quote:
Да, с тех пор как в России запретили Dropbox, Google Drive, Mega, ЯндексДиск, Сopy.com, Bitcasa и прочих - с этим делом просто задница.
Ну да...
quote:
Кстати если облако подключено как диск, то это это не спасет от шифрования, поскольку шифрованные файлы так же синхронизируются и удалятся норм файлы. Нужно заливать через браузер или отключить автоматическую синхронизацию.
Да,если это просто один из сетевых дисков то думаю с таким же успехом зашифруется...
Кто бы проверил...Может vitamin и попробует,могу письмо с шифровальщиком послать..
quote:
Изначально написано adG297:
Может vitamin и попробует,могу письмо с шифровальщиком послать..
Любой каприз, за ваши деньги! 
quote:
Originally posted by adG297:
Да,если это просто один из сетевых дисков то думаю с таким же успехом зашифруется...
Кто бы проверил...Может vitamin и попробует,могу письмо с шифровальщиком послать..
Я могу сказать - зашифруется. Уже проверено.
Кстати инетересный факт. Вирус не шифровал папки со знаком восклицания вначале "!Новая папка" например.
quote:
Изначально написано ELForcer:
Я могу сказать - зашифруется. Уже проверено.
Неприятность эту, мы переживем! (С) кот леопольд
Интересно. Дропбокосом, я просто не пользовался. Не знал про эту фичу. В основном Я-Диском только.
quote:
Изначально написано ELForcer:
Vault и Xtbl умеют перезатирать исходные файлы шифрованным файлом (по крайней мере Recuva так показывает, или содержимое просто заливается в этот же файл и файл переименовывается).
Универсального дешифровщика нет. Конторы, которые заявляют что могут дешифровать ваши файлы на деле связываются с авторами вируса и накидывают свою маржу за расшифровку.Поэтому если бекапа нет, то вы приехали на остановку "Вылезайка".
абсолютно точно! только однажды удалось расшифровать с помощью одной из утилит от каспера. и то, думаю, просто повезло. а таковых юзеров было 4. так что расшифровать - шансов очень и очень мало, т.е., читай: "нет".
Был на конференции Каспера.
Презентуют мулю: генератор вируальной ОС, который проверяет все вх.файлы в ней, давали потестить. Судя по выступлению ИХ инженеров, и рассказах о продуктах шифровальщиков HDD, понятно откуда ноги растут. Ребятки толкнули технологию налево (или сами юзают) и рубят капусту. Осведомленность начальника управления по сетевой безопасности просто поражала. А рекомендации добили: теневая копия, ежедневный бэкап и облака. Когда задали вопрос про автономные сети с криптошлюзами у него заскрипели мозги.
Тема хороша.
я не спец, спрошу здесь. если shadow defender включен только на диск С, он спасет комп? а другие диски, в том числе облачный диск?
quote:
я не спец, спрошу здесь. если shadow defender включен только на диск С, он спасет комп? а другие диски, в том числе облачный диск?
Естественно в пределах своего тома...Поговаривают правда,что современные модификации шифровальщика умеют отключать службу и удалять теневые копии,но сам не встречался.
shadow defender включен только на диск С,
он спасет комп?
а другие диски, в том числе облачный диск?
Современные падлы лезут в облака, ибо народ у нас "прошаренный" пароли аккуратно хранит на компе (чтобы не забыть!).
Недавно словили новую модификацию. Это падла влезла через VPN и заразила все там, включая сраный ящик гугела. Начальство было в ахуе. Девочка ЗАГРУЗИЛА вирь в ящик. (думала документ).
Я у клиента создал юзера Backup и дал права на одну папку. В планировщике ежедневно под этим акк бэкапились в архив доки с другого профиля. Другие профили не имели доступа к этой папке и шифровальщик естественно ничего не мог там зашифровать.
плохо
простите дубль..
Практически сразу убил его NANO Антивирус
NANO является надёжным антивирусом, потому что имеет свою собственную антивирусную лабораторию и движок, обеспечивающий защиту локальных файлов и активных веб-страниц в реальном времени. Программа предлагает три режима (помечены в скобках) и обеспечивает комплексную защиту
quote:
Изначально написано ELForcer:
создал юзера Backup
Вирус работает не из под юзера, а из под системы
((Ему насрать на права которые вы дали юзерам.
Бэкап на внешние носители,запрет запуска скриптов, платные антивирусы не спасают.
кактус_колючий что бы из под системы запустится, нужны админские права.
Системе тоже можно запретить доступ к ненужным папкам. Для получения доступа вирус должен уметь/иметь права менять владельца папки, а потом уже настраивать политики безопасности к папке, и только потом шифровать файлы.
Юзеры которые не имеют админских прав у нас не пострадали от этого вируса.
Вам повезло больше чем нашим юзерам без админских прав
Может просто разных шифровальшиков поймали.