Не думаю, что это связано.
Часто подбирают пароли к выставленному наружу RDP. Этого достаточно, чтобы достать вас хоть из Зимбабве, без рисков, связанных с физическим доступом.
Отправлено 10 Октябрь 2013 - 08:44
Не думаю, что это связано.
Часто подбирают пароли к выставленному наружу RDP. Этого достаточно, чтобы достать вас хоть из Зимбабве, без рисков, связанных с физическим доступом.
Отправлено 11 Октябрь 2013 - 12:38
Отправлено 11 Октябрь 2013 - 12:48
Меня интересуют декрипторы.
Личный сайт по Энкодерам - http://vmartyanov.ru/
Отправлено 11 Октябрь 2013 - 13:24
В качестве 7 стоит попробовать DrWeb 9. Там прикрутили защиту от шифровальщиков.
Отправлено 11 Октябрь 2013 - 13:30
Решения по защите есть и уже очень давно, но никто ими не пользуется... Гораздо актуальнее - быстрый код для криптоалгоритмов.
Личный сайт по Энкодерам - http://vmartyanov.ru/
Отправлено 14 Октябрь 2013 - 03:56
Меня интересуют декрипторы.
куда выслать?
почему на форме нету возможности отправить ЛС?
Решения по защите есть и уже очень давно, но никто ими не пользуется... Гораздо актуальнее - быстрый код для криптоалгоритмов.
Что за решения?
Отправлено 14 Октябрь 2013 - 04:38
почему на форме нету возможности отправить ЛС?
После трех сообщений личка разблокируется.
куда выслать?
в личку v.martyanov (это вирусный аналитик).
Что за решения?
резервное копирование на внешнем носителе.
Отправлено 15 Октябрь 2013 - 04:51
После трех сообщений личка разблокируется.
не совсем понятные ограничения, но т.к. спорить с ними не вижу никакого смысла придется создать еще один, слабо информативный пост, который "разблокирует" мне "личку" и я смогу поделиться декрипторами с вирусными аналитиками
резервное копирование на внешнем носителе.
резервное копирование это комплексная защита данных, я решил, что v.martyanov, говорит о защите от массового потокового шифрования файлов.
Если быть точнее, то очень хотелось бы получать уведомление о том, что происходит массовое изменение большого количества файлов, в фоновом режиме которое производит стороннее приложение.
Отправлено 15 Октябрь 2013 - 06:08
не совсем понятные ограничения,
защита от флуда и спама.
Если быть точнее, то очень хотелось бы получать уведомление о том, что происходит массовое изменение большого количества файлов, в фоновом режиме которое производит стороннее приложение.
300 балунов в секунду?
9-ка сразу изолирует энкодера.
Отправлено 18 Октябрь 2013 - 15:25
И все-таки для части случаев *.itstimetopay будет расшифровка! Шифрование после 07.10.2013 - вероятно расшифруется.
Личный сайт по Энкодерам - http://vmartyanov.ru/
Отправлено 21 Октябрь 2013 - 11:12
Добрый день, хочу уточнить есть ли данный вирус в БД Др.Вэба сейчас и поймает ли он его? и второй вопрос: профилактические действия кроме резервного копирования в чем еще должны заключаться для того что бы потом не было мучительно больно?
Отправлено 21 Октябрь 2013 - 11:13
У меня успешно лежат 3 известных нам варианта. Профилактические действия должны быть комплексными: резервное копирование, повышение уровня компьютерной грамотности, разделение прав и т.п.
Личный сайт по Энкодерам - http://vmartyanov.ru/
Отправлено 21 Октябрь 2013 - 11:24
Требуются ли данному вирусу права "Администратора" для успешного "злодияния" или он может сделать все обладая правами пользователя?
Отправлено 21 Октябрь 2013 - 11:26
Если пользователь имеет права на изменение своих файлов - что помешает трояну?
Личный сайт по Энкодерам - http://vmartyanov.ru/
Отправлено 21 Октябрь 2013 - 11:30
И данный вирус как я понимаю расспространяется в виде офисных докумнтов *.pdf(или другие).itstimetopay и исполняется только будучи запущенный пользователем, правильно?
Отправлено 21 Октябрь 2013 - 11:32
Почти правильно.
Личный сайт по Энкодерам - http://vmartyanov.ru/
Отправлено 21 Октябрь 2013 - 11:38
Пожалуйста объяснити почему почти. хочу понять логику распространения и запуска вируса в действие и составить так сказать предписание сотрудникам на что обращать внимание.
Отправлено 21 Октябрь 2013 - 11:55
А общие правила чем вас не устраивают? Не запускать непойми что, не открывать левых писем и так далее?
Личный сайт по Энкодерам - http://vmartyanov.ru/
Отправлено 21 Октябрь 2013 - 12:06
ОК, ясно, спасибо
Отправлено 21 Октябрь 2013 - 12:40
Офтопик удалён.
Модератор.
меня вот что возмутило. что даже не начинают толком диалог сразу дампы...... © alehas777
--------------------------------
Антивирус это как ремень безопасности - всего лишь увеличивает шансы выжить или получить менее тяжкую травму при аварии.
Есть, однако, категория людей, которые рассматривают средства безопасности как ауру неуязвимости. © basid
0 пользователей, 0 гостей, 0 скрытых