• Внимание. Восстановление баз 1С7, 1C8 и Mssql после атаки шифровальщика, подробности и отзывы читайте в профильной теме.

Trojan.MBRlock-SMS вымогатель

gjf

Ассоциация VN
Разработчик
Сообщения
646
Реакции
644
Баллы
488
Последнее редактирование модератором:

K.A.V.

Активный пользователь
Сообщения
20
Реакции
23
Баллы
403
Такой вопрос интересует, есть ли у SafeZone коллекция вирусов? Очень нужно для практической подготовки, т.к. этим стал заниматься всерьёз.

Ещё видел информацию, якобы от вируса MBRlock помогает метод перевода даты в BIOSе на 1 год вперёд, кто-нибудь пробовал?
 

gjf

Ассоциация VN
Разработчик
Сообщения
646
Реакции
644
Баллы
488
Очень нужно для практической подготовки, т.к. этим стал заниматься всерьёз.
Заниматься чем? Написанием новых? ;)

На самом деле если Вы занимаетесь этим всерьёз, то сами прекрасно знаете, где их достать.

Ещё видел информацию, якобы от вируса MBRlock помогает метод перевода даты в BIOSе на 1 год вперёд, кто-нибудь пробовал?
Кажется, раньше помогало. Сейчас - нет. От версии зависит.
 

akok

Команда форума
Администратор
Сообщения
18,112
Реакции
13,629
Баллы
2,203
Такой вопрос интересует, есть ли у SafeZone коллекция вирусов?
После анализа семпла (если он новый или интересный), то семпл будет удален. Ну не храним мы, не храним.
Если что-то нужно, то нужно читать =>
если Вы занимаетесь этим всерьёз, то сами прекрасно знаете, где их достать.
 

K.A.V.

Активный пользователь
Сообщения
20
Реакции
23
Баллы
403
Заниматься чем? Написанием новых?
Нет конечно, мне больше делать как будто нечего ;)

то сами прекрасно знаете, где их достать.
:)
Ну к примеру, было бы неплохо обучать таким способом студентов, студент запускает зловредов у себя на виртуальной машине и пробует его вылечить, прежде чем например допускать их к лечению реальных машин, думаю это было бы не плохой практикой, к примеру, чтобы избежать краха системы реальной машины.
Что-то уже не по теме, извиняюсь :)
Поэтому можно было бы собрать базу некоторых вирусов с их описанием, и давать студентам для лечения их на виртуальной машине...

Кажется, раньше помогало. Сейчас - нет. От версии зависит.
Понятно
 

Severnyj

Команда форума
Супер-Модератор
Ассоциация VN/VIP
Сообщения
8,480
Реакции
8,861
Баллы
753
Ну к примеру, было бы неплохо обучать таким способом студентов, студент запускает зловредов у себя на виртуальной машине и пробует его вылечить, прежде чем например допускать их к лечению реальных машин, думаю это было бы не плохой практикой, к примеру, чтобы избежать краха системы реальной машины.
А 3 курс именно это и подразумевает
 

hohkn

Активный пользователь
Сообщения
1
Реакции
0
Баллы
381
Ещё видел информацию, якобы от вируса MBRlock помогает метод перевода даты в BIOSе на 1 год вперёд, кто-нибудь пробовал?
От последних уже не помогает, в некоторых вообще не предусмотрен код разблокировки, чистое вымогательство...
 

akok

Команда форума
Администратор
Сообщения
18,112
Реакции
13,629
Баллы
2,203
hohkn, для подобных случаев есть можно просто сбросить MBR по дефолту.
 
Сверху Снизу