Что делать, если мне через файловый обменник скинули детскую порнографию?

Ашманов описал последствия «дела Nginx» для России

Что делать, если мне через файловый обменник скинули детскую порнографию?

Захват опенсорсного проекта — попытка хватать туман плоскогубцами
Вызывает удивление сама попытка враждебной приватизации опенсорсного проекта. По мнению ИТ-профессионалов, это в принципе глупое и невозможное дело. Нельзя «овладеть» (в понимании рейдеров) опенсорсным проектом.

Как только рейдер попробует сделать открытый продукт закрытым и платным, все его пользователи быстро перейдут на что-то еще.

И можно быть уверенным в том, что сразу организуется независимое сообщество разработчиков и быстро выпустит приемлемую альтернативу.

Не исключено, что на основе того же кода (а претензии предъявить не получится: код 20 лет имел открытую лицензию, а новый проект появится за рубежом).

Естественно, разработчики самого захваченного проекта — разбегутся. И потому, что будут возмущены (такие вещи грубо противоречат духу опенсорса), и потому, что их немедленно сманят на большие деньги в другие большие проекты.

То есть единственное, на что могут рассчитывать рейдеры, — отнять какое-то количество денег из большой суммы, заплаченной за NGINX в начале 2019 года (или из небольшого «страхового фонда сделки»), при этом почти гарантированно разгромив сам проект

Возможно, цель уголовного дела — именно в этом частном денежном интересе. Отрасль ИТ вдруг стала «жирной», пора бы ее начать «обезжиривать»

А вот общественный вред рейдеры уже причиняют огромный.
Возмущение отрасли и турбоутечка мозгов
Российская ИТ-отрасль уже выразила свое крайнее возмущение.

Четыре ассоциации разработчиков ПО (АРПП, АПКИТ, «Руссофт» и АРПЭ), объединяющие несколько сотен ключевых ИТ-компаний, опубликовали 13 декабря открытое письмо с возмущением этим уголовным делом. Аналогичные заявления сделали «Яндекс», Mail.

ru, «ВКонтакте», другие интернет- и ИТ-компании, известные разработчики. Градус возмущения отрасли продолжает нарастать.

Это дело — абсолютно частное, алчность конкретных людей, а все претензии общества сразу обращаются на государство, потому что исполняют «частный заказ» государственные правоохранительные органы. В соцсетях многочисленные стартаперы и инвесторы пишут горячие посты с вариациями на тему: «Вам еще нужны объяснения, почему нельзя вести бизнес в РФ?»

Ладно бы инвесторы. Надо понимать, что инициаторы уголовного дела — возможно, ненамеренно — уже включили турбированный режим утечки мозгов программистов, математиков и айтишников на Запад. Эта утечка имелась в последние годы, но спадала и была уже довольно умеренной по многим причинам (рост зарплат, развитие отрасли, гранты РВК и «Сколково», цифровая экономика и т. п.).

Сейчас из-за частной инициативы группы жадных рейдеров все российские форумы айтишников тоже вскипели ненавистью к государству и призывами уезжать «из этой страны». Медийный смерч уже зацепил, по скромной оценке, полтора-два миллиона специалистов — можно посмотреть в соцсетях и блогах.

Явление не спадет само по себе и может превратиться в настоящее кадровое цунами, если быстро не купировать этот кризис. ИТ-стартапы, конечно, тоже побегут сильнее.

Атака на ИТ-отрасль и национальный проект ЦЭ
В виде этого уголовного дела мы имеем не просто атаку на программиста Игоря Сысоева в попытке отнять у него энную сумму денег, это фактически атака на российскую ИТ-индустрию и на национальный проект «Цифровая экономика». С кем мы будем строить цифровую экономику, если акционеры «Рамблера» продолжат прессовать и кошмарить выдающихся разработчиков?

Вполне возможно, что инициаторы дела вовсе не хотели этого, но это неважно.
Санкции
Организаторы наезда, вероятно, даже не осознают, что сами могут попасть под западные санкции.

Очень может быть, что Мамута и его людей представят гонителями свободной экономики, введут санкции против него, следователей, юристов и т. п.

Как это понравится бизнесмену, у которого на Западе много интересов?

На Западе началась медийная волна. Компания F5 уже разослала клиентам и разместила на сайте письмо на тему того, что она успела сохранить код основных проектов NGINX и защитить их (от кого же? Ясно, что от «плохих русских»).

Санкции могут накрыть и нашу ИТ-отрасль — например, крупные опенсорсные проекты станут закрывать доступ для российских разработчиков.

