ещё! вкл. сиськи
комментарии
поделиться: facebook, вконтакте, twitter
у доктора веба вроде хорошие службы но они только со своими клиентами робят
я у каспера пасусь, да и комп где выхватили как раз без лицензии, закончилась
bag (16:57), купить вэба будет дешевле, чем платить за расшифровку. Шансы неплохие, судя по отзывам
Safich (16:59), мысль..
Я не одолел на клиентской машине. Ушло много фотографий. В своей системе периодически дублирую ценную информацию на отдельный винт, лежащий отдельно от компа.
nevrika (17:06), так то да, бэкапы надо делать. но денег на организацию правильного бэкапирования не дают
bag (17:20), Я бы изобретателей и распространителей шифровальщиков подвешивал за ноги в центре города, и пусть висят воняют. Чтобы другим неповадно было. Не поможет, следующих вешать вместе с семьями.
Ага, вот такое я гавно.
nevrika (17:25), Ну хоть в чем то я с тобой солидарен. Дешифратора нет ни у касперского ни в дрвебе. Форматим диск и ставим все снова. Про фотки и документы забываем.
nevrika (17:25), тут я с тобой солидарен.
Антивирусы вам НЕ ПОМОГУТ с новыми модификациями и студенческими поделками.
Только бэкап либо выплата.

2(0) ты хоть бы версию написал. Там их видов - дохуя.
И те, которые через сеть Тор биткониы требуют и rar-архивы, короче полно.
Знаю несколько случаев (не "в интернете прочитал", а люди обращались) когда доктор вэб спасал.
И один случай когда человек заплатил и удалил порнобанер (давно было)
лично платил через Тор биткоины (для компании) - вышло тогда тысяч 40-50 руб
Основную инфу вытащили из бэкапов, а часть была "свежие изменения в папке, которая не бэкапилась и нужна срочно"
Пришло письмо с файлом scr и текстом "Invoice .." с левого адреса.


Пару дней назад прилетело что-то студенческое - зашифровало у девочки на компе
просто удалили.
Файл был архив в письме от фирмы с которой мы работаем.

Стоит Symantec.
Читал много форумы, вывод такой - антивирусы реагируют с огромной задержкой.
Бэкап, разъяснения.


Ещё у знакомых был случай - письмо Word, в котором вложение.
Ставьте Линь
Ставить ав после того как поймали криптор бесполезно. Антивирусы палят новые модификации по поведенческим эвристикам и умеют откатить изменения файлов, сделанные криптором, но откат работает не дешифрованием а восстановлением специальным образом собираемого бэкапа
Через сколько наступает шифрование? После зацепа
Mihoshi_J (21:52), Меня этот вопрос тоже интересует. И насколько быстро он успевает зашифровать информацию.
Mihoshi_J (21:52), если вопрос мне - то, afaik, поиск файлов-жертв начинается как только так сразу. только понемногу, чтобы не спалиться по резко взлетевшему i/o. как зловред оценит, что пора рассказать юзеру, что тот лох - зависит от зловреда. на наиболее популярные модификации можно найти статьи с разбором поведения.
. (22:27), вопрос был ко всем кому известно. фото держу отдельно,но и файло хоть и востановимо: жаль будет
Спасибо. Забекапил 200 гигов фоток на отдельный хард и отключил его.
goldmaster (17:33), Safich (18:55), WWWolfy (19:06), 99% современных крипторов не подлежит дешифровке в обозримые сроки. Если интересно, объясню почему.
. (22:27), наиболее популярные ныне зловреды действуют одинаково глупо. Ранее, помню, попадались зловреды, создающие в RunOnceАвтозагрузкеШедулере уведомительную задачку на рестарт компа практически сразу. Сейчас же большинство тупо делает листинг файлов, при том приоритетно (1) сетевые шары (2) съемные накопители (3) локальные диски. И только после окончания вываливает требования. Поскольку платить в нашей компании будет максимум сотрудник, я тупо убиваю процесс при обнаружении, соответственно, даже не представляю кто и сколько нынче просит. Уж лучше сохранить часть инфы, нежели поинтересоваться расценками =)
Под инфой имею ввиду флешки этих чудаков, шары вроде пока бэкапятся)
И да, в основном это макросы в Office-документах, файлы с двойным расширением (otchet.xlsx.exe) и то же самое из облака, благо в письме все выглядит норм (Акт сверки.xlsx, а на деле Акт верстки.exe). И да, верстки вместо сверки, но моим бухам было норм)
Завтра отпишусь по теме, кажется у меня один клиент схватил шифровальщика...
ссылка | ссылка для детей | случайный | вернуться  ↑  0
« предыдущие материалы | регистрация | вход | настройки | поиск | справка | топ | новости »
всего материалов: 134162 | ваш уровень доступа: гость
© Stanis.Ru, 2004-2024 | BLOG.microscript версия 1.9.3 | активных за сутки / месяц: 120 / 228| rssфорум
все материалы, представленные на этой странице, являются собственностью их уважаемых создателей
Netscape Navigator 3.0 compatible Ready for Internet Explorer