Партнерская реклама:

SOS. Поймали троян. Halp!!!

Форум по компьютерам, электронным штучкам и мобильникам, а так же их программному обеспечению

Модераторы: remix, V.и.P

sssdddqqq81
Частый гость
Сообщения: 132
Зарегистрирован: Пн авг 05, 2013 6:07 am

Re: SOS. Поймали троян. Halp!!!

Сообщение sssdddqqq81 »

по теме предполагаю, что перед шифрованием вирус удаляет исходные файлы, надо смотреть фс на наличие удаленных файлов, попробуйте софт вроде r-studio, перед экспериментами желательно сделать образ жесткого диска и с ним уже работать, если не поможет обращайтесь в л.с., будем дальше думать

Причина:

Аватара пользователя
DEAth
Старожил этого форума
Сообщения: 1645
Зарегистрирован: Чт ноя 01, 2007 11:25 am

Re: SOS. Поймали троян. Halp!!!

Сообщение DEAth »

lokley писал(а):От сетевых ужасов оградить можно, а вот оградить пользователя от его же, простите, идиотизма - не всегда получается. На личном горьком опыте: один из начальников такую же заразу себе в прошлом году подцепил, и не спас ни антиспам, ни корпоративный Касперский, т.к. модификация хитрая, на то время эвристикой не распознавалась, а пользователь (начальник этот) добровольно подтверждал все вносимые изменения, бездумно клацая по кнопкам всплывающих окошек. В итоге, помимо файлов на его ПК, пострадала ещё часть файлов на файлопомойке, благо был бэкап. Полугодичная переписка с поддержкой Касперского закончилась ничем, если интересно - могу завтра выложить их последнее сообщение из переписки.

По теме: основная фишка данного зловреда - на ПК жертвы не сохраняется ключ шифрования нигде, а попытки расшифровать 256-битный ключ шифрования перебором - гиблое дела на весьма продолжительный срок. Но, есть нюанс. Если у Вас имеется (на флешке, например) незашифрованная копия зашифрованного файлика - то шанс на расшифровку всё же есть.

Соотношение цена-качество никто и нигде не отменял. :-):
Хочешь защищаться на "взрослом" уровне, так как инфа твоя стоит хреналионы, используй, например, железяки фирмы Checkpoint - оооооочень круто, но мля также ооооооочень дорого. А если инфа так себе, "под ногами валяется", то и Г вроде Касперского хватит, а если не хватит, то "format c: complete!". В общем выбор всегда есть. :-)

Причина:

Аватара пользователя
DEAth
Старожил этого форума
Сообщения: 1645
Зарегистрирован: Чт ноя 01, 2007 11:25 am

Re: SOS. Поймали троян. Halp!!!

Сообщение DEAth »

sssdddqqq81 писал(а):по теме предполагаю, что перед шифрованием вирус удаляет исходные файлы, надо смотреть фс на наличие удаленных файлов, попробуйте софт вроде r-studio, перед экспериментами желательно сделать образ жесткого диска и с ним уже работать, если не поможет обращайтесь в л.с., будем дальше думать

+1... причём с каждым последующим часом работы данного ПК вероятность чего-либо восстановить сиииииииииильно снижается. :-):

Причина:

FishMan
Старожил этого форума
Сообщения: 2117
Зарегистрирован: Ср дек 03, 2008 6:32 am

Re: SOS. Поймали троян. Halp!!!

Сообщение FishMan »

lokley писал(а):От сетевых ужасов оградить можно, а вот оградить пользователя от его же, простите, идиотизма - не всегда получается. На личном горьком опыте: один из начальников такую же заразу себе в прошлом году подцепил, и не спас ни антиспам, ни корпоративный Касперский, т.к. модификация хитрая, на то время эвристикой не распознавалась, а пользователь (начальник этот) добровольно подтверждал все вносимые изменения, бездумно клацая по кнопкам всплывающих окошек. В итоге, помимо файлов на его ПК, пострадала ещё часть файлов на файлопомойке, благо был бэкап. Полугодичная переписка с поддержкой Касперского закончилась ничем, если интересно - могу завтра выложить их последнее сообщение из переписки.


Поставить Линукс... Или отобрать компьютер и подарить счеты! :-)

Причина:
И пускай фонари, светят ярче далеких звезд, фонари все погаснут, а звезды будут светить.

FishMan
Старожил этого форума
Сообщения: 2117
Зарегистрирован: Ср дек 03, 2008 6:32 am

Re: SOS. Поймали троян. Halp!!!

Сообщение FishMan »

sssdddqqq81 писал(а):по теме предполагаю, что перед шифрованием вирус удаляет исходные файлы, надо смотреть фс на наличие удаленных файлов, попробуйте софт вроде r-studio, перед экспериментами желательно сделать образ жесткого диска и с ним уже работать, если не поможет обращайтесь в л.с., будем дальше думать

Вероятно особого толку не будет, так как при шифровании идут активные дисковые операции записи.

Причина:
И пускай фонари, светят ярче далеких звезд, фонари все погаснут, а звезды будут светить.