Диверсия людей, не понимающих, за что они взялись
Возможно, организаторы дела и их юристы в силу своей некомпетентности в информационных технологиях вообще не понимают, что такое опенсорс и в чем предмет спора (думают: «ну, он там работал, что-то вынес из офиса и продал, то ли на флешке, то ли на диске»). Но это сути дела не меняет.

Все это напоминает известный рассказ Чехова «Злоумышленник» про гайки, свинченные мужиками с рельсов на грузила для ловли рыбы.

Небольшая группа некомпетентных юристов и правоохранителей по заданию акционеров, фактически — ради мелкого шкурного интереса, пытается развинтить и украсть рельсы и пустить под откос поезд цифрового развития России.

На наш взгляд (по мнению всей российской ИТ-отрасли), уголовное дело надо немедленно прекратить с извинениями и расследованиями причин его возбуждения на подобных недостаточных основаниях. Пора бы подключиться к процессу комиссии по цифровой экономике, а также деловому омбудсмену и недавно назначенному ИТ-омбудсмену.

Нужно послать сигнал ИТ-отрасли, что это вредный и ненужный эксцесс частной инициативы, рецидив «лихих 90-х» в сознании некоторых застрявших в том времени, противоречащий не только праву, но и государственной политике.

Источник: https://m.roem.ru/17-12-2019/281157/eto-ne-ochen-horosho/

Блокировка интернет-страниц

Что делать, если мне через файловый обменник скинули детскую порнографию?
Версия для печати

1)     Детская порнография, наркотики, а также информация о суициде.

Для направления заявки о блокировке информации необходимо перейти по ссылке: http://eais.rkn.gov.ru/feedback/  

2)   Информацииэкстремистского характера

Если Вы располагаете сведениями о распространении материалов с признаками экстремизма на сайтах в сети «Интернет», зарегистрированных в качестве средств массовой информации, просим предоставить такую информацию с указанием конкретного адреса на страницу сайта в сети «Интернет», на котором, по Вашему мнению, распространяется противоправная информация. В случае наличия такой информации, Роскомнадзором будут приняты соответствующие меры реагирования в рамках имеющихся полномочий.

С перечнем зарегистрированных средств массовой информации Вы можете ознакомиться на официальном сайте Роскомнадзора по адресу: rkn.gov.ru/mass-communications/reestr/media/.

Расследование противоправной деятельности, касающейся распространения материалов с признаками экстремизма, в сети Интернет на сайтах, не зарегистрированных в качестве СМИ, относится к компетенции правоохранительных органов.

В соответствии с Положением о Министерстве внутренних дел Российской Федерации, утвержденным Указом Президента Российской Федерации от 1 марта 2011 г. № 248, МВД России принимает в соответствии с Федеральным законом от 25 июля 2002 г. № 114-ФЗ «О противодействии экстремистской деятельности» меры, направленные на выявление, предупреждение и пресечение экстремистской деятельности.

Согласно статье 280 Уголовного кодекса Российской Федерации (далее – УК РФ) за публичные призывы к осуществлению экстремистской деятельности предусматривается уголовная ответственность.

В силу статьи 151 Уголовно-процессуального кодекса Российской Федерации предварительное следствие по уголовным делам о преступлениях, предусмотренных статьей 280 УК РФ, производится следователями органов федеральной службы безопасности.

Официальный сайт Министерства внутренних дел Российской Федерации: http://www.mvd.ru

Официальный сайт Федеральной службы безопасности Российской Федерации: http://www.fsb.ru

3)  Информацияпорнографического характера (кроме детской порнографии)

Если Вы располагаете сведениями о распространении материалов с нарушениями российского законодательства в сфере средств массовых информации (в том числе с признаками порнографии) на сайтах в сети «Интернет», зарегистрированных в качестве средств массовой информации, просим предоставить такую информацию с указанием конкретного адреса на страницу сайта в сети «Интернет», на котором, по Вашему мнению, распространяется противоправная информация. В случае наличия такой информации, Роскомнадзором будут приняты соответствующие меры реагирования в рамках имеющихся полномочий.

С перечнем зарегистрированных средств массовой информации Вы можете ознакомиться на официальном сайте Роскомнадзора по адресу: rkn.gov.ru/mass-communications/reestr/media/.

В соответствии со статьей 242 Уголовного кодекса Российской Федерации (далее – УК РФ) за незаконные изготовление и оборот порнографических материалов или предметов предусматривается уголовная ответственность.

В соответствии со статьей 151 Уголовно-процессуального кодекса Российской Федерации дознание уголовным делам о преступлениях, предусмотренных статьей 242 УК РФ дознавателями органов внутренних дел Российской Федерации

Официальный сайт Министерства внутренних дел Российской Федерации: http://www.mvd.ru

4)Клевета в сети «Интернет» 

В соответствии со статьей 152 Гражданского кодекса Российской Федерации гражданин вправе требовать в СУДЕ опровержения сведений порочащих его честь, достоинство или деловую репутацию.

