• Внимание. Восстановление баз 1С7, 1C8 и Mssql после атаки шифровальщика, подробности и отзывы читайте в профильной теме.

    Внимание. Восстановление архивов RAR и ZIP, образов Acronis и виртуальных машин, баз почтовых программ после атаки шифровальщика, подробности и отзывы читайте в профильной теме.

Обсуждение рецептов против троянов-шифровальшиков

Посмотрите карантин касперского , каспер мог автоматом прибить вирус и занести его в карантин до того как тот успел сильно навредить. Вирус мог только успеть заставку\требование сварганить вам в загрузку(так как фактически заставка безопасна) , а остальное зашифровать не смог - его прибил капер.
 
Друзья, кажется, был подхвачен шифровальщик с таким расширение docx.
marikol8965@yahoo
Есть ли способы его расшифровать?
psychologist, создайте тему в этом разделе и прикрепите несколько зашифрованных файлов.
+ Напишите заявление в милицию, образцы заявления можете посмотреть здесь.
 
У меня появился вопрос к экспертам форума.
1.Если зашифровать и сжать файлы мультимедиа и офис в криптованый самораспаковывающийся архив с расширением ".ехе"(можно сделать с помощью 7z или Best Crypt Archive), то они пострадают от распостранённых runsomware?
2.Можно ли средствами Windows 10 (1607)-64 home, создать защищённую от шифровальщиков папку или кусок диска, не прибегая к платным и дорогим АВ и HIPS-защитам?
 
1.Если зашифровать и сжать файлы мультимедиа и офис в криптованый самораспаковывающийся архив с расширением ".ехе"(можно сделать с помощью 7z или Best Crypt Archive), то они пострадают от распостранённых runsomware?
Встречаются иногда шифраторы, недалекие авторы которых даже исполняемые файлы и библиотеки шифруют :)
 
2.Можно ли средствами Windows 10 (1607)-64 home, создать защищённую от шифровальщиков папку или кусок диска, не прибегая к платным и дорогим АВ и HIPS-защитам?
По идее можно, установив права на папку "только чтение" для всех, кроме отдельного пользователя который обычно не используюется...
 
Встречаются иногда шифраторы, недалекие авторы которых даже исполняемые файлы и библиотеки шифруют :)
Значит эта затея бесполезная. Скажите пожалуйста а криптоконтейнеры Vera Crypt тоже будут поражены? Или это зависит от расширения файлов в которых они созданы?
По идее можно, установив права на папку "только чтение" для всех, кроме отдельного пользователя который обычно не используюется...
Да ,этот метод я знаю и применил уже.
 
Скажите пожалуйста а криптоконтейнеры Vera Crypt тоже будут поражены?
А чем они отличаются от обычных файлов? В шифровальщик можно прописать любые расширения, которые он будет шифровать.
 
Самой надежной защитой будет бекап в отдельное размещение (сервер, облако, отдельный диск),
Большой объем данных сложно бэкапить ежедневно,особенно если данные меняются очень живо.
На мой взгляд самый важный этап защиты - это обучение юзера и такие банальные вещи как ограниченная учетная запись,соблюдение "гигиены" в сети и т.д.
Такие вещи часто игнорируются,а ведь позволяют избежать головной боли довольно часто.

До сих пор вспоминаю случай,когда буху настроили защиту и она тщетно пыталась запустить присланный по почте троян.
Не вышло.
Переслала тому буху,у которого защита была организована иначе.
Кое как они вдвоем трояна запустили,а к вечеру,когда комп начал тупо отказывать от перегруза и файлы пошифровались...тогда поняли что "что то не так".
Затем долго ржали над бухами,а через два месяца, примерно, абсолютно точно по такой же схеме запустил трояна сотрудник,от которого подобного не ожидали - типа он то до такого не додумается...


И таких случаев пруд пруди,основная причина заражений неграмотность людей,невнимательность и отсутствие элементарных мер безопаности.
Это как кретины-пешеходы,которые должны убедиться - согласно правилам дорожного движения - что их пропускают все транспортные средства,а потом только идти по проезжей части.
Но пешеходы отчего то думают что они то ли особенные,то ли бессмертные, то ли просто бараны ... и их давят и давят.
Так и с шифровальщикаи))
 
Последнее редактирование:
2.Можно ли средствами Windows 10 (1607)-64 home, создать защищённую от шифровальщиков папку или кусок диска, не прибегая к платным и дорогим АВ и HIPS-защитам?
Теоретически можно, но нужно проверить как на это отреагируют шифровальщики, разрушающие MFT.
 
Назад
Сверху Снизу