|
Вирус-шифровальщик зашифровал все файлы на компьютере | ☑ | ||
---|---|---|---|---|
0
23th
21.01.16
✎
06:03
|
все файлы превратились в *.cbf и текстовики с предупреждением не пытаться расшифровать, написать на ящик. есть ли какой нибудь дешифровщик?
|
|||
1
Godofsin
21.01.16
✎
06:04
|
(0) У касперского был дешифровчик
|
|||
2
Godofsin
21.01.16
✎
06:05
|
Но вряд ли поможет, по факту заплатить.
|
|||
3
Godofsin
21.01.16
✎
06:05
|
Расходы повешать на сисадмина
|
|||
4
Маратыч
21.01.16
✎
06:06
|
||||
5
Маратыч
21.01.16
✎
06:06
|
(1) Нет никакого дешифровщика на этот шифровальщик.
|
|||
6
Woldemar177
21.01.16
✎
07:17
|
еще один лох и неудачник.
Специально для Vladal: лох = лицо обманутое хакером. Неудачник потому что постоянно такие темы всплывают. Года 3-4 - давно можно было бы составить инструкцию. |
|||
7
Адинэснег
21.01.16
✎
08:08
|
(0)любишь порнуху без касперского смотреть - люби и СМСки/webmoney отправлять
|
|||
8
asady
21.01.16
✎
08:09
|
(6) по сути эти кулцхацкеры делают благое дело - чистят этот мир от нечисти - типа "санитары it-пространства" ...
|
|||
9
zak555
21.01.16
✎
08:13
|
(6) лох - лучший охотник хабаровска
|
|||
10
Мэс33
21.01.16
✎
08:21
|
еще один
|
|||
11
ЧеловекДуши
21.01.16
✎
08:23
|
Чем больше происшествий, тем меньше тех, кто не знает про бекапы :)
... Я вот лично даже не заморачивался, просто удалил ОСь. Эти шифровальщики слишком усердно шифруют, нарушают работу некоторых программ, подтирая нужные DLL или еще чего :) |
|||
12
ЧеловекДуши
21.01.16
✎
08:24
|
(0)Не забудь сервер форматнуть, 99%, что шифровальщик еще чего повредил в системных файла :)
|
|||
13
Mihenius
21.01.16
✎
11:45
|
повторим который раз )
1) про Бэкапы всем известно. + Бэкапы должны писаться от другой учетки. У всех учеток, кроме специальной не должно быть прав на запись, даже у системных и админских. Если пользователи работают не под админом, могут помочь теневые копии (предыдущие версии файлов) Не используем в работе подключенные диски. Только ярлыки на сетевые папки. (Хотя думаю, скоро шифровальщики научатся и это) Есть возможность - используем перемещаемые профили. Есть возможность - используем белые списки приложений (желательно по хэшу, но это трудоемко) Из под админской учетки не работаем, даже админы! 2)Если винда 7/8/10 Pro/Ent то используем SRP software restriction policies https://www.anti-malware.ru/reviews/Software_Restriction_Policies Иначе или винда xp, то поможет подмена открывающего приложения на Notepad.exe для расширений *.scr, *.js, *.hta, *.vbs и еще ряд. 3) Если есть свои прокси и почтовик, то есть варианты блокировать файлы и вложения содержащие двойное расширение *.*.* или конкретные расширения. Можно настроить запрет открытия ссылок через почтовые клиенты. Кратенько все. Может у кого какие дополнения есть? |
|||
14
Mihenius
21.01.16
✎
11:59
|
Еще есть вариант использование программ "Песочниц".
Но на работе имхо не удобно, а для дома вполне неплохо. |
|||
15
Сержант 1С
21.01.16
✎
12:04
|
давно уже надо в базу знаний и ссылку давать
|
|||
16
Dotoshin
21.01.16
✎
12:06
|
Форум | Правила | Описание | Объявления | Секции | Поиск | Книга знаний | Вики-миста |