Органом, защищающим честь и достоинство гражданина, на основании статьей 46 Конституции Российской Федерации является суд. 

Согласно со статьей 128.1 Уголовного кодекса Российской Федерации (далее – УК РФ) предусматривается ответственность за клевету, то есть за распространение заведомо ложных сведений, порочащих честь и достоинство другого лица или подрывающих его репутацию.

В соответствии с частью 3 статьи 151 Уголовно-процессуальный кодекса Российской Федерации (далее – УПК РФ) дознание по уголовным делам о преступлениях, предусмотренных статьей 128.1 УК РФ, производится дознавателями органов внутренних дел Российской Федерации.

Кроме того, согласно со статьей 5.61 Кодекса Российской Федерации об административных правонарушениях (далее – КоАП РФ) предусматривается ответственность за оскорбление, то есть унижение чести и достоинства другого лица, выраженное в неприличной форме.

В соответствии со статьей 28.4 КоАП РФ дела об административных правонарушениях, предусмотренных статьей 5.61 КоАП РФ, возбуждаются прокурором.

Роскомнадзор является уполномоченным федеральным органом исполнительной власти, осуществляющим во внесудебном порядке ограничение доступа к информации в сети «Интернет» в порядке и на основании статей 15.1 и 15.3 Федерального закона от 27 июля 2006 г. № 149-ФЗ «Об информации, информационных технологиях и о защите информации» (далее – Федеральный закон № 149-ФЗ).

К основаниям ограничения доступа, определенным этими нормами, относятся: распространение материалов с порнографическими изображениями несовершеннолетних (на основании решения Роскомнадзора), информации о способах изготовления, использования и культивирования наркотических средств, психотропных веществ и их прекурсоров (на основании решения МВД России), информации о способах совершения самоубийств, призывов к совершению самоубийства (на основании решения Роспотребнадзора), а также информации с призывами к массовым беспорядкам, осуществлению экстремистской деятельности, участию в массовых (публичных) мероприятиях, проводимых с нарушением установленного порядка (на основании требования Генерального прокурора Российской Федерации или его заместителей). 

            Ограничение доступа к сайтам в сети «Интернет» в соответствии со статьей 15.1  Федерального закона № 149-ФЗ осуществляется также на основании решения суда о признании информации, содержащейся на интернет-ресурсе, запрещенной к распространению на территории Российской Федерации.

5)  Защита авторских и смежных прав в сети «Интернет»

Для направления заявки о блокировке информации необходимо перейти по ссылке:  http://nap.rkn.gov.ru/ 

6)  Уточнение оснований блокировки интернете-ресурса

Для направления заявки о блокировке информации необходимо перейти по ссылке: http://blocklist.rkn.gov.ru/ 

7)  Подать заявку о разблокировке интернет-ресурса

Для направления заявки о разблокировке информации необходимо перейти по ссылке: zapret-info@rkn.gov.ru

8)  Вредная для детей информация в сети «Интернет»

Если Вы располагаете сведениями о распространении информации на сайтах в сети «Интернет», зарегистрированных в качестве СМИ, без указания знака информационной продукции или при несоответствии знака информационной продукции возрастной категории фактически распространяемой информации, просим предоставить такую информацию с указанием конкретного адреса на страницу сайта в сети «Интернет», на котором, по Вашему мнению, распространяется противоправная информация. В случае наличия такой информации, Роскомнадзором будут приняты соответствующие меры реагирования в рамках имеющихся полномочий.

С перечнем зарегистрированных средств массовой информации Вы можете ознакомиться на официальном сайте Роскомнадзора по адресу: rkn.gov.ru/mass-communications/reestr/media/.

В соответствии с пунктом 4 статьи 11 Федерального закона от 29 декабря 2010 г.

№ 436-ФЗ «О защите детей от информации, причиняющей вред их здоровью и развитию» (далее – Федеральный закон № 436-ФЗ) оборот информационной продукции, распространяемой через сайты в сети «Интернет», не зарегистрированные в качестве средств массовой информации, допускается без обязательного указания знака информационной продукции.

В соответствии с Административным регламентом исполнения Роскомнадзором государственной функции по осуществлению государственного контроля и надзора за соблюдением законодательства Российской Федерации о защите детей от информации, причиняющей вред их здоровью и (или) развитию, утвержденным приказом Минкомсвязи России от 10 апреля 2013 г.

