Форум 3DNews
Вернуться   Форум 3DNews > Интернет > Информационная безопасность, защита от вирусов

Ответ Создать новую тему
Опции темы Опции просмотра
Непрочитано 21.01.2015, 16:27   [включить плавающее окно]   #21
Smirnoff
Мужской Модератор
 
Аватар для Smirnoff
 
Регистрация: 30.12.2004
Адрес: Новосибирск
Цитата (DarkJoney) »
шифрование ведь пошло после заражения машины
Это не "заражение" в стандартном значении слова; шифровальщик после выполнения своего дела просто удаляется с компа - так что последующей инфекции с данного экземпляра компа не происходит. Там просто зашифрованы файлы; причём, чтобы никакой антивирус не повёлся на проактивку - выполнимые файлы принципиально не шифруются - шифруются именно и только данные, до которых шифровальщик может дотянуться с правами безголовго юзера (пару раз проверено на своей шкуре тупыми клиентами )...
__________________
С уважением,
Олег Р. Смирнов
Smirnoff вне форума  
Конфигурация ПК
Ответить с цитированием
Непрочитано 21.01.2015, 16:27   [включить плавающее окно]   #22
DarkJoney
Мужской Абсолютный
 
Регистрация: 07.10.2010
Цитата (Smirnoff) »
; шифровальщик после выполнения своего дела просто удаляется с компа -
Да не всегда, бывали тела остаются.
DarkJoney вне форума  
Ответить с цитированием
Непрочитано 21.01.2015, 16:28   [включить плавающее окно]   #23
Smirnoff
Мужской Модератор
 
Аватар для Smirnoff
 
Регистрация: 30.12.2004
Адрес: Новосибирск
Цитата (DarkJoney) »
бывали тела остаются
Как правило, остаются только "письма щастья" (и даже не всегда - с ценником на вымогательство).
__________________
С уважением,
Олег Р. Смирнов
Smirnoff вне форума  
Конфигурация ПК
Ответить с цитированием
Непрочитано 21.01.2015, 16:30   [включить плавающее окно]   #24
DarkJoney
Мужской Абсолютный
 
Регистрация: 07.10.2010
Smirnoff
Бывало что Хитман находил где-то запрятанный, бывало что после теста антивируса в папке запуска оставался исходный exe шифровальщика.
DarkJoney вне форума  
Ответить с цитированием
Непрочитано 21.01.2015, 16:32   [включить плавающее окно]   #25
Smirnoff
Мужской Модератор
 
Аватар для Smirnoff
 
Регистрация: 30.12.2004
Адрес: Новосибирск
BTW: В четверг кувыркался с домашним сервером такого-же безголового клиента: полез шариться в тырнете с серверной ОСи без антивируса... "Выпало в осадок" порядка 600 000 файлов общим объёмом около 1.5 терабайтов.
Он в субботу приехал, обнаружил, что все его 1С-ные базы, их бэкапы и бэкапы Acronis True Image не пострадали и... радостно завопил: "кому и сколько денег отправить?!. столько места освободилось - сам бы я никогда этот хлам не удалил!".
__________________
С уважением,
Олег Р. Смирнов
Smirnoff вне форума  
Конфигурация ПК
Ответить с цитированием
Непрочитано 21.01.2015, 16:33   [включить плавающее окно]   #26
targitaj
Мужской Недосягаемый
 
Аватар для targitaj
 
Регистрация: 12.03.2011
Адрес: Нет корней...
Антивирус всё равно не помог бы. Это не вирус. Главный антивирус находится чуть выше плеч пользователя. Не у всех, правда. У некоторых - чуть ниже поясницы.
__________________
It's dolomite, baby! (c)
targitaj вне форума  
Конфигурация ПК
Ответить с цитированием
Непрочитано 21.01.2015, 16:36   [включить плавающее окно]   #27
Smirnoff
Мужской Модератор
 
Аватар для Smirnoff
 
Регистрация: 30.12.2004
Адрес: Новосибирск
Цитата (targitaj) »
Антивирус всё равно не помог бы.
Ой-ой...
Если не быть чересчур "передовым" в поиске таких шифровальщиков (типа, срочное письмо "От судебных приставов.doc.vba" или "Платежное поручение.xls.exe"), так антивирусы уже эту хрень легко блокируют.
__________________
С уважением,
Олег Р. Смирнов
Smirnoff вне форума  
Конфигурация ПК
Ответить с цитированием
Непрочитано 21.01.2015, 16:43   [включить плавающее окно]   #28
targitaj
Мужской Недосягаемый
 
Аватар для targitaj
 
Регистрация: 12.03.2011
Адрес: Нет корней...
Цитата (Smirnoff) »
так антивирусы уже эту хрень легко блокируют.
Какую? Сжатие архиватором и установку пароля на архив?
__________________
It's dolomite, baby! (c)
targitaj вне форума  
Конфигурация ПК
Ответить с цитированием
Непрочитано 21.01.2015, 17:13   [включить плавающее окно]   #29
kowe4ka_ukraine
Женский Бывалый
Автор темы
 
Аватар для kowe4ka_ukraine
 
Регистрация: 20.02.2009
Адрес: Украина
скидываю файлы и скрины письма
Вложения
Тип файла: rar screenvworde.rar (45.2 Кб, 68 просмотров)
Тип файла: rar filespovrejdennie.rar (63.5 Кб, 66 просмотров)
__________________
unrar->install->enioy
kowe4ka_ukraine вне форума  
Конфигурация ПК
Ответить с цитированием
Непрочитано 21.01.2015, 17:14   [включить плавающее окно]   #30
kowe4ka_ukraine
Женский Бывалый
Автор темы
 
