magnetice este formatarea. Din păcate, când folosind Windows Chiar și formatarea completă a unui disc poate duce la rezultate diferite - și uneori neașteptate.
Deci, dacă utilizați un sistem de operare bazat pe Windows XP (sau chiar mai mult versiunea veche Windows), când discul este complet formatat, sistemul nu va scrie zerouri în fiecare sector. În schimb, sistemul de operare va căuta doar sectoare defectuoase citind secvențial datele. Deci dacă ai de gând să arunci calculator vechi rulând Windows XP, formatați discul linie de comandă prin setarea parametrului /p:<число проходов> . În acest caz, comanda format va suprascrie conținutul discului cu zerouri de câte ori este specificat de parametru.<число проходов>. Exemplu:
$ format D: /fs:NTFS /p:1
Incepand de la Windows Vista Dezvoltatorii Microsoft au schimbat logica comenzii de format complet. Acum formatarea discului suprascrie de fapt datele cu zerouri, iar opțiunea /p devine redundantă.
De fapt, pentru utilizatorul obișnuit care nu suferă de paranoia, aici se termină totul. Utilizatorii care sunt mai mult decât de obicei preocupați de securitatea datelor șterse își pot aminti metodele care existau cu câteva decenii în urmă (apropo, foarte scumpe) cu care pot încerca să recupereze datele folosind echipamente speciale, analizând magnetizarea reziduală a urme. Ideea teoretică a metodei este de a detecta urme de informații care au fost înregistrate anterior pe o pistă prin analiza magnetizării reziduale slabe (o variație a metodei este analiza magnetizării marginilor, atunci când încearcă să citească date din spațiile dintre piste). Metoda a funcționat excelent pentru unitățile de dimensiunea unui cabinet cu electromagneți care ar putea smulge o insignă militară. Metoda a arătat rezultate vizibil mai proaste pe discuri cu o capacitate de zeci de megaocteți și a funcționat foarte prost cu unități al căror volum era aproape de un gigaoctet (nu, aceasta nu este o eroare, aici vorbim de megaocteți și gigaocteți).
Pentru unitățile moderne de înaltă densitate, al căror volum este măsurat în terabytes, nu există cazuri confirmate de aplicare cu succes a acestei metode, iar pentru discurile care utilizează înregistrarea SMR în teracotă, abordarea este imposibilă în principiu.
Cu toate acestea, pentru a exclude chiar și posibilitatea teoretică de utilizare, este suficient să suprascrieți discul nu cu zerouri, ci cu o anumită secvență de date - uneori de mai multe ori.
Algoritmi pentru distrugerea garantată a informațiilor
Multe organizații folosesc proceduri speciale pentru eliminarea dispozitivelor de stocare a informațiilor, care implică igienizarea acestora (distrugerea irecuperabilă a informațiilor). Pentru a distruge informații cu adevărat secrete, se folosesc metode distructive, dar pentru datele care nu au o valoare deosebită, este permisă și utilizarea algoritmilor software. Există o mulțime de astfel de algoritmi.
Să începem cu standardul american larg cunoscut, dar interpretat greșit, DoD 5220.22-M. Majoritatea aplicațiilor gratuite și comerciale care acceptă acest standard se referă la vechea revizuire (înainte de 2006) a acestuia. Într-adevăr, din 1995 până în 2006, standardul „militar” pentru distrugerea informațiilor a permis utilizarea suprascrierii datelor. Standardul implica rescrierea discului de trei ori. Prima trecere a fost înregistrarea oricărui caracter, apoi complementul său XOR și, în final, în ultima trecere, o secvență aleatorie. De exemplu, așa:
01010101 > 10101010 > 11011010* * date aleatorii
Acest algoritm nu este utilizat în prezent de armată; Pentru igienizare, purtătorii sunt distruși fizic sau complet demagnetizați, așa cum se spune, „în creuzetul unei explozii nucleare”. Cu toate acestea, acest algoritm este încă folosit în diferite agenții guvernamentale din SUA pentru a distruge informații neclasificate.
Poliția canadiană distruge informațiile neclasificate folosind un utilitar proprietar DSX. Utilitarul suprascrie datele cu zerouri, apoi cu unu și apoi scrie pe disc o secvență de date care codifică informații despre versiunea utilitarului, data și ora distrugerii datelor. Informații secrete totul este de asemenea distrus împreună cu transportatorul.