№ 81 (далее – Административный регламент), основанием к проведению мероприятий по контролю (надзору) в сети «Интернет»является поступление в Роскомнадзор обращений физических или юридических лиц, содержащих сведения о наличии на сайте в сети «Интернет» нарушений требований законодательства Российской Федерации о защите детей от информации, причиняющей вред их здоровью и (или) развитию.

При этом согласно пункту 73 Административного регламента к такому обращению должно быть приложено экспертное заключение, соответствующее требованиям статей 17 и 18 Федерального закона от 29 декабря 2010 г.

№ 436-ФЗ «О защите детей от информации, причиняющей вред их здоровью и развитию», составленное по результатам проведения экспертизы информационной продукции и содержащее выводы о наличии в информационной продукции информации, причиняющей вред здоровью и (или) развитию детей, либо о несоответствии информационной продукции определенной категории информационной продукции, либо о несоответствии знака информационной продукции определенной категории информационной продукции.

В целях помощи родителям в вопросах безопасного пользования Интернетом создано много сервисов, в том числе общественной организацией  «Лига безопасного Интернета». На странице сайта организации http://www.ligainternet.

ru/encyclopedia-of-security/parents-and-teachers/parents-and-teachers-detail.

php?ID=639 размещена информация о наиболее эффективных способах защиты детей от нежелательного контента – различных программах родительского контроля интернет-поведения детей.

Источник: https://rkn.gov.ru/treatments/p459/p750/

Правила и безопасность

Что делать, если мне через файловый обменник скинули детскую порнографию?

Используя , вы становитесь частью огромного сообщества авторов и зрителей со всего мира. Ниже вы найдете информацию о том, какие правила здесь следует соблюдать.

Если какой-то контент покажется вам оскорбительным, сообщите об этом, и наши специалисты обязательно рассмотрят вашу жалобу.

Вот несколько простых правил поведения на нашем сайте. Просим отнестись к ним серьезно и не пытаться их обойти.

На запрещено размещать ролики, содержащие контент сексуального и порнографического характера. Помните, что мы сообщаем о незаконных действиях в органы правопорядка. Мы особенно внимательно относимся к защите прав несовершеннолетних. Подробнее…

Не публикуйте видео, побуждающие зрителей, особенно детей, к действиям, которые могут привести к серьезным увечьям. Такие ролики мы либо удаляем, либо устанавливаем для них ограничение по возрасту. Подробнее…

Мы защищаем право наших пользователей свободно выражать свою точку зрения. Вместе с тем мы не терпим агрессии.

На сайте запрещено публиковать контент, который содержит унизительные высказывания или призывы к насилию по отношению к отдельным лицам или группам людей на основании их расы, этнического происхождения, вероисповедания, недееспособности, пола, возраста, статуса ветерана, касты или сексуальной ориентации. Подробнее…

Мы запрещаем размещать на сайте ролики, содержащие натуралистичные изображения шокирующего и сенсационного характера. Исключения могут быть сделаны только для новостных и документальных работ, в которых по контексту понятно, о чем идет речь. Помните, что если в ролике есть сцены насилия, нельзя призывать зрителей повторить увиденное. Подробнее…

На запрещено публиковать оскорбительные видео и комментарии, но порой наши пользователи переступают черту. Речь не идет о примерах вроде резких сообщений, в случае с которыми можно не обращать на несдержанных авторов внимания или исключать их из дискуссии. Мы говорим о грубых нарушениях, которые могут приводить к жалобам и удалению контента. Подробнее…

На действуют механизмы защиты от спама. Авторам запрещено создавать вводящие в заблуждение описания, теги, названия или значки роликов с целью повысить количество просмотров. Напоминаем, что мы можем удалять ролики, комментарии и личные сообщения, которые считаем нецелевыми, нежелательными или дублирующими другой контент. Подробнее…

Мы не терпим нападок, преследований, угроз и оскорблений и пресекаем любые попытки нарушить конфиденциальность, раскрыть личную информацию и призвать зрителей к агрессивным действиям и нарушению Условий использования. Если вы не будете следовать этим правилам, мы навсегда удалим ваш аккаунт. Подробнее…

Соблюдайте авторские права. Не загружайте видео, которые созданы не вами. Не используйте фрагменты чужих работ, если у вас нет на это права или разрешения. Подробнее о наших правилах читайте в Центре защиты авторских прав. Подробнее…

Если кто-то опубликовал ваши личные данные или загрузил видео с вашим участием без вашего согласия, вы можете подать запрос на удаление контента. Подробнее…

На запрещено выдавать себя за другое лицо. Мы удаляем все аккаунты, созданные с целью копирования каналов или профилей других пользователей. Подробнее…

Здесь вы узнаете, как на защищаются права несовершеннолетних. Мы очень внимательно относимся к этому вопросу и всегда сообщаем о нарушениях в органы правопорядка. Подробнее…

Дополнительные правила различного характера. Подробнее…

Если действия автора на или на других платформах вредят зрителям, рекламодателям, сотрудникам компании или всему нашему сообществу, мы можем принять меры. Их строгость будет зависеть от серьезности нарушений, их характера и других факторов.
Например, мы можем закрыть автору доступ к некоторым функциям или даже удалить его аккаунт.

