Обсуждение рецептов против троянов-шифровальшиков

iskander-k

Ассоциация VN/VIP
VIP
Сообщения
3,732
Симпатии
2,428
Баллы
593
#21
Посмотрите карантин касперского , каспер мог автоматом прибить вирус и занести его в карантин до того как тот успел сильно навредить. Вирус мог только успеть заставку\требование сварганить вам в загрузку(так как фактически заставка безопасна) , а остальное зашифровать не смог - его прибил капер.
 

psychologist

Активный пользователь
Сообщения
1
Симпатии
0
Баллы
171
#22
Друзья, кажется, был подхвачен шифровальщик с таким расширение docx.
marikol8965@yahoo
Есть ли способы его расшифровать?
 

regist

гоняюсь за туманом
Ассоциация VN/VIP
VIP
Разработчик
Сообщения
12,251
Симпатии
5,851
Баллы
918
#23
Друзья, кажется, был подхвачен шифровальщик с таким расширение docx.
marikol8965@yahoo
Есть ли способы его расшифровать?
psychologist, создайте тему в этом разделе и прикрепите несколько зашифрованных файлов.
+ Напишите заявление в милицию, образцы заявления можете посмотреть здесь.
 

born

Пользователь
Сообщения
44
Симпатии
31
Баллы
28
#26
У меня появился вопрос к экспертам форума.
1.Если зашифровать и сжать файлы мультимедиа и офис в криптованый самораспаковывающийся архив с расширением ".ехе"(можно сделать с помощью 7z или Best Crypt Archive), то они пострадают от распостранённых runsomware?
2.Можно ли средствами Windows 10 (1607)-64 home, создать защищённую от шифровальщиков папку или кусок диска, не прибегая к платным и дорогим АВ и HIPS-защитам?
 

thyrex

Ассоциация VN/VIP
VIP
Сообщения
2,371
Симпатии
2,443
Баллы
593
#27
1.Если зашифровать и сжать файлы мультимедиа и офис в криптованый самораспаковывающийся архив с расширением ".ехе"(можно сделать с помощью 7z или Best Crypt Archive), то они пострадают от распостранённых runsomware?
Встречаются иногда шифраторы, недалекие авторы которых даже исполняемые файлы и библиотеки шифруют :)
 

akok

Команда форума
Администратор
Сообщения
15,634
Симпатии
12,671
Баллы
2,203
#28
2.Можно ли средствами Windows 10 (1607)-64 home, создать защищённую от шифровальщиков папку или кусок диска, не прибегая к платным и дорогим АВ и HIPS-защитам?
По идее можно, установив права на папку "только чтение" для всех, кроме отдельного пользователя который обычно не используюется...
 

born

Пользователь
Сообщения
44
Симпатии
31
Баллы
28
#29
Встречаются иногда шифраторы, недалекие авторы которых даже исполняемые файлы и библиотеки шифруют :)
Значит эта затея бесполезная. Скажите пожалуйста а криптоконтейнеры Vera Crypt тоже будут поражены? Или это зависит от расширения файлов в которых они созданы?
По идее можно, установив права на папку "только чтение" для всех, кроме отдельного пользователя который обычно не используюется...
Да ,этот метод я знаю и применил уже.
 

mike 1

Активный пользователь
Сообщения
2,391
Симпатии
918
Баллы
383
#30
Скажите пожалуйста а криптоконтейнеры Vera Crypt тоже будут поражены?
А чем они отличаются от обычных файлов? В шифровальщик можно прописать любые расширения, которые он будет шифровать.
 

akok

Команда форума
Администратор
Сообщения
15,634
Симпатии
12,671
Баллы
2,203
#31
Самой надежной защитой будет бекап в отдельное размещение (сервер, облако, отдельный диск), можно конечно играться с Microsoft Volume Snapshot Service, но тут русская рулетка.
 

thyrex

Ассоциация VN/VIP
VIP
Сообщения
2,371
Симпатии
2,443
Баллы
593
#32
Синхронизация с облаками тоже может вылезть боком
 

akok

Команда форума
Администратор
Сообщения
15,634
Симпатии
12,671
Баллы
2,203
#33
Синхронизация с облаками тоже может вылезть боком
Скорее всего, с облаком нужно решать проблему перезаписи файлов и их версионности.
 

born

Пользователь
Сообщения
44
Симпатии
31
Баллы
28
#34
Ясно. Надо обдумывать новую конфигурацию защиты системы.
 

Кирилл

Команда форума
Администратор
Сообщения
13,548
Симпатии
6,003
Баллы
843
#35
Самой надежной защитой будет бекап в отдельное размещение (сервер, облако, отдельный диск),
Большой объем данных сложно бэкапить ежедневно,особенно если данные меняются очень живо.
На мой взгляд самый важный этап защиты - это обучение юзера и такие банальные вещи как ограниченная учетная запись,соблюдение "гигиены" в сети и т.д.
Такие вещи часто игнорируются,а ведь позволяют избежать головной боли довольно часто.

До сих пор вспоминаю случай,когда буху настроили защиту и она тщетно пыталась запустить присланный по почте троян.
Не вышло.
Переслала тому буху,у которого защита была организована иначе.
Кое как они вдвоем трояна запустили,а к вечеру,когда комп начал тупо отказывать от перегруза и файлы пошифровались...тогда поняли что "что то не так".
Затем долго ржали над бухами,а через два месяца, примерно, абсолютно точно по такой же схеме запустил трояна сотрудник,от которого подобного не ожидали - типа он то до такого не додумается...


И таких случаев пруд пруди,основная причина заражений неграмотность людей,невнимательность и отсутствие элементарных мер безопаности.
Это как кретины-пешеходы,которые должны убедиться - согласно правилам дорожного движения - что их пропускают все транспортные средства,а потом только идти по проезжей части.
Но пешеходы отчего то думают что они то ли особенные,то ли бессмертные, то ли просто бараны ... и их давят и давят.
Так и с шифровальщикаи))
 
Последнее редактирование:

Dragokas

Very kind Developer
Команда форума
Супер-Модератор
Разработчик
Клуб переводчиков
Сообщения
5,916
Симпатии
5,757
Баллы
588
#36
2.Можно ли средствами Windows 10 (1607)-64 home, создать защищённую от шифровальщиков папку или кусок диска, не прибегая к платным и дорогим АВ и HIPS-защитам?
Теоретически можно, но нужно проверить как на это отреагируют шифровальщики, разрушающие MFT.
 
Сверху Снизу