Ceva de genul asta:
00000000 > 11111111 > 10110101* * secvență codificată predefinită
Într-un mod similar, celebrul specialist în criptografie Bruce Schneier sugerează distrugerea informațiilor. Algoritmul pe care l-a propus diferă de dezvoltarea canadiană doar prin aceea că a treia trecere înregistrează nu o secvență predeterminată de date, ci una pseudo-aleatorie. La momentul publicării, acest algoritm, care folosește un generator de numere aleatoare pentru rescriere, a fost criticat ca fiind mai lent decât algoritmii care au scris o secvență predeterminată de date. Astăzi (la fel ca și ieri și alaltăieri) este greu să ne imaginăm un procesor care este capabil să încarce cumva o sarcină atât de simplă, dar la momentul publicării algoritmului în 1993, erau în uz procesoare din clasa i486, care funcționează la frecvențe de aproximativ 20–66 MHz...
Ceva de genul asta:
00000000 > 11111111 > 10110101* * date pseudoaleatoare
În Germania, a fost adoptată o abordare ușor diferită pentru a distruge datele neclasificate. Standardul BSI Verschlusssachen-IT-Richtlinien (VSITR) permite utilizarea a două până la șase treceri (în funcție de clasificarea informațiilor), înregistrând alternativ o secvență pseudoaleatoare și complementul său XOR. Ultima trecere scrie secvența 01010101.
Ceva de genul asta:
01101101* > 10010010** > 01010101 * secvența pseudo-aleatorie 1 ** complement XOR al secvenței pseudo-aleatoare 1
În final, ca o curiozitate tehnică, vă prezentăm algoritmul lui Peter Gutman, care a propus rescrierea în 35 de treceri. Algoritmul publicat în 1996 s-a bazat pe ipoteza teoretică a unui nivel de magnetism rezidual de 5% și deja la momentul publicării arăta ca doar un rafinament teoretic. Cu toate acestea, acest algoritm este susținut și de multe aplicații pentru distrugerea informațiilor. De fapt, utilizarea sa este redundantă și complet lipsită de sens; chiar și rescrierea informațiilor de trei ori folosind oricare dintre algoritmii descriși mai sus va da exact același rezultat.
Ce algoritm ar trebui să folosesc? Pentru oamenii moderni (nu mai mult de 10-15 ani) hard disk-uri o rescriere unică cu o secvență pseudo-aleatorie este mai mult decât suficientă pentru a distruge informația în mod fiabil. Orice făcut dincolo de aceasta poate doar calma paranoia internă, dar nu reduce în niciun fel probabilitatea recuperării cu succes a informațiilor.
Suntem obișnuiți cu faptul că fișierele sunt șterse foarte simplu - doar le selectați și apăsați tasta „Del” sau selectați elementul corespunzător din meniu. Apoi puteți goli Coșul de gunoi. Fișierul este șters definitiv? Nu – doar intrarea de fișier din tabelul de fișiere a fost ștearsă. Imaginează-ți o carte de referință din care au fost rupte paginile cu cuprins - situația este foarte asemănătoare. Nu există un cuprins, dar paginile în sine au fost păstrate și sunt foarte ușor de citit.
Chiar și un disc formatat conține o cantitate destul de mare de informații originale, mai ales dacă a fost folosită formatarea „rapidă”. Pentru a șterge efectiv datele de pe un disc, trebuie să utilizați metode mai sofisticate. Ele pot fi împărțite în trei categorii.
În primul rând, asta disc fizic. Dacă spargeți discul cu un ciocan sau îl aruncați într-un vas cu acid sulfuric, va fi imposibil să recuperați informațiile. Este clar că astfel de metode radicale sunt potrivite doar în cazuri excepționale. O altă opțiune implică utilizarea dispozitivelor de demagnetizare, această metodă utilizat în structuri comerciale și agenții guvernamentale din unele țări.
Cea mai comună este metoda software de distrugere a informațiilor. Pentru a distruge un fișier, program special scrie unele informații peste el, de obicei aceasta este o alternanță pseudo-aleatoare de numere. Dar chiar și în acest caz fișier sursă poate fi încă citit, așa că pentru a-l șterge definitiv, trebuie să repetați ciclul de rescriere de cinci până la șapte ori.
Unul dintre cele mai bune programe pentru uz casnic normal este utilitate gratuită File Shredder. Vă permite să ștergeți definitiv fișierele și folderele individuale, precum și datele întregului disc. Comanda corespunzătoare este încorporată în meniul contextual, ceea ce este foarte convenabil.