Аватара пользователя
С.В.Д.
Старожил этого форума
Сообщения: 1853
Зарегистрирован: Сб янв 12, 2008 6:39 pm

Re: SOS. Поймали троян. Halp!!!

Сообщение С.В.Д. »

DEAth писал(а):
sssdddqqq81 писал(а):по теме предполагаю, что перед шифрованием вирус удаляет исходные файлы, надо смотреть фс на наличие удаленных файлов, попробуйте софт вроде r-studio, перед экспериментами желательно сделать образ жесткого диска и с ним уже работать, если не поможет обращайтесь в л.с., будем дальше думать

+1... причём с каждым последующим часом работы данного ПК вероятность чего-либо восстановить сиииииииииильно снижается. :-):

Др. Веб справился, вновь создаваемые файлы не шифруются. ОС работает. Пострадали JPG, doc, xlsx. Документы в опенофисе ods, файлы txt - не пострадали. Бизнес-пак устоял (не смейтесь, все серьезное у бухгалтера на отдельном компе, так как нам не впервой :-): ). В общем, все бесплатное ПО и файлы, связанным с ним, не пострадали.

Причина:
Узнать, какие вопросы не имеют ответа, и не отвечать на них; это искусство более всего необходимо во времена смуты и тьмы.

Аватара пользователя
С.В.Д.
Старожил этого форума
Сообщения: 1853
Зарегистрирован: Сб янв 12, 2008 6:39 pm

Re: SOS. Поймали троян. Halp!!!

Сообщение С.В.Д. »

вАВАн писал(а):
С.В.Д. писал(а):Руководитель получил на почту письмо ...
С.В.Д. писал(а)::-): Вы недооцениваете доверчивость некоторых людей. Исправно открывается весь хлам даже из спама :-):
Кайф наверно иметь(без кавычек) такого доверчивого руководителя. И как предприятие? Процветает?


Плаваем пока :-):
У нас разделение обязанностей. Начальник зарабатывает деньги, а я ему не мешаю :-):

Причина:
Узнать, какие вопросы не имеют ответа, и не отвечать на них; это искусство более всего необходимо во времена смуты и тьмы.

Аватара пользователя
remix
Старожил этого форума
Сообщения: 11484
Зарегистрирован: Вт окт 02, 2007 10:02 am

Re: SOS. Поймали троян. Halp!!!

Сообщение remix »

FishMan писал(а):
lokley писал(а):От сетевых ужасов оградить можно, а вот оградить пользователя от его же, простите, идиотизма - не всегда получается. На личном горьком опыте: один из начальников такую же заразу себе в прошлом году подцепил, и не спас ни антиспам, ни корпоративный Касперский, т.к. модификация хитрая, на то время эвристикой не распознавалась, а пользователь (начальник этот) добровольно подтверждал все вносимые изменения, бездумно клацая по кнопкам всплывающих окошек. В итоге, помимо файлов на его ПК, пострадала ещё часть файлов на файлопомойке, благо был бэкап. Полугодичная переписка с поддержкой Касперского закончилась ничем, если интересно - могу завтра выложить их последнее сообщение из переписки.


Поставить Линукс... Или отобрать компьютер и подарить счеты! :-)


единственное верное решение :-)

Причина:
Изображение Изображение

sssdddqqq81
Частый гость
Сообщения: 132
Зарегистрирован: Пн авг 05, 2013 6:07 am

Re: SOS. Поймали троян. Halp!!!

Сообщение sssdddqqq81 »

DEAth писал(а):
sssdddqqq81 писал(а):по теме предполагаю, что перед шифрованием вирус удаляет исходные файлы, надо смотреть фс на наличие удаленных файлов, попробуйте софт вроде r-studio, перед экспериментами желательно сделать образ жесткого диска и с ним уже работать, если не поможет обращайтесь в л.с., будем дальше думать

+1... причём с каждым последующим часом работы данного ПК вероятность чего-либо восстановить сиииииииииильно снижается. :-):

Каждая ситуация обязана быть рассмотрена всесторонне, r-sudio не возьмет, PC3000 возьмет, согласен, не все так легко как кажется, вот например у меня из 80-ти гигабайтника получилось снять около 4тб инфы и всякого мусора, вроде обрезков: документов, фото, музыки и видео!

Причина:

FishMan
Старожил этого форума
Сообщения: 2117
Зарегистрирован: Ср дек 03, 2008 6:32 am

Re: SOS. Поймали троян. Halp!!!

Сообщение FishMan »

sssdddqqq81 писал(а):Каждая ситуация обязана быть рассмотрена всесторонне, r-sudio не возьмет, PC3000 возьмет, согласен, не все так легко как кажется, вот например у меня из 80-ти гигабайтника получилось снять около 4тб инфы и всякого мусора, вроде обрезков: документов, фото, музыки и видео!

Вот в то-то и дело... Кто эти тБ будет разгребать? А потом еще и окажется что не поврежденных файлов процентов 5-10...

Причина:
И пускай фонари, светят ярче далеких звезд, фонари все погаснут, а звезды будут светить.

Ответить

Вернуться в «Компьютеры, гаджеты, мобильные устройства и софт»