| ||
Тема: Windows. Вопрос-ответ
неверноПричем, чем дольше Комп находится в работе, тем больше файлов зашифровывается дальше и тем больше будет стоить расшифровка.
если у вас создался список файлов зашифрованных (который тоже защифрован) CONFIRMATION.KEY
то он Кончилпроцесс
он не дозаписывает этот файл и по этому файлу и придумывается цена
Последний раз редактировалось shmargen; 07.11.2015 в 11:20.
Интересно, если файлы лежат в облаке, а на диске лишь ссылки, как делает onedrive на win8.1, будут ли эти файлы скачаны вирусом и зашифрованы?)
Займаючись улюбленою справою, не працюєш жодного дня свого життя)
Почему ссылки? Там лежат обычные файлы, так что их тоже может зашифровать вирус.Сообщение от Stanyslav Kovalsky
Не всегда)
Смотря как настроить)
Займаючись улюбленою справою, не працюєш жодного дня свого життя)
Я в курсе, что по нему цена формируется.неверно
если у вас создался список файлов зашифрованных (который тоже защифрован) CONFIRMATION.KEY
то он Кончил
он не дозаписывает этот файл и по этому файлу и придумывается цена
На счет дозаписи я и не говорил, я имел ввиду другое, а именно например после обнаружения шифрованных файлов сразу грузиться с Флешки перекидывать уцелевшее на другой винт, удалять с зараженного все уцелевшие файлы и потом грузиться в обычном режиме и ждать формирования файла для хакеров. Таким образом возможно меньше цена будет.
У моего знакомого месяца три назад такое было, в облаке все осталось не тронутым.
Да уж :)
Это хорошие новости)
Думаю из-за того, что к облачным файлам когда они частично загружены, доступ только через прогу onedrive)
Займаючись улюбленою справою, не працюєш жодного дня свого життя)
Я выключила комп, вирус не успел всё зашифровать. Есть надежда, что зашифрованное можно восстановить? Особенно интересуют фото, у них стало длинное непонятное название с е-мейлом в теле и расширение cbf.
А где был вирус? В письме? В какой форме?
Займаючись улюбленою справою, не працюєш жодного дня свого життя)
СтАнислав не задавай тяжелых вопросов девушке метод давно описан как он запускается и приходит
но от этого мозгов не добавляется у народа не открывать то что явно не для них предназначено. Чаще ява скриптом во вложении и cmd
не забудьте его включить в реальной установленной системеЯ выключила комп, вирус не успел всё зашифровать.
теперь работать только под LIveCD
p.s похоже что реально работающий декриптор (для пару версий шифровальщика) создали только команда дрвебовцев
и помогают только имеющим лицензионный ключ дрвеба
Последний раз редактировалось shmargen; 08.11.2015 в 14:47.
ИМХО - повезло. Возможно просто были проблемы с выбором ключа шифрования либо алгоритмом. Нормальные невскрываемые алгоритмы реализуются весьма просто, расшифровка возможна только методом перебора.
Ну ссылка-ссылкой, но файлы все-таки доступны. По факту эти ссылки прозрачны для приложений, поэтому однозначно сказать будут они зашифрованы или нет сложно.
Когда вирус шифровал (я этого ещё не знала) я на облако скинула несколько фото сестре. Они могут быть зараженными, когда их обратно скачать?
И есть ли хороший антивирусник, который удалит этот гадостный шифровальщик и будет в дальнейшем защищать? Посоветуйте!
есть такой антивирус - собственная информационная безопасность которую видимо надо преподавать в школе
проанализируйте ситуацию вот нахрена извините вы открыли то письмо с темой
"ваш баланс по аккаунту" "требуется оплата" "платежка просим оплатить"
и попробуйте понять как не попасть опять на эту удочку
сегодняшние антивирусы могут только удалять файл vault.hta (что является идиотизмом) удаляя уведомление вымогателей куда хоть пройти чтобы получить инструкции по расшифровке
А письмо было от фирмы Л'этуаль, у меня там дисконтная карта. Посоветуйте антивирус!
ЕГО НЕТ и не будетПосоветуйте антивирус!
один антивирус -ограничение пользователя урезание в правах и не допуск запуска в политиках запускаемых файлов в папке временных файлов
откуда они и запускаются
вам это все равно ничего не сказало
ограничивать себя мы не привыкли и продолжаем сидеть под админом
Последний раз редактировалось shmargen; 08.11.2015 в 22:03.
Буквально месяц назад мой знакомый не попал под раздачу именно этого вируса. В семерке есть встроенный механизм ограничения запуска исполняемых файлов. Называется Контроль учетных записей. Он запустил приложение с шифровальщиком, но засомневался, когда этот самый Контроль запросил дополнительный доступ при старте шифровальщика. Отменил. ВСЕ!!! Не попал. А его коллега это же письмо открыв, запустила вирус и осталась без своих файлов... Так что это тоже можно взять на заметку. Но согласен полностью, что ограничение в правах самого пользователя намного эффективнее.
Вынужденная вежливость лучше непринужденного хамства
просто ссылки
жмых нужных ссылок
http://www.it-lines.ru/blogs/security/srp-luchshaya-besplatnaya-zashhita-ot-virusov
http://blog.wadmin.ru/2012/01/configure-srp/
http://habrahabr.ru/post/101971/
http://forum.drweb.com/index.php?showforum=35
http://forum.esetnod32.ru/forum35/topic11845/?PAGEN_1=7
http://forum.drweb.com/index.php?showtopic=315563
как избежать встречи с VAULT?
1. будьте предельно внимательны при работе с почтой.
если вложенный в сообщение или добавленный по ссылке архив содержит исполняемые файлы *.exe, *.com, *.pif, *.js, *.cmd, *.scr, *.bat, то такой документ никак не может быть офисным документом. Значит вас вводят в заблуждение, выдавая черное за белое.
2. настройте самостоятельно или попросите админа настроить политики ограниченного запуска исполняемых программ из вложенных архивов.
например:XP:%userprofile%\Local Settings\Temp\_tc\*.js
Win7:%userprofile%\Appdata\Local\Temp\_tc\*.js
3. Пробуйте с помощью HIPS запретить запись в файл %TEMP%\pubring.gpg. в любом случае, в данной модификации энкодера (если он использует GnuPG) после скачивания и запуска утилита gpg.exe (которая может быть переименована и упакована как угодно) вначале будет создавать ключевую пару pubring.gpg/secring.gpg, а затем уже - шифровать ваши данные с помощью созданных ключей.
4. Если предварительно положить (и защитить от изменения) известный вам ключ pubring.gpg, то в этом случае шифрование состоится, но известным ключом. Или не состоится
вот я одним глазом погуглил и не увидел
девАчкА шота сделала и теперь не запускаются *.exe
походу XP
кто-то что-то подскажет? или ссыль?
XИУГ
наверное тебе нужно это
http://www.thewindowsclub.com/file-association-fixer-for-windows-7-vista-released
http://www.thewindowsclub.com/file-association-fixer-2-windows-10-8-7
http://andrecool-68.narod.ru/restoring_file_associations.html
или руками или я бы сделал бы это быстро в AVZ путей много
Последний раз редактировалось shmargen; 09.11.2015 в 08:47.
спс, я бы тоже руками сделал, но далеко
Ваши права
Ответить с цитированием
Социальные закладки