Имя: Пароль:
IT
 
Вирус-шифровальщик зашифровал все файлы на компьютере
0 23th
 
21.01.16
06:03
все файлы превратились в *.cbf и текстовики с предупреждением не пытаться расшифровать, написать на ящик. есть ли какой нибудь дешифровщик?
1 Godofsin
 
21.01.16
06:04
(0) У касперского был дешифровчик
2 Godofsin
 
21.01.16
06:05
Но вряд ли поможет, по факту заплатить.
3 Godofsin
 
21.01.16
06:05
Расходы повешать на сисадмина
4 Маратыч
 
21.01.16
06:06
5 Маратыч
 
21.01.16
06:06
(1) Нет никакого дешифровщика на этот шифровальщик.
6 Woldemar177
 
21.01.16
07:17
еще один лох и неудачник.
Специально для Vladal:
лох = лицо обманутое хакером.
Неудачник потому что постоянно такие темы всплывают.
Года 3-4 - давно можно было бы составить инструкцию.
7 Адинэснег
 
21.01.16
08:08
(0)любишь порнуху без касперского смотреть - люби и СМСки/webmoney отправлять
8 asady
 
21.01.16
08:09
(6) по сути эти кулцхацкеры делают благое дело - чистят этот мир от нечисти - типа "санитары it-пространства" ...
9 zak555
 
21.01.16
08:13
(6) лох - лучший охотник хабаровска
10 Мэс33
 
21.01.16
08:21
еще один
11 ЧеловекДуши
 
21.01.16
08:23
Чем больше происшествий, тем меньше тех, кто не знает про бекапы :)
... Я вот лично даже не заморачивался, просто удалил ОСь. Эти шифровальщики слишком усердно шифруют, нарушают работу некоторых программ, подтирая нужные DLL или еще чего :)
12 ЧеловекДуши
 
21.01.16
08:24
(0)Не забудь сервер форматнуть, 99%, что шифровальщик еще чего повредил в системных файла :)
13 Mihenius
 
21.01.16
11:45
повторим который раз )

1) про Бэкапы всем известно.
+ Бэкапы должны писаться от другой учетки. У всех учеток, кроме специальной не должно быть прав на запись, даже у системных и админских.
Если пользователи работают не под админом, могут помочь теневые копии (предыдущие версии файлов)

Не используем в работе подключенные диски.
Только ярлыки на сетевые папки. (Хотя думаю, скоро шифровальщики научатся и это)

Есть возможность - используем перемещаемые профили.
Есть возможность - используем белые списки приложений (желательно по хэшу, но это трудоемко)

Из под админской учетки не работаем, даже админы!

2)Если винда 7/8/10 Pro/Ent то используем SRP
software restriction policies
https://www.anti-malware.ru/reviews/Software_Restriction_Policies

Иначе или винда xp, то поможет подмена открывающего приложения на Notepad.exe для расширений *.scr, *.js, *.hta, *.vbs и еще ряд.

3) Если есть свои прокси и почтовик, то есть варианты блокировать файлы и вложения содержащие двойное расширение *.*.* или конкретные расширения.
Можно настроить запрет открытия ссылок через почтовые клиенты.

Кратенько все. Может у кого какие дополнения есть?
14 Mihenius
 
21.01.16
11:59
Еще есть вариант использование программ "Песочниц".
Но на работе имхо не удобно, а для дома вполне неплохо.
15 Сержант 1С
 
21.01.16
12:04
давно уже надо в базу знаний и ссылку давать
16 Dotoshin
 
21.01.16
12:06