8 Страницы « < 4 5 6 7 8 >  
Ответить Создать тему

документы сами заархивировались , теперь требует пароль

Razzzze
post Feb 11 2017, 09:45 
Отправлено #76


Продвинутый

Сообщений: 111



Цитата(investor1 @ Feb 11 2017, 09:29)
Вот как решить данную проблему: жмешь на любой фаил, свойства, предыдущие версии. Восстанавливаешь.
Если предыдущих версий нет, шансы на спасение = 0. Включай в следующий раз теневое копирование.
*

Не всегда такое помогает. Некоторые шифровальщики и теневые копии могут шифрануть\удалить.

Поэтому - только своевременные бэкапы.
Profile CardPM
  0/0  
z1x1
post Feb 11 2017, 10:39 
Отправлено #77


Завсегдатай

Сообщений: 409



Цитата(Razzzze @ Feb 11 2017, 09:45)
Не всегда такое помогает. Некоторые шифровальщики и теневые копии могут шифрануть\удалить.

Поэтому - только своевременные бэкапы.
*


Программы восстановления удалённых данных, типа R-Studio, не помогает? Ведь изначально шифровальшик использует исходный файл, после генерации кодированного файла исходный удаляется, но он может удаляться только из таблицы размещения файлов, а не затирает кластеры.

Бэкапы лучше делать на Blue-ray или в файловое облако, работающее на GNU/Linux.

Сообщение отредактировал z1x1 - Feb 11 2017, 10:39
Profile CardPM
  0/0  
z1x1
post Feb 11 2017, 10:50 
Отправлено #78


Завсегдатай

Сообщений: 409



Цитата(mlu @ Oct 2 2014, 18:36)
похоже по всем кроме program files и windows, в них были файлы с расширением doc, xls, pdf и их вирус не тронул
*


Прошу прощения за некропостинг, но эти папки вроде должны иметь права доступа и записи только для администратора системы.

Разграничены ли были права в вашей системе - отдельный пользователь с хорошим паролем, отдельный админ с паролем? Был ли отключен RDP?

PS: Появился вирус-шифровальщик для Linux (и сарказм в комментариях)

Сообщение отредактировал z1x1 - Feb 11 2017, 11:00
Profile CardPM
  0/0  
del55
post Feb 12 2017, 01:37 
Отправлено #79


Эксперт

Сообщений: 997



Цитата(XCruel @ Nov 15 2016, 13:10)
Групповую политику правте под открытие файлов js reg и т.д. в блокноте, даже если кто-то  и откроет этот файлик блокнотом  - ничего не будет.
*



Вот Ваше И тэ дэ можете полностью указать? То. что указали, ассоциировал с блокнотом, спасибо! Еще лучше бы не с блокнотом, а чтоб какая-то мессага админу шла хоть как-то...
Profile CardPM
  0/0  
jazis
post Feb 12 2017, 02:10 
Отправлено #80


декадент

Сообщений: 20 517
Из: лесу вышел, был сильный мороз.



Цитата(z1x1 @ Feb 11 2017, 10:50)
PS: Появился вирус-шифровальщик для Linux (и сарказм в комментариях)
*

да ладно. а он пароль рута требует или ограничиваетсят только файлами пользователя?

--------------------
Profile CardPM
  0/0  
z1x1
post Feb 12 2017, 10:49 
Отправлено #81


Завсегдатай

Сообщений: 409



Цитата(jazis @ Feb 12 2017, 02:10)
да ладно. а он пароль рута требует или ограничиваетсят только файлами пользователя?
*


Введешь пароль root он и запустится, но хомяк может быть зашифрован (социальной инженерией пользовались всегда) - разграничение прав для бэкапа лучший способ.

Сообщение отредактировал z1x1 - Feb 12 2017, 10:52
Profile CardPM
  0/0  
RAUL
post May 12 2017, 21:11 
Отправлено #82


Активный

Сообщений: 8 315



Profile CardPM
  0/0  
jazis
post May 12 2017, 22:37 
Отправлено #83


декадент

Сообщений: 20 517
Из: лесу вышел, был сильный мороз.



заботушки бгг

Присоединённые эскизы
Присоединённое изображение

--------------------
Profile CardPM
  0/0  
Valeriy
post May 12 2017, 22:39 
Отправлено #84


Гуру

Сообщений: 15 810



Да, эпидемия... facepalm_ani.gif

--------------------
Да воздастся каждому по мыслям и делам...
Profile CardPM
  0/0  
offsky
post May 12 2017, 22:39 
Отправлено #85


Новичок

Сообщений: 23 541



Чот не торопится народ расставаться с баблом.
Присоединённое изображение

--------------------
Cмотрите, берегитесь закваски фарисейской и саддукейской!
Profile CardPM
  0/0  
jazis
post May 12 2017, 22:47 
Отправлено #86


декадент

Сообщений: 20 517
Из: лесу вышел, был сильный мороз.



а цыля той жизни? всё равно ж не расшифруется!

--------------------
Profile CardPM
  0/0  
Funduk21
post May 13 2017, 09:53 
Отправлено #87


Срань господня

Сообщений: 16 189



Цитата(offsky @ May 12 2017, 22:39)
Чот не торопится народ расставаться с баблом.
*

Там уже 14.
На этом 10
https://blockchain.info/address/115p7UMMngo...ijcRdfJNXj6LrLn
На пиво уже насобирали.
И то, народ еще толком не проснулся. А что в понедельник будет....

--------------------
Profile CardPM
  0/0  
trasher
post May 13 2017, 10:13 
Отправлено #88


new member

Сообщений: 27 114



Цитата(offsky @ May 12 2017, 22:39)
Чот не торопится народ расставаться с баблом.
*

за сотку перевалило. какой у нас курс биткойна 1600 баксов.

--------------------
"А что тут поделаешь.
- Это что, гребанный план всех ирландцев."
Profile CardPM
  0/0  
Valeriy
post May 13 2017, 11:24 
Отправлено #89


Гуру

Сообщений: 15 810



Цитата(offsky @ May 12 2017, 22:39)
Чот не торопится народ расставаться с баблом.
*


"Кошелек" у них не один, на форумах эта инфа достоверно проходит.

--------------------
Да воздастся каждому по мыслям и делам...
Profile CardPM
  0/0  
mlu
post May 13 2017, 18:25 
Отправлено #90


Постоялец

Сообщений: 212



WannaCry: как не стать жертвой вируса
https://3dnews.ru/952157

патчи от Microsoft для устаревших ОС, таких как Windows XP, Windows 8 и Windows Server 2003
http://www.catalog.update.microsoft.com/Se...spx?q=KB4012598

Познакомимся с WannaCry поближе
https://habrahabr.ru/post/328548/

Ransomware day: массовое заражение Wana Decrypt0r
https://habrahabr.ru/company/pentestit/blog/328538/

Сообщение отредактировал mlu - May 14 2017, 00:08
Profile CardPM
  0/+2  

8 Страницы « < 4 5 6 7 8 >
ОтветитьTopic Options
1 чел. читают эту тему (1 Гостей и 0 Скрытых Пользователей)
0 Пользователей: