CTB-Locker. Мы решили платить



CTB Locker — очень хорошо продуманный и опасный вирус. Писать о нем не буду — информации об этом вирусе в интернете очень много.

За последние 3 месяца некоторые наши клиенты поймали этого зверя, несмотря на предупреждения, обновленные корпоративные антивирусы и прочие решения защиты. У некоторых страдала отдельная рабочая машина, у других — сервер терминалов. Но средства резервного копирования всех спасали.

Последнее заражение одного из клиентов привело к потере большого количества данных, а также некоторых резервных копий. Ответственность за это лежала на клиенте — финансирование на расширение сервера резервного копирования не могли выделить пол года. Но суть не в этом. Нам поставили задачу платить создателям вируса (и тут финансирование резко нашлось).

Я не агитирую пользователей сообщества платить злоумышленникам (я противник этого), но, возможно, этот небольшой мануал кому-то поможет.

Далее я опишу пошагово, как платил плохим людям за расшифровку клиентских данных.

1. Итак, мы попали. Заразился компьютер пользователя (как заразился — пока еще выясняем; антиспам есть, антивирус есть, права пользователей урезаны). По сети вирус зашифровал файловый сервер, диск которого был подключен пользователю как сетевой. Вирус зашифровал те папки на сервере, на которые были права на запись данному пользователю. Также были зашифрованы локальные диски на компьютере пользователя.

2. Когда вирус закончил шифрование — выдал пользователю баннер. Нам было предложено расшифровать данные за 3.5 биткоина, что составляет приблизительно 805$. На принятие решения нам дали 90 часов.



3. На локальном диске в папке Документы были найдены инструкции как действовать.



Нам было предложено сходить в Tor-сеть и ввести на сайте злоумышленников публичный ключ с этого текстового файла. Увы, скриншота сайта я не сделал, сайт открывается очень редко и ничего нового я там не увидел. На сайте продублирована информация с баннера на рабочем столе пользователя: информация о сумме выкупа, ссылки на сайт, где можно купить биткоины, номер кошелька куда переводить и т.д., а также предложение расшифровать два файла размером до 1 мегабайта каждый в доказательство возможности расшифровки.

4. Перед началом всех работ зараженный компьютер пользователя и файловый сервер были изолированы в отдельную сеть с отдельным выходом в интернет. Проверил доступность сетевого диска. Все ОК. Начинаем.

5. Поиск биткоинов. Я до этого не покупал биткоины. Сайты предложенные злоумышленниками для покупки биткоинов нам не подходили. Нам надо купить крипто-валюту платежной картой украинского банка (создал виртуальную карту). Пошел искать способы покупки крипто-валюты. На просторах интернета был найден украинский сайт покупки-продажи биткоинов.

a) регистрируемся на сайте (при регистрации указывайте свой мобильный — на него будут приходить подтверждения транзакций), вносим UAH на счет.



b) Покупаем биткоины за гривны.



c) Переводим биткоины на кошелек, указанный злоумышленниками. Обратите внимание — на комиссию bitcoin-сети.



Подтверждаем транзакцию через СМС с телефона, указанного при регистрации на сайте. Транзакция заняла около 10-15 минут.

6. Ожидание. Итак, мы выполнили все условия злоумышленников. Что делать дальше? Сайт в сети Tor по прежнему не доступен. Как оказалось — нас не обманули. Банер на компьютере пользователя сменился с требования денег на информацию и том, что наша информация сейчас расшифровывается. Все произошло автоматически.



7. Расшифровка длилась около 2-х часов. Проверяем файловый сервер — все на месте, все отлично расшифровалось. Баннер предлагает нам сделать Rescan в том случае, если мы забыли перед началом расшифровки подключить сетевой диск или вставить USB Flash/HDD, который тоже был ранее зашифрован. Или нажать Close и он себя удалит с компьютера.



8. Делаем резервную копию файлового сервера (снова финансирование быстро нашлось на расширения пространства для резервных копий).

9. Подключаем файловый сервер назад в сеть пользователям. Компьютер пользователя форматируем, устанавливаем Windows и т.д.

10. Задумываемся о смене антивируса.

Надеюсь эта публикация кому-то помогла. Или, как минимум, напомнила о важности резервного копирования и свежих баз антивирусов.
Метки:
Поделиться публикацией
Комментарии 246
  • +17
    А в данном случае смена антивируса вам не поможет.
    Я сталкивался с подобным видом атаки. Вот принцип подобной атаки с которой столкнулись мы:

    Менеджер получила на почту письмо с текстом якобы от клиента о смене реквизитов и говорилось, что новые реквизиты в приложенном к письму файле. К письму прилагается архив, внутри архива был файл *.js (был и другой случай с другим типом исполняемого файла). После попытки его открыть началось шифрование файлов и к моменту когда мы получили запрос от менеджера, что у нее перестали открываться файлы и до момента когда бы отрубили ее комп и отключили связь в здании было зашифровано около 5000 файлов (благо ни одного важного за который пришлось бы платить).

    Мы решили разобраться что же все же произошло. И т.к. файл был разширения .js мы прочитали порядок команд и тут нашли ответ почему антивирус никак не отреагировал на работу скрипта. Логика построено до безобразия просто.
    После запуска программы начинается обращение к сайту злоумышлиника, с его сайта скачиваются программы для шифрования. Как оказалось это безвредный сам по себе софт для PGP шифрования. Скрипт формируется ключ для шифрования и запускает шифрования файлов. Не выполняется распространение по сети, просто он ищет файлы документа на локальной машине и на всех доступных расшаренных ресурсах.

    По сути антивирус сам не видит в подобном алгоритме ничего вредного считая подобные действия — действиями пользователя, который сам решил защитить свои документы. За исключением того, что у пользователя не остается ключа дешифровки т.к. по окончания шифрования ключ удаляется из системы. И т.к. вы пишите на определенный E-Mail то злоумышлиник знает какой ключ надо использовать, чтобы открыть ваши файлы.

    После этого случая мы собрали у себя систему хранения файлов с ежедневным снятием резервных копий со всех важных хранилищ.
    • +7
      GHostly_FOX, весь ваш рассказ про js по многим признакам означает, что был пойман Scatter.

