Главная /
Компьютерные и IT услуги /
вирус vault
тема закрыта |
|
|
---|
|
следующая тема | предыдущая тема | ||||
|
|||||||||||||
| |||||||||||||
| |||||||||||||
|
|
Тоже поймали вирусняк, может кто поможет
| |||
|
Тоже недавно поймали, слава богу теневые копии спасли)
| |||
|
1. если включено восстановление системы - ФАЙЛ - СВОЙСТВА - ПРЕДЫДУЩАЯ ВЕРСИЯ. пофайлово
2. если НЕ включено восстановление системы - перебить ручками, после перебивки ручки оторвать, доступ на ццц.зщктгрфдлявсехнахаляву.рф перекрыть. 3. восстановить с \\server\backup$\doc, ручки оборвать, доступ запретить | |||
|
так все-таки есть те, кто поможет??? тоже словили, фоток детских кучу... жалко, блин...
| |||
|
quote: очень маловероятно, что вам кто-то поможет, к сожалению... | |||
|
новое поколение вирусов шифровальщиков расшифровать невозможно. Только резервные копии спасут или выплата злоумышленникам (.
| |||
|
В случае с детскими фотками, вряд-ли были резервные копии(
| |||
|
Vault и Xtbl умеют перезатирать исходные файлы шифрованным файлом (по крайней мере Recuva так показывает, или содержимое просто заливается в этот же файл и файл переименовывается).
Универсального дешифровщика нет. Конторы, которые заявляют что могут дешифровать ваши файлы на деле связываются с авторами вируса и накидывают свою маржу за расшифровку. Поэтому если бекапа нет, то вы приехали на остановку "Вылезайка". | |||
|
quote: храните в облачных дисках | |||
|
Тож словил 9.11 vault на рабочий комп. Запросили 78$. Особо ценных доков не было, поэтому были посланы.
| |||
|
quote: Можно подробнее и по-русски | |||
|
в
quote: Вот до чего доводит экономия на платных антивирусных программах - стоит 1200 или того дешевле, радостные воспоминая детства - бесценны | |||
|
quote: ни один антивирус тут не поможет. ваш ник не соответствует вашим высказываниям | |||
|
Прямые руки, автономный бэкап или жесткая настроенная политика безопасности на компе спасет) Но чаще всего хватает первого варианта (не запускать что попало).
| |||
|
Вставлю и свои пять копеек.
На самом деле, как правильно подметил участник "yulia28" ни один платный антивирусник не поможет. Так что самый правильный вариант - голова и прямые руки, а в бухгалтерии повесить напоминание о том, что никакие запароленные файлы не открывать, никакие файлы с двойными расширениями а-ля "акт сверки третий квартал 2015 года.docx [куча пробелов] .scr" не открывать. Тем более бесполезно занятие проверки антивирусами. PS: А бэкапы надо делать всегда, как контора, занимающаяся восстановлением информации с разных носителей, мы давно уже отметили, что люди, работающие с информацией, делятся на две категории: | |||
|
quote: зато Ваш ник соответствует | |||
|
quote: обращалась за помощью компания, у них единый адрес корпоративной почты, поймали такое письмо и все 100% сотрудников его быстренько открыли, два десятка рабочих мест остались без данных, спаслись прошаренные, сохраняющие доки в гугол и один комп, который на линухе | |||
|
Да чему тут удивляться)
Единственный верный выход, как мне кажется, это не принимать подобную почту.. а это уже задача сисадмина.. ---------- | |||
|
quote: что именно подробнее, как восстановить или как оборвать? | |||
|
2wad:
Вадим, если не возражаете, завтра позвоню Вам | |||
|
quote: В нынешней ситуации лучше потратить деньги на хорошую программу резервного копирования-с встроенным планировщиком,копированием по сети,работой в фоновом режиме. Наверное задача автоматического формирования нормального автономного бэкапа неподьемна для обычного домашнего пользователя...Нужны еще затраты на устройство для бэкапа,типа сетевого винчестера,NAS.. А сейчас надо внимательно посмотреть на системные настройки формирования теневых копий томов,выделить больше дискового места на хранение точек восстановления,чтобы бы сохранялось несколько точек восстановления.За пару дней после шифрования на Win7 все это поднимается.Win XP в этом смысле вообще беззащитная система.
| |||
|
quote: Да, с тех пор как в России запретили Dropbox, Google Drive, Mega, ЯндексДиск, Сopy.com, Bitcasa и прочих - с этим делом просто задница. | |||
|
@vitamin впервые слышу. Можно пруф?
Яндекс чет не показывает эту новость. | |||
|
quote: Конечно хороший вариант, но... мой внутренний параноик протестует. Т.е. для дома: фото, какие-то доки хранить - хорошо. Для бизнеса - ну, не знай. ELForcer, там надо значок "сарказм" поставить. | |||
|
@ГороИЖанин ясно. У меня наверно юмор еще с утра не проснулся))
Кстати если облако подключено как диск, то это это не спасет от шифрования, поскольку шифрованные файлы так же синхронизируются и удалятся норм файлы. Нужно заливать через браузер или отключить автоматическую синхронизацию. | |||
|
Тоже схватанула, и на старуху бывает проруха
13800 просили, обязательно в биткоинах надо было отправлять. тоже были посланы лесом. | |||
|
quote: Или пользоваться хранилкой с возможностью отката версии файла. У Dropbox точно есть, у остальных надо смотреть | |||
|
quote: Ну да... quote: Да,если это просто один из сетевых дисков то думаю с таким же успехом зашифруется... Кто бы проверил...Может vitamin и попробует,могу письмо с шифровальщиком послать.. | |||
|
quote: Любой каприз, за ваши деньги! | |||
|
quote: Я могу сказать - зашифруется. Уже проверено. Кстати инетересный факт. Вирус не шифровал папки со знаком восклицания вначале "!Новая папка" например. | |||
|
quote: Неприятность эту, мы переживем! (С) кот леопольд | |||
|
Интересно. Дропбокосом, я просто не пользовался. Не знал про эту фичу. В основном Я-Диском только.
| |||
|
quote: абсолютно точно! только однажды удалось расшифровать с помощью одной из утилит от каспера. и то, думаю, просто повезло. а таковых юзеров было 4. так что расшифровать - шансов очень и очень мало, т.е., читай: "нет". | |||
|
Был на конференции Каспера.
Презентуют мулю: генератор вируальной ОС, который проверяет все вх.файлы в ней, давали потестить. Судя по выступлению ИХ инженеров, и рассказах о продуктах шифровальщиков HDD, понятно откуда ноги растут. Ребятки толкнули технологию налево (или сами юзают) и рубят капусту. Осведомленность начальника управления по сетевой безопасности просто поражала. А рекомендации добили: теневая копия, ежедневный бэкап и облака. Когда задали вопрос про автономные сети с криптошлюзами у него заскрипели мозги. Тема хороша. | |||
|
я не спец, спрошу здесь. если shadow defender включен только на диск С, он спасет комп? а другие диски, в том числе облачный диск?
| |||
|
следующая тема | предыдущая тема |
Главная / Компьютерные и IT услуги / вирус vault | форумы izhevsk.ru |
© ООО "Марк" 2020
Интернет-провайдер КК МАРК-ИТТ |
---|