Мы рекомендуем всегда помнить о безопасности. Узнайте, как защитить себя от неприятных неожиданностей на .

Вот несколько полезных рекомендаций о безопасности на : Подробнее…

Если вы включите этот режим, все видео, не подходящие для семейного просмотра, будут скрыты. Подробнее…

Вы в депрессии и вам нужна помощь? Круглосуточную поддержку опытных психологов можно получить по телефону Национальной горячей линии по предотвращению самоубийств США: +1 800 273-82-55. Подробнее…

Вот несколько ресурсов, посвященных безопасности в Интернете: Подробнее…

Здесь представлены инструменты и ресурсы, которые помогут вам контролировать то, как видео на смотрят члены вашей семьи. Подробнее…

Полезные ресурсы и информация для пользователей . Подробнее…

Быстрый доступ к настройкам конфиденциальности и безопасности. Подробнее…

Узнайте, в каких случаях можно подавать жалобы. Подробнее…

Узнайте о том, как мы следим за соблюдением принципов сообщества и как можно пожаловаться на недопустимый контент.

Как пожаловаться на видео Подробнее…

Нажмите на эту карточку, чтобы подать заявку. Подробнее…

Нажмите на эту карточку, чтобы подать заявку. Подробнее…

Источник: https://www.youtube.com/intl/ru/about/policies/

Вирусы на iPhone и iPad – как проверить, удалить и защититься

Что делать, если мне через файловый обменник скинули детскую порнографию?

Всем привет! Мобильная операционная система iOS заслуженно считается одной из наиболее безопасных и защищенных.

Ведь за всю историю существования ОС зафиксировано не более 2-х десятков различных вредоносных программ.

А значит, сделать так, чтобы Ваш iPhone, iPad, iPod Touch или Apple Watch (ой-ой-ой:)) поймал вирус, практически невозможно. Но «практически» не значит, что вероятность этого равна нулю.

Ознакомившись с нижеизложенной информацией, вы узнаете, как выполнить проверку iOS-устройства на наличие вирусов, какими бывают вредоносные программы, как от них избавиться в случае обнаружения и какие действия предпринять, чтобы не допустить заражение гаджета в будущем.

Поехали же!

Как проверить Айфон или Айпад на вирусы?

Да а по своей сути, никак. Программ для проверки практически не существует (скажу больше-их нет совсем), если ввести в поиске магазина App Store слово «антивирус» – то Вы увидите всего одно приложение для скачивания, да и то оно предлагает бороться скорее со спамом в почтовом ящике, а не какую либо антивирусную защиту. Как же быть?

Все достаточно просто, если вы заметили какую-либо нестандартную активность на своем устройстве или некоторые отклонения от работы – например: постоянное появление рекламы, не возможность запустить все приложения и т.д.

Знайте, что скорее всего устройство заражено. Но чаще всего вы можете об этом даже не подозревать – те вредоносные программы что существуют, практически ни чем себя не выдают  и распознать их бывает достаточно сложно.

Вывод первый: антивирусов и прочих программ для проверки в их классическом понимании для iPhone и iPad не существует.

Какие бывают вирусы для iOS?

Небольшое количество вредоносных программ само по себе не предполагает большого разнообразия в их видах. Но все же разница между ними есть:

  • «Безобидные» – к таким можно отнести, например самый первый вредоносный код для iOS – вирус всего лишь выводил на экран сообщение «Shoes» с разными временными интервалами в хаотичном порядке. Или тот же самый нашумевший WireLurker – ничего не делавший кроме установки обычного комикса на устройство владельца.
  • «Вор» – крадет личные данные пользователя, от телефонных номеров до данных кредитных карт и паролей от различных сервисов. Такие тоже бывали и написаны они как правило, под определенную категорию коммерческих организаций, в частности достаточно популярна история с банком IGN.
  • «Смс-ки» – распространяющиеся через sms сообщения. По сути вирусом, как таковым, не являются, однако при получении определенного сообщения, устройство может либо зависнуть, либо начать тормозить и т.д.
  • «Баннеры» – внедряются в код Safari, демонстрируя пользователю рекламные материалы, порой с не самым благоприятным содержимым. Пожалуй, самая частая проблема на данный момент.