Programul CCleaner– este convenabil prin faptul că distruge nu numai datele selectate, ci și o varietate de gunoi care se acumulează în sistem și pot conține informații confidențiale. Funcționează destul de fiabil și are o interfață rusă.
Acronis Director de disc Suită. Programul este folosit pentru a lucra cu secțiuni de hard disc, dar are și funcția de a distruge informații. Nu poate lucra cu fișiere individuale, poate distruge numai datele de pe o partiție selectată Acest program convenabil de utilizat la reinstalarea sistemului de operare: selectați funcția de formatare a discului cu distrugerea datelor și apoi instalați sistem de operare.
Având în vedere că distrugerea informațiilor este consumatoare de timp și nu întotdeauna de încredere, recent a fost folosită din ce în ce mai mult o altă metodă de protejare a informațiilor – criptografică. Toate informațiile de pe disc sunt criptate folosind un algoritm special, astfel încât chiar și furtul unui computer nu reprezintă o amenințare - este imposibil să decriptați informațiile fără a cunoaște cheia.
Utilizatori de computere, laptopuri și altele dispozitive similare Ne este mereu frică de atacurile virușilor. Securitatea este pe primul loc pentru mulți, deoarece teama de a pierde accesul la documentele lor sau de a nu le mai vedea niciodată este prea mare.
Cu toate acestea, nu ar trebui să se gândească la asta virusi informatici- acesta este cel mai rău lucru care ți se poate întâmpla. La urma urmei, computerul are încă un port USB. În ea poate fi introdusă o unitate flash, care poate transporta malware - sau poate provoca o lovitură mult mai teribilă.
Nou tip de amenințare
Virușii informatici sunt, fără îndoială, extrem de periculoși și trebuie să vă protejați computerul de influența lor în toate modurile posibile - folosind programe antivirusși să nu viziteze site-uri periculoase. Cu toate acestea, un nou tip de amenințare a atins un nivel complet nou - acum reprezintă un pericol nu pentru fișierele dvs., ci pentru computerul dvs. în sine, adică are ca scop distrugerea fizică a dispozitivului. Un USB killer este un dispozitiv care arată ca o unitate flash USB standard, dar nu este una. A fost creat de o companie rusă de cercetare în domeniul securității. În loc să stocheze date, ceea ce face o unitate flash obișnuită, acest dispozitiv acționează ca o armă cibernetică cu drepturi depline. Pentru a face acest lucru, trimite o încărcare de energie electrică printr-un port USB, ardând interiorul computerului. Poate fi folosit în diverse scopuri - ca virus sau ca dispozitiv de autodistrugere (deși această opțiune arată mai mult ca un film de acțiune de spionaj decât cu realitate).
Cum se comportă un ucigaș?
Într-o postare pe blogul meu firma ruseasca a declarat că ucigașul USB poate distruge aproape orice dispozitiv care este echipat cu o interfață USB. Detaliile tehnice sunt necunoscute, așa că aceste mesaje nu trebuie luate în serios, dar, cel mai probabil, dispozitivul acționează instantaneu - descarcând complet condensatorul, adică eliberând „minus 220 volți” prin interfața USB. Primele rapoarte ale acest dispozitiv a apărut la începutul acestui an, în jurul lunii martie - și de atunci ucigașul USB a câștigat o mare popularitate pe internet.
Atenţie
După cum arată experimentele video de pe Internet, ucigașul USB distruge toate elementele importante ale computerului, inclusiv placa de bazași hard disk. Laptopul sau computerul în sine va funcționa dacă înlocuiți placa de bază cu una nouă, deși această înlocuire va fi destul de costisitoare. Cu toate acestea, hard disk-ul nu poate fi recuperat și nici toate datele care au fost stocate pe el. Chiar dacă ucigașul USB este o amenințare care nu a fost încă verificată, trebuie totuși să fiți atenți când utilizați dispozitive neverificate, în special unități USB.
Dacă mai devreme ați putea fi sigur că verificarea virușilor vă va permite să observați imediat toate amenințările posibile, acum există posibilitatea ca nu veți avea timp să verificați cu un antivirus - computerul se va arde mai devreme. Așadar, încercați să minimizați utilizarea dispozitivelor nefamiliare netestate, în special unități flash, deoarece acestea pot prezenta amenințare reală pentru computerul dvs.