Партнерская реклама:
Партнерская реклама:
lokley писал(а):От сетевых ужасов оградить можно, а вот оградить пользователя от его же, простите, идиотизма - не всегда получается. На личном горьком опыте: один из начальников такую же заразу себе в прошлом году подцепил, и не спас ни антиспам, ни корпоративный Касперский, т.к. модификация хитрая, на то время эвристикой не распознавалась, а пользователь (начальник этот) добровольно подтверждал все вносимые изменения, бездумно клацая по кнопкам всплывающих окошек. В итоге, помимо файлов на его ПК, пострадала ещё часть файлов на файлопомойке, благо был бэкап. Полугодичная переписка с поддержкой Касперского закончилась ничем, если интересно - могу завтра выложить их последнее сообщение из переписки.
По теме: основная фишка данного зловреда - на ПК жертвы не сохраняется ключ шифрования нигде, а попытки расшифровать 256-битный ключ шифрования перебором - гиблое дела на весьма продолжительный срок. Но, есть нюанс. Если у Вас имеется (на флешке, например) незашифрованная копия зашифрованного файлика - то шанс на расшифровку всё же есть.
sssdddqqq81 писал(а):по теме предполагаю, что перед шифрованием вирус удаляет исходные файлы, надо смотреть фс на наличие удаленных файлов, попробуйте софт вроде r-studio, перед экспериментами желательно сделать образ жесткого диска и с ним уже работать, если не поможет обращайтесь в л.с., будем дальше думать
lokley писал(а):От сетевых ужасов оградить можно, а вот оградить пользователя от его же, простите, идиотизма - не всегда получается. На личном горьком опыте: один из начальников такую же заразу себе в прошлом году подцепил, и не спас ни антиспам, ни корпоративный Касперский, т.к. модификация хитрая, на то время эвристикой не распознавалась, а пользователь (начальник этот) добровольно подтверждал все вносимые изменения, бездумно клацая по кнопкам всплывающих окошек. В итоге, помимо файлов на его ПК, пострадала ещё часть файлов на файлопомойке, благо был бэкап. Полугодичная переписка с поддержкой Касперского закончилась ничем, если интересно - могу завтра выложить их последнее сообщение из переписки.
sssdddqqq81 писал(а):по теме предполагаю, что перед шифрованием вирус удаляет исходные файлы, надо смотреть фс на наличие удаленных файлов, попробуйте софт вроде r-studio, перед экспериментами желательно сделать образ жесткого диска и с ним уже работать, если не поможет обращайтесь в л.с., будем дальше думать
DEAth писал(а):sssdddqqq81 писал(а):по теме предполагаю, что перед шифрованием вирус удаляет исходные файлы, надо смотреть фс на наличие удаленных файлов, попробуйте софт вроде r-studio, перед экспериментами желательно сделать образ жесткого диска и с ним уже работать, если не поможет обращайтесь в л.с., будем дальше думать
+1... причём с каждым последующим часом работы данного ПК вероятность чего-либо восстановить сиииииииииильно снижается.
вАВАн писал(а):Кайф наверно иметь(без кавычек) такого доверчивого руководителя. И как предприятие? Процветает?С.В.Д. писал(а):Руководитель получил на почту письмо ...С.В.Д. писал(а)::-): Вы недооцениваете доверчивость некоторых людей. Исправно открывается весь хлам даже из спама![]()
FishMan писал(а):lokley писал(а):От сетевых ужасов оградить можно, а вот оградить пользователя от его же, простите, идиотизма - не всегда получается. На личном горьком опыте: один из начальников такую же заразу себе в прошлом году подцепил, и не спас ни антиспам, ни корпоративный Касперский, т.к. модификация хитрая, на то время эвристикой не распознавалась, а пользователь (начальник этот) добровольно подтверждал все вносимые изменения, бездумно клацая по кнопкам всплывающих окошек. В итоге, помимо файлов на его ПК, пострадала ещё часть файлов на файлопомойке, благо был бэкап. Полугодичная переписка с поддержкой Касперского закончилась ничем, если интересно - могу завтра выложить их последнее сообщение из переписки.
Поставить Линукс... Или отобрать компьютер и подарить счеты!
DEAth писал(а):sssdddqqq81 писал(а):по теме предполагаю, что перед шифрованием вирус удаляет исходные файлы, надо смотреть фс на наличие удаленных файлов, попробуйте софт вроде r-studio, перед экспериментами желательно сделать образ жесткого диска и с ним уже работать, если не поможет обращайтесь в л.с., будем дальше думать
+1... причём с каждым последующим часом работы данного ПК вероятность чего-либо восстановить сиииииииииильно снижается.
sssdddqqq81 писал(а):Каждая ситуация обязана быть рассмотрена всесторонне, r-sudio не возьмет, PC3000 возьмет, согласен, не все так легко как кажется, вот например у меня из 80-ти гигабайтника получилось снять около 4тб инфы и всякого мусора, вроде обрезков: документов, фото, музыки и видео!