uzivatel: ~$ sudo su
[sudo] pasword for uzivatel:
uzivatel is not in the sudoers file. This incident will be reported.
Takto to proběhne pod normálním linuxem. Jistěže zpraseniny typu bubuntu, které nemají regulérního roota mají přes sudo su řešen přístup uživatele k právům superuživatele, ale z bezpečnostního hlediska je to prasečina a je to jeden z mnoha důvodů, proč ne bubuntu.
Čili normální linux pustí uživatele jen tam, kde smí být a nikam nepustí ani ransomware spuštěné pod jeho právy.
MMCH chytil jsem kdysi firefoxí ransomware; na Win jsou na jeho odstranění speciální nástroje, na linuxu stačí vymazat historii Firefoxu a restartovat počítač.
Bohajeh to není o Windows. Když po loginu jako první zadáš sudo su a pak si všechny firemní úložiště namontuješ pro plnej přístup, tak jseš v hajzlu i na Linuxu. Šifrující ransomware dělá jen to, co by jinak uživatel směl taky, jen mu do všech dat zapíše bláboly tak rychle, jak mašina zvládne. Ten článek je o diletantství a navíc ještě přiznává porušení licenčních podmínek, za který by firma vylepila pár set tisíc flastr a ten "ajťák" by možná šel i sedět.
Také mám zkušenost, že na takovémto viru 4/5 antivirů z www.virustotal.com ani nehlo brvou :) ESETu se musí nechat, že jej tenkrát detekoval.
Každopádně antivir použitý na stanici, kde mi uživatel tento zázrak spustil jej neznal, takže zasáhl až po zašifrování cca 100 souborů, což se mu asi zdálo podezřelé. To se jen dohaduji, ale nevím, proč by to jinak nezašifrovalo na serveru všechna přístupná data. Čas na to měl :)
Následovalo odpojení PC od sítě, obnovení ze zálohy, odvirování. Za cca 30 minut se jelo dál.
A vsichni dohromady jsou knicemu, protoze kdyz prijde na vec, tak spusteni umozni - osobni zkusenost s Esetem. Ale po vyreseni (obnoveni ze zaloh) jste na odchycene binarce testovali vsechny dostupne AV a v poklidu zustaly vsechny.
Ale osobne to chapu, ono to defakto nic spatneho nedela, na siti jsou ke stazeni ticice vsemoznych sifrovacu souboru a spousta lidi to pouziva. Tezko poznat, jestli neco sifruje soubory proto, ze to uzivatel chce, nebo presto, ze to nechce.
Chyba je predevsim v nastaveni opravneni uzivatelu, a v tom, ze win umozni spustit cokoli.