Обсуждение рецептов против троянов-шифровальшиков

iskander-k

Ассоциация VN/VIP
VIP
Сообщения
3,732
Реакции
2,428
Баллы
593
Посмотрите карантин касперского , каспер мог автоматом прибить вирус и занести его в карантин до того как тот успел сильно навредить. Вирус мог только успеть заставку\требование сварганить вам в загрузку(так как фактически заставка безопасна) , а остальное зашифровать не смог - его прибил капер.
 

psychologist

Активный пользователь
Сообщения
1
Реакции
0
Баллы
231
Друзья, кажется, был подхвачен шифровальщик с таким расширение docx.
marikol8965@yahoo
Есть ли способы его расшифровать?
 

regist

гоняюсь за туманом
Ассоциация VN/VIP
VIP
Разработчик
Сообщения
12,335
Реакции
5,914
Баллы
998
Друзья, кажется, был подхвачен шифровальщик с таким расширение docx.
marikol8965@yahoo
Есть ли способы его расшифровать?
psychologist, создайте тему в этом разделе и прикрепите несколько зашифрованных файлов.
+ Напишите заявление в милицию, образцы заявления можете посмотреть здесь.
 

born

Пользователь
Сообщения
49
Реакции
32
Баллы
28
У меня появился вопрос к экспертам форума.
1.Если зашифровать и сжать файлы мультимедиа и офис в криптованый самораспаковывающийся архив с расширением ".ехе"(можно сделать с помощью 7z или Best Crypt Archive), то они пострадают от распостранённых runsomware?
2.Можно ли средствами Windows 10 (1607)-64 home, создать защищённую от шифровальщиков папку или кусок диска, не прибегая к платным и дорогим АВ и HIPS-защитам?
 

thyrex

Ассоциация VN/VIP
VIP
Сообщения
2,381
Реакции
2,446
Баллы
593
1.Если зашифровать и сжать файлы мультимедиа и офис в криптованый самораспаковывающийся архив с расширением ".ехе"(можно сделать с помощью 7z или Best Crypt Archive), то они пострадают от распостранённых runsomware?
Встречаются иногда шифраторы, недалекие авторы которых даже исполняемые файлы и библиотеки шифруют :)
 

akok

Команда форума
Администратор
Сообщения
16,396
Реакции
13,020
Баллы
2,203
2.Можно ли средствами Windows 10 (1607)-64 home, создать защищённую от шифровальщиков папку или кусок диска, не прибегая к платным и дорогим АВ и HIPS-защитам?
По идее можно, установив права на папку "только чтение" для всех, кроме отдельного пользователя который обычно не используюется...
 

born

Пользователь
Сообщения
49
Реакции
32
Баллы
28
Встречаются иногда шифраторы, недалекие авторы которых даже исполняемые файлы и библиотеки шифруют :)
Значит эта затея бесполезная. Скажите пожалуйста а криптоконтейнеры Vera Crypt тоже будут поражены? Или это зависит от расширения файлов в которых они созданы?
По идее можно, установив права на папку "только чтение" для всех, кроме отдельного пользователя который обычно не используюется...
Да ,этот метод я знаю и применил уже.
 

mike 1

Активный пользователь
Сообщения
2,410
Реакции
936
Баллы
383
Скажите пожалуйста а криптоконтейнеры Vera Crypt тоже будут поражены?
А чем они отличаются от обычных файлов? В шифровальщик можно прописать любые расширения, которые он будет шифровать.
 

akok

Команда форума
Администратор
Сообщения
16,396
Реакции
13,020
Баллы
2,203
Самой надежной защитой будет бекап в отдельное размещение (сервер, облако, отдельный диск), можно конечно играться с Microsoft Volume Snapshot Service, но тут русская рулетка.
 

thyrex

Ассоциация VN/VIP
VIP
Сообщения
2,381
Реакции
2,446
Баллы
593
Синхронизация с облаками тоже может вылезть боком
 

born

Пользователь
Сообщения
49
Реакции
32
Баллы
28
Ясно. Надо обдумывать новую конфигурацию защиты системы.
 

Кирилл

Команда форума
Администратор
Сообщения
13,699
Реакции
6,097
Баллы
913
Самой надежной защитой будет бекап в отдельное размещение (сервер, облако, отдельный диск),
Большой объем данных сложно бэкапить ежедневно,особенно если данные меняются очень живо.
На мой взгляд самый важный этап защиты - это обучение юзера и такие банальные вещи как ограниченная учетная запись,соблюдение "гигиены" в сети и т.д.
Такие вещи часто игнорируются,а ведь позволяют избежать головной боли довольно часто.

До сих пор вспоминаю случай,когда буху настроили защиту и она тщетно пыталась запустить присланный по почте троян.
Не вышло.
Переслала тому буху,у которого защита была организована иначе.
Кое как они вдвоем трояна запустили,а к вечеру,когда комп начал тупо отказывать от перегруза и файлы пошифровались...тогда поняли что "что то не так".
Затем долго ржали над бухами,а через два месяца, примерно, абсолютно точно по такой же схеме запустил трояна сотрудник,от которого подобного не ожидали - типа он то до такого не додумается...


И таких случаев пруд пруди,основная причина заражений неграмотность людей,невнимательность и отсутствие элементарных мер безопаности.
Это как кретины-пешеходы,которые должны убедиться - согласно правилам дорожного движения - что их пропускают все транспортные средства,а потом только идти по проезжей части.
Но пешеходы отчего то думают что они то ли особенные,то ли бессмертные, то ли просто бараны ... и их давят и давят.
Так и с шифровальщикаи))
 
Последнее редактирование:

Dragokas

Very kind Developer
Команда форума
Супер-Модератор
Разработчик
Клуб переводчиков
Сообщения
6,036
Реакции
5,829
Баллы
648
2.Можно ли средствами Windows 10 (1607)-64 home, создать защищённую от шифровальщиков папку или кусок диска, не прибегая к платным и дорогим АВ и HIPS-защитам?
Теоретически можно, но нужно проверить как на это отреагируют шифровальщики, разрушающие MFT.
 
Сверху Снизу