Вирус-шифровальщик

Всем привет! Есть такой вопрос. Ни для кого не секрет, что по сети гуляют разного вида вирусы-шифровальщики (к пользователю они попадают, обычно, через почтовые вложения). И шифрование происходит с различными расширениями (.cbf и т.д.) Так вот. У меня вопрос: что делать, если вдруг "попал"? Платить вымогателям - это самый крайний вариант. Как лечить? Ведь каждый вирус индивидуален. Антивирус его не определяет, а отследить в системе его не получается.
Спасибо!

зачем платить, когда есть это: а если до кучи, то весь комплект

Krap_Nek писал(а):

Ни для кого не секрет, что по сети гуляют разного вида вирусы-шифровальщики

Не знаете где скачать можно? Давно хотел попробовать, посмотреть как работают последние достижения в этой области. О них многие говорят, даже я уже писал в какой-то ветке на этом форуме на предмет что делать простому юзеру, но вот в живом виде под руку они как-то мне давно уже не попадаются...

VAULT вирус шифровальщик опасный зараза, антивирусные компании без сильны здесь рассказывают про принцип работы этих шифровальщиков На моей фирме пришло письмо на мыло и младший бухгалтер по не опытности открыла его, файл назывался акт сверки и с расширением JavaScript . В итоге все офис файлы,зип архивы, jpg картинки и 1с базы стали с расширениемVAULT (славо богу уже не рабочие, в терминал перевёл всех. рабочие базы на сервере) Взял домой эту заразу и запустил на ноуте , антивирь нод убил его молниеносно при запуске и архив с заразой! у бухгалтера стоял антивирь Symantec ,пропустил заразу!

kazameta писал(а):

у бухгалтера стоял антивирь Symantec ,пропустил заразу!

Вот и в том то и проблема, что антивирь его не видит. Он видит то, на что у него есть обнова из базы.

Защита есть, но тут оговорки, антивирусы могут помочь, но для этого нужно время к примеру даже comodo видит этот вирус запакованный в архив, но для этого ему нужно отсканить файл.
Я смог восстановить немного файлов процентов 20 из всех зашифрованных данных.
Защита есть, можно через групповую политику запретить запуск скриптов, но GP есть только на профессиональной винде и выше. для домашней версии я пока думаю что можно сделать, если только принудительно в свойствах открывать файлы через блокнот или другую прогу

как вы предлогаете каспера господи!Когда человек спрашивает о таком надо головой думать а не рекламой,каспер был и будет маркетинговым антивирусом это факт доказанный не раз.На компьютерах жестко пропускает разного рода вирусы про шифровальщиков вообще молчу,все благодаря базе а так *плати деньги,покупай каспера и мы дешифруем тебе*.360 total/Comodo/AVG и то хорошо ловят 360 и Comodo бесплатные!По своему опыту ставил 100500 антивирусов с 2008 года примерно и этот опыт привел на эти три продукта,хвалили аваст ставил аваст но пропускал и каспера ставил,доктор веб они все пропускали,оперативку жрут прилично.Сейчас стоит 360 с движками BitDefender/Avira/QVM,наткнулся на тему где BitDefender создал утилиту:

Вот оно AntiRansomware

Вот еще новенькая утилита WinAntiRansom пока что один из самых эффективных этот.

Утилита от TrendMicro:Trend Micro™ Anti-Ransomware Tool

Утилита от Malwarebyter AntiMalware:Malwarebytes Anti-Ransomware beta

А вообще советую запускать в песочнице там его и словят по поведенческим действиям или что то типо Shadow Defender и т.п но тогда придется каждый день документы куда перекидывать благо щас интернет почти везде,можно в облако закинуть или в отдельный жесткий диск копировать.Советую WinAntiRansom но оно денег стоит.Бесплатный вариант можно через AppLocker в Windows начиная с 7-ки но и оно не дает гарантий,короче WinAntiRansomware для офисных самое то или песочница.

Добавлено спустя 1 минуту 53 секунды:

all4ex писал(а):

Защита есть, но тут оговорки, антивирусы могут помочь, но для этого нужно время к примеру даже comodo видит этот вирус запакованный в архив, но для этого ему нужно отсканить файл. Я смог восстановить немного файлов процентов 20 из всех зашифрованных данных. Защита есть, можно через групповую политику запретить запуск скриптов, но GP есть только на профессиональной винде и выше. для домашней версии я пока думаю что можно сделать, если только принудительно в свойствах открывать файлы через блокнот или другую прогу

бесполезно они и это обходят уже,просыпайтесь,есть виды шифровальщиков которым и права не требуются.

ЧТо-то не нашел инфы. Была ж атака "Петей" и "Мишей" в июне на Украине ) . Нашли способ расшифровать данные?

у меня Жесткий диск до сих пор лежит весь зашифрованный этим VAULT ом. Что только не пробовал чтобы расшифровать, пока ничего так и не помогло, да и уже и не актуальная та инфа. Дешифратор как то подбирать нужно, но это наверное нереально сделать, судя по поведению файлы шифруются очень сложным кодом, тут уже антивирус не поможет. Пути решения все равно надо искать, пишите ваши мысли. Очень заинтересовала эта тема.