Трояны-шифровальщики. Насколько защищены ваши данные

аваст рулит. а ламеров спасет только отключение патчкорда

бэкапы спасут от подобной фигни.

Достаточно защищены.

Линуксовый хост, на котором несколько виртуальных машин с разными системами от Виндуса до БеОс и Солярис 10. И виртуалки и данные с них копируются постоянно на три разных источника, не связанных между собой.

В случае повреждения развернуть бэкап с виртуалкой или данные - 15 минут.

Удачи этим троянам в попытках.

Это сообщение отредактировал Покусакус - 1.07.2016 - 08:59

С AVG на Avast перешел, потому что он эту заразу в момент получения почты определил, а AVG даже в результате принудительной проверки не фига не нашел.
ps лучшая защита данных это бэкап

при переименовании - ПКМ ---> Вставить управляющий символ Юникода ---> RLO

из имени l_tablica.xls.exe получается exe.l_tablica.xls

этож таблица эксель - и разрешение эксель - открою-ка я!

Сто процентов проплаченная реклама! На работе стоит корпоративная лицензия Кaspersky internet security! Пришло письмо счастья, с названием налог на прибыль открыла бухгалтер - итог база 1С, и все документы успешно зашифровались. Официальный ответ от кашпировского - мы не можем вам помочь, но вы там держитесь, счастья, добра вам, здоровья!

UAC вам в помощь. И под админом не сидите.

Сталкивался на работе, да, это конечно все серьезно. Ежедневный инкрементный бекап Акронисом ключевых машин, и удачи им. Щастья, здоровья, хорошего настраения. Хотя да, действительно, очень прошаренные товарищи и атаки целенаправленные. Письма приходят якобы от реально существующих контрагентов. Ну и конечно, проверка почтовых вложений с распаковкой архивов.

Это сообщение отредактировал ddvsamara - 1.07.2016 - 10:20

Другой юзер делает бэкап, может и другой комп.

