Как бороться с шифровщиками

Discussion in 'Защита ОС: антивирусы, фаерволы, антишпионы' started by DooD, 6 Nov 2012.

  1. user100

    user100 Moderator

    Joined:
    24 Dec 2011
    Messages:
    4,816
    Likes Received:
    18,474
    Reputations:
    377
    Есть например такой "Trojan.Encoder.556" http://vms.drweb.ru/virus/?i=4146949
    Он вполне себе RAR пользует.
     
    _________________________
  2. erik738

    erik738 New Member

    Joined:
    2 Nov 2018
    Messages:
    6
    Likes Received:
    0
    Reputations:
    0
    Salam alekum poymali troyan zawel cherez outlok
    CRYPTED000007 kto nibud smojet pomoch
     
  3. user100

    user100 Moderator

    Joined:
    24 Dec 2011
    Messages:
    4,816
    Likes Received:
    18,474
    Reputations:
    377
    _________________________
  4. fandor9

    fandor9 Reservists Of Antichat

    Joined:
    16 Nov 2018
    Messages:
    630
    Likes Received:
    1,050
    Reputations:
    47
    А что такие есть? :D
    на самом деле от шифровщика спасёт только систем регулярных бэкапов, которая стоит в своей сети, без доступа туда всем кому не надо и свежая резервная копия, отключенная от компутера.
     
  5. vikaig

    vikaig Member

    Joined:
    3 Jul 2019
    Messages:
    50
    Likes Received:
    38
    Reputations:
    0
    Оптимальный вариант это не устанавливать их и не будет нужды в борьбе с ними
     
  6. Lolinas

    Lolinas Member

    Joined:
    20 Oct 2019
    Messages:
    126
    Likes Received:
    54
    Reputations:
    19
    Это так и есть. Но бывают случаи, когда в спешке, либо из-за невнимательности юзер скачивает такую штуку. На мой взгляд нужно иметь виртуальную машину (желательно с файерволом с проактивной защитой). И запускать такие файлы там.
     
  7. Lolinas

    Lolinas Member

    Joined:
    20 Oct 2019
    Messages:
    126
    Likes Received:
    54
    Reputations:
    19
    Такой шлюз и самому можно сделать, и он сведет на ноль все угрозы. Глупость юзера в запуске софта на хосте не учитываю.
     
  8. vikaig

    vikaig Member

    Joined:
    3 Jul 2019
    Messages:
    50
    Likes Received:
    38
    Reputations:
    0
    Ну пусть раз скачает, потом будет более осторожним
     
  9. fandor9

    fandor9 Reservists Of Antichat

    Joined:
    16 Nov 2018
    Messages:
    630
    Likes Received:
    1,050
    Reputations:
    47
    Я ещё никогда таких шлюзов не встречал. А глупость эзверя учитывать надо. В идеале, без разницы что откроет юзверь, ничего чрезвычайно опасного не должно произойти.
     
  10. netzond

    netzond New Member

    Joined:
    21 Oct 2016
    Messages:
    3
    Likes Received:
    0
    Reputations:
    0
    1. Не пренебрагайте защитой системы на основе ролевого доступа, пусть это бывает и непросто в техническом плане.
    2. Храните все важные данные на защищенных носителях.
    3. Делайте чаще бекапы важной информации, а не только данных, но и использующихся инструментов, авторитативных данных, итд.
    4. Не запускайте на боевых системах никаких сторонних программ, не открывайте посторонних файлов, и не переходите по любым ссылкам в Интернет.
    5. Переустанавливайте иногда системы и ПО на хостах с нуля.
    6. Используйте системы активного обнаружения вторжений и контроля целостности файловых систем и пространства памяти.

    Есть множество других пунктов, но для начала будет вполне достаточно.