Вывод второй: Вирусы, несмотря на их малое количество, достаточно разнообразны.

Как удалить вирус с iPhone или iPad?

Как Вы уже прочитали выше, специальных антивирусных программ для iOS просто не существует. Кстати, предвосхищу Ваш вопрос: «Как так? Ведь в App Store присутствует и Kaspersky и Avira и т.д. Значит есть же!» Да, они действительно есть в магазине.

Однако, если посмотреть повнимательней, они там для «галочки» – свою главную функцию, к которой все привыкли, они не выполняют. То есть убрать вирус или почистить устройство они не смогут. Что же делать?

На самом деле все просто – любой вирус, который появляется на iPhone или iPad – это достаточно «знаковое» (в силу своей необычности) событие, а значит об этом практически сразу становиться известно компании Apple.

Которая моментально закрывает «дыру» в программном обеспечении, выпуская своевременное обновление.

Здесь не стоит брать в расчет такую уязвимость, как баннеры (всплывающие поверх сайтов окна) в Safari (как от них избавиться) – они используют cookie браузера и с ними поделать ничего нельзя.

Вывод третий: обновляйте прошивку вовремя.

Как защититься от вирусов на iPhone и iPad?

Прежде всего, старайтесь воздерживаться от установки модифицированных версий операционной системы, если вы не уверены в репутации разработчика. Подумайте, есть ли реальная необходимость в джейлбрейке – после его выполнения доступ к файловой системе открывается не только владельцу, но и злоумышленникам, делая заражение гаджета еще более простым для них мероприятием.

Обязательно своевременно обновляйте ПО. Компания Apple выпускает новые версии прошивок вовсе не для того чтобы досаждать своим пользователям, как считают многие из них. В новых модификациях, помимо добавления различных функций и украшательств, также «латаются дыры и пробелы» в безопасности предыдущих версий iOS.

Источник: https://inewscast.ru/eto-interesno/virusyi-na-iphone-i-ipad-kak-proverit-udalit-i-zashhititsya/comment-page-3/

Как удалить вирус зашифровывающий файлы и расшифровать файлы

Что делать, если мне через файловый обменник скинули детскую порнографию?

С какими только вирусами не приходилось сталкиваться, вот пример самых “интересных” – баннеры блокирующие экран (СМС вымогатели), вирус распространяющиеся по скайпу, и с каждым годом появляются все новые и новые… интереснее и интереснее. Наиболее популярный последнее время вирус (Trojan-Ransom.Win32.

Rector), который шифрует все ваши файлы (*.mp3, *.doc, *.docx, *.iso, *.pdf, *.jpg, *.rar и т.д.). Проблема состоит в том, что расшифровать подобные файлы крайне сложно и долго, в зависимости от типа шифрования, расшифровка может затянуться на недели, месяцы и даже годы. На мой взгляд, этот вирус на данный момент, апогей по опасности среди остальных вирусов.

Особенно он опасен для домашних компьютеров/ ноутбуков, поскольку большинство пользователей не делают резервную копию данных и при зашифровке файлов теряют все данные. Для организаций этот вирус меньше опасен, поскольку они делают резервные копии важных данных и в случае заражения, просто восстанавливают их, естественно после удаления вируса.

С этим вирусом я встречался несколько раз, опишу как это происходило и к чему приводило.

Первый раз с вирусом зашифровывающим файлы я познакомился в начале 2014 года. Со мной связался администратор с другого города и сообщил пренеприятнейшее известие – Все файлы, на файловом сервере зашифрованы! Заражение произошло элементарным способом- в бухгалтерию пришло письмо с вложение “Акт что-то там.pdf.

exe” как вы понимаете они открыли этот EXE файл и процесс пошел… он зашифровал все личные файлы на компьютере и перешел на файловый сервер (он был подключен сетевым диском). Начали с администратором копать информацию в Интернете… на тот момент никакого решения не было…

все писали, что такой вирус есть, как лечить его не известно, расшифровать файлы не удается, возможно поможет отправка файлов Касперскому, Dr Web или Nod32. Отправить им можно только, если пользуетесь их антивирусными программами (есть лицензии).

Мы отправили файлы в Dr Web и Nod32, результатов – 0, уже не помню что говорили в Dr Web, а в Nod 32 вообще замолчали и никакого ответа от них я не дождался. В общем все было печально и решения мы так и не нашли, часть файлов восстановили с бэкапа.

История вторая- буквально на днях (середина октября 2014) мне позвонили с организации с просьбой решить проблему с вирусом, как вы понимаете все файлы на компьютере были зашифрованы. Вот пример того как это выглядело.

