Партнерская реклама:
SOS. Поймали троян. Halp!!!
-
sssdddqqq81
- Частый гость
- Сообщения: 132
- Зарегистрирован: Пн авг 05, 2013 6:07 am
Re: SOS. Поймали троян. Halp!!!
по теме предполагаю, что перед шифрованием вирус удаляет исходные файлы, надо смотреть фс на наличие удаленных файлов, попробуйте софт вроде r-studio, перед экспериментами желательно сделать образ жесткого диска и с ним уже работать, если не поможет обращайтесь в л.с., будем дальше думать
Причина:
Re: SOS. Поймали троян. Halp!!!
lokley писал(а):От сетевых ужасов оградить можно, а вот оградить пользователя от его же, простите, идиотизма - не всегда получается. На личном горьком опыте: один из начальников такую же заразу себе в прошлом году подцепил, и не спас ни антиспам, ни корпоративный Касперский, т.к. модификация хитрая, на то время эвристикой не распознавалась, а пользователь (начальник этот) добровольно подтверждал все вносимые изменения, бездумно клацая по кнопкам всплывающих окошек. В итоге, помимо файлов на его ПК, пострадала ещё часть файлов на файлопомойке, благо был бэкап. Полугодичная переписка с поддержкой Касперского закончилась ничем, если интересно - могу завтра выложить их последнее сообщение из переписки.
По теме: основная фишка данного зловреда - на ПК жертвы не сохраняется ключ шифрования нигде, а попытки расшифровать 256-битный ключ шифрования перебором - гиблое дела на весьма продолжительный срок. Но, есть нюанс. Если у Вас имеется (на флешке, например) незашифрованная копия зашифрованного файлика - то шанс на расшифровку всё же есть.
Соотношение цена-качество никто и нигде не отменял.
Хочешь защищаться на "взрослом" уровне, так как инфа твоя стоит хреналионы, используй, например, железяки фирмы Checkpoint - оооооочень круто, но мля также ооооооочень дорого. А если инфа так себе, "под ногами валяется", то и Г вроде Касперского хватит, а если не хватит, то "format c: complete!". В общем выбор всегда есть.
Причина:
Re: SOS. Поймали троян. Halp!!!
sssdddqqq81 писал(а):по теме предполагаю, что перед шифрованием вирус удаляет исходные файлы, надо смотреть фс на наличие удаленных файлов, попробуйте софт вроде r-studio, перед экспериментами желательно сделать образ жесткого диска и с ним уже работать, если не поможет обращайтесь в л.с., будем дальше думать
+1... причём с каждым последующим часом работы данного ПК вероятность чего-либо восстановить сиииииииииильно снижается.
Причина:
Re: SOS. Поймали троян. Halp!!!
lokley писал(а):От сетевых ужасов оградить можно, а вот оградить пользователя от его же, простите, идиотизма - не всегда получается. На личном горьком опыте: один из начальников такую же заразу себе в прошлом году подцепил, и не спас ни антиспам, ни корпоративный Касперский, т.к. модификация хитрая, на то время эвристикой не распознавалась, а пользователь (начальник этот) добровольно подтверждал все вносимые изменения, бездумно клацая по кнопкам всплывающих окошек. В итоге, помимо файлов на его ПК, пострадала ещё часть файлов на файлопомойке, благо был бэкап. Полугодичная переписка с поддержкой Касперского закончилась ничем, если интересно - могу завтра выложить их последнее сообщение из переписки.
Поставить Линукс... Или отобрать компьютер и подарить счеты!
Причина:
И пускай фонари, светят ярче далеких звезд, фонари все погаснут, а звезды будут светить.
Re: SOS. Поймали троян. Halp!!!
sssdddqqq81 писал(а):по теме предполагаю, что перед шифрованием вирус удаляет исходные файлы, надо смотреть фс на наличие удаленных файлов, попробуйте софт вроде r-studio, перед экспериментами желательно сделать образ жесткого диска и с ним уже работать, если не поможет обращайтесь в л.с., будем дальше думать
Вероятно особого толку не будет, так как при шифровании идут активные дисковые операции записи.
Причина:
И пускай фонари, светят ярче далеких звезд, фонари все погаснут, а звезды будут светить.
