1. Команда «НАНО Секьюрити» и администрация SafeZone.cc проводят конкурс с ценными призами! Подробности можно узнать в этой теме
    Скрыть объявление

Обсуждение рецептов против троянов-шифровальшиков

Тема в разделе "Борьба с типовыми зловредами", создана пользователем brr7, 22 авг 2012.

  1. iskander-k
    Оффлайн

    iskander-k Команда форума Супер-Модератор Ассоциация VN/VIP Преподаватель

    Сообщения:
    3.741
    Симпатии:
    3.263
    Посмотрите карантин касперского , каспер мог автоматом прибить вирус и занести его в карантин до того как тот успел сильно навредить. Вирус мог только успеть заставку\требование сварганить вам в загрузку(так как фактически заставка безопасна) , а остальное зашифровать не смог - его прибил капер.
     
    2 пользователям это понравилось.
  2. psychologist
    Оффлайн

    psychologist Новый пользователь

    Сообщения:
    1
    Симпатии:
    0
    Друзья, кажется, был подхвачен шифровальщик с таким расширение docx.
    marikol8965@yahoo
    Есть ли способы его расшифровать?
     
  3. regist
    Оффлайн

    regist гоняюсь за туманом Ассоциация VN/VIP VIP Разработчик

    Сообщения:
    11.382
    Симпатии:
    5.275
    psychologist, создайте тему в этом разделе и прикрепите несколько зашифрованных файлов.
    + Напишите заявление в милицию, образцы заявления можете посмотреть здесь.
     
    1 человеку нравится это.
  4. mike 1
    Оффлайн

    mike 1 Активный пользователь

    Сообщения:
    2.488
    Симпатии:
    882
    BD94G#()49VJ$*($E#$)(vES(VJS - Lockdir
     
    machito и akok нравится это.
  5. regist
    Оффлайн

    regist гоняюсь за туманом Ассоциация VN/VIP VIP Разработчик

    Сообщения:
    11.382
    Симпатии:
    5.275
    mike 1, добавил.
     
    1 человеку нравится это.
  6. born
    Оффлайн

    born Новый пользователь

    Сообщения:
    8
    Симпатии:
    0
    У меня появился вопрос к экспертам форума.
    1.Если зашифровать и сжать файлы мультимедиа и офис в криптованый самораспаковывающийся архив с расширением ".ехе"(можно сделать с помощью 7z или Best Crypt Archive), то они пострадают от распостранённых runsomware?
    2.Можно ли средствами Windows 10 (1607)-64 home, создать защищённую от шифровальщиков папку или кусок диска, не прибегая к платным и дорогим АВ и HIPS-защитам?
     
  7. thyrex
    Оффлайн

    thyrex Команда форума Супер-Модератор Ассоциация VN/VIP

    Сообщения:
    2.547
    Симпатии:
    3.122
    Встречаются иногда шифраторы, недалекие авторы которых даже исполняемые файлы и библиотеки шифруют :)
     
    akok нравится это.
  8. akok
    Оффлайн

    akok Команда форума Администратор

    Сообщения:
    12.564
    Симпатии:
    13.986
    По идее можно, установив права на папку "только чтение" для всех, кроме отдельного пользователя который обычно не используюется...
     
  9. born
    Оффлайн

    born Новый пользователь

    Сообщения:
    8
    Симпатии:
    0
    Значит эта затея бесполезная. Скажите пожалуйста а криптоконтейнеры Vera Crypt тоже будут поражены? Или это зависит от расширения файлов в которых они созданы?
    --- Объединённое сообщение, 18 ноя 2016 ---
    Да ,этот метод я знаю и применил уже.
     
  10. mike 1
    Оффлайн

    mike 1 Активный пользователь

    Сообщения:
    2.488
    Симпатии:
    882
    А чем они отличаются от обычных файлов? В шифровальщик можно прописать любые расширения, которые он будет шифровать.
     
  11. akok
    Оффлайн

    akok Команда форума Администратор

    Сообщения:
    12.564
    Симпатии:
    13.986
    Самой надежной защитой будет бекап в отдельное размещение (сервер, облако, отдельный диск), можно конечно играться с Microsoft Volume Snapshot Service, но тут русская рулетка.
     
  12. thyrex
    Оффлайн

    thyrex Команда форума Супер-Модератор Ассоциация VN/VIP

    Сообщения:
    2.547
    Симпатии:
    3.122
    Синхронизация с облаками тоже может вылезть боком
     
  13. akok
    Оффлайн

    akok Команда форума Администратор

    Сообщения:
    12.564
    Симпатии:
    13.986
    Скорее всего, с облаком нужно решать проблему перезаписи файлов и их версионности.
     
  14. born
    Оффлайн

    born Новый пользователь

    Сообщения:
    8
    Симпатии:
    0
    Ясно. Надо обдумывать новую конфигурацию защиты системы.
     
  15. Kиpилл
    Оффлайн

    Kиpилл Команда форума Администратор

    Сообщения:
    12.445
    Симпатии:
    5.094
    Большой объем данных сложно бэкапить ежедневно,особенно если данные меняются очень живо.
    На мой взгляд самый важный этап защиты - это обучение юзера и такие банальные вещи как ограниченная учетная запись,соблюдение "гигиены" в сети и т.д.
    Такие вещи часто игнорируются,а ведь позволяют избежать головной боли довольно часто.

    До сих пор вспоминаю случай,когда буху настроили защиту и она тщетно пыталась запустить присланный по почте троян.
    Не вышло.
    Переслала тому буху,у которого защита была организована иначе.
    Кое как они вдвоем трояна запустили,а к вечеру,когда комп начал тупо отказывать от перегруза и файлы пошифровались...тогда поняли что "что то не так".
    Затем долго ржали над бухами,а через два месяца, примерно, абсолютно точно по такой же схеме запустил трояна сотрудник,от которого подобного не ожидали - типа он то до такого не додумается...


    И таких случаев пруд пруди,основная причина заражений неграмотность людей,невнимательность и отсутствие элементарных мер безопаности.
    Это как кретины-пешеходы,которые должны убедиться - согласно правилам дорожного движения - что их пропускают все транспортные средства,а потом только идти по проезжей части.
    Но пешеходы отчего то думают что они то ли особенные,то ли бессмертные, то ли просто бараны ... и их давят и давят.
    Так и с шифровальщикаи))
     
    Последнее редактирование: 18 ноя 2016
    Guest, akok и E100 нравится это.
  16. Dragokas
    Оффлайн

    Dragokas Very kind Developer Команда форума Супер-Модератор Разработчик Клуб переводчиков

    Сообщения:
    4.651
    Симпатии:
    4.441
    Теоретически можно, но нужно проверить как на это отреагируют шифровальщики, разрушающие MFT.
     

Поделиться этой страницей