Калаж «Нашай Нівы»

Калаж «Нашай Нівы»

Мы некалькі разоў некалькімі сэрвісамі прааналізавалі файлы, апублікаваныя ГУБАЗіК, і не заўважылі там віруснай актыўнасці. Прынамсі, у віртуальнай машыне файлы паводзяць сябе нармальна — не загружаюць дадатковага праграмнага забеспячэння, не звязваюцца з падазронымі IP-адрасамі і не ствараюць файлаў, якія б выглядалі падазрона.

Справа ў тым, што антывірусныя праграмы спрабуюць аналізаваць тое, як паводзіць сябе файл. Часта гэта прыводзіць да псеўдастаноўчых вынікаў — то-бок, антывірус мяркуе, што файл выглядае падазрона, і раіць яго не адкрываць, хоць там можа і не быць нічога шкоднаснага.

Падчас праверкі ў Virustotal антывірус ад аднаго пастаўшчыка, кітайскай кампаніі Kingsoft, палічыў табліцы падазронымі. Мы напісалі ім і папрасілі пераправерыць вынік уручную.

Выглядае, што першасная мэта публікацыі гэтых спісаў — запалохванне актыўных беларусаў, а не заражэнне іх камп'ютараў.

У любым выпадку не варта адкрываць файлы з крыніцаў, якім вы не давяраеце. А калі давяраеце — не лянуйцеся правяраць файлы на шкоднасныя праграмы, напрыклад, праз Virustotal.

На запыт нашых чытачоў мы сканвертавалі базы тых, хто каментаваў нешта ў нашым інстаграме (тут) і лайкаў публікацыі (тут). Адкрываць іх праз Cryptpad (ці праз гугл-дыск) бяспечней — там нельга запусціць шкоднасную праграму.

Чытайце таксама:

Сілавікі выклалі «базы падпісантаў незалежных медыя». Разабраліся, што гэта, як абараніць сябе і як выдаліць інстаграм-акаўнт

ГУБАЗіК мог «зашыць» вірус у «базы звестак падпісантаў незалежных медыя». Вось як абараніцца

Telegram і не толькі — як правільна пачысціць месенджары, каб не трапіць пад рэпрэсіі. Падрабязны гайд

Клас
25
Панылы сорам
7
Ха-ха
3
Ого
2
Сумна
2
Абуральна
4