Шифровальщики в засаде
payshanba, 26-iyul, 2018
Шифровальщики вроде успокоились в последнее время.
Мнение сотрудника сервисного центра по лечению компьютеров,
высказанное на обучающем вебинаре для партнеров «Доктор Веб»
Нас часто спрашивают: а как дела с шифровальшиками, как мы справляемся с ними на сегодняшний день?
Увы, авторы шифровальщиков в последнее время стали учитывать замечания экспертов, разбиравших троянцев и указывавших на недоработки. Более того, вирусописатели еще и издеваются, благодаря за помощь:
Авторы GandCrab любят делать отсылки к различным экспертам, компаниям и сайтам. В этот раз они поблагодарили профессора Дэниэла Дж. Бернштейна, который изобрел алгоритм Salsa20.
@hashbreaker Daniel J. Bernstein let's dance salsa <3
Но все не так плохо! Приведем свежий случай из трекера нашей технической поддержки:
Пострадал мой домашний NAS, конечно же, как наверное и многие, я хранил там и рабочие данные, важные не только для моего отдела, но и некоторых других.
Шифровальщик Trojan.Encoder.25389, проникший на пострадавший компьютер, по каким-то причинам нацелился на данные, которые хранились в сетевом хранилище, поэтому пользователь и не обнаружил его своевременно. Хитрый ход, позволивший полностью зашифровать действительно важные файлы (другие в хранилище, как правило, и не кладут).
Пользователь оказался технически грамотным и к своему запросу сразу приложил файл троянца, требование о выкупе и три образца зашифрованных файлов. Ему повезло: мы умеем расшифровывать файлы, зашифрованные этим троянцем. Пользователь поблагодарил нас:
Сказать, что ваша программа помогла мне не только как физическому, но и как юридическому лицу, – ничего не сказать.
Действительно приятно!
Кстати, Trojan.Encoder.25389 – это наследник Trojan.Encoder.94, о котором мы писали аж в 2012 году. История Trojan.Encoder.94 для нас интересна еще и тем, что борьба с ним проходила в условиях международного сотрудничества: одной из организаций, обратившихся в компанию «Доктор Веб» с целью обмена опытом в борьбе с этим троянцем, было словенское отделение CERT (Computer Emergency Response Team).
Антивирусная правДА! рекомендует
- Если вы не пользуетесь каким-либо ресурсом, отключите его.
- Выполняйте резервное копирование от имени пользователя, отличного от того, под которым вы обычно работаете.
- Не забывайте о резервном копировании – данные удается расшифровать далеко не всегда.
- Шифровальщики все еще с нами! А Dr.Web, как и всегда, – с вами ☺
Нам важно ваше мнение
Чтобы оставить комментарий, нужно зайти через свой аккаунт на сайте «Доктор Веб». Если аккаунта еще нет, его можно создать.
Комментарии пользователей
ka_s
15:49:24 2018-10-13
BorisAC
14:57:17 2018-08-18
Денисенко Павел Андреевич
13:19:27 2018-08-05
Вячeслaв
14:29:04 2018-07-31
Любитель пляжного футбола
21:35:44 2018-07-30
Вячeслaв
18:00:57 2018-07-30
razgen
00:25:49 2018-07-30
А для того чтобы выбрать интервал создания копий, этого не надо делать.
Для этого надо в окошке "Защита от потери данных" нажмать на "Копировать файлы в С:\DrWeb Archive" и после этого выскакивает окошко "Параметры создания копий" где среди других настроек присутствует выбор временного интервала для создания копий. Не знаю как у других, но у меня всё это работает нормально. Неделю назад всё перенастраивал, проверил сейчас также все настройки в окошке "Параметры создания копий" работают.
Любитель пляжного футбола
22:43:33 2018-07-29
anatol
22:30:09 2018-07-27
Неуёмный Обыватель
01:37:28 2018-07-27
https://www.drweb.ru/web-iq/project/news/?i=12657&c=36&lng=ru&p=0
Он же был до 26 июля включительно.
Ждем результатов завтра.
Ну а в разделе аукционов действительно, какой-то сбой со ссылками на аукционы.
Sasha50
01:20:28 2018-07-27
razgen
00:52:04 2018-07-27
razgen
00:41:55 2018-07-27
И понял я, что не хватает уже привычного поэтического комментария от @Biggurza.
Sasha50
00:38:58 2018-07-27
Sasha50
00:36:21 2018-07-27
razgen
00:31:25 2018-07-27
Sasha50
00:31:16 2018-07-27
razgen
00:07:31 2018-07-27
razgen
23:52:31 2018-07-26
aleks_ku
21:54:55 2018-07-26
levkovichdo
21:36:35 2018-07-26
orw_mikle
21:35:47 2018-07-26
Неуёмный Обыватель
21:32:18 2018-07-26
Ваш компьютер не опутал,
Сразу делайте back up.
Нет сильней редута!
НинаК
21:04:11 2018-07-26
В...а
20:37:09 2018-07-26
Сергей
20:09:51 2018-07-26
vla_va
20:07:05 2018-07-26
L1t1um
19:59:44 2018-07-26
Damir
19:55:12 2018-07-26
Шалтай Александр Болтай
19:51:49 2018-07-26
Дмитрий
19:50:28 2018-07-26
Шалтай Александр Болтай
19:50:04 2018-07-26
ek
19:44:28 2018-07-26
Шалтай Александр Болтай
19:41:51 2018-07-26
А я вообще не встречался с шифровальщиками!? Думал их не существует!? А нет ... :)
Шалтай Александр Болтай
19:36:01 2018-07-26
Шалтай Александр Болтай
19:34:45 2018-07-26
kva-kva
19:12:24 2018-07-26
Наивно полагать, что шифровальщики уйдут в историю быстро и потихоньку...
Dvakota
18:57:54 2018-07-26
Неуёмный Обыватель
18:50:35 2018-07-26
Sasha50
18:50:10 2018-07-26
mk.insta
18:47:35 2018-07-26
a13x
18:44:42 2018-07-26
А тут какие-то шифровальщики-вредители. Пф. С ними и подавно Паук разберётся.
Sasha50
18:39:01 2018-07-26
Sasha50
18:37:35 2018-07-26
La folle
16:39:41 2018-07-26
Andromeda
16:25:39 2018-07-26
Альфа
16:13:15 2018-07-26
Владимир
16:13:00 2018-07-26
Zserg
16:00:12 2018-07-26
I23
15:55:22 2018-07-26