Обсуждение рецептов против троянов-шифровальшиков

iskander-k

Ассоциация VN/VIP
VIP
Сообщения
3,732
Реакции
2,429
Баллы
593
Посмотрите карантин касперского , каспер мог автоматом прибить вирус и занести его в карантин до того как тот успел сильно навредить. Вирус мог только успеть заставку\требование сварганить вам в загрузку(так как фактически заставка безопасна) , а остальное зашифровать не смог - его прибил капер.
 

psychologist

Активный пользователь
Сообщения
1
Реакции
0
Баллы
231
Друзья, кажется, был подхвачен шифровальщик с таким расширение docx.
marikol8965@yahoo
Есть ли способы его расшифровать?
 

regist

гоняюсь за туманом
Ассоциация VN/VIP
VIP
Разработчик
Сообщения
12,356
Реакции
5,974
Баллы
998
Друзья, кажется, был подхвачен шифровальщик с таким расширение docx.
marikol8965@yahoo
Есть ли способы его расшифровать?
psychologist, создайте тему в этом разделе и прикрепите несколько зашифрованных файлов.
+ Напишите заявление в милицию, образцы заявления можете посмотреть здесь.
 

regist

гоняюсь за туманом
Ассоциация VN/VIP
VIP
Разработчик
Сообщения
12,356
Реакции
5,974
Баллы
998
mike 1, добавил.
 

born

Активный пользователь
Сообщения
49
Реакции
32
Баллы
58
У меня появился вопрос к экспертам форума.
1.Если зашифровать и сжать файлы мультимедиа и офис в криптованый самораспаковывающийся архив с расширением ".ехе"(можно сделать с помощью 7z или Best Crypt Archive), то они пострадают от распостранённых runsomware?
2.Можно ли средствами Windows 10 (1607)-64 home, создать защищённую от шифровальщиков папку или кусок диска, не прибегая к платным и дорогим АВ и HIPS-защитам?
 

thyrex

Ассоциация VN/VIP
VIP
Сообщения
2,752
Реакции
2,540
Баллы
593
1.Если зашифровать и сжать файлы мультимедиа и офис в криптованый самораспаковывающийся архив с расширением ".ехе"(можно сделать с помощью 7z или Best Crypt Archive), то они пострадают от распостранённых runsomware?
Встречаются иногда шифраторы, недалекие авторы которых даже исполняемые файлы и библиотеки шифруют :)
 
  • Like
Реакции: akok

akok

Команда форума
Администратор
Сообщения
17,847
Реакции
13,537
Баллы
2,203
2.Можно ли средствами Windows 10 (1607)-64 home, создать защищённую от шифровальщиков папку или кусок диска, не прибегая к платным и дорогим АВ и HIPS-защитам?
По идее можно, установив права на папку "только чтение" для всех, кроме отдельного пользователя который обычно не используюется...
 

born

Активный пользователь
Сообщения
49
Реакции
32
Баллы
58
Встречаются иногда шифраторы, недалекие авторы которых даже исполняемые файлы и библиотеки шифруют :)
Значит эта затея бесполезная. Скажите пожалуйста а криптоконтейнеры Vera Crypt тоже будут поражены? Или это зависит от расширения файлов в которых они созданы?
По идее можно, установив права на папку "только чтение" для всех, кроме отдельного пользователя который обычно не используюется...
Да ,этот метод я знаю и применил уже.
 

mike 1

Активный пользователь
Сообщения
2,403
Реакции
921
Баллы
453
Скажите пожалуйста а криптоконтейнеры Vera Crypt тоже будут поражены?
А чем они отличаются от обычных файлов? В шифровальщик можно прописать любые расширения, которые он будет шифровать.
 

akok

Команда форума
Администратор
Сообщения
17,847
Реакции
13,537
Баллы
2,203
Самой надежной защитой будет бекап в отдельное размещение (сервер, облако, отдельный диск), можно конечно играться с Microsoft Volume Snapshot Service, но тут русская рулетка.
 

thyrex

Ассоциация VN/VIP
VIP
Сообщения
2,752
Реакции
2,540
Баллы
593
Синхронизация с облаками тоже может вылезть боком
 

born

Активный пользователь
Сообщения
49
Реакции
32
Баллы
58
Ясно. Надо обдумывать новую конфигурацию защиты системы.
 

Кирилл

Команда форума
Администратор
Сообщения
13,828
Реакции
6,169
Баллы
913
Самой надежной защитой будет бекап в отдельное размещение (сервер, облако, отдельный диск),
Большой объем данных сложно бэкапить ежедневно,особенно если данные меняются очень живо.
На мой взгляд самый важный этап защиты - это обучение юзера и такие банальные вещи как ограниченная учетная запись,соблюдение "гигиены" в сети и т.д.
Такие вещи часто игнорируются,а ведь позволяют избежать головной боли довольно часто.

До сих пор вспоминаю случай,когда буху настроили защиту и она тщетно пыталась запустить присланный по почте троян.
Не вышло.
Переслала тому буху,у которого защита была организована иначе.
Кое как они вдвоем трояна запустили,а к вечеру,когда комп начал тупо отказывать от перегруза и файлы пошифровались...тогда поняли что "что то не так".
Затем долго ржали над бухами,а через два месяца, примерно, абсолютно точно по такой же схеме запустил трояна сотрудник,от которого подобного не ожидали - типа он то до такого не додумается...


И таких случаев пруд пруди,основная причина заражений неграмотность людей,невнимательность и отсутствие элементарных мер безопаности.
Это как кретины-пешеходы,которые должны убедиться - согласно правилам дорожного движения - что их пропускают все транспортные средства,а потом только идти по проезжей части.
Но пешеходы отчего то думают что они то ли особенные,то ли бессмертные, то ли просто бараны ... и их давят и давят.
Так и с шифровальщикаи))
 
Последнее редактирование:

Dragokas

Very kind Developer
Команда форума
Супер-Модератор
Разработчик
Клуб переводчиков
Сообщения
6,132
Реакции
5,908
Баллы
648
2.Можно ли средствами Windows 10 (1607)-64 home, создать защищённую от шифровальщиков папку или кусок диска, не прибегая к платным и дорогим АВ и HIPS-защитам?
Теоретически можно, но нужно проверить как на это отреагируют шифровальщики, разрушающие MFT.
 
Сверху Снизу