Наткнулся в сети на описание трояна шифровальщика, который появляется ниоткуда и спасения нет. Цитата с картинкой внутри. Как заранее себя обезопасить от такой страшной заразы?
"троян, который зашифровывает файлы. ничего не скачивал очень давно. антивирус не нашел не одной угрозы"
Мы платим до 300 руб за каждую тысячу уникальных поисковых переходов на Ваш вопрос или ответ Подробнее
| ЛУЧШИЙ ОТВЕТ ИЗ 5 |
от такой дряни защиты нету...
хотя разработчики платного антивируса G Data TotalProtection 2015 гарантируют защиту от подобных шифровальщиков и не только..........
но , как говорится , каждый хвалит своё болото,
так что я пока не верю в защиту системы этим антиком, как и другим........
*******************Как происходит заражение?
Через вложения в электронной почте; методом социальной инженерии злоумышленники вынуждают пользователя открыть прикрепленный файл............
С помощью Zbot-инфекций, замаскированных в виде вложений в формате PDF.............
Через наборы эксплойтов, расположенные на взломанных веб-сайтах, которые используют уязвимости на компьютере, чтобы установить инфекцию...............
Через троянцев, которые предлагают скачать плеер, необходимый для просмотра онлайн-видео. Такое, как правило, встречается на *-сайтах........
Через RDP, используя подбор паролей и уязвимости в данном протоколе - таким образом чаще всего организации заражались Trojan.Xorist........
*********************************************************************
Научитесь простейшим основам безопасности!
Никогда не открывайте вложения из писем, полученных от неизвестных адресатов, каким бы пугающим не был заголовок.... Если вложение пришло, как архив, потрудитесь просто просмотреть содержимое архива....
И если там исполняемый файл (расширение .exe, .com, .bat, .cmd, .scr), то это на 99,(9)% ловушка для Вас....
Если Вы все же чего-то опасаетесь, не поленитесь узнать истинный электронный адрес той организации, от лица которой к Вам пришло письмо... Это ведь не так сложно узнать в наш информационный век.....
Даже если адрес отправителя оказался истинным, не поленитесь уточнить по телефону наличие такого отправленного письма... Адрес отправителя легко подделать при помощи анонимных smtp-серверов....
Если в отправителе написано Сбербанк или Почта России, то это еще ничего не значит... Нормальные письма в идеале должны быть подписаны ЭЦП.... Внимательно проверяйте прикрепленные к таким письмам файлы перед открытием..........
Регулярно делайте резервные копии информации на отдельных носителях....
Забудьте об использовании простых паролей, которые легко подобрать и попасть в локальную сеть организации под Вашими данными.........
Никогда не работайте с правами Администратора, внимательно относитесь к сообщениям UAC, даже если они имеют "синий цвет" подписанного приложения, не нажимайте "Да", если не запускали установки или обновления...........
Регулярно устанавливайте обновления безопасности не только операционной системы, но и прикладных программ.........
************** о лечении пока не могу сказать ничего, так как не тестировал подобных троянов......
но есть догадки....... не раз лечил системы от вымогателей (блокировщик системы)....
хотя разработчики платного антивируса G Data TotalProtection 2015 гарантируют защиту от подобных шифровальщиков и не только..........
но , как говорится , каждый хвалит своё болото,
так что я пока не верю в защиту системы этим антиком, как и другим........
*******************Как происходит заражение?
Через вложения в электронной почте; методом социальной инженерии злоумышленники вынуждают пользователя открыть прикрепленный файл............
С помощью Zbot-инфекций, замаскированных в виде вложений в формате PDF.............
Через наборы эксплойтов, расположенные на взломанных веб-сайтах, которые используют уязвимости на компьютере, чтобы установить инфекцию...............
Через троянцев, которые предлагают скачать плеер, необходимый для просмотра онлайн-видео. Такое, как правило, встречается на *-сайтах........
Через RDP, используя подбор паролей и уязвимости в данном протоколе - таким образом чаще всего организации заражались Trojan.Xorist........
*********************************************************************
Научитесь простейшим основам безопасности!
Никогда не открывайте вложения из писем, полученных от неизвестных адресатов, каким бы пугающим не был заголовок.... Если вложение пришло, как архив, потрудитесь просто просмотреть содержимое архива....
И если там исполняемый файл (расширение .exe, .com, .bat, .cmd, .scr), то это на 99,(9)% ловушка для Вас....
Если Вы все же чего-то опасаетесь, не поленитесь узнать истинный электронный адрес той организации, от лица которой к Вам пришло письмо... Это ведь не так сложно узнать в наш информационный век.....
Даже если адрес отправителя оказался истинным, не поленитесь уточнить по телефону наличие такого отправленного письма... Адрес отправителя легко подделать при помощи анонимных smtp-серверов....
Если в отправителе написано Сбербанк или Почта России, то это еще ничего не значит... Нормальные письма в идеале должны быть подписаны ЭЦП.... Внимательно проверяйте прикрепленные к таким письмам файлы перед открытием..........
Регулярно делайте резервные копии информации на отдельных носителях....
Забудьте об использовании простых паролей, которые легко подобрать и попасть в локальную сеть организации под Вашими данными.........
Никогда не работайте с правами Администратора, внимательно относитесь к сообщениям UAC, даже если они имеют "синий цвет" подписанного приложения, не нажимайте "Да", если не запускали установки или обновления...........
Регулярно устанавливайте обновления безопасности не только операционной системы, но и прикладных программ.........
