Мы пераправерылі «спісы падпісантаў незалежных медыя» і загрузілі іх у воблака, каб можна было праглядаць бяспечна
Пасля таго, як мы паведамілі пра магчымасць існавання вірусу ў файлах, апублікаваных ГУБАЗіК, мы пераправерылі іх з дапамогай розных інструментаў. Таксама на запыт чытачоў закінулі базу ў воблака дзеля таго, каб яе можна было праглядаць бяспечна.
Мы некалькі разоў некалькімі сэрвісамі прааналізавалі файлы, апублікаваныя ГУБАЗіК, і не заўважылі там віруснай актыўнасці. Прынамсі, у віртуальнай машыне файлы паводзяць сябе нармальна — не загружаюць дадатковага праграмнага забеспячэння, не звязваюцца з падазронымі IP-адрасамі і не ствараюць файлаў, якія б выглядалі падазрона.
Справа ў тым, што антывірусныя праграмы спрабуюць аналізаваць тое, як паводзіць сябе файл. Часта гэта прыводзіць да псеўдастаноўчых вынікаў — то-бок, антывірус мяркуе, што файл выглядае падазрона, і раіць яго не адкрываць, хоць там можа і не быць нічога шкоднаснага.
Падчас праверкі ў Virustotal антывірус ад аднаго пастаўшчыка, кітайскай кампаніі Kingsoft, палічыў табліцы падазронымі. Мы напісалі ім і папрасілі пераправерыць вынік уручную.
Выглядае, што першасная мэта публікацыі гэтых спісаў — запалохванне актыўных беларусаў, а не заражэнне іх камп'ютараў.
У любым выпадку не варта адкрываць файлы з крыніцаў, якім вы не давяраеце. А калі давяраеце — не лянуйцеся правяраць файлы на шкоднасныя праграмы, напрыклад, праз Virustotal.
На запыт нашых чытачоў мы сканвертавалі базы тых, хто каментаваў нешта ў нашым інстаграме (тут) і лайкаў публікацыі (тут). Адкрываць іх праз Cryptpad (ці праз гугл-дыск) бяспечней — там нельга запусціць шкоднасную праграму.
«Наша Нiва» — бастыён беларушчыны
ПАДТРЫМАЦЬСілавікі выклалі «базы падпісантаў незалежных медыя». Разабраліся, што гэта, як абараніць сябе і як выдаліць інстаграм-акаўнт
ГУБАЗіК мог «зашыць» вірус у «базы звестак падпісантаў незалежных медыя». Вось як абараніцца
Telegram і не толькі — як правільна пачысціць месенджары, каб не трапіць пад рэпрэсіі. Падрабязны гайд
Каментары