• Внимание. Восстановление баз 1С7, 1C8 и Mssql после атаки шифровальщика, подробности и отзывы читайте в профильной теме.

Обсуждение рецептов против троянов-шифровальшиков

iskander-k

Ассоциация VN/VIP
VIP
Сообщения
3,740
Реакции
2,421
Баллы
593
Посмотрите карантин касперского , каспер мог автоматом прибить вирус и занести его в карантин до того как тот успел сильно навредить. Вирус мог только успеть заставку\требование сварганить вам в загрузку(так как фактически заставка безопасна) , а остальное зашифровать не смог - его прибил капер.
 

psychologist

Активный пользователь
Сообщения
1
Реакции
0
Баллы
301
Друзья, кажется, был подхвачен шифровальщик с таким расширение docx.
[email protected]
Есть ли способы его расшифровать?
 

regist

гоняюсь за туманом
Ассоциация VN/VIP
VIP
Разработчик
Сообщения
12,650
Реакции
5,905
Баллы
1,008
Друзья, кажется, был подхвачен шифровальщик с таким расширение docx.
[email protected]
Есть ли способы его расшифровать?
psychologist, создайте тему в этом разделе и прикрепите несколько зашифрованных файлов.
+ Напишите заявление в милицию, образцы заявления можете посмотреть здесь.
 

regist

гоняюсь за туманом
Ассоциация VN/VIP
VIP
Разработчик
Сообщения
12,650
Реакции
5,905
Баллы
1,008
mike 1, добавил.
 

born

Активный пользователь
Сообщения
53
Реакции
40
Баллы
98
У меня появился вопрос к экспертам форума.
1.Если зашифровать и сжать файлы мультимедиа и офис в криптованый самораспаковывающийся архив с расширением ".ехе"(можно сделать с помощью 7z или Best Crypt Archive), то они пострадают от распостранённых runsomware?
2.Можно ли средствами Windows 10 (1607)-64 home, создать защищённую от шифровальщиков папку или кусок диска, не прибегая к платным и дорогим АВ и HIPS-защитам?
 

thyrex

Ассоциация VN/VIP
VIP
Сообщения
2,839
Реакции
2,565
Баллы
593
1.Если зашифровать и сжать файлы мультимедиа и офис в криптованый самораспаковывающийся архив с расширением ".ехе"(можно сделать с помощью 7z или Best Crypt Archive), то они пострадают от распостранённых runsomware?
Встречаются иногда шифраторы, недалекие авторы которых даже исполняемые файлы и библиотеки шифруют :)
 
  • Like
Реакции: akok

akok

Команда форума
Администратор
Сообщения
19,315
Реакции
13,332
Баллы
2,203
2.Можно ли средствами Windows 10 (1607)-64 home, создать защищённую от шифровальщиков папку или кусок диска, не прибегая к платным и дорогим АВ и HIPS-защитам?
По идее можно, установив права на папку "только чтение" для всех, кроме отдельного пользователя который обычно не используюется...
 

born

Активный пользователь
Сообщения
53
Реакции
40
Баллы
98
Встречаются иногда шифраторы, недалекие авторы которых даже исполняемые файлы и библиотеки шифруют :)
Значит эта затея бесполезная. Скажите пожалуйста а криптоконтейнеры Vera Crypt тоже будут поражены? Или это зависит от расширения файлов в которых они созданы?
По идее можно, установив права на папку "только чтение" для всех, кроме отдельного пользователя который обычно не используюется...
Да ,этот метод я знаю и применил уже.
 

mike 1

Активный пользователь
Сообщения
2,418
Реакции
921
Баллы
453
Скажите пожалуйста а криптоконтейнеры Vera Crypt тоже будут поражены?
А чем они отличаются от обычных файлов? В шифровальщик можно прописать любые расширения, которые он будет шифровать.
 

akok

Команда форума
Администратор
Сообщения
19,315
Реакции
13,332
Баллы
2,203
Самой надежной защитой будет бекап в отдельное размещение (сервер, облако, отдельный диск), можно конечно играться с Microsoft Volume Snapshot Service, но тут русская рулетка.
 

thyrex

Ассоциация VN/VIP
VIP
Сообщения
2,839
Реакции
2,565
Баллы
593
Синхронизация с облаками тоже может вылезть боком
 

born

Активный пользователь
Сообщения
53
Реакции
40
Баллы
98
Ясно. Надо обдумывать новую конфигурацию защиты системы.
 

Кирилл

Команда форума
Администратор
Сообщения
14,081
Реакции
6,133
Баллы
993
Самой надежной защитой будет бекап в отдельное размещение (сервер, облако, отдельный диск),
Большой объем данных сложно бэкапить ежедневно,особенно если данные меняются очень живо.
На мой взгляд самый важный этап защиты - это обучение юзера и такие банальные вещи как ограниченная учетная запись,соблюдение "гигиены" в сети и т.д.
Такие вещи часто игнорируются,а ведь позволяют избежать головной боли довольно часто.

До сих пор вспоминаю случай,когда буху настроили защиту и она тщетно пыталась запустить присланный по почте троян.
Не вышло.
Переслала тому буху,у которого защита была организована иначе.
Кое как они вдвоем трояна запустили,а к вечеру,когда комп начал тупо отказывать от перегруза и файлы пошифровались...тогда поняли что "что то не так".
Затем долго ржали над бухами,а через два месяца, примерно, абсолютно точно по такой же схеме запустил трояна сотрудник,от которого подобного не ожидали - типа он то до такого не додумается...


И таких случаев пруд пруди,основная причина заражений неграмотность людей,невнимательность и отсутствие элементарных мер безопаности.
Это как кретины-пешеходы,которые должны убедиться - согласно правилам дорожного движения - что их пропускают все транспортные средства,а потом только идти по проезжей части.
Но пешеходы отчего то думают что они то ли особенные,то ли бессмертные, то ли просто бараны ... и их давят и давят.
Так и с шифровальщикаи))
 
Последнее редактирование:

Dragokas

Very kind Developer
Команда форума
Супер-Модератор
Разработчик
Клуб переводчиков
Сообщения
6,388
Реакции
5,880
Баллы
718
2.Можно ли средствами Windows 10 (1607)-64 home, создать защищённую от шифровальщиков папку или кусок диска, не прибегая к платным и дорогим АВ и HIPS-защитам?
Теоретически можно, но нужно проверить как на это отреагируют шифровальщики, разрушающие MFT.
 
Сверху Снизу