************** о лечении пока не могу сказать ничего, так как не тестировал подобных троянов......
но есть догадки....... не раз лечил системы от вымогателей (блокировщик системы)....
| ЕЩЕ ОТВЕТЫ |
ой йо!!прятаке все?!
бред какой то
сразу озадачивает фраза - ВСЕ ВАЖНЫЕ ФАЙЛЫ НА ВСЕХ ДИСКАХ
как сия заморочка определила важность файлов да еще на всех дисках?)))
у меня на двух остальных дисках только свалка из музыки и фильмов.
и что она вообще может зашифровать на других дисках, кроме системного, эта дрянь заходит в системные файлы и нарушает работу.для этого и делят диски, что бы не потерять инфу при сбое или при переустановке винды
в общем это обычный блокировщик системы, как говорится, всё таже хрень, только вид сбоку
что бы избежать знакомства с этим (высказываю только своё мнение)
1. поставить хороший антивир с блокировкой всего что только можно (на ноуте стоит
https://www.esetnod32.ru/home/products/smart-secur...
2. не ходить по подозрительным сайтам
3. не закачивать всякую хрень, если Вы в этом не уверены, как пример - на ifolder предлагают установить загрузчик файлов, что бы якобы быстрей загружать залитые туда файлы, но вместе с ним устанавливается такая куча разного г...а, что мама не горюй (проверено на себе)
4. не ставить разные подозрительные ЕХЕ файлы, которые с большой вероятностью несут в себе какой нибудь мусор
5. поставить блокиратор рекламы типа Adblock Plus ( https://adblockplus.org ) со всякого рода банерами тоже возможно попадание
как я вижу на Вашем скрине, заход на рабочий стол произведен, а не блокируется всё одним экраном после загрузки системы, как на крео ниже
при похожей ситуации, с которой я сталкивалась,так как не имею на своем компе никакой защиты ввиде антивара, избавление производилось элементарным откатом системы на более раннюю точку или через F8 после перезагрузки, или через безопасный режим)))
есть еще программы разблокировщики, которые запускаются в безопасном режиме (если это позволяет)
ну если не помогли эти вариант, переустановка системы, иногда полезно обновить)))
бред какой то
сразу озадачивает фраза - ВСЕ ВАЖНЫЕ ФАЙЛЫ НА ВСЕХ ДИСКАХ
как сия заморочка определила важность файлов да еще на всех дисках?)))
у меня на двух остальных дисках только свалка из музыки и фильмов.
и что она вообще может зашифровать на других дисках, кроме системного, эта дрянь заходит в системные файлы и нарушает работу.для этого и делят диски, что бы не потерять инфу при сбое или при переустановке винды
в общем это обычный блокировщик системы, как говорится, всё таже хрень, только вид сбоку
что бы избежать знакомства с этим (высказываю только своё мнение)
1. поставить хороший антивир с блокировкой всего что только можно (на ноуте стоит
https://www.esetnod32.ru/home/products/smart-secur...
2. не ходить по подозрительным сайтам
3. не закачивать всякую хрень, если Вы в этом не уверены, как пример - на ifolder предлагают установить загрузчик файлов, что бы якобы быстрей загружать залитые туда файлы, но вместе с ним устанавливается такая куча разного г...а, что мама не горюй (проверено на себе)
4. не ставить разные подозрительные ЕХЕ файлы, которые с большой вероятностью несут в себе какой нибудь мусор
5. поставить блокиратор рекламы типа Adblock Plus ( https://adblockplus.org ) со всякого рода банерами тоже возможно попадание
как я вижу на Вашем скрине, заход на рабочий стол произведен, а не блокируется всё одним экраном после загрузки системы, как на крео ниже
при похожей ситуации, с которой я сталкивалась,так как не имею на своем компе никакой защиты ввиде антивара, избавление производилось элементарным откатом системы на более раннюю точку или через F8 после перезагрузки, или через безопасный режим)))
есть еще программы разблокировщики, которые запускаются в безопасном режиме (если это позволяет)
ну если не помогли эти вариант, переустановка системы, иногда полезно обновить)))
На сайтах разработчиков антивирусов есть программы для дешифрации. Однако, недавно появился модернизированый вирус-шифровальщик vault шифрующий фотографии, документы ворд, архивы и т.п., дешифровка которого невозможна.
Файл с телом вируса посылается обычно по эл. почте в виде вложения из налоговой, бухгалтерии и др.
Ни один антивирус vault не определяет. При заражении необходимо сразу выключить комп, для предотвращения полного шифрования всех файлов.
Файл с телом вируса посылается обычно по эл. почте в виде вложения из налоговой, бухгалтерии и др.
Ни один антивирус vault не определяет. При заражении необходимо сразу выключить комп, для предотвращения полного шифрования всех файлов.
Нужно не спасаться когда уже система поражена. а заранее предохраняться. Например, с помощью Comodo Firewall. В режиме повышенной безопасности он не даст этому гаду ничего сделать без твоего позволения. Он вообще не даст не одному процессу в системе произвести какие либо изменения без твоего одобрения. Не важно, вирусы они или нет. Как всегда тут расчет на лохов с лоховской защитой.
Интересно, а что он будет делать если у меня раздел на диске уже зашифрован мною с помощью специального софта и я, допустим, каждый раз ввожу пароль для доступа к диску. (для его дешифровки).
Интересно, а что он будет делать если у меня раздел на диске уже зашифрован мною с помощью специального софта и я, допустим, каждый раз ввожу пароль для доступа к диску. (для его дешифровки).
| ПОХОЖИЕ ВОПРОСЫ |