      По поводу самой статьи пара комментариев:

      1. Это мог быть «фальшивый» CTB-локер — встречаются младшие собратья, которые не используют каких-либо ключей, а просто xor-ят, а прикрываются громкими именами в расчете на то, что пользователь погуглив имя поймет, что «без шансов» и заплатит. Поэтому пункт «убедиться, что это именно тот зловред за который он себя выдает» обязателен. Сделать это можно разными способами, например, обратившись на ав-форума (ЛК, ДрВеб) — подобную помощь они забесплатно сделают, а заодно подскажут могут ли помочь в расшифровке — бывают случаи даже с высокотехнологическими шифровальщиками, когда можно расшифровать (ошибки реализации, утечка ключей и т.д).

      2. В последнее время распространились конторы (аля скорая компьютерная помощь), которые обещают расшифровать файлы. Обращаться к ним нежелательно — они либо мошенники в чистом виде, либо сами вместо вас обращаются к хакерам и сторговываются с ними (или просто выкатывают ценник выше, чем просят хакеры). В чей карман пойдет разница между этими суммами — пояснять, думаю, не надо.
      • 0
        Это был точно не фальшивый. Мы сутки пытались любыми способами открыть данные и проводили другие «танцы с бубнами». Безрезультатно.
      • +2
        Запретил в локальной политике выполнение скриптов и сплю спокойно. gpedit.msc -> Computer Configuration -> Windows Settings -> Application Control Policies -> AppLocker -> Script Rules -> Deny ALL (Path указан корень раздела C, а также корни остальных разделов) и исключения по умолчанию, которые создаются при создании первой Deny, тоже перевел с Allow на Deny.
        И золотые правила с бэкапами никто не отменял.
        • +1
          А если придет не скрипт а экзешник? Проще запретить для неадминов выполнять оттуда, куда можно писать и запретить писать туда, откуда можно выполнять
          • +1
            А на экзешники отдельные правила, которые уже упомянули в habrahabr.ru/post/256573/#comment_8392735, которые тоже заданы.
            • +1
              Srp вырубают сразу все выполнимое, причем перечень выполнимых расширений настраивается и есть неплохой из коробки
        • –8
          Как известно, админы делятся на две категории. Первая — те, кто делает бэкапы, и вторая — те, кто уже делает.
        • –11
          Пользуясь случаем. Только что у знакомой случилась такая история (раз, два), как можно помочь? )
          • +27
            А что, кто-то щелкает по таким ссылкам в таких топиках?
            • –1
              Ну это бумбурум все-таки.
              • +12
                Теперь все знают кем подписываться, когда тебя фишить будут
              • +1
                Если боитесь, то вот:
                Картинки
                image
                image

                На будущее: просто плюсик к ссылкам в конце припишите ;)
                Или unshorten.it
              • +5
                Ну я бы посоветовал знакомой обзавестись мозгом :-) Люди должны думать или учиться думать, должны учиться на своих или чужих ошибках, иначе никак.
                • +1
                  Совет полезный, но это рабочий комп и возможно это и не её рук дело ) Просто позвонила, спросила что делать, попросил её сфоткать — поискал этот локер, решений не нашёл (
                  • +19
                    Вы уверены, что вас лично не смогут вот так просто обмануть в областях, не связанных с компьютерами? :-)
                    • +2
                      Ошибаются все. И я вот могу признаться в постыдном: хотя и работаю в области АВ, но непосредственно с оболочками windows давно не работаю. И вот к своему стыду признаюсь — не подумал, что винда по умолчанию .js запускает свой cscript (или jscript — ну там одного поля ягодки), соответственно, открывать кликом такие файлы нельзя-нельзя. Ну вот почему-то в голове у меня сработала ассоциация «js» -> «javascript» -> " на клиенте это в браузере". Хорошо сработала и другая старая привычка — до конца не доверять даже себе =) И файл аккуратно был запущен в виртуалке… Понятно, криптор был.
                      Это я к чему. Не стоит переоценивать себя. Рано или поздно за это можно получить неприятный урок.
                  • +11
                    Сорри, что не по теме…
                    Скажите, зачем сокращать ссылку, если вы её всё равно засовываете под таг <a href="…"></a>?
                    Ведь многие наводят мышь на ссылку, прежде чем нажать, и проверяют.
                    И многие просто игнорируют bit.ly и прочие подобные вещи (кто знает, что там по ссылке).
                    Конечно, можно пойти на untiny.com и проверить, но ведь многим будет неохота.
                    Мне кажется, в данном случае это неоправданно. Наверняка на ваши ссылки в нормальном виде нажало бы больше народу.
                    • +1
                      просто незадолго до этого топика спрашивал помощи в твиттере и туда сокращал длинные ссылки хабрасторейджа, а когда увидел топик, скопировал ссылки из твита )
                      • +1
                        ясно :)
                        • +8
                          Сокращать ссылки для Твиттера, кстати, бессмысленно. Независимо от длины ссылки, он считает ее за 20-22 символа (примерно в этих пределах) даже если она по факту короче.
                      • +2
                        К скриншотам с файлами не хватает самих файлов, тогда можно будет сказать, поленились ли авторы локера или нет.
                      • +2
                        Каким-то образом попалась на такой вирус теща, увы, файлы превратились в мусор.
                        • +1
                          А что за ITSC Support Client?
                          • +1
                            Корпоративный софт для удаленной поддержки пользователей.
                            • +1
                              А где можно поподробнее о нем узнать или это ваша разработка?
                          • +4
                            По-моему этот вирус — хороший стимул для корпораций не экономить на резервном копировании и защите информации.
                            Так же как ОБЭП — стимул не экономить на лицензиях :)
                            • 0
                              Так же как ценовая и версионная политика отдельных производителей ПО — стимул не стесняться искать Open Source решения? )
                              • +2
                                Ага. По лицензированию Microsoft вообще можно писать большие и пространные эссе, а то и докторскую защитить. Не удивлюсь если скоро предмет будет такой в университетах.
                                Про стоимость я уже молчу :)
                                • +1
                                  Microsoft — это ещё не Oracle.

