Трояны-шифровальщики. Насколько защищены ваши данные

Аналогично с drWeb было.
Вроде бы задетектил блокировал. А при перезагрузке успел пошифровать.

Радует что была настроена "защита от потери данных". Это вроде теневой копии самой винды, только сделано средствами антивируса. Вроде бы ничего из инфы не потеряли.

А кто-нибудь пользуется microsoft essential security и каковы Ваши впечатления? Стоит им пользоваться или нет?
Теме Мне не хватает внимания со стороны окружающих. Обнимите меня, кому не лень.

стоял каспер. пришло такое письмо, типа срочно бухгалтерам. Ну наша открыла и все вордовские файлы зашифровались. Каспер лицензия, обратился к ним, ответ был типа это не совсем вирус, это типа шифровальщик который вы сами запустили, чтобы дешифровать нужен код извините ничем помочь не можем, и вообще сами виноваты что копий не делаете. Кароч послали так деликатненько)) А потом сообщили типа пришлите зашифрованный файл, отослал им, никакого результата опять, наверное для своих обновлений что то там копались..Кароч, единственная защита - прямые руки))

Ну это если Вы такой продвинутый пользователь, а что можете посоветовать простым смертным, которые не шибко в этом разбираются? Может быть Вы сможете написать рекомендации?

Ну не знаю, по моему там немного не так надо, он же все символы задом наперед переставит, но прицип верный: пишешь tablicaslx.exe, а потом вставляешь после слова tablica этот символ, и получится tablicaexe.xls.

Хахахаха да это гениально. Походу компьютерный софт пишут вирусописатели или саботажники. Иначе, нахуя вообще было придумывать такую функцию? Кому может понадобиться подобная подмена латинских символов? Тем более, что сами символы не разворачиваются, то есть это не заркальное письмо, а просто перестановка символов в обратном порядке.

Это сообщение отредактировал ПсихоПатрик - 1.07.2016 - 14:36

Не существует антивируса, который гарантированно бы защитил от любого шифровальщика.
Потому следует повышать квалификацию пользователей, объяснять что такое шифровальщик, и что можно делать а чего нельзя.

Во многих случаях предпочтительным будет использование правильно настроенной *nix операционной системы.

И разумеется, резервные копии и еще раз резервные копии. Причем хранимые в надежном месте.

против любого антивируса есть дебил работник, которому пофиг на постоянные предупреждения.
1000 раз говорилось, что не нужно открывать архивы и всякие посторонние файлы, если ты не знаешь от кого они.
Мало того что "гений" зашифровал все файлы на своем компе, так он не сказал сразу и пытался лечить комп самостоятельно и в результате за несколько часов полностью зашифровалось корпоративное облако.
В общем хорошо что был бекап облака. Пострадал только любопытный вьюноша )))

Трояны, шифровальщики, антивирусы... Чистка системы. Реестр. Рейтинги антивирусов? Сколько времени и нервов убивается на всю эту хрень?!
Вот одно из решений:

Пиздец КЭП вылез! Бэкапы куда делаешь - в сетевую папку? На другой физ. винт, монтированное облако? Если так, то что мешает трояну их по сути заархивировать? Тем более, по сути, это не вирус, а тупо архиватор с запаковкой под паролем.
Последние шифровальщики, вообще разделы на харде шифруют! Так что проблема носит весьма серьезный характер!

Организация сложных RAID-массивов+архивация и аппаратный межсетевой экран типа Check Point Endpoint Security как минимум.

Это сообщение отредактировал Impulse89 - 1.07.2016 - 15:20

Дочитал до теста Nod 32 и дальше читать не стал, так как за нод 32 написано полная лажа. Да мне нравится данный антивир, сам им пользуюсь. Но он пропускает 100 % из всех новых шифровальщиков! На работе пришло такое письмо счастья первый раз и мой начальник попался. Nod 32 даже не пискнул! Итог был плачевный, спасло, что у него были копии файлов на отдельном диске(копирует все важные файлы раз в неделю).
После этого все письма с неизвестными адресатами он отсылал мне. Я же со своей стороны отсылал все подозрительные файлы на анализ в компанию Nod 32. Примерно на следующий день базы Nod 32, DrWEB, Касперский и некоторые другие антивирусов обновлялись и вирусы стали блокироваться. Возможно у этих компаний какие-то договоренности по обновлению баз антивирусов. До отсылки на анализ в Nod 32 я проверял данные вирусы на сервисе Total Virus. Очень редко какой-нибудь антивирусник определял данный шифровальщик, в основном все писали, что чисто.
Таких случаев за последние пол года было примерно 15-20. Причем во всех случаях Nod 32 молчал.

Уже привык работать в интернет версии почты, онлайн просмотр сразу позволяет видеть, что за г.. тебе прислали. Максимум, что вылезет - "невозможно просмотреть файл".

360 total security essentials. в настройках ставим проверять файлы при открытии и проверять файлы всех типов. ну и движок авиры добавить. 99,9 вирусы сосопавлиашвилятся

херня и реклама. каспер пропускает шифровальщиков, того же да винчи 2. и аваст тоже. нод32 - это вообще не антивирус, а лажа. макаффи такая же хрень.
за остальных не скажу точно, но доктор веб вполне норм.

ну как вам сказать юр отдел отличается регулярно! ОТ руководителя до простого юрика )

Я сейчас, наверное, ляпну банальность, но разве не дают 100% защиту от шифровальщиков своевременные бэкапы?

