Skip to content

Latest commit

 

History

History

ru-RU

Folders and files

NameName
Last commit message
Last commit date

parent directory

..
 
 
 
 

fractureiser logo

Простите, документация всё еще дорабатывается

Что это?

fractureiser — это вирус, который был найден в нескольких проектах на CurseForge и BukkitDev. Он был встроен в несколько модов, некоторые из них были в очень популярных модпаках. Известно, что вирус был нацелен только на Windows и Linux.

Если вы ещё не проверили на его наличе, вирус может быть НЕВЕРОЯТНО ОПАСНЫМ для вашего устройства. Чтобы узнать, как обезопасить себя, пожалуйста, прочтите этот документ до конца.

Мы назвали его fractureiser, потому что так называлась учетная запись на CurseForge, которая загрузила наиболее известные вредоносные файлы.

Что ВАМ нужно знать?

Если вы просто игрок, использующий моды, а не разработчик, приведенная выше ссылка — это все, что вам нужно. Она содержит поверхностную информацию о воздействии вредоноса, шаги, как проверить, есть ли оно у вас и как его удалить, а также часто задаваемые вопросы.

Кто хочет копнуть глубже, может посмотреть

Я никогда не пользовался модами

Вы не подвержены заражению fractureiser

Статус расследования на данный момент

Мы хорошо понимаем, как работает fractureiser на ступенях с 0-й до 3-й. Есть некоторые пробелы, но атакующие серверы не работают, и, насколько нам известно, новые заражения невозможны. Старые заражения могут все еще быть рабочими.

Документация для пользователей более-менее закончена. Мы работаем с членами сообщества, чтобы перевести его на другие языки для дальнейшего распространения информации.

Последующая встреча

08.06.2023 группа по противодействию последствиям вируса провела встречу с известными членами сообщества, чтобы обсудить превентивные меры и решение будущих проблем такого масштаба. Посмотрите на эту страницу о повестке дня и протоколе мероприятия.

Дополнительная информация

Если у вас есть файлы содержащие вирус, то загрузите их на https://wormhole.app и отправьте ссылку оттуда на почту (англ.) [email protected] — всё туда отправленное будет передано остальной команде. Если вам нужно связаться по общим вопросам, отправьте письмо по адресу (англ.) [email protected].

Если вы копируете части этого документа в куда-то, пожалуйста поместите заметную ссылку на этот документ. Репозиторий GitHub где-нибудь сверху, чтобы люди могли найти последние обновления и выйти на связь.

Единственный официальный общедоступный канал, к которому вы можете присоединиться без личного приглашения и который управляется той же командой, которая написала эту статью, — это #cfmalware на EsperNet IRC. Присоединение к IRC-каналу покажет всем ваш IP-адрес.

Не просите образцы. Если у вас есть опыт и подтверждения, это прекрасно, но у нас нет возможности проверить это, не потратив уйму и без того ограниченного времени нашей команды. Делиться образцами вредоносных программ опасно даже среди людей, которые знают, что делают.


- Команда по противодействию fractureiser