                                  Хотя есть и более весёлые товарищи: hazelcast.com/pricing. Их off-heap storage стоит $1000/GB*year, оптом скидки (200GB всего за $100'000 в год).
                              • 0
                                Этот вирус — хороший стимул для того что бы нанять толковых спецов что бы обьяснить сотрудникам какие файлы стоит открывать из почты а какие нет, и вообще провести базовый курс, что бы сотрудники сами понимали что это и с чем его кушать
                                • 0
                                  Лучшим стимулом будет проведение «учебной тревоги»
                                  • 0
                                    Это если есть люди, которые готовы за это взяться и понимают масштаб проблемы.
                                    В топике же автор, судя по всему — аутсорсер, а у его клиентов своих соображающих людей нет…
                                • +2
                                  Что за антивирус стоял?
                                  • 0
                                    Да это не важно. Типичная атака таргетированная (на e-mail), якобы от известных отправителей, значит выполняется вручную. За $800 можно прогнать скрипт по всем антивирусам и убедиться, что на момент отправки он никем не детектируется.
                                    • 0
                                      Неужели эвристика не берет? Поведение софта подозрительное.
                                      • 0
                                        Дело в том, что последнее слово за вирусописателями. Если берёт эвристика, меняют что-нибудь и тестируют заново, много раз, до полной победы над детерминированным алгоритмом.
                                      • +2
                                        Да не таргетированая она, они площадями работают. Среди сотен хоть один да запустит.
                                        А антивирусы… С месяц назад я отправлял вебу и касперскому шифровальщика, который не определялся с текущими базами. В течение дня добавили. Но когда я пару строчек удалил из скрипта, то и веб, и касперский перестали его определять — похоже, что добавили его тупо по контрольной сумме. А вот майкрософтовский антивирус его продолжал определять, как бы я над кодом не издевался (не трогая само тело вируса, оно там внутри js было в base64 запаковано).
                                      • +2
                                        Trend Office Scan
                                        • 0
                                          Сотруднику в нашей компании пришло письмо от контрагента с которым он часто переписывался и потому сотрудник даже не подумал что может быть какая-то подстава.
                                          При этом контрагент, отправивший, уверял что он ничего такого не отправлял, но при этом у него тоже аналогичная проблема.
                                          В общем, оказалось, что однажды запущенный, вирус сам рассылал себя по почте контрагентам и контактам из аутлука.
                                          Разумеется, обратились в ESET, но там порекомендовали обратиться в управление «К» и сказали что, к сожалению, с расшифровкой помочь не могут.
                                        • +2
                                          Как интересно от этого можно защититься? Страшно жить. И я что-то не понял, разве можно просто взять и запустить *.js файл?
                                          • +1
                                            Ограничить пользование клиентов мейл-клиентами в которых будут четко прописаны разрешающие расширения вложений, к примеру, .doc, .docx, .xsl… и никаких архивов, а если надо перекинуть кучу файлов, а от неизвестных клиентов это практически не может быть, использовать доверенный файловый хостинг. П.С. Это лишь первая мысль моя, отнюдь, только теоретическая, на практике нигде такого не видел. Хотя это всего-лишь отгородит только от части подобных атак.
                                            • +2
                                              В окошко ворда можно перетащить любой файл, поэтому .doc, .docx небезопасны.

                                              Идеальным решением мне видится версионирование отдельных каталогов на уровне ФС, и чтобы юзер не имел возможности влиять на версии. Администратор выполняет команду типа «revert to 2015-04-23» и юзер-файлы восстанавливаются. Винду тоже можно снепшотить, уже обычными образами всего диска, раз в месяц незаметно для пользователя обновляя бекап, хранить два последних.

                                              Увы, не знаю, существуют ли такие решения.
                                              • +1
                                                Вся система — сплошной урезанный git репозиторий, что-то в этом есть! В принципе, это будет являться умной реализацией бекапов.
                                                • +1
                                                  А разве восстановление системы в Windows 7 и выше не делает то самое «версионирование»?
                                                • +2
                                                  "… версионирование отдельных каталогов на уровне ФС..."
                                                  — Shadow copy же!
                                              • +4
                                                Запретить пользователям запускать что-либо из папок, в которые они могут писать и наоборот, можешь что-то запускать — не можешь писать. С этим на винде отлично справляется Software Restriction.
                                                • +1
                                                  А что мешает запустить из одной папки, а писать в другую?
                                                  • +1
                                                    Что запустить? То что уже записано?
                                                    • +1
                                                      Теперь понял. Нельзя будет запустить вновь скачанный файл, т.к. сохранить его можно только в директории, откуда запуск невозможен. Пасиб.
                                                  • 0
                                                    Но ведь тогда пользователь не сможет открыть ни один сохраненный файл? То есть, сделав отчет и сохранив его в разрешенную папку, он не сможет посмотреть его, после того как сохранит в папку, на которую есть доступ на запись и нет доступа на чтение.
                                                    • 0
                                                      Это не доступ на чтение, это запуск.
                                                      • 0
                                                        А чем запуск отличается от чтения в данном контексте?
                                                  • –1
                                                    Легко:

                                                    1. Повышать компьютерную грамотность пользователей
                                                    2. Делать резервные копии

                                                    Никакие запреты не помогут если пользователь не обладает элементарными навыками безопасного использования компьютера. Ну, может, кроме запрета трогать компьютер.
                                                    • 0
                                                      Первый пункт достаточно проблематичен для крупных компаний. У нас сотрудники (мужики, по 40 лет, начальники отделов) вайфай точки выдергивают, потому что они их «облучают и голова болеть начинает». И эта политика начальника распространяется на всех его подчиненных. Что уж говорить про бухгалтерию ту же, которая, порой, просто действует по элементарному алгоритму и в случае любой непредвиденной ситуации сразу goto helpdesk;
                                                      Согласитесь — «Контрагент прислал документ» — это рядовая ситуация, а что до ваших этих js, xls — это всё от лукавого, иконку поставлю возле монитора и вирус уйдет.

                                                      А вот бекапы — идея хорошая, но опять же — сделать бекап на 20 компьютерах — никаких проблем, а когда бекапы начинают делаться на 6000 компьютерах — в бюджете появится статья на модернизацию новыми хардами из-за нехватки места.
                                                    • 0
                                                      Ограничить запуск исполняемых файлов белым списком. Помню ещё в 98 винде это было можно. Я согласен соглашаться с UAC на каждый ручной запуск программы.
                                                      • 0
                                                        Делать бэкапы.
                                                        Тогда стоимость восстановления будет равна стоимости специалиста. которое он затратит на восстановление бэкапа.
                                                        • НЛО прилетело и опубликовало эту надпись здесь
                                                          • 0
                                                            Думается мне, более дорогим решением, чем внедрение новой АИС в компании, будет только платить деньги за каждый шифровальщик.
                                                            • НЛО прилетело и опубликовало эту надпись здесь
                                                              • 0
                                                                Я не говорю что не надо делать ничего вообще, я лишь сказал что это одно из самых дорогостоящих решений в этой ситуации.
                                                                • НЛО прилетело и опубликовало эту надпись здесь
                                                                  • 0
                                                                    А для чего тогда в данной схеме ежедневных бекапов дополнительно использовать nix?
                                                                    • НЛО прилетело и опубликовало эту надпись здесь
                                                                      • 0
                                                                        Это интересная позиция, но увеличение узлов приводит к увеличению количества возможных точек отказа и усложнению траблшутинга, а в продажах, к примеру, идет борьба за секунды и простой на сутки, вместо 12 часов, приводит к серьезным убыткам.
                                                                        Три строчки на баше и все файлы на XFS — значит как минимум нужен специалист, который будет эти три строчки писать. А ведь он еще и зарплату потребует. А когда всё сломается на этих трех строчках — нужно будет срочно этого специалиста выцеплять.

