|
Вирус-шифровальщик зашифровал все файлы на компьютере | ||
|---|---|---|---|
|
0
23th
21.01.16
✎
06:03
|
все файлы превратились в *.cbf и текстовики с предупреждением не пытаться расшифровать, написать на ящик. есть ли какой нибудь дешифровщик?
|
||
|
1
Godofsin
21.01.16
✎
06:04
|
(0) У касперского был дешифровчик
|
||
|
2
Godofsin
21.01.16
✎
06:05
|
Но вряд ли поможет, по факту заплатить.
|
||
|
3
Godofsin
21.01.16
✎
06:05
|
Расходы повешать на сисадмина
|
||
|
4
Маратыч
21.01.16
✎
06:06
|
|||
|
5
Маратыч
21.01.16
✎
06:06
|
(1) Нет никакого дешифровщика на этот шифровальщик.
|
||
|
6
Woldemar177
21.01.16
✎
07:17
|
еще один лох и неудачник.
Специально для Vladal: лох = лицо обманутое хакером. Неудачник потому что постоянно такие темы всплывают. Года 3-4 - давно можно было бы составить инструкцию. |
||
|
7
Адинэснег
21.01.16
✎
08:08
|
(0)любишь порнуху без касперского смотреть - люби и СМСки/webmoney отправлять
|
||
|
8
asady
21.01.16
✎
08:09
|
(6) по сути эти кулцхацкеры делают благое дело - чистят этот мир от нечисти - типа "санитары it-пространства" ...
|
||
|
9
zak555
21.01.16
✎
08:13
|
(6) лох - лучший охотник хабаровска
|
||
|
10
Мэс33
21.01.16
✎
08:21
|
еще один
|
||
|
11
ЧеловекДуши
21.01.16
✎
08:23
|
Чем больше происшествий, тем меньше тех, кто не знает про бекапы :)
... Я вот лично даже не заморачивался, просто удалил ОСь. Эти шифровальщики слишком усердно шифруют, нарушают работу некоторых программ, подтирая нужные DLL или еще чего :) |
||
|
12
ЧеловекДуши
21.01.16
✎
08:24
|
(0)Не забудь сервер форматнуть, 99%, что шифровальщик еще чего повредил в системных файла :)
|
||
|
13
Mihenius
21.01.16
✎
11:45
|
повторим который раз )
1) про Бэкапы всем известно. + Бэкапы должны писаться от другой учетки. У всех учеток, кроме специальной не должно быть прав на запись, даже у системных и админских. Если пользователи работают не под админом, могут помочь теневые копии (предыдущие версии файлов) Не используем в работе подключенные диски. Только ярлыки на сетевые папки. (Хотя думаю, скоро шифровальщики научатся и это) Есть возможность - используем перемещаемые профили. Есть возможность - используем белые списки приложений (желательно по хэшу, но это трудоемко) Из под админской учетки не работаем, даже админы! 2)Если винда 7/8/10 Pro/Ent то используем SRP software restriction policies https://www.anti-malware.ru/reviews/Software_Restriction_Policies Иначе или винда xp, то поможет подмена открывающего приложения на Notepad.exe для расширений *.scr, *.js, *.hta, *.vbs и еще ряд. 3) Если есть свои прокси и почтовик, то есть варианты блокировать файлы и вложения содержащие двойное расширение *.*.* или конкретные расширения. Можно настроить запрет открытия ссылок через почтовые клиенты. Кратенько все. Может у кого какие дополнения есть? |
||
|
14
Mihenius
21.01.16
✎
11:59
|
Еще есть вариант использование программ "Песочниц".
Но на работе имхо не удобно, а для дома вполне неплохо. |
||
|
15
Сержант 1С
21.01.16
✎
12:04
|
давно уже надо в базу знаний и ссылку давать
|
||
|
16
Dotoshin
21.01.16
✎
12:06
|
| Форум | Правила | Описание | Объявления | Секции | Поиск | Книга знаний | Вики-миста |
|