Охота на копии
payshanba, 7-dekabr, 2017
В новостях о шифровальщиках зачастую перечисляются типы файлов, которые шифрует та или иная вредоносная программа. Мало кто вчитывается в эти списки, а между тем в них попадается кое-что интересное.
Посмотрим, что интересует злоумышленников:
- часто используемые офисные форматы (.ppt(x), .doc(x), .xls(x), .sxi, .sxw, .odt, .hwp);
- архивы (.zip, .rar, .tar, .bz2);
- медиафайлы (.mp4, .mkv);
- письма и почтовые базы (.eml, .msg, .ost, .pst, .edb);
- базы данных (.sql, .accdb, .mdb, .dbf, .odb, .myd);
- исходные коды проектов и программ (.php, .java, .cpp, .pas, .asm);
- ключи шифрования и сертификаты (.key, .pfx, .pem, .p12, .csr, .gpg, .aes);
- изображения, чертежи, дизайны... (.vsd, .odg, .raw, .nef, .svg, .psd);
- виртуальные машины (.vmx, .vmdk, .vdi).
Мы видим здесь форматы документов, изображений, баз данных… Этот список неполный – он меняется в зависимости от того, о каком шифровальщике идет речь. Вот, скажем, о чем нам поведает скриншот:
Tib – расширение файлов Acronis Backup. Шифровальщик стирает сохраненные копии ваших данных.
Мы уже упоминали о том, что энкодеры стремятся стереть теневые копии Windows, но эти копии – не единственный вариант бэкапа. И злоумышленники об этом знают.
#Trojan.Encoder #шифровальщик #троянец #бэкапАнтивирусная правДА! рекомендует
Резервное копирование – одна из важнейших мер защиты от потери данных. Создавая резервные копии, следует помнить, что:
- зашифрованные файлы могут попасть в файл бэкапа, если резервирование началось уже после заражения, поэтому следует хранить несколько последовательно сделанных резервных копий;
- шифровальщик может удалить резервную копию, если она хранится на зараженном компьютере или доступна по сети (в том числе в момент своего сохранения);
- делать резервные копии лучше под учетной записью, отличной от той, под которой вы работаете с ПК.
А чтобы шифровальщик не удалил резервную копию, нужен антивирус.
Нам важно ваше мнение
Чтобы оставить комментарий, нужно зайти через свой аккаунт на сайте «Доктор Веб». Если аккаунта еще нет, его можно создать.
Комментарии пользователей
Денисенко Павел Андреевич
13:22:42 2018-08-05
Russ
18:26:13 2018-06-17
Неуёмный Обыватель
17:57:43 2018-06-16
vasvet
19:45:07 2018-04-05
Ярослав
16:45:14 2017-12-19
a13x
01:28:07 2017-12-19
zsergey
11:28:10 2017-12-10
Сергей
17:38:15 2017-12-08
Кирилл
12:01:41 2017-12-08
Anton_S
10:31:09 2017-12-08
razgen
00:09:30 2017-12-08
Облако то же самое не даёт ни какой гарантии. Конкретный пример. Лицензионное соглашение по использованию Сервиса Облако@mail.ru (программы для ЭВМ), доступного через Веб-интерфейс.
8.4. Лицензиар не несет ответственности за любой ущерб, включая упущенную выгоду, или вред, вызванные в связи с использованием Сервиса, размещенного в нем Контента или иных материалов, к которым Лицензиат или иные лица получили доступ при помощи Сервиса, даже если Лицензиар предупреждал или указывал на возможность причинения такого ущерба или вреда.
8.6. Лицензиар не гарантирует сохранность файлов и папок с файлами Лицензиата на Персональном дисковом пространстве Лицензиата, а также не несет ответственность за утрату файлов и папок с файлами, а также любой иной информации, размещенной Лицензиатом на Сервисе, в результате действий Конечных пользователей, несанкционированного доступа третьих лиц, которым стали известны ссылки к файлу или папке.
https://cloud.mail.ru/LA/
Так что правильно вы делаете, что используете комплекс мер для сохранения копий.
razgen
23:28:51 2017-12-07
а сколько слов содержал ваш комментарий, три или более(не считая слово "спасибо" если оно присутствовало).
mk.insta
22:23:17 2017-12-07
НинаК
22:06:10 2017-12-07
duduka
22:01:49 2017-12-07
Littlefish
21:38:05 2017-12-07
ek
21:33:37 2017-12-07
Littlefish
21:27:11 2017-12-07
ХитрО и действенно.
Littlefish
21:24:19 2017-12-07
Согласен, учитывая, что они за свой продукт деньги просят.
Платишь и надо ещё заморачиваться с поиском отдельных носителей информации :-)
Littlefish
21:20:42 2017-12-07
Littlefish
21:17:48 2017-12-07
Ruslan
21:12:21 2017-12-07
orw_mikle
20:50:46 2017-12-07
razgen
20:50:32 2017-12-07
kva-kva
20:42:09 2017-12-07
Damir
20:24:12 2017-12-07
razgen
20:23:57 2017-12-07
Не вижу смысла вчитываться в эти списки. Надо быть готовым ко всему. Сегодня шифруют одни типы файлов, но не исключено что завтра шифровальщики добавят другие типы файлов.
Alex_krg
20:12:08 2017-12-07
В...а
20:03:50 2017-12-07
Andromeda
19:47:15 2017-12-07
Владимир
19:21:12 2017-12-07
Альфа
18:55:02 2017-12-07
Шалтай Александр Болтай
18:37:40 2017-12-07
B0RIS
18:36:36 2017-12-07
Геральт
18:34:45 2017-12-07
vum
17:55:33 2017-12-07
sapfira
17:16:19 2017-12-07
La folle
17:07:15 2017-12-07
sanek-xf
16:43:12 2017-12-07
GREII
16:14:29 2017-12-07
Toma
16:05:02 2017-12-07
Самуил Христианин
15:24:03 2017-12-07
Rinat_64
14:09:15 2017-12-07
eaglebuk
14:02:08 2017-12-07
os17
13:57:28 2017-12-07
Masha
13:31:11 2017-12-07
SGES
12:47:53 2017-12-07
Дмитрий
12:39:15 2017-12-07
Alexander
12:37:20 2017-12-07
На нашем специализированном форуме поклонников Dr.Web уже неоднократно обсуждались темы о зловредах-вымогателях и способах защиты от них, в том числе о профилактике в виде создания резервных копий. Сегодняшняя статья добавила еще один важный "штрих" для привлечения нашего внимания к спецификации расширения файлов, которые "портит" злоумышленник.
Для меня вопрос об использовании Dr.Web Security Space решен однозначно и окончательно. Он важен сам по себе, он не "дополняет" защиту - он ее обеспечивает и своей прекрасной надежной качественной работой, и своими предупреждениями для меня, если какая-то интернет-дорожка может приблизить меня к потенциальной опасности. И резервные копии моих "важных" данных Dr.Web тоже делает, - но это я воспринимаю как бонус, как подарок, который совершенно не исключает необходимость мне самому "ручками" дополнительно копировать их на внешний носитель (не облачный).
Dmur
12:11:14 2017-12-07