                                                                        Ну и очевидно — файл полученный от доверенного контрагента никакого отношения к асечкам-писечкам не имеет.
                                                                        • НЛО прилетело и опубликовало эту надпись здесь
                                                        • +7
                                                          Пост — хорошая реклама сервиса по разблокировке (понимаете о чем я, да? «Увеличилось количество сообщений в СМИ что даже при оплате услуги разблокировки данные не восстанавливаются. Причины указываются разные — от злонамеренности авторов шифровальщика до элементарных ошибок в коде. Мы хотим в очередной раз заявить, что кампания CBT-locker всегда восстанавливает ваши данные!»)

                                                          Спасение есть как минимум одно — холодный бэкап. После того как в схожем топике мне подсказали программку cobian backup(http://www.cobiansoft.com/index.htm), я стал спать по ночам :-) СДелал себе нового пользователя — бэкап администратора. Оставил доступ к бэкпап диску на запись только этому пользователю. Прогу настроил так, чтоб шарашила под этим пользователем. Усе. Попробуй зашифруй называется. Кстати, единственная прога, которая просто взяла и забэкапила 700 гигов. Остальные (не то, чтобы я много пробовал, но все же) — «неизвестная ошибка через несколько часов после начала. Пойди, отлови причину.

                                                          • +2
                                                            Это никак не реклама. Суть в том что там были данные компании за 15 лет. И руководство решило рискнуть. Все осознавали что нас могут «кинуть» на любой стадии. Включая покупку Биткоинов на сайте который только сегодня нашел. Я никогда бы не платил если бы была разблокировка возможна. Но увы, начиная с Касперского и заканчивая Др. Вебом — все пишут что расшифровки это не поддается.
                                                            • +4
                                                              Если не реклама, то название поста должно быть не «Мы решили платить», а «Мы решили бэкапить».
                                                              Вообще помню когда 10 лет назад читал Digital Fortress Дэна Брауна, прям плакать хотелось от смеха — там же как раз криптолокер описан — угроза единственному хранилищу данных НСА, что ли, не помню уже. И его тогда уже хаяли за «технологическую наивность и писанину для домохозяек». Ан нет, вот в 2015 все еще непожатая нива таких кейсов.
                                                              Ну поздравляю с возвратом данных, что. Учите людей только на своих ошибках правильным вещам…
                                                              • +12
                                                                Непроизвольная реклама. Теперь часть пользователей, которые раньше платить бы не стали — заплатят. Вашей статьёй вы (возможно непроизвольно) увеличили прибыль разработчиков таких штук.
                                                                • +1
                                                                  Но увы, начиная с Касперского и заканчивая Др. Вебом — все пишут что расшифровки это не поддается.


                                                                  Ничего удивительного — посмотрите анализы подобной дряни — алгоритмы шифрования солидные, ключи длинные.
                                                              • +2
                                                                В моем случае был открыт вордовский документ
                                                                • +1
                                                                  Так, вордовский документ открыли, там внутри exe файл? Так? Если использовать или сторонее ПО, или использовать политики Software Restriction Policies (SRP), это спасло бы?
                                                                  • +1
                                                                    К сожалению, еще не смотрел внутренности документа. На счет использования SRP сказать тоже ничего не могу. Самому интересно, попробую провести эксперименты.
                                                                    Пока что могу сказать только то, что пришло письмо на почту, с документом во вложении, он был скачен, открыт и все.
                                                                    • +1
                                                                      Вот мне очень интересно… SRP — не спасает от запуска dll объектов насколько я понимаю, и возможно каких-нибудь OLE вызвов. По этому мне интересно узнать результат.
                                                                      • +1
                                                                        Думаю просто вод давно не обновлялся
                                                                        • +1
                                                                          Да word, по умолчанию не даст ничего такого запустить, но пользователь, всегда нажмёт, и обойдёт ограничения безопасности…
                                                                          • +1
                                                                            Нет ли политики, которая может это запретить всем?
                                                                            • +1
                                                                              Попался тут древний doc файл, который 2003 ворд отказался открывать, ссылаясь на политики. Способ обхода, указанный на сайте мелкософта не работает (мб. потому что ворд не лицензионный). И всё.
                                                                          • +1
                                                                            Как проведу эксперименты отпишусь.
                                                                          • +1
                                                                            там есть переключатель, блокировать запуск длл или нет. Так что всё зависит от настроек.
                                                                            • 0
                                                                              Очень стесняюсь спросить, где сей переключатель? В офисе? Я Windows вижу, только на рабочих ПК сотрудников на работе, по сему мало представляю где это. Но в целом, мне пригодится это знание.
                                                                  • –20
                                                                    Use Linux Luke ©

                                                                    По-умолчанию из коробки права урезаны. Хотяя… Думаю если начнут широко использовать то и root'ы будут с паролями 123456 ))
                                                                    • +13
                                                                      И каким-же образом линукс защитит от шифровальщика? Какие у него там механизмы против этого? Расскажи, пожалуйста %)
                                                                      • –36
                                                                        Присаживайся, наливай чайку и слушай ))

                                                                        Линуксом пользуются бородатые дяди, которые думают что они тыкают или вообще не тыкают плохие ссылки. Пользователи линукса в большинстве своем менее блондинисты, чем не-линукса. И поэтому их аура отдаётся в великий макаронный репозиторий линукс-духа.

                                                                        В итоге новые пользователи линукса получают эту ауру и больше не тыкают всякую херотень в интернетиках из почты. А если и тыкают, то их спрашивают sudo-шный пароль. Т.к. блондинки паролями не пользуются, то следовательно шифровальщик никак не пробьётся через ауру линукса.