Аватар для kowe4ka_ukraine
 
Регистрация: 20.02.2009
Адрес: Украина
Люди помогите что мне делать, я вижу что Все добрые советчики, что мол накрылось все медным тазом, но факт остаеться фактом.... То что это вина юзера, я понимаю, но как из этого вылезти.
ХЕЛП, плз...
__________________
unrar->install->enioy
kowe4ka_ukraine вне форума  
Конфигурация ПК
Ответить с цитированием
Непрочитано 21.01.2015, 17:20   [включить плавающее окно]   #31
Smirnoff
Мужской Модератор
 
Аватар для Smirnoff
 
Регистрация: 30.12.2004
Адрес: Новосибирск
но как из этого вылезти
Если только заплатить вымогателям... бывало, что и расшифровывали.
__________________
С уважением,
Олег Р. Смирнов
Smirnoff вне форума  
Конфигурация ПК
Ответить с цитированием
Непрочитано 21.01.2015, 17:24   [включить плавающее окно]   #32
targitaj
Мужской Недосягаемый
 
Аватар для targitaj
 
Регистрация: 12.03.2011
Адрес: Нет корней...
kowe4ka_ukraine
Платить деньги вымогателям. Или платить деньги кому-то, кто сможет взломать шифрование, что вряд ли получится. Прецеденты были, но надеяться на это не стоит.
__________________
It's dolomite, baby! (c)
targitaj вне форума  
Конфигурация ПК
Ответить с цитированием
Непрочитано 21.01.2015, 17:48   [включить плавающее окно]   #33
DarkJoney
Мужской Абсолютный
 
Регистрация: 07.10.2010
kowe4ka_ukraine
Сейчас на другом форуме посоветуюсь.
Не помню у кого точно, то ли у Касперских, то ли у Веба можно было заслать образец шифрованного файла на анализ и разработку дешифратора.
DarkJoney вне форума  
Ответить с цитированием
Непрочитано 21.01.2015, 17:56   [включить плавающее окно]   #34
garniv
Мужской Модератор
 
Аватар для garniv
 
Регистрация: 29.06.2004
Цитата (DarkJoney) »
Не помню у кого точно, то ли у Касперских, то ли у Веба можно было заслать образец шифрованного файла на анализ и разработку дешифратора.
Это было давно, с тех пор вымогатели усилили шифрование...
garniv вне форума  
Конфигурация ПК
Ответить с цитированием
Непрочитано 21.01.2015, 18:06   [включить плавающее окно]   #35
Злой Геймер
Мужской Абсолютный
 
Аватар для Злой Геймер
 
Регистрация: 28.06.2010
Адрес: Гандурас
Самый главный страж на пути зловредных программ - UAC, если пользователь сам разрешил зловреду ставиться или отключил UAС полностью, то пусть теперь сам себе локти и кусает. Если сможет конечно.
Злой Геймер вне форума  
Конфигурация ПК
Ответить с цитированием
Непрочитано 21.01.2015, 18:46   [включить плавающее окно]   #36
kowe4ka_ukraine
Женский Бывалый
Автор темы
 
Аватар для kowe4ka_ukraine
 
Регистрация: 20.02.2009
Адрес: Украина
вот его почта

вот его почта
Миниатюры
Нажмите на изображение для увеличения
Название: foto20152.jpg
Просмотров: 170
Размер:	303.6 Кб
ID:	44917  
__________________
unrar->install->enioy
kowe4ka_ukraine вне форума  
Конфигурация ПК
Ответить с цитированием
Непрочитано 21.01.2015, 18:51   [включить плавающее окно]   #37
Злой Геймер
Мужской Абсолютный
 
Аватар для Злой Геймер
 
Регистрация: 28.06.2010
Адрес: Гандурас
А что арабская вязь не насторожила вашу знакомую?
Злой Геймер вне форума  
Конфигурация ПК
Ответить с цитированием
Непрочитано 21.01.2015, 18:58   [включить плавающее окно]   #38
targitaj
Мужской Недосягаемый
 
Аватар для targitaj
 
Регистрация: 12.03.2011
Адрес: Нет корней...
kowe4ka_ukraine
Письменным английским-то владеете?
__________________
It's dolomite, baby! (c)
targitaj вне форума  
Конфигурация ПК
Ответить с цитированием
Непрочитано 21.01.2015, 19:02   [включить плавающее окно]   #39
Smirnoff
Мужской Модератор
 
Аватар для Smirnoff
 
Регистрация: 30.12.2004
Адрес: Новосибирск
Самый главный страж на пути зловредных программ - UAC
Да-да-да... На том буке Антивирусы - выбор, обсуждение, особенности#5012 как раз UAC был включён: работать - да, мешает; защищать - нет, не защищает.
__________________
С уважением,
Олег Р. Смирнов
Smirnoff вне форума  
Конфигурация ПК
Ответить с цитированием
Непрочитано 21.01.2015, 19:51   [включить плавающее окно]   #40
ВОТ
Мужской Умудрённый
 
Аватар для ВОТ
 
Регистрация: 13.03.2014
Адрес: Москва
http://m.youtube.com/watch?feature=y...&v=VzkwzlFJFvM

Добавлено через 1 минуту

Тип файла - *.qmlobgl (файл прикрепленный)#10
ВОТ вне форума  
Конфигурация ПК
Ответить с цитированием
Ответ Создать новую тему

Опции темы
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход


Текущее время: 04:36. Часовой пояс GMT +3.


Powered by vBulletin® Version 3.8.4
Copyright ©2000 - 2019, Jelsoft Enterprises Ltd. Перевод: zCarot
Copyright © 2000-2017 3DNews. All Rights Reserved.
Администрация 3DNews требует соблюдения на форуме правил и законов РФ
Серверы размещены в Hostkey