Как вы можете заметить к каждому файлу было добавлено расширение *.AES256. В каждой папке был файл “Внимание_открой-меня.txt” в котором были контакты для связи.

При попытки открыть эти файлы открывалась программа с контактами для связи с авторами вируса для оплаты расшифровки. Само собой связаться с ними я не рекомендую, и платить за код тоже, поскольку вы их только поддержите финансово и не факт что получите ключ расшифровки.

Заражение произошло при установке программы скаченной с Интернета. Самое удивительное было, то, что когда они заметили, что файлы изменились (изменились иконки и расширение файлов) то ничего не предприняли и дальше продолжали работать, а тем временем шифровальщик продолжал шифровать все файлы.

Внимание!!! Если вы заметили шифрование файлов на компьютере (изменение иконок, изменение расширения) сразу же выключайте компьютер/ ноутбук, и уже с другого устройства ищите решение (с другого компьютера/ ноутбука, телефона, планшета) или обращайтесь к IT специалистам. Чем дольше ваш компьютер/ ноутбук будет включен, тем больше файлов он зашифрует.

В общем, я уже хотел отказаться от помощи им, но решил полазить в Интернете, может уже появилось решение для этой проблемы.

В результате поисков прочитал массу информации о том, что расшифровке не поддается, что нужно отправлять файлы в антивирусные компании (Касперскому, Dr Web или Nod32) – спасибо был опыт.

Наткнулся на утилиту от Касперского -RectorDecryptor. И о чудо- файлы удалось расшифровать. Ну обо все по порядку…

Первым делом необходимо остановить работу шифровальщика. Не найдетесь на антивирусы, поскольку уставленный Dr Web ничего не нашел. Первым делом я зашел в автозагрузки и отключил все автозагрузки (кроме антивируса). Перезагрузил компьютер. Затем начал смотреть, что за файлы были в автозагрузки.

Как можете заметить в поле “Команда” указано где лежит файл, особое внимание требуется удалить приложениям без подписи (Производитель -Нет данных). В общем нашел и удалил зловреда и еще не понятные для меня файлы. После этого почистил временные папки и кэши браузеров, лучше всего для этих целей воспользоваться программой CCleaner.

Еще одни способ откатить систему до возникновения проблемы.

Далее приступил к расшифровке файлов, для этого скачал программу для расшифровки RectorDecryptor. Запустил и увидел довольно аскетичный интерфейс утилиты.

Нажал “Начать проверку”, указал расширение, которое было у всех измененных файлов.

И указал зашифрованный файл. В более новых версия RectorDecryptor можно просто указывать зашифрованный файл. Нажмите кнопку “Открыть”.

Тада-а-а-ам!!! Произошло чудо и файл был расшифрован.

После этого утилита автоматически проверяет все файлы компьютера + файлы на подключенном сетевом диске и расшифровывает их. Процесс расшифровки может затянуться на несколько часов (зависит от количества зашифрованных файлов и быстродействия вашего компьютера).

В результате все зашифрованные файлы были успешно расшифрованы в туже директорию, где находились изначально.

Осталось удалить все файлы с расширение .AES256, это можно было сделать, поставив галочку “Удалять зашифрованные файлы после успешной расшифровки”, если нажать “Изменить параметры проверки” в окне RectorDecryptor.

Но помните, что лучше эту галочку не ставить, поскольку в случае, не удачной расшифровки файлов они удаляться и для того, что бы их снова попытаться расшифровать придется для начала их восстановить.

 При попытки удалить все зашифрованные файлы с помощью стандартного поиска и удаления, я наткнулся на зависания и крайне медленную работу компьютера.

Поэтому для удаления лучше всего воспользоваться командной строкой, запустите ее и пропишите del  “:\*.” /f /s. В моем случае  del “d:\*.AES256” /f /s.

Не забывайте удалить файлы “Внимание_открой-меня.txt”, для этого в командной строке воспользуйтесь командой del  “:\*.” /f /s, например
del  “d:\Внимание_открой-меня.txt” /f /s

Таким образом, вирус был побежден и файлы восстановлены.

Хочу предупредить, что данный способ поможет не всем, все дело в том, что Каперский в этой утилите собрал все известные ключи для расшифровки (из тех файлов, которые оправляли заразившиеся вирусом) и методом перебора подбирает ключи и расшифровывает. Т.е.

если ваши файлы зашифрованы вирусом с еще не известным ключом, тогда этот способ не поможет… придется отправлять зараженные файлы антивирусным компаниям -Касперскому, Dr Web или Nod32 для их расшифровки.

Если вы знаете другие способы борьбы с вирусом, шифрующим файлы просьба поделиться ими в комментарии.