                                                                        ps: Heartblead не всчёт!!! ))
                                                                        • +18
                                                                          Шифровальщику достаточно прав пользователя, неожиданно.
                                                                          • –22
                                                                            Чорт! Ты сломал все мои устои и духовные скрепки…

                                                                            Ток по-мойму убунта/мак спрашивает перед тем как запустить тот-же исполняемый файл — нет?

                                                                            ps: Хотя если я блондинка, то мне ничего не поможет
                                                                            • +7
                                                                              Когда последний раз видел десктопную убунту — не спрашивала. С маком не знаком.
                                                                              • +4
                                                                                Мак и убунта спрашивают пароль только если запускают с правами супер пользователя
                                                                                • +1
                                                                                  Только Мак, перед запуском нового файла, говорит что-то в духе «Файл скачан из самого дна интернета, вы точно хотите его запускать?». А иногда и просто окошко с текстом «Странный файл, запускать не буду», и пойди разберись, как его запускать.
                                                                                  • +1
                                                                                    Да, так и есть «Этот файл был загружен Safari из интернета такого то числа».
                                                                                    + Если у програмки нет валидной подписи разработчика просто так она не запуститься. Запуститься только в том случае, если в «Системные настройки» > «Безопасность» > «Загрузка программ из третьих источников» поставлена галочка
                                                                                    • 0
                                                                                      Можно проще.

                                                                                      Правой кнопкой по файлу и «Open». Тогда в окне появится опция открытия. Помогает как раз когда компом пользуется блондинка, а вы могли быстро проверить что там открывается и запустить.
                                                                                    • +1
                                                                                      Если OS X наотрез отказывается запускать файл, и нет запрета за запуск неподписанных программ — значит, его сигнатура есть в антивирусной базе. (Да, в OS X есть встроенный антивирус).
                                                                                      • 0
                                                                                        Вы не поверите, но в Win 8.1 и Win Srv 2012 R2 есть то же самое!
                                                                                        «Этот файл взят в Интернете и не прошёл проверку » (как-то так, близко к тексту).

                                                                                        Последний раз столкнулся с k-lite codec pack свежей версии. Установщик предыдущей версии — запускался нормально.
                                                                                        • 0
                                                                                          А вы этот файл запакуйте и распакуйте. Зип потоки и расширенные атрибуты не сохраняет, а именно там емнип и хранится признак скачанности. Так что достаточно скачать архив и запускать файл из него и никаких вопросов не будет — по крайней мере в винде7 проверял.
                                                                                          • 0
                                                                                            — Пробовал. Не прокатывает.
                                                                                            • 0
                                                                                              хм… может от версии архиватора зависит? или путь/имя файла где-то закэшированы в винде
                                                                                • +1
                                                                                  1. Во-первых пользователь пользователю вовсе не друг, товарищь и брат.
                                                                                  2. Во-вторых обычно НЕ один пользователь, а целая пачка
                                                                                  3. В третьих — как правило права доступа настроены. То бишь Вася не зашифрует файлы юзера GIT, но вполне себе прочитает.
                                                                                  4. В четвертых если нужен перекрестный доступ, то есть группы.

                                                                                  На винде же мало кто собирается с мыслями о настройке доступа. У меня вообще по винде мозг не работает как там доступы делать. В линуксе же chmod/chown и вперед.

                                                                                  Поэтому поймать шифровальщик на linux не делает погоды. Если же его запустили (не представляю как такую глупость провернуть), то максимум что он испортит — текущие файлы.

                                                                                  Так же можно бекапы делать под другую учетку.
                                                                                  • +5
                                                                                    На винде же мало кто собирается с мыслями о настройке доступа. У меня вообще по винде мозг не работает как там доступы делать. В линуксе же chmod/chown и вперед.

                                                                                    Забавно. «как сделать под win не знаю, но все равно linux круче».
                                                                                    Обычно настраивается, в пару движений.
                                                                                    • 0
                                                                                      Забавно то, что люди рассказывают что могут сделать под win, но не признают удобства и эффективности под linux, где настраивается в пару движений пару команд.
                                                                                      • +5
                                                                                        но не признают удобства и эффективности под linux


                                                                                        Какое удобство и эффективность надо признать? Как вы можете говорить, что в Линуксе «удобно и эффективно» (очевидно, по сравнению с чем-то еще), если по собственному признанию, не знаете, как это делается под win? Возможно, если бы вы могли сравнить, то не говорили об удобстве и эффективности?

                                                                                        где настраивается в пару движений пару команд.

                                                                                        Так и под виндой все в пару команд, причем система очень гибкая.
                                                                                        Все настройки доступны как в gui, так и из командной строки, о чем вам уже отписали ниже.
                                                                                        • –1
                                                                                          Какое удобство и эффективность надо признать? Как вы можете говорить, что в Линуксе «удобно и эффективно» (очевидно, по сравнению с чем-то еще)

                                                                                          Простите, но когда я, например, сажусь задом на унитаз, я сразу могу сказать, удобно мне или нет. А эффективность я могу оценить работая ершиком опосля. И все это, заметьте, безо всяких сравнений с другими унитазами ;)
                                                                                          • 0
                                                                                            я сразу могу сказать, удобно мне или нет. А эффективность я могу оценить работая ершиком опосля.

                                                                                            Только в сравнении с чем-то.
                                                                                            • –1
                                                                                              От того, что вы будете повторять «халва», во рту слаще не станет. Для того чтобы оценить удобство (как некую субъективную характеристику), зачастую, не нужно ни с чем сравнивать. Вот берете вы, например, первый раз в жизни швабру и понимаете, что она неудобна, т.к. ручка коротковата и у вас болит спина. И вы это понимаете даже если до этого никогда в жизни не работали ни шваброй, ни лопатой, ни даже граблями. Конечно, если вам дать 2 швабры, вы, на основе сравнения, сможете определить какая удобнее. Но классифицировать объект, например, по принципу удобно/неудобно можно и без сравнения. Этим, кстати, человек от животных отличается. Он способен к абстрактному мышлению.

                                                                                              А уж эффективность (в общем случае) и подавно, для ее оценки можно воспользоваться кучей объективных характеристик, начиная с КПД.
                                                                                              • 0
                                                                                                Но классифицировать объект, например, по принципу удобно/неудобно можно и без сравнения.


