Вирус шифровальщик

Бдительность

Тут поможет или личный горький опыт, или советы других: НЕ открывать нихрена из почты типа EXE или ссылок

Пейсали что скачивали восстанавливалку удаленных файлов и ею восстанавливали оригиналы.КТо и где удален - смотрится поиском по расширению зашифрованных файлов,в тех директориях и...

У нас пришло обычное коммерческое предложение. Так совпало, что как раз перед этим делали запрос на кп. Без левой мысли открыл вордовский документ, а в нем текст предложения и таблица с ценами в расфокусе. Над таблицей написано кликнуть дважды для открытия таблички. 8 утра, бдительность на нуле, кликнул. Ничего не произошло. Плюнул и забыл про это кп. Ближе к обеду на весь экран висит баннер. Все

Бух на работе словила такого же, типа скрипт с названием Акт сверки. Ни как не спасти комп. Можно попробовать заплатить, народ в инетах пишет, что помогает. Иначе без шансов.

А вообще, любая рабочая/нужная инфа должна дублироваться.

прочитал тему, спасибо напомнили, и сделал копию диска прогрой Acronis True Image. если чтото не так- просто делаешь откат на последнюю дату. ни как виндовз, а в побайтовом варианте, т.е. клон диска. больше 10 лет пользуюсь, вкупе с фаерволом хорошим, режим стелз.
раз винт грохнулся, поставил новый, с внешнего винчестера залил образ и все по новой.
ни разу не попадал так чтобы не помог сохраненный образ.
антивирусы перестал использовать, тк нет смысла, только тормозят систему.
чтото ОС начинает тупить, после непонятных самообновлений ПО (напр)- откат 4 минуты и все как прежде. Как в игрушке сохранить уровень.
На внешнем винчестеры еще сохранились образы предыдущих компьютеров с 2005 года. Их клоны, в любой момент на любой ПК можно залить и все заработает

чтобы делал если попал в такую же ситуацию. со своего диска или с загрузочного (в зависимости насколько угробил вирус ОС)- заливаешь предыдущую копию диска и все. ну потеряешь данные за неск дней. всё лучше чем вообще все.
2. все важные данные дублировать на внешний винчестер периодически.
и вооообще никаких проблем, ни с резким выходом из строя железа или вирусами

Как нам объяснили не надо открывать вкладки к письмам с расширением отличающиеся от обычных. Единственный способ спасти это сразу вырубить комп. У нас по сетке ещё и на сервере порезвился. Спасти ничего нельзя. Так нам программисты объяснили

Коротко о данном случае:
1. Файлы не удаляются, а кодируются. Восстановить их как удаленные не получится (проверенно).
2. Расшифровать не получится (не беру в расчет оплату вымогателям. не платил), т.к. прогон был двойным (это видно, что имя файла.первый прогон шифра. второй прогон).
3. Даже если быстро выключить комп, 50% инфы уже не восстановить, т.к. скорость шифрования очень большая. Пока поймешь, пока вырубишь.
4. Попробовать откатить систему, но часть данных не вернуть. Но меньше работы по восстановлению данных

Улыбнуло сие утверждение

Я не использую антизверя уже год. Просто думаю куда лезу и зачем

А я просто юзаю лицензионный KIS и не парюсь куда лазить. Но как известно на каждую гайку найдется свой болтик, поэтому и заинтересовала эта тема. Тут как мы видим решение интересное, и пока у всех кто пострадал не было защиты (судя по постам).

касперского, впрочем как и всех остальных начинал юзать с момента его появления. антивирус в фоновом режиме проверяет все открывающиеся файлы, это не может не тормозить систему (если запущен фоновый режим конечно, чтобы поймать заразу на лету).
активный пользватель пк, интернета. и чтото только слышу про какието вирусы.
Outpost Firewall Pro - стелз режим(невидимка), порты закрыты на прослушивание. хз, вообще проблем нет.
и... если однажды придется открыть письмо с вирусом в вордовском файле и он чтото перезашифрует. просто сделают откат системы

Я вообще не понимаю, когда говорят о том, что касперский как то тормозит систему, от слова совсем.

Храню много чего в гугл драйв. Если что то случится то у них точно будет копия.
Вот только если роскомнадзор заблокирует, то копия не поможет.

храните тогда в банке (стеклянной)

Секретного ничего нет, легальный доступ только у меня, больше ничего не нужно

данные сохраненные например на внешнем носителе- останутся с вами в любом случае. А что там придет на ум роскомнадзору или гуглдиску?

Причем копия с версионностью. Правда я дропбоксом пользуюсь, но думаю и в Г-драйве то же. Так что даже если шифрованный файлы успеют выгрузится на Г-драйв, то восстановить можно будет предыдущую версию.

Ссылка на дропбокс https://db.tt/tL8PdFiH

------------- Добавлено 8 Декабря 2016, 00:24 -------------


Ну конечно, прямо таки в любом случае?

рутрекер прикрыли, и др сайты. поговаривают про ютуб
завтра ЧП с самолетом в Сирии и объявляют если не войну, то байкот всему западному, и закрывают внешний трафик интернета. и..?
а внешний винчестер никуда не денется

------------- Добавлено 8 Декабря 2016, 00:31 -------------

пугали нас отключением от swift, обслуживанием банковских карт и пр. почему нет?
Крым отключен от всего мира почти

Причем тут сайты? Дропбокс это синхронизированная папка, есть интернет или нет, она находится на своем HDD, но только последняя версия, конечно. Предыдущие версии только на сервере.

Конечно никуда не денется, если органы не изымут Только речь не про то, денется он или нет, а про то что нет 100% гарантии извлечь из него данные в нужный момент.

------------- Добавлено 8 Декабря 2016, 00:38 -------------


Ну мля, яндекс-диск есть.