у доктора веба вроде хорошие службы но они только со своими клиентами робят

я у каспера пасусь, да и комп где выхватили как раз без лицензии, закончилась

bag (16:57), купить вэба будет дешевле, чем платить за расшифровку. Шансы неплохие, судя по отзывам

Safich (16:59), мысль..

Я не одолел на клиентской машине. Ушло много фотографий. В своей системе периодически дублирую ценную информацию на отдельный винт, лежащий отдельно от компа.

nevrika (17:06), так то да, бэкапы надо делать. но денег на организацию правильного бэкапирования не дают

bag (17:20), Я бы изобретателей и распространителей шифровальщиков подвешивал за ноги в центре города, и пусть висят воняют. Чтобы другим неповадно было. Не поможет, следующих вешать вместе с семьями.
Ага, вот такое я гавно.

nevrika (17:25), Ну хоть в чем то я с тобой солидарен. Дешифратора нет ни у касперского ни в дрвебе. Форматим диск и ставим все снова. Про фотки и документы забываем.

nevrika (17:25), тут я с тобой солидарен.

Антивирусы вам НЕ ПОМОГУТ с новыми модификациями и студенческими поделками.
Только бэкап либо выплата.

2(0) ты хоть бы версию написал. Там их видов - дохуя.
И те, которые через сеть Тор биткониы требуют и rar-архивы, короче полно.

Знаю несколько случаев (не "в интернете прочитал", а люди обращались) когда доктор вэб спасал.
И один случай когда человек заплатил и удалил порнобанер (давно было)

лично платил через Тор биткоины (для компании) - вышло тогда тысяч 40-50 руб
Основную инфу вытащили из бэкапов, а часть была "свежие изменения в папке, которая не бэкапилась и нужна срочно"
Пришло письмо с файлом scr и текстом "Invoice .." с левого адреса.


Пару дней назад прилетело что-то студенческое - зашифровало у девочки на компе
просто удалили.
Файл был архив в письме от фирмы с которой мы работаем.

Стоит Symantec.
Читал много форумы, вывод такой - антивирусы реагируют с огромной задержкой.
Бэкап, разъяснения.


Ещё у знакомых был случай - письмо Word, в котором вложение.

Ставьте Линь

Ставить ав после того как поймали криптор бесполезно. Антивирусы палят новые модификации по поведенческим эвристикам и умеют откатить изменения файлов, сделанные криптором, но откат работает не дешифрованием а восстановлением специальным образом собираемого бэкапа

Через сколько наступает шифрование? После зацепа

Mihoshi_J (21:52), Меня этот вопрос тоже интересует. И насколько быстро он успевает зашифровать информацию.

Mihoshi_J (21:52), если вопрос мне - то, afaik, поиск файлов-жертв начинается как только так сразу. только понемногу, чтобы не спалиться по резко взлетевшему i/o. как зловред оценит, что пора рассказать юзеру, что тот лох - зависит от зловреда. на наиболее популярные модификации можно найти статьи с разбором поведения.

. (22:27), вопрос был ко всем кому известно. фото держу отдельно,но и файло хоть и востановимо: жаль будет

Спасибо. Забекапил 200 гигов фоток на отдельный хард и отключил его.

Всем http://fucking-great-advice.ru/advice/125/

goldmaster (17:33), Safich (18:55), WWWolfy (19:06), 99% современных крипторов не подлежит дешифровке в обозримые сроки. Если интересно, объясню почему.
. (22:27), наиболее популярные ныне зловреды действуют одинаково глупо. Ранее, помню, попадались зловреды, создающие в RunOnceАвтозагрузкеШедулере уведомительную задачку на рестарт компа практически сразу. Сейчас же большинство тупо делает листинг файлов, при том приоритетно (1) сетевые шары (2) съемные накопители (3) локальные диски. И только после окончания вываливает требования. Поскольку платить в нашей компании будет максимум сотрудник, я тупо убиваю процесс при обнаружении, соответственно, даже не представляю кто и сколько нынче просит. Уж лучше сохранить часть инфы, нежели поинтересоваться расценками =)
Под инфой имею ввиду флешки этих чудаков, шары вроде пока бэкапятся)

И да, в основном это макросы в Office-документах, файлы с двойным расширением (otchet.xlsx.exe) и то же самое из облака, благо в письме все выглядит норм (Акт сверки.xlsx, а на деле Акт верстки.exe). И да, верстки вместо сверки, но моим бухам было норм)

Завтра отпишусь по теме, кажется у меня один клиент схватил шифровальщика...