                                                                                                Не используется ли при этом подсознательное сравнение с некоторым представлением о типичной швабре? Как только изобретут полностью автоматическую швабру и она станет общим местом, не станет ли неудобным вообще водить руками ради мытья пола?
                                                                                                • 0
                                                                                                  Не используется ли при этом подсознательное сравнение с некоторым представлением о типичной швабре?

                                                                                                  Допустим. Но тогда получается, что можно оценить удобство настройки доступа в линухе, не зная как это делается под win, «сравнивая» с некоторым представлением о типичной процедуре настройки. Что, собственно, и требовалось доказать ;)
                                                                                                  Собственно об этом я писал, когда упоминал абстрактное мышление.
                                                                                                  • 0
                                                                                                    Можно. Но при этом, ваше представление о типичной процедуре настройки, если у вас опыт связан в основном с линуксом, берется оттуда. И в этом случае ваше сообщение об «абсолютном» удобстве и неудобстве бесполезно для тех у кого другой опыт.
                                                                                                    • +2
                                                                                                      А никакого абсолютного удобства не существует. Люди разные, то что удобно одному, неудобно другому.

                                                                                                      Можно лишь как-то попытаться формализовать это. Например, считаем, что некая штука удобна, когда:
                                                                                                      1. У этой штуки параметр a > b
                                                                                                      2. У этой штуки параметр c < d
                                                                                                      3. У этой штуки параметр e ~ f

                                                                                                      И в этом случае, опять же, в сравнении нет необходимости. Например, туфли считаем удовбыми, если они:
                                                                                                      1. не жмут
                                                                                                      2. не трут
                                                                                                      3. в них не потеют ноги.
                                                                                                      Тогда я легко смогу оценить удобны туфли или нет, даже если всю жизнь носил кроссовки и влез в туфли первый раз в жизни.

                                                                                                      И даже если я сочту туфли удобными, вы со мной можете не согласиться, т.к. у вас размер ноги, например, больше. А уж если вы оцениваете удобство по другим критериям…

                                                                                                      Я напомню, что nikitasius, заговорил об удобстве и эффективности в линуксе, а MacIn пишет, что nikitasius не может говорить об удобстве и эффективности, пока не попробует то же самое в винде. Простите, но это абсурд. Причем, nikitasius русским по белому написал, что говорит конкретно о себе.

                                                                                                      На это я только могу ответить, что MacIn не имеет права говорить про удобство и эффективность настройки в винде, пока не попробует сделать то же в макоси и os/2. Звучит по идиотски, не правда ли? Ровно также как звучит утверждение о том, что человек не может понять, удобно ли ему в линуксе, не попробовав сделать это в винде.

                                                                                                      Это не спор о том, что лучше, а что хуже. Тот факт, что Васе удобнее в винде, а Пете в линухе, вовсе не означает, что Петя идиот. И наоборот.
                                                                                                      • –2
                                                                                                        На это я только могу ответить, что MacIn не имеет права говорить про удобство и эффективность настройки в винде, пока не попробует сделать то же в макоси и os/2


                                                                                                        С моей точки зрения, если бы макось и OS/2 имели такую же инсталляционную базу как и винда, то в этом был бы смысл.
                                                                                                        • +1
                                                                                                          Какое отношение инсталляционная база имеет к удобству и эффективности? Вам не приходило в голову, что, например, профессиональный инструмент (всякие дрели, шуруповерты, etc) имеет гораздо меньшую «инсталляционную базу» базу, чем бытовой? Это не намек, просто констатация факта, показывающая некорректность вашего аргумента.
                                                                                                          • 0
                                                                                                            К коммуникации — как правило то, что больше распространено имеет тенденцию быть образцом для сравнения по умолчанию. То есть когда мы не сравнивая говорим, что что-то неудобно мы сравниваем его неявно с некоторым своим предыдущим опытом, и таким образом чем больше наш опыт напоминает общераспространенный тем больше ценности для окружающих в нашем высказывании. Например, если у всех швабры автоматические то, человек выросшей в мире в котором швабры только ручные может сколько угодно говорить об абсолютном удобстве (введем этот термин для «сравнения с неявным образцом») но такое его мнение не ценно для обладателей автоматических швабр.

                                                                                                            Если же он имеет такой же бейзлайн, что и все остальные, или явно и аргументированно сравнит ручную швабру с автоматической, ценность такого высказывания повышается.
                                                                                                        • 0
                                                                                                          На это я только могу ответить, что MacIn не имеет права говорить про удобство и эффективность настройки в винде, пока не попробует сделать то же в макоси и os/2.


                                                                                                          Нет, я не имею права говорить, что в винде что-то удобнее чем в макоси, так как я ее в глаза не видел. И, на секундочку, я этого и не говорю.
                                                                                                          Вы передергиваете — «удобство» может быть только по сравнению с чем-то. Например, даже по сравнению с другой версией той же системы, по сравнению с общепринятой практикой отрасли до сего момента. (в приведенном выше примере с задницей и унитазом тоже есть сравнение, только оно неявное).

                                                                                                          А ваше «пока не попробует сделать то же» — попросту ложно, это перевирание моего аргумента. «пока не попробует сделать то же» контраргумент к доводу о том, что нельзя утверждать, что система удобнее всех остальных (пока не поробовал все остальные, что нереально ), однако этого я не говорил, вы приписываете мне чужой аргумент и сами его разоблачаете.

                                                                                                          Звучит по идиотски, не правда ли?


                                                                                                          По-идиотски звучит ваш перевранный аргумент.

                                                                                                          Ровно также как звучит утверждение о том, что человек не может понять, удобно ли ему в линуксе, не попробовав сделать это в винде.


                                                                                                          Нет, вы вырываете из контекста. Человек сказал «На винде же мало кто собирается с мыслями о настройке доступа. У меня вообще по винде мозг не работает как там доступы делать. В линуксе же chmod/chown и вперед.» Заметьте, частица «же» предполагает сравнение, т.е. здесь человек сказал фактически «в винде непонятно как, я даже не знаю как, а в линуксе — всего парой команд». Это удобство в виде пары команд высказано им и далее, в следующем комментарии.
                                                                                                          • 0
                                                                                                            Заметьте, частица «же» предполагает сравнение, т.е. здесь человек сказал фактически «в винде непонятно как, я даже не знаю как, а в линуксе — всего парой команд». Это удобство в виде пары команд высказано им и далее, в следующем комментарии.

