Классический форум-трекер
canvas not supported
Нас вместе: 4 065 014

Вирус-шифровальщик


 
 
RSS
Начать новую тему   Ответить на тему    Торрент-трекер NNM-Club -> Софт и все вокруг -> Защита данных
Автор Сообщение
Krap_Nek ®
Стаж: 5 лет 8 мес.
Сообщений: 67
Ratio: 1,397
100%
russia.gif
Всем привет! Есть такой вопрос. Ни для кого не секрет, что по сети гуляют разного вида вирусы-шифровальщики (к пользователю они попадают, обычно, через почтовые вложения). И шифрование происходит с различными расширениями (.cbf и т.д.) Так вот. У меня вопрос: что делать, если вдруг "попал"? Платить вымогателям - это самый крайний вариант. Как лечить? Ведь каждый вирус индивидуален. Антивирус его не определяет, а отследить в системе его не получается.
Спасибо!
RedGrant
Стаж: 3 года 9 мес.
Сообщений: 4226
Ratio: 817,384
Раздал: 2,652 TB
Поблагодарили: 716708
28.37%
зачем платить, когда есть это:
а если до кучи, то весь комплект
Cirill
Стаж: 11 лет 6 мес.
Сообщений: 981
Ratio: 1,27
100%
Откуда: Москва
honduras.gif
Krap_Nek писал(а): Перейти к сообщению
Ни для кого не секрет, что по сети гуляют разного вида вирусы-шифровальщики


Не знаете где скачать можно? Давно хотел попробовать, посмотреть как работают последние достижения в этой области. О них многие говорят, даже я уже писал в какой-то ветке на этом форуме на предмет что делать простому юзеру, но вот в живом виде под руку они как-то мне давно уже не попадаются...
kazameta
Стаж: 3 года 11 мес.
Сообщений: 3
Ratio: 57,594
100%
kazakhstan.gif
VAULT вирус шифровальщик опасный зараза, антивирусные компании без сильны Цензура здесь рассказывают про принцип работы этих шифровальщиков
На моей фирме пришло письмо на мыло и младший бухгалтер по не опытности открыла его, файл назывался акт сверки и с расширением JavaScript . В итоге все офис файлы,зип архивы, jpg картинки и 1с базы стали с расширениемVAULT (славо богу уже не рабочие, в терминал перевёл всех. рабочие базы на сервере) Взял домой эту заразу и запустил на ноуте , антивирь нод убил его молниеносно при запуске и архив с заразой! у бухгалтера стоял антивирь Symantec ,пропустил заразу!
Krap_Nek ®
Стаж: 5 лет 8 мес.
Сообщений: 67
Ratio: 1,397
100%
russia.gif
kazameta писал(а): Перейти к сообщению
у бухгалтера стоял антивирь Symantec ,пропустил заразу!


Вот и в том то и проблема, что антивирь его не видит. Он видит то, на что у него есть обнова из базы.
all4ex
Стаж: 5 лет 6 мес.
Сообщений: 14
Ratio: 27,379
Поблагодарили: 143
100%
Защита есть, но тут оговорки, антивирусы могут помочь, но для этого нужно время к примеру даже comodo видит этот вирус запакованный в архив, но для этого ему нужно отсканить файл.
Я смог восстановить немного файлов процентов 20 из всех зашифрованных данных.
Защита есть, можно через групповую политику запретить запуск скриптов, но GP есть только на профессиональной винде и выше. для домашней версии я пока думаю что можно сделать, если только принудительно в свойствах открывать файлы через блокнот или другую прогу
Respect93
Стаж: 6 лет 5 мес.
Сообщений: 137
Ratio: 3,429
Раздал: 233 GB
100%
kazakhstan.gif
как вы предлогаете каспера господи!Когда человек спрашивает о таком надо головой думать а не рекламой,каспер был и будет маркетинговым антивирусом это факт доказанный не раз.На компьютерах жестко пропускает разного рода вирусы про шифровальщиков вообще молчу,все благодаря базе а так *плати деньги,покупай каспера и мы дешифруем тебе*.360 total/Comodo/AVG и то хорошо ловят 360 и Comodo бесплатные!По своему опыту ставил 100500 антивирусов с 2008 года примерно и этот опыт привел на эти три продукта,хвалили аваст ставил аваст но пропускал и каспера ставил,доктор веб они все пропускали,оперативку жрут прилично.Сейчас стоит 360 с движками BitDefender/Avira/QVM,наткнулся на тему где BitDefender создал утилиту:

Вот оно AntiRansomware

Вот еще новенькая утилита WinAntiRansom пока что один из самых эффективных этот.

Утилита от TrendMicro:Trend Micro™ Anti-Ransomware Tool

Утилита от Malwarebyter AntiMalware:Malwarebytes Anti-Ransomware beta

А вообще советую запускать в песочнице там его и словят по поведенческим действиям или что то типо Shadow Defender и т.п но тогда придется каждый день документы куда перекидывать благо щас интернет почти везде,можно в облако закинуть или в отдельный жесткий диск копировать.Советую WinAntiRansom но оно денег стоит.Бесплатный вариант можно через AppLocker в Windows начиная с 7-ки но и оно не дает гарантий,короче WinAntiRansomware для офисных самое то или песочница.

Добавлено спустя 1 минуту 53 секунды:

all4ex писал(а): Перейти к сообщению
Защита есть, но тут оговорки, антивирусы могут помочь, но для этого нужно время к примеру даже comodo видит этот вирус запакованный в архив, но для этого ему нужно отсканить файл.
Я смог восстановить немного файлов процентов 20 из всех зашифрованных данных.
Защита есть, можно через групповую политику запретить запуск скриптов, но GP есть только на профессиональной винде и выше. для домашней версии я пока думаю что можно сделать, если только принудительно в свойствах открывать файлы через блокнот или другую прогу

бесполезно они и это обходят уже,просыпайтесь,есть виды шифровальщиков которым и права не требуются.
trofim_nnm
Стаж: 1 год 10 мес.
Сообщений: 25
Ratio: 16,538
8.81%
ЧТо-то не нашел инфы. Была ж атака "Петей" и "Мишей" в июне на Украине ) . Нашли способ расшифровать данные?
Показать сообщения:   
Начать новую тему   Ответить на тему    Торрент-трекер NNM-Club -> Софт и все вокруг -> Защита данных Часовой пояс: GMT + 3
Страница 1 из 1