1. Администрация SafeZone приветствует вас на нашем форуме!
    Если вы больше не желаете видеть рекламу при просмотре тем и сообщений - то достаточно просто зарегистрироваться. Для зарегистрированных пользователей реклама не отображается.
    Если у вас возникли проблемы с регистрацией на форуме - то вы можете сообщить об этом с помощью этой формы без авторизации,администрация форума обязательно отреагирует на вашу проблему.
    Скрыть объявление

Обсуждение рецептов против троянов-шифровальшиков

Тема в разделе "Вирусы-шифровальщики", создана пользователем brr7, 22 авг 2012.

  1. iskander-k
    Оффлайн

    iskander-k Команда форума Супер-Модератор Ассоциация VN/VIP Преподаватель

    Сообщения:
    3.752
    Симпатии:
    3.270
    Баллы:
    503
    Посмотрите карантин касперского , каспер мог автоматом прибить вирус и занести его в карантин до того как тот успел сильно навредить. Вирус мог только успеть заставку\требование сварганить вам в загрузку(так как фактически заставка безопасна) , а остальное зашифровать не смог - его прибил капер.
     
    2 пользователям это понравилось.
  2. psychologist
    Оффлайн

    psychologist Активный пользователь

    Сообщения:
    1
    Симпатии:
    0
    Баллы:
    81
    Друзья, кажется, был подхвачен шифровальщик с таким расширение docx.
    marikol8965@yahoo
    Есть ли способы его расшифровать?
     
  3. regist
    Оффлайн

    regist гоняюсь за туманом Ассоциация VN/VIP VIP Разработчик

    Сообщения:
    11.771
    Симпатии:
    5.446
    Баллы:
    848
    psychologist, создайте тему в этом разделе и прикрепите несколько зашифрованных файлов.
    + Напишите заявление в милицию, образцы заявления можете посмотреть здесь.
     
    1 человеку нравится это.
  4. mike 1
    Оффлайн

    mike 1 Активный пользователь

    Сообщения:
    2.516
    Симпатии:
    909
    Баллы:
    233
    BD94G#()49VJ$*($E#$)(vES(VJS - Lockdir
     
    machito и akok нравится это.
  5. regist
    Оффлайн

    regist гоняюсь за туманом Ассоциация VN/VIP VIP Разработчик

    Сообщения:
    11.771
    Симпатии:
    5.446
    Баллы:
    848
    mike 1, добавил.
     
    1 человеку нравится это.
  6. born
    Оффлайн

    born Пользователь

    Сообщения:
    30
    Симпатии:
    15
    Баллы:
    18
    У меня появился вопрос к экспертам форума.
    1.Если зашифровать и сжать файлы мультимедиа и офис в криптованый самораспаковывающийся архив с расширением ".ехе"(можно сделать с помощью 7z или Best Crypt Archive), то они пострадают от распостранённых runsomware?
    2.Можно ли средствами Windows 10 (1607)-64 home, создать защищённую от шифровальщиков папку или кусок диска, не прибегая к платным и дорогим АВ и HIPS-защитам?
     
  7. thyrex
    Оффлайн

    thyrex Команда форума Супер-Модератор Ассоциация VN/VIP

    Сообщения:
    2.591
    Симпатии:
    3.132
    Баллы:
    583
    Встречаются иногда шифраторы, недалекие авторы которых даже исполняемые файлы и библиотеки шифруют :)
     
    akok нравится это.
  8. akok
    Оффлайн

    akok Команда форума Администратор

    Сообщения:
    13.085
    Симпатии:
    14.376
    Баллы:
    2.193
    По идее можно, установив права на папку "только чтение" для всех, кроме отдельного пользователя который обычно не используюется...
     
  9. born
    Оффлайн

    born Пользователь

    Сообщения:
    30
    Симпатии:
    15
    Баллы:
    18
    Значит эта затея бесполезная. Скажите пожалуйста а криптоконтейнеры Vera Crypt тоже будут поражены? Или это зависит от расширения файлов в которых они созданы?
    --- Объединённое сообщение, 18 ноя 2016 ---
    Да ,этот метод я знаю и применил уже.
     
  10. mike 1
    Оффлайн

    mike 1 Активный пользователь

    Сообщения:
    2.516
    Симпатии:
    909
    Баллы:
    233
    А чем они отличаются от обычных файлов? В шифровальщик можно прописать любые расширения, которые он будет шифровать.
     
  11. akok
    Оффлайн

    akok Команда форума Администратор

    Сообщения:
    13.085
    Симпатии:
    14.376
    Баллы:
    2.193
    Самой надежной защитой будет бекап в отдельное размещение (сервер, облако, отдельный диск), можно конечно играться с Microsoft Volume Snapshot Service, но тут русская рулетка.
     
  12. thyrex
    Оффлайн

    thyrex Команда форума Супер-Модератор Ассоциация VN/VIP

    Сообщения:
    2.591
    Симпатии:
    3.132
    Баллы:
    583
    Синхронизация с облаками тоже может вылезть боком
     
  13. akok
    Оффлайн

    akok Команда форума Администратор

    Сообщения:
    13.085
    Симпатии:
    14.376
    Баллы:
    2.193
    Скорее всего, с облаком нужно решать проблему перезаписи файлов и их версионности.
     
  14. born
    Оффлайн

    born Пользователь

    Сообщения:
    30
    Симпатии:
    15
    Баллы:
    18
    Ясно. Надо обдумывать новую конфигурацию защиты системы.
     
  15. Kиpилл
    Оффлайн

    Kиpилл Команда форума Администратор

    Лучший автор месяца

    Сообщения:
    12.960
    Симпатии:
    5.377
    Баллы:
    783
    Большой объем данных сложно бэкапить ежедневно,особенно если данные меняются очень живо.
    На мой взгляд самый важный этап защиты - это обучение юзера и такие банальные вещи как ограниченная учетная запись,соблюдение "гигиены" в сети и т.д.
    Такие вещи часто игнорируются,а ведь позволяют избежать головной боли довольно часто.

    До сих пор вспоминаю случай,когда буху настроили защиту и она тщетно пыталась запустить присланный по почте троян.
    Не вышло.
    Переслала тому буху,у которого защита была организована иначе.
    Кое как они вдвоем трояна запустили,а к вечеру,когда комп начал тупо отказывать от перегруза и файлы пошифровались...тогда поняли что "что то не так".
    Затем долго ржали над бухами,а через два месяца, примерно, абсолютно точно по такой же схеме запустил трояна сотрудник,от которого подобного не ожидали - типа он то до такого не додумается...


    И таких случаев пруд пруди,основная причина заражений неграмотность людей,невнимательность и отсутствие элементарных мер безопаности.
    Это как кретины-пешеходы,которые должны убедиться - согласно правилам дорожного движения - что их пропускают все транспортные средства,а потом только идти по проезжей части.
    Но пешеходы отчего то думают что они то ли особенные,то ли бессмертные, то ли просто бараны ... и их давят и давят.
    Так и с шифровальщикаи))
     
    Последнее редактирование: 18 ноя 2016
    Guest, akok и E100 нравится это.
  16. Dragokas
    Оффлайн

    Dragokas Very kind Developer Команда форума Супер-Модератор Разработчик Клуб переводчиков

    Сообщения:
    4.945
    Симпатии:
    4.822
    Баллы:
    338
    Теоретически можно, но нужно проверить как на это отреагируют шифровальщики, разрушающие MFT.
     

Поделиться этой страницей