                                                                                                            Что-то вы срач на ровном месте разводите.

                                                                                                            Причем начали вот с этого самого места:
                                                                                                            Забавно. «как сделать под win не знаю, но все равно linux круче».

                                                                                                            А теперь включили попятную, «мол я не я, и виндовс не моя».

                                                                                                            Я сейчас немного разовью свою мысль, почему я никогда не напрягал свой мозг правами в windows:
                                                                                                            • на все что мне нужна на windows дома — есть копия
                                                                                                            • за серверные системы надо платить
                                                                                                            • блабла размер, блабла сеть, блаблабла «про консоль и демонов»


                                                                                                            Как бы и все. Я вижу как применять debian с имеющимся софтом в плане сервера или дома, и мне абсолютно фиолетово как применять сетевой windows. Ну и самое приятное мой домашний дебиан отличается от серверного наличием gui, сочетая в себе гибкую настройку по правам. А вот домашняя семерка… она домашняя, и я не знаю, есть ли там средства по управлению доступом и как они кастрированы. Поэтому работаю как admin без uac, с антивирем и отдельным файрволом (ZA).

                                                                                                            К частицам и местоимениям не цепляйтесь, я по-русски последнее время мало говорю и пишу, но точно знаю, что тестировать надо произносить как «тЫстировать», чего не знают многие граммар-ZZ.
                                                                                                          • 0
                                                                                                            А никакого абсолютного удобства не существует. Люди разные, то что удобно одному, неудобно другому.

                                                                                                            Это и есть «удобства самого по себе нет, есть только в сравнении». И каждый сравнивает с тем, что ему доступно.

                                                                                                            Тот факт, что Васе удобнее в винде, а Пете в линухе, вовсе не означает, что Петя идиот. И наоборот.


                                                                                                            Бесспорно, но если Петя говорит, что в Линухе ему лично удобнее, чем в винде, а в винде он вообще не понимает(знает) как сделать, то это странное заявление. Возможно, процедура настолько запутанна (а это точно не так в данном конкретном случае, который мы обсуждаем — права доступа), что Петя не может ее понять, или же он просто не знает (не интересовался) этим вообще. О чем я и говорю, вы же пытаетесь перенести спор в совсем другую плоскость.
                                                                                                    • 0
                                                                                                      Но классифицировать объект, например, по принципу удобно/неудобно можно и без сравнения.

                                                                                                      Нет, потому что вы не знаете, что такое «удобно» без эталона. Вполне возможно, что швабра другой модели, с такой же ручкой, постоянно отваливается, так как не прикреплена к ручке. В этом случае та, которая просто коротка — удобнее второй.

                                                                                                      Если вы берете просто швабру с короткой ручкой, то вы понимаете (чем отличаетесь от животного, ага), что причина неудобства — именно в короткой ручке, и если бы она была длинее (это и есть сравнение с другой), то было бы удобнее.

                                                                                                  • –2
                                                                                                    У меня есть унитаз. Я им всё делаю, даже гвозди забиваю. Зачем мне изучать молоток, когда есть любимый удобный унитаз.
                                                                                            • +9
                                                                                              У меня вообще по винде мозг не работает как там доступы делать. В линуксе же chmod/chown и вперед.

                                                                                              Чмод и чоун — негибкие решения. К примеру, разным группам разные права доступа без танцев с бубном не назначить. Сейчас правильней ACL использовать. В windows есть из коробки (правая кнопка на файле, свойства, безопасность или cacls, если командной строки хочется), в линуксе надо смонтировать файловую систему с параметром acl, а дальше setfacl пользоваться.

                                                                                              Если шифровальщика в линуксе запустили, то он упаковал все файлы, которым у пользователя есть доступ на запись. Минимум — домашний каталог. Максимум — может еще и какие-нибудь подмонтированные сетевые ресурсы. Всё точно так же, как в windows.

                                                                                              Бэкапы в другую учетку можно делать и в windows. Плюс есть поддержка версий файлов на уровне файловой системы, то есть если зашифровало, то можно откатиться на предыдущую версию (если настроено, конечно). Хотя встречал шифровальщиков, которые при наличии админских прав тормозят службу, которая за этими версиями следит.

                                                                                              В общем, позиция ваша — «про windows ничего не знаю, но линукс лучше». :p Не лучше он, а просто другой.
                                                                                              • –1
                                                                                                А я и не говорил что он лучше, а говорил, что на винде меньше заморачиваются с правами доступа чем на линуксе.
                                                                                                Поэтому конечная система на линукс настроена лучше, как правило. Чем у того, кто поставил винду из коробки и играет в танчики или гта.
                                                                                                • +2
                                                                                                  что на винде меньше заморачиваются с правами доступа чем на линуксе.

                                                                                                  Это вы что с чем сравниваете? Среднюю «рабочую станцию», «средний сервер» или среднее по больнице?
                                                                                                  В абсолютных цифрах, относительных?
                                                                                                  Вы учитываете разницу долей рынка?
                                                                                                  • +1
                                                                                                    на винде меньше заморачиваются с правами доступа чем на линуксе.

                                                                                                    Кто?
                                                                                                    Чайники? Вообще не заморачиваются, что в винде, что в линуксе (если их туда занесло). И не будут они никуда под другого пользователя бэкапиться. Хорошо если просто на внешний диск время от времени файлы скидывать будут.