Источник: http://pk-help.com/security/the-virus-encrypts-files

Google Drive добавил сканирование «пиратского» контента по хэшам файлов

Что делать, если мне через файловый обменник скинули детскую порнографию?

Борьба с так называемым «пиратским» контентом продолжается. В эту борьбу правообладатели привлекают все большее количество сторон. В числе прочих партнеров правообладателей — корпорация Google. Сейчас руководство компании решило заняться проблемой очистки серверов Google Drive от контента, нарушающего чье-либо авторское право.

Одна из первых введенных мер в рамках этой борьбы — уведомление пользователей о проблемах с авторским правом в случае «шаринга» контента такого типа. Для того, чтобы определить, какого рода контент размещается на сервисе (обычный или «пиратский»), Google использует сканирование по хэшам файлов.

Обычно хэшем файла или его хэш-суммой называют уникальный идентификатор файла, который генерируется при помощи специального ПО. В основе процесса обработки данных для получения хэш-суммы — ряд математических преобразований данных (обычно это алгоритмы SHA-1, MD5, CRC), которые содержатся в файле.

Хэш может служить «отпечатком» файла и использоваться для подтверждения аутентичности этого файла. Дело в том, что если у двух файлов изменить имена или расширения, то их хэш-сумма будет по-прежнему одинаковой. При изменении содержимого файла автоматически изменится и хэш-сумма.

Руководитель подразделения корпорации Google, которое занимается вопросами авторских прав, пиратского контента и т.п., подтвердил, что Google Drive уже работает с хэшем файлов. Сейчас специальное программное обеспечение присваивает каждому файлу на серверах компании специальный хэш, что позволяет выявлять фильмы, музыку и другой контент, нарушающий автоорское право.

Пока что пользователи, которые размещают такой контент, получают лишь предупреждение. Никаких других действий в отношении «пиратов» Google не предпринимает. Если пользователь хочет разместить на Google Drive «пиратский» фильм, то он может это сделать без проблем, лишь получив уведомление.

Оно гласит: «Не распространяйте защищенный авторским правом контент без разрешения, также не предоставляйте ссылки на сайты, по которым ваши читатели могут перейти и нелегально скачать защищенный авторским правом контент». Также в уведомлении говорится, что регулярное нарушение правил может привести к блокировке аккаунта.

Пока что неизвестно, блокировал ли Google чьи-либо аккаунты, следуя своим правилам или нет. К тому же, пока что уведомление получает не такой уж и большой процент пользователя «облака» Google. Тем не менее, Google Drive довольно часто используется для размещения любых типов защищенных авторским правом файлов. В качестве хранилища для таких файлов Drive используют некоторые «пиратские» ресурсы.

В 2014 году эти ресурсы разместили на серверах Google Drive более 18000 видеофайлов. Скорее всего, с течением времени количество таких видео многократно увеличилось. Ситуация усугублялась тем, что Google не выполнял проверки размещаемого контента. Видимо, после обращений правообладателей ситуация изменилась.

Один из читателей Torrentfreak рассказал представителям ресурса, что на днях он получил именно такое уведомление, о котором шла речь выше. Он разместил на своем Google Drive пиратский фильм и захотел получить общедоступную ссылку на этот файл. Но при попытке сформировать линк ничего не получилось.

Журналисты Torrentfreak пробовали повторить этот трюк, чтобы увидеть уведомление, но смогли получить лишь это: Этот же ресурс попытался получить больше информации от Google относительно упомянутого выше вопроса. Но представители корпорации заявили, что не будут комментировать детали «антипиратского» механизма работы Drive. Система Content-ID работает не только на Google Drive, ее используют также , Dropbox и некоторые другие сервисы. В справке видеосервиса Google говорится, что система Content-ID обеспечивает для правообладателей возможность идентифицировать свой контент на и управлять им. , которые добавляют пользователи в систему, сравниваются с базой данных файлов, отправленных правообладателями в систему Content-ID. Если обнаруживается совпадение, то Content-ID в автоматическом режиме заявляет права на ролики и выполняет в автономном режиме заданные владельцем файлов действия.

Правообладателем может быть только зарегистрированный пользователь, который отвечает определенным критериям. По словам представителей , те правообладатели, которые часто подают необоснованные жалобы, могут быть лишены права работать с Content ID.

В числе прочих действий, которые могут выполнять правообладатели — отслеживание статистики просмотров ролика, отключение звука для аудиофайла, который используется неправомерно, блокирование ролика для просмотра, монетизация ролика с применением показов рекламы. В ряде случаев рекламных доход делится между правообладателем и пользователем, который загрузил видео.

  • content-id
  • google drive
  • хэш файлов

Источник: https://habr.com/ru/post/357264/

Право-online
Добавить комментарий