Re: SOS. Поймали троян. Halp!!!
DEAth писал(а):sssdddqqq81 писал(а):по теме предполагаю, что перед шифрованием вирус удаляет исходные файлы, надо смотреть фс на наличие удаленных файлов, попробуйте софт вроде r-studio, перед экспериментами желательно сделать образ жесткого диска и с ним уже работать, если не поможет обращайтесь в л.с., будем дальше думать
+1... причём с каждым последующим часом работы данного ПК вероятность чего-либо восстановить сиииииииииильно снижается.
Др. Веб справился, вновь создаваемые файлы не шифруются. ОС работает. Пострадали JPG, doc, xlsx. Документы в опенофисе ods, файлы txt - не пострадали. Бизнес-пак устоял (не смейтесь, все серьезное у бухгалтера на отдельном компе, так как нам не впервой
). В общем, все бесплатное ПО и файлы, связанным с ним, не пострадали.Причина:
Узнать, какие вопросы не имеют ответа, и не отвечать на них; это искусство более всего необходимо во времена смуты и тьмы.
Re: SOS. Поймали троян. Halp!!!
вАВАн писал(а):Кайф наверно иметь(без кавычек) такого доверчивого руководителя. И как предприятие? Процветает?С.В.Д. писал(а):Руководитель получил на почту письмо ...С.В.Д. писал(а)::-): Вы недооцениваете доверчивость некоторых людей. Исправно открывается весь хлам даже из спама
Плаваем пока
У нас разделение обязанностей. Начальник зарабатывает деньги, а я ему не мешаю
Причина:
Узнать, какие вопросы не имеют ответа, и не отвечать на них; это искусство более всего необходимо во времена смуты и тьмы.
Re: SOS. Поймали троян. Halp!!!
FishMan писал(а):lokley писал(а):От сетевых ужасов оградить можно, а вот оградить пользователя от его же, простите, идиотизма - не всегда получается. На личном горьком опыте: один из начальников такую же заразу себе в прошлом году подцепил, и не спас ни антиспам, ни корпоративный Касперский, т.к. модификация хитрая, на то время эвристикой не распознавалась, а пользователь (начальник этот) добровольно подтверждал все вносимые изменения, бездумно клацая по кнопкам всплывающих окошек. В итоге, помимо файлов на его ПК, пострадала ещё часть файлов на файлопомойке, благо был бэкап. Полугодичная переписка с поддержкой Касперского закончилась ничем, если интересно - могу завтра выложить их последнее сообщение из переписки.
Поставить Линукс... Или отобрать компьютер и подарить счеты!
единственное верное решение
Причина:
-
sssdddqqq81
- Частый гость
- Сообщения: 132
- Зарегистрирован: Пн авг 05, 2013 6:07 am
Re: SOS. Поймали троян. Halp!!!
DEAth писал(а):sssdddqqq81 писал(а):по теме предполагаю, что перед шифрованием вирус удаляет исходные файлы, надо смотреть фс на наличие удаленных файлов, попробуйте софт вроде r-studio, перед экспериментами желательно сделать образ жесткого диска и с ним уже работать, если не поможет обращайтесь в л.с., будем дальше думать
+1... причём с каждым последующим часом работы данного ПК вероятность чего-либо восстановить сиииииииииильно снижается.
Каждая ситуация обязана быть рассмотрена всесторонне, r-sudio не возьмет, PC3000 возьмет, согласен, не все так легко как кажется, вот например у меня из 80-ти гигабайтника получилось снять около 4тб инфы и всякого мусора, вроде обрезков: документов, фото, музыки и видео!
Причина:
Re: SOS. Поймали троян. Halp!!!
sssdddqqq81 писал(а):Каждая ситуация обязана быть рассмотрена всесторонне, r-sudio не возьмет, PC3000 возьмет, согласен, не все так легко как кажется, вот например у меня из 80-ти гигабайтника получилось снять около 4тб инфы и всякого мусора, вроде обрезков: документов, фото, музыки и видео!
Вот в то-то и дело... Кто эти тБ будет разгребать? А потом еще и окажется что не поврежденных файлов процентов 5-10...
Причина:
И пускай фонари, светят ярче далеких звезд, фонари все погаснут, а звезды будут светить.