Обсуждение рецептов против троянов-шифровальшиков

iskander-k · 8 Сен 2012

Посмотрите карантин касперского , каспер мог автоматом прибить вирус и занести его в карантин до того как тот успел сильно навредить. Вирус мог только успеть заставку\требование сварганить вам в загрузку(так как фактически заставка безопасна) , а остальное зашифровать не смог - его прибил капер.

psychologist · 2 Авг 2013

Друзья, кажется, был подхвачен шифровальщик с таким расширение docx.
marikol8965@yahoo
Есть ли способы его расшифровать?

regist · 2 Авг 2013

psychologist написал(а):
Друзья, кажется, был подхвачен шифровальщик с таким расширение docx.
marikol8965@yahoo
Есть ли способы его расшифровать?

psychologist, создайте тему в этом разделе и прикрепите несколько зашифрованных файлов.
+ Напишите заявление в милицию, образцы заявления можете посмотреть здесь.

mike 1 · 4 Окт 2013

BD94G#()49VJ$*($E#$)(vES(VJS - Lockdir

regist · 4 Окт 2013

mike 1, добавил.

born · 17 Ноя 2016

У меня появился вопрос к экспертам форума.
1.Если зашифровать и сжать файлы мультимедиа и офис в криптованый самораспаковывающийся архив с расширением ".ехе"(можно сделать с помощью 7z или Best Crypt Archive), то они пострадают от распостранённых runsomware?
2.Можно ли средствами Windows 10 (1607)-64 home, создать защищённую от шифровальщиков папку или кусок диска, не прибегая к платным и дорогим АВ и HIPS-защитам?

thyrex · 17 Ноя 2016

born написал(а):
1.Если зашифровать и сжать файлы мультимедиа и офис в криптованый самораспаковывающийся архив с расширением ".ехе"(можно сделать с помощью 7z или Best Crypt Archive), то они пострадают от распостранённых runsomware?

Встречаются иногда шифраторы, недалекие авторы которых даже исполняемые файлы и библиотеки шифруют

akok · 17 Ноя 2016

born написал(а):
2.Можно ли средствами Windows 10 (1607)-64 home, создать защищённую от шифровальщиков папку или кусок диска, не прибегая к платным и дорогим АВ и HIPS-защитам?

По идее можно, установив права на папку "только чтение" для всех, кроме отдельного пользователя который обычно не используюется...

born · 18 Ноя 2016

thyrex написал(а):
Встречаются иногда шифраторы, недалекие авторы которых даже исполняемые файлы и библиотеки шифруют

Значит эта затея бесполезная. Скажите пожалуйста а криптоконтейнеры Vera Crypt тоже будут поражены? Или это зависит от расширения файлов в которых они созданы?

akok написал(а):
По идее можно, установив права на папку "только чтение" для всех, кроме отдельного пользователя который обычно не используюется...

Да ,этот метод я знаю и применил уже.

mike 1 · 18 Ноя 2016

Скажите пожалуйста а криптоконтейнеры Vera Crypt тоже будут поражены?

А чем они отличаются от обычных файлов? В шифровальщик можно прописать любые расширения, которые он будет шифровать.

akok · 18 Ноя 2016

Самой надежной защитой будет бекап в отдельное размещение (сервер, облако, отдельный диск), можно конечно играться с Microsoft Volume Snapshot Service, но тут русская рулетка.

thyrex · 18 Ноя 2016

Синхронизация с облаками тоже может вылезть боком

akok · 18 Ноя 2016

thyrex написал(а):
Синхронизация с облаками тоже может вылезть боком

Скорее всего, с облаком нужно решать проблему перезаписи файлов и их версионности.

born · 18 Ноя 2016

Ясно. Надо обдумывать новую конфигурацию защиты системы.

Кирилл · 18 Ноя 2016

akok написал(а):
Самой надежной защитой будет бекап в отдельное размещение (сервер, облако, отдельный диск),

Большой объем данных сложно бэкапить ежедневно,особенно если данные меняются очень живо.
На мой взгляд самый важный этап защиты - это обучение юзера и такие банальные вещи как ограниченная учетная запись,соблюдение "гигиены" в сети и т.д.
Такие вещи часто игнорируются,а ведь позволяют избежать головной боли довольно часто.

До сих пор вспоминаю случай,когда буху настроили защиту и она тщетно пыталась запустить присланный по почте троян.
Не вышло.
Переслала тому буху,у которого защита была организована иначе.
Кое как они вдвоем трояна запустили,а к вечеру,когда комп начал тупо отказывать от перегруза и файлы пошифровались...тогда поняли что "что то не так".
Затем долго ржали над бухами,а через два месяца, примерно, абсолютно точно по такой же схеме запустил трояна сотрудник,от которого подобного не ожидали - типа он то до такого не додумается...

И таких случаев пруд пруди,основная причина заражений неграмотность людей,невнимательность и отсутствие элементарных мер безопаности.
Это как кретины-пешеходы,которые должны убедиться - согласно правилам дорожного движения - что их пропускают все транспортные средства,а потом только идти по проезжей части.
Но пешеходы отчего то думают что они то ли особенные,то ли бессмертные, то ли просто бараны ... и их давят и давят.
Так и с шифровальщикаи))

Dragokas · 7 Дек 2016

born написал(а):
2.Можно ли средствами Windows 10 (1607)-64 home, создать защищённую от шифровальщиков папку или кусок диска, не прибегая к платным и дорогим АВ и HIPS-защитам?

Теоретически можно, но нужно проверить как на это отреагируют шифровальщики, разрушающие MFT.

Обсуждение рецептов против троянов-шифровальшиков

iskander-k

psychologist

Новый пользователь

regist

гоняюсь за туманом

mike 1

Ветеран

regist

гоняюсь за туманом

born

Участник

thyrex

akok

born

Участник

mike 1

Ветеран

akok

thyrex

akok

born

Участник

Кирилл

Dragokas

Angry & Scary Developer

Похожие темы