Бля если человек не знает чем отличается EXE SCR от DOC или DOCX и не может/не хочет включить отображение расширений (совершенно напрасно по умолчанию скрытых) то он мудак. А если он мудак то не жалко - пускай платит деньги. Глупость, жадность, идиотизм, отсутствие желания учиться пользоваться инструментом которым обязан уметь пользоваться (компьютер в данном случае) испокон веков наказывались всевозможными мошенниками либо самим инструментом (оторванные пальцы, головы, отравления итп, а теперь потеря данных). Так было есть и будет всегда и только сам человек может обезопасить себя от этих угроз. И очень просто это делается - банально надо чтобы навыки соответствовали занимаемой должности (на работе) или рангу (в жизни), а человек существо умеющее обучаться и навыки всегда можно подтянуть. Если нет желания - становись инвалидом или трупом или теряй деньги - зависит от ситуации.

Нет. Бэкап юзер должен либо делать сам (а он не будет так как не умеет и учится не хочет) или хранить важную документацию в месте для этого предназначенном (на сервере который бэкапится автоматом) но он тоже этого делать не будет так как по сети дольше, не знал, забыл, ничего не понимает так как он не компьютерщик и это не его работа.
Так что единственный способ защитить данные - уволить к хуям мудака.

Это сообщение отредактировал 1798 - 1.07.2016 - 21:09

у меня бесплатный аваст здорово ловит на стадии приема письма батом. Спасибо ТС за обзор. Большое спасибо. Ловил такую мандавошку лет 10 назад, спасло, что основаняя инфа была на фрэшке и вирусяка не такая злая была, формат С спас и пеерустановка винды

История с хабра:

"В ещё одной госкомпании в горячем южном регионе очень не хотели платить за услугу бэкапа. Просто физически мы не могли объяснить их руководителю, почему нужно платить за работу, когда нет поломки. Вот, типа, будет проблема — он заплатит эти несчастные 3750 рублей в месяц, а пока он не верит, что это надо. Естественно, по закону жанра, они цепляют через бухгалтерию вирус, кладут свою RDP-ферму с 1С, теряют базу на винлокере с ключом на 1024. Этим же днём звонит руководитель и говорит, что всё упало, и он уже готов заплатить эти 3750 рублей. Как всё починят. "

От себя могу сказать. Пользуюсь Dr web Security Suite лицензией.
Правда версия проги самой не последняя (наверное двухгодичной давности). Но комп всегда онлайн и базы обновляются каждый час.
Как итог - комп словил шифровальщика (не я, а другой человек принял почту и открыл вложение со ссылкой). А дальше классика. Письмо с вложением, там доковский документ. В нем типа ссыла (типа вот по ссылке можете скачать очень неебически важный для вас документ). Далее по ссылке качается троян шифровальщие, запускается и шифрует. Прикол в том, что от доктора вэба никакой даже предупреждающей инфы не последовало. Даже не пикнул.
А далее самое интересное. В службе поддержки мне написали: ну бля извините пожалуйста, мы вам ничем помочь уже не сможем, вы словили охуенный шифровальщик и ваши файлы в настоящий момент расшифровать невозможно, еще раз извините. Мы рекомендуем вам использовать самую самую последнюю версию продукта с нашего сайта, в ней кажись есть подобные анализаторы и не должны пропустить впредь подобного гомна в вашу систему.
Ахуеть да? Какого блять хуя? Я пользуюсь версией всего то 2014 года. А блять все эти шифровальщики уже давным давно злорадствуют в инете под разными модификациями. Какого хера вы не можете оптимизировать антивирусные базы для более ранних версий своего продукта?
В итоге пришлось разворачивать резервную копию системы предыдущего дня.
Вот так вот. Да и еще пришлось поебаться с удалением версии доктор вэба с системы для установки последней версии ибо он нивкакую не хотел удаляться из системы выдавал хуеву тучу ошибок. Пришлось еще качать утилиту блеать для удаления самого дохтора вэба.
Вообще конечно мое мнение после этого изменилось не в лучшую сторону. Пользовался их лицензией с 2010 года. Теперь не знаю даже.
Кстати новая версия постоянно заебывает просьбами перезагрузить комп для установки неебических обновлений. Мда.... А у меня комп пашет практически постоянно без выключений. Спрашивается, нахуя мне теперь еще этот гемор с презагрузками? Короче наверное перейду на касперыча. Дома у меня стоит КИС2013 года еще. Проблем нет и перезагрузки нахуй не нужны.....
Про бесплатные в принципе все верно. Самому приходилось пользоваться и авастом и авирой и авг и пандой. Комодо помню мне мозг ебал не хотел удаляться из системы. Нод32 никогда не использовал честно говоря, хотя некоторые знакомые нахваливали.
Бесплатные антивирусы в принципе можно ставить, но тем кто не особо шарится в инете. Типа там одноклассники, яндекс, ютуб и т.д., но и тут даже можно словить (пройти по ссылке и пиздетс...)

у меня в фирме сеть бухгалтерии отделена физически от интернета.
Доступ к интернету со СВОИХ ноутов, айфонов, планшетов по wifi - пожалуйста.
У главбуха второй комп на Linux и там интернеты все - почта, отправка деклараций и проч и проч. Всякая х***я типа шифровальщиков приходит стабильно раз в месяц, раньше было больше. Главбух говорит, что особенно лютуют спаммеры под конец отчетного периода, всякие "Акт сверки за III квартал.xls.exe" приходят. Kubunta спрашивает - что с этим говном делать ?