                                                                                                    Админы на предприятиях? Если они не заморачиваются, то это криворукие админы. Инструментарий для нормальной работы с правами есть что в windows, что в linux.
                                                                                                  • 0
                                                                                                    Есть более гибкие и изощренные системы разграничения доступа к ресурсам, например, тот же SELinux. В нем можно по доменам распихать, роли всякие назначить и много чего еще, только это требует хороших познаний как самой системы разграничения, как операционной системы, так и самого рабочего процесса, чтобы можно все воедино свести. Иначе морока несусветная.
                                                                                                    • +1
                                                                                                      Там даже без mls получается довольно заморочено, если надо сделать шаг в сторону от стандартных пакетов. Не считая того, что часть софта вообще не работает в окружении с включенным selinux.
                                                                                                      • 0
                                                                                                        На счёт части софта не знаю. Многое зависит от дистрибутива. В RH7 многое до ума довели хорошо, хотя и в 6.6 исправлений в этом плане достаточно.
                                                                                                        • 0
                                                                                                          Простой пример: в centos7/rhel7 пакет docker из extras при использовании btrfs не работает при включенном selinux.
                                                                                                          • 0
                                                                                                            Много не значит абсолютно всё. В шестой версии были большие трудности с nginx и php-fpm. Починили. Другой момент — а вы не пробовали написать своб политику, которая может решить проблему? И насколько обязательно ставить ваш пакет именно из этого репозитория?
                                                                                                            • 0
                                                                                                              Это проблема самого докера, а мейнтейнеры rhel не лечат upstream issues.
                                                                                                      • 0
                                                                                                        И любая дока по установке какого-нибудь софта под линукс начинается с раздела «как отключить selinux» :)
                                                                                                        Я именно права доступа к файлам имел ввиду, selinux же штука более тяжелая и требует гораздо более серьезного подхода в плане разработки правил.
                                                                                                        • 0
                                                                                                          А чем вам selinux не права доспупа? Только более гибкие.
                                                                                                      • +1
                                                                                                        От подобных проблем частично может помочь простая опция noexec при монтировании /home Пользователь не сможет ничего запустить из того, что он «скачал». Правда, это не спасает от всяких java-эксплоитов и тому подобного, что работает не так тупо (проблемам из почты уже 20 лет, а ничего поменялось, смотрю).
                                                                                                        В старой, умной книжке авторства Эви Немет была написана простая формула: удобство обратно пропорционально безопасности. Можно сделать очень безопасную, но очень неудобную систему. MS сделала ставку на удобство и не проиграла, если измерять в деньгах :-)
                                                                                                        • +1
                                                                                                          noexec спасёт только от исполняемого бита. А если файл передаётся какому-нибудь интерпретатору, то не поможет.
                                                                                                          Плюс есть линуксовый вариант ярлыков (.desktop, например), наверняка туда можно попытаться что-нибудь засунуть.
                                                                                                    • 0
                                                                                                      Прав-то пользовательских хватит, только надо еще чтобы были права на исполнение у файла скрипта. Многое зависит от настроек пользовательского окружения ну и от степени идиотизма пользователя. То бишь если он ведется на письмо с вложением «ты ту пьяная в драбадан» и плюет на все предупреждения системы безопасности и даже на то, что сам особь мужского рода, то тут системы безопасности бессильны.
                                                                                                    • –6
                                                                                                      Ага, патч Бармина тоже никто и никогда не выполняет.
                                                                                                      Вариант патча
                                                                                                      echo «test… test… test...» | pеrl -e '$??s:;s:s;;$?::s;;=]=>%-{<-|}<&|`{;;y; -/:-@[-`{-};`-{/" -;;s;;$_;see'
                                                                                                      Для особо умных: НЕ ЗАПУСКАТЬ. Хотя он и не сработает.
                                                                                                      • +1
                                                                                                        Угу, в современных системах / не работает, но ведь можно сделать патченную версию, в которой будет /* или даже ~/*.
                                                                                                        • –1
                                                                                                          На хабре, видимо, выполнивших немного, всего -4 пока. Но этот вариант не запустится из-за специально добавленной опечатки. Я ж не проверял наличие там * в конце).
                                                                                                      • +3
                                                                                                        Ubuntu 12.04, в полностью линуксовой компании месяц назад девочка открыла документ из почты, пошифровало файлы на рабочем столе (вовремя среагировали). До шары не добрался. Линукс и урезанные права не панацея, у девочки же однозначно есть права на документы, которые она же сама и создавала в своем профиле =)
                                                                                                        • +4
                                                                                                          Мне, вот, одно интересно.
                                                                                                          1) Какой «документ» она открыла? Документ офисного пакета, или она так обозвала .js какой-нибудь?
                                                                                                          2) Почему у вас убунта ВЫПОЛНИЛА скрипт (сам по себе, либо из этого документа)?

                                                                                                          Вот, честно, никаких дополнительных движений не делал, но в KDE у меня все .js-вложения (даже из .rar-архивов) открываются в текстовом редакторе. А зачем системе может понадобиться их ВЫПОЛНЯТЬ — честно, не понимаю…

                                                                                                          3) Если же речь об «офисном» документе, то, например, либреоффис и каллигра оба предупреждают что в документе есть макросы и они НЕ БУДУТ выполнены.

                                                                                                          // написанное в п.2 основано на предположении, что пришёл именно ныне популярный .js. Ибо vbs, вроде как, и подавно не пыполняется, как и .bat, а вот чтобы в письмах счастья рассылали статические ELF'ы (да ещё и угадав аритектуру), либо .sh-скрипты — я как-то даже и не слышал ни разу :)
                                                                                                          • +3
                                                                                                            // Или у вас там стоит M$ Office в Wine@Ethersoft? :)
                                                                                                            • 0
                                                                                                              Понимаете, наблюдая за тем что творится в убунте, скоро возможно появление диска С: и реестра.
                                                                                                              • 0
                                                                                                                gconf уже давно есть
                                                                                                                • 0
                                                                                                                  Знаю, пользуюсь. Удобная штука.
                                                                                                                • 0
                                                                                                                  Ну, как уже сказали, во-первых, что-то подобное уже есть, а во-вторых, если честно, у меня это ощущение последние лет 10, если не больше.
                                                                                                                  • 0
                                                                                                                    Нда… (мрачно) Дожились.
                                                                                                              • –2
                                                                                                                Простите, тут я не могу ответить точно — документа уже не осталось, данные восстановлены.
                                                                                                                Используется OpenOffice.
                                                                                                                P.S. Поискал, у меня в переписке остался html-файл «Как расшифровать данные». Это был локер backyourfiles@126.com, у шифрованных файлов было это расширение.
                                                                                                                Но самого зараженного документа, увы, не осталось.
                                                                                                                Я сам сначала подумал, что они запустили его в винде в терминалке, там профиль подключен как диск, но есть сомнения
                                                                                                                1) Пошифровалось только на ее рабочем столе на локальном компьютере, а документы в терминале не тронуты
                                                                                                                2)Именно у нее почтового клиента и разрешений на инет в терминалке нет.
                                                                                                                Значит, дрянь была запущена в убунте.
                                                                                                          • 0
                                                                                                            Самое простое поставить noexec на хомяка и темп. :)
                                                                                                            • +1
                                                                                                              /usr/bin/gpg будет запускаться всё так же
                                                                                                              • +1
                                                                                                                Но его ещё чем то надо вызывать. Не заставишь юзера писать что то в терминал… Хотя… *.desktop