Добрый день! Подскажите, пожалуйста, как правильно защититься от вирусов-шифровальщиков, как обстоят дела с расшифровкой уже зашифрованных файлов и т.п. У коллеги вчера вирус зашифровал все файлы, надо серьезно озадачиться этой проблемой

НЕфига тыкать разные письма и ссылки, сам виноват.

Ни как, 256-битный код несколько десятков лет суперкомпами ломать надо.

Голову не ломай, результата не будет. Если инфа крайне нужна, плати сколько требуют.

KENDOR
Почитайте здесь: http://habrahabr.ru/post/206830/
Так любой может попасться..
Ну и не все так катастрофично плохо, как вы описываете. За несколько суток ломаются уже некоторые шифраторы. А платить вообще глупо, как правило ни денег, ни помощи не увидишь в итоге

Именно по шифровке, оплата прокатывает. А вот что ломается за несколько дней, так это полтора года назад было, тогда на них декрипторы были что у Каспера, что у Др Вэба. На 256-ти битный, официально все конторы заявляют "виноваты сами, взломать не можем. ТОЧКА"

KENDOR
Печально слышать, не знал. И что, даже лицушный антивирус со свежими базами не дает защиты?

Статистики у меня нет какой что ловит, а какой пропускает. Однако люди ловят на разных антивирях.

KENDOR
спасибо большое! Выходит надо просто регулярно бэкапы делать, другого спасения нет, верно?
И не трогают ли вирусы сами архивы (zip, rar, 7z)?

А это уже от модификации криптора зависит, вроде бы некоторые и архивы бьют.

Любой баран? Экзешник во вложениях скачать и запустить (с почты tvoj-boss@pornstar.xxx), это нужно уметь. вместо файла документа ага.

Восстанови из бэкапа Делов-то. Wait, OH SHI

Первейшое дело - это до слёз объяснить пользователю, как правильно пользоваться компом. Всё остальное вторично и не имеет смысла без первого. Если у человека мозгов нет и он живёт с позиции "я не обязан это уметь, ведь я ко-ко-ко-специалист", то пусть страдает.

И как тогда защищаться? Я сам 1С занимаюсь, но надо озадачиться этой проблемой срочно, пока все не понакрывалось. Думал бэкап настроить всем, раз в неделю сливать все документы в общий архив и сохранять на сервере

Кстати сейчас подумал и интересно стало: вот если данные на компе стоят под зеркальным рейдом, и попал вирус шифровальщик каким-то образом, начал создавать копии файлов, зашифровывать их, перезаписывать оригиналы зашифрованными файлами, но что в это время творится на втором харде, поставленном в зеркальный рейд (RAID1)?
Теоретически, все изменения, произошедшие на одном харде, будут и на другом, т.е. на втором харде будут также зашифрованные файлы... А вот как на практике?)

SubZero архив под паролем - по идее не сможет зашифроваться - доступа не будет.
Сосед недавно поймал такую заразу. все файлы текстовые, музыку он выкинул.
а вот фотки удалось спасти. он сделал хитро: удалил все фотки с диска (зашифрованные), а
потом взял прогу для восстановления удаленных файлов (в его случае была Recuva) - и фоточки
снова появились. Только одно НО! - они потеряли в качестве - именно та часть, которую отожрал
шифровальщик для своего кода.

Godlike66
В зеркальном рейде диски всегда содержат одну и туже информацию в каждый момент времени (если диски живые).

oldman_lbt
Пофиг на шифрованный архив, ибо шифруется тупо содержимое файла, а шифрованный файл или нет - пофигу.


Заметил на работе, что шифровальщики пока не могут получить доступ к папкам других пользователей (UAC включен, нужно повышение прав для доступа к папкам другой учетной записи). Шифровальщики шифруют данные на подключенных сетевых дисках. Пока мысль о неком периодическом архивировании данных с последующим переименованием архива, точнее расширения в туже белеберду, что и у шифровальщика. Еще гипотетически, они EXE вроде не трогают, тогда создание самораспаковывающихся архивов с именем explorer.exe как вариант.

Так и будет. Эта зараза бьёт даже те данные которые на облаке синхронизированы.


Он бьёт не вложения в этом случае, а контейнер. Так что ОЙ...