Есть например такой "Trojan.Encoder.556" http://vms.drweb.ru/virus/?i=4146949 Он вполне себе RAR пользует.
расшифровки по crypted000007 на текущий момент нет. Почитайте вот это , может поможет: https://serveradmin.ru/crypted000007/#_CRYPTED000007
А что такие есть? на самом деле от шифровщика спасёт только систем регулярных бэкапов, которая стоит в своей сети, без доступа туда всем кому не надо и свежая резервная копия, отключенная от компутера.
Это так и есть. Но бывают случаи, когда в спешке, либо из-за невнимательности юзер скачивает такую штуку. На мой взгляд нужно иметь виртуальную машину (желательно с файерволом с проактивной защитой). И запускать такие файлы там.
Такой шлюз и самому можно сделать, и он сведет на ноль все угрозы. Глупость юзера в запуске софта на хосте не учитываю.
Я ещё никогда таких шлюзов не встречал. А глупость эзверя учитывать надо. В идеале, без разницы что откроет юзверь, ничего чрезвычайно опасного не должно произойти.
1. Не пренебрагайте защитой системы на основе ролевого доступа, пусть это бывает и непросто в техническом плане. 2. Храните все важные данные на защищенных носителях. 3. Делайте чаще бекапы важной информации, а не только данных, но и использующихся инструментов, авторитативных данных, итд. 4. Не запускайте на боевых системах никаких сторонних программ, не открывайте посторонних файлов, и не переходите по любым ссылкам в Интернет. 5. Переустанавливайте иногда системы и ПО на хостах с нуля. 6. Используйте системы активного обнаружения вторжений и контроля целостности файловых систем и пространства памяти. Есть множество других пунктов, но для начала будет вполне достаточно.
