97 ответов в этой теме

[HHH]

Не думаю, что это связано.

 

Часто подбирают пароли к выставленному наружу RDP. Этого достаточно, чтобы достать вас хоть из Зимбабве, без рисков, связанных с физическим доступом.

[Tkras]

в течении последнего месяца произошло заражение 4 компьютеров вирусом-шифровальщиком

в двух случаях была произведена оплата и были получены декрипторы

на сегодняшний день имеются еще несколько компьютеров, на которых были получены сообщения с трояном

в итоге имеем:

1. опыт заражения

2. опыт общения с вымогателями

3. пару декрипторов

4. сообщения с вложеным документом, подгружающим трояна

5. сам шифратор

6. собственные наблюдения

7. собственное решение, писаное на коленке, для предотвращения шифорвания в ближайшее время

 

Если Вас заинтересует какая нибудь информация готов поделиться.

[v.martyanov]

Меня интересуют декрипторы.

[HHH]

В качестве 7 стоит попробовать DrWeb 9. Там прикрутили защиту от шифровальщиков.

[v.martyanov]

Решения по защите есть и уже очень давно, но никто ими не пользуется... Гораздо актуальнее - быстрый код для криптоалгоритмов.

[Tkras]

Меня интересуют декрипторы.

куда выслать?

почему на форме нету возможности отправить ЛС?

 

Решения по защите есть и уже очень давно, но никто ими не пользуется... Гораздо актуальнее - быстрый код для криптоалгоритмов.

Что за решения?

[SergM]

почему на форме нету возможности отправить ЛС?

После трех сообщений личка разблокируется.

куда выслать?

в личку v.martyanov (это вирусный аналитик).

Что за решения?

резервное копирование на внешнем носителе.

[Tkras]

После трех сообщений личка разблокируется.

не совсем понятные ограничения, но т.к. спорить с ними не вижу никакого смысла придется создать еще один, слабо информативный пост, который "разблокирует" мне "личку" и я смогу поделиться декрипторами с вирусными аналитиками

 

резервное копирование на внешнем носителе.

 

резервное копирование это комплексная защита данных, я решил, что v.martyanov, говорит о защите от массового потокового шифрования файлов.

Если быть точнее, то очень хотелось бы получать уведомление о том, что происходит массовое изменение большого количества файлов, в фоновом режиме которое производит стороннее приложение.

[mrbelyash]

не совсем понятные ограничения,

 

защита от флуда и спама.

 

Если быть точнее, то очень хотелось бы получать уведомление о том, что происходит массовое изменение большого количества файлов, в фоновом режиме которое производит стороннее приложение.

 

300 балунов в секунду?

9-ка сразу изолирует энкодера.

[v.martyanov]

И все-таки для части случаев *.itstimetopay будет расшифровка! Шифрование после 07.10.2013 - вероятно расшифруется.

[Горчаков Дмитрий]

Добрый день, хочу уточнить есть ли данный вирус в БД Др.Вэба сейчас и поймает ли он его? и второй вопрос: профилактические действия кроме резервного копирования в чем еще должны заключаться для того что бы потом не было мучительно больно?

[v.martyanov]

У меня успешно лежат 3 известных нам варианта. Профилактические действия должны быть комплексными: резервное копирование, повышение уровня компьютерной грамотности, разделение прав и т.п.

[Горчаков Дмитрий]

Требуются ли данному вирусу права "Администратора" для успешного "злодияния" или он может сделать все обладая правами пользователя?

[v.martyanov]

Если пользователь имеет права на изменение своих файлов - что помешает трояну?

[Горчаков Дмитрий]

И данный вирус как я понимаю расспространяется в виде офисных докумнтов *.pdf(или другие).itstimetopay и исполняется только будучи запущенный пользователем, правильно?

[v.martyanov]

Почти правильно.

[Горчаков Дмитрий]

Пожалуйста объяснити почему почти. хочу понять логику распространения и запуска вируса в действие и составить так сказать предписание сотрудникам на что обращать внимание.

[v.martyanov]

А общие правила чем вас не устраивают? Не запускать непойми что, не открывать левых писем и так далее?

[Горчаков Дмитрий]

ОК, ясно, спасибо

[VVS]

Офтопик удалён.

Модератор.