Пришла на мыло очередная новая версия.

Тем у кого стоит открытие блокнота по расширениям, надо добавить в список еще 1.

Также, может кто не читал
Появился вирус встроенный в Word документ, написан на макросах
Так что проверяем настройки блокировки макросов
https://habrahabr.ru/company/ua-hosting/blog/277467/
Что делать получателям всяких "супер файлов с макросами" от госструктур? Даже сам незнаю. Обычно такие макросы не подписаны, так что если отправитель доверенный, будем верить, что с другой стороны проверяют )

Кратко как себя обезопасить:

1) про Бэкапы всем известно.
+ Бэкапы должны писаться от другой учетки. У всех учеток, кроме специальной не должно быть прав на запись, даже у системных и админских.
Если пользователи работают не под админом, могут помочь теневые копии (предыдущие версии файлов)

Не используем в работе подключенные диски.
Только ярлыки на сетевые папки. (Хотя думаю, скоро шифровальщики научатся и это)

Есть возможность - используем перемещаемые профили.
Есть возможность - используем белые списки приложений (желательно по хэшу, но это трудоемко)

Из под админской учетки не работаем, даже админы!

2)Если винда xp/7/8/10 Pro/Ent то используем SRP
software restriction policies
https://www.anti-malware.ru/reviews/Software_Restriction_Policies

еще поможет поможет подмена открывающего приложения на Notepad.exe для расширений *.scr, *.js, *.hta, *.vbs и еще ряд.

3) Если есть свои прокси и почтовик, то есть варианты блокировать файлы и вложения содержащие двойное расширение *.*.* или конкретные расширения.
Можно настроить запрет открытия ссылок через почтовые клиенты.

Кратенько все. Может у кого какие дополнения есть?

Еще есть вариант использование программ "Песочниц".
Но на работе имхо не удобно, а для дома вполне неплохо.

Предыдущие темы
Нарвались на шифратор schet.nomer.10400518-14-01 (2).scr
Вирус-шифровальщик зашифровал все файлы на компьютере

Может пора действительно тему в базу знаний?

Да, и наконец есть подобные шифровальщики для смартфонов )

Ссылку не могу найти правда.

Их появляется каждый день пара тысяч модификаций. По каждой ветку создавать будем?

мб сделаем раздел "прилетело" и будем туда жаловаться?

(2) Ну я не жалуюсь )

Просто необычное расширение выбрали.

А так раз в неделю шлют из стандартного набора.

Может кто-нибудь прочитает, да не полениться наконец сделать бэкапы?

"необычное расширение выбрали" // Почему необычное? А обычное - это exe что ли?

(4) а это зачем? Чем больше лоботрясов, тем больше у тебя денег.

(5) Постоянно приходит *.scr, *.js, *.hta, *.vbs

Первый раз такое

(7) Вопрос математический: сколько соединений из 27 букв англ.алфавита по три?

(8) Нестандартное не откроется, однако, там где нужно.

С другой стороны все расширения не заблокировать, согласен.

7.6 триллионов?

чот дофига

19 тыщ, во

19683 же (кол-во символов в степени кол-ва ячеек) 27*27*27

(12) (13) нормально :) Будет хлеб у админов :)

(0) Мне вот одному показалось, Что система шифрования от Выней нуждается в тотальном Бане на уровне антивирусников? :)
И побоку на подписи, попытка шифрануться, даже пользователем сознательно, должна пресекаться :)

(1) Разве там еще используют  приложение от МС с макросами?

(14) Странно, но меня почему-то больше волнует не потеря рабочей информации. А как потеря информации на домашнем ПК :)

(17) Самое главное - известно: не лазить дома по сайтам с сомнительной репутацией. Особенно касается сайтов с музыкой, драйверами, программульками.. ну и порнятиной. :)

Тогда антивирус не понадобится.
И инфа на домашнем ПК сохранится :)

(18) Вирус письмами распространяется)

(18) Адблок + браузер в режиме "Инкогнито" заметно снижает вероятность... правда, от согласия на установку какого-нибудь расширения это не спасет...

(18) Я то понимаю. А вот как объяснить родным? :)

(20)
Браузер Opera с нативным блокировщиком рекламы!

uBlock+Ghostery

(21) Архивы в облако, настроить только в 1 сторону синхронизацию.

2 пользователя: админ - для установки, юзер для работы
Теневые копии, а лучше архивирование (если на тот же винт, нужен финт ушами - сетевая папка)

Кстати у DrWeb есть встроенный бэкапер ) с ограничением доступа к папке.

(21) И для дома давно придуманы программы "песочницы"

(21)
http://www.ixbt.com/soft/sandboxes.shtml
https://xakep.ru/2014/01/03/apps-virtualisation-tools/

Полный список
http://www.comss.ru/list.php?c=HIPS

(25) Спасибо :)

уже теневые копии вири умеют также шифровать

пруф?

для дома надо брать какой-нибудь qnap и ставить в погреб, сливать туда бекапы

(28) Как вири зашифруют бэкапы/теневые копии, если я работаю под пользователем?
А вот с админскими правами, по идее, могли уже и сделать.

Хотя, до сих пор не встречался шифровальщик, кот. сетевые папки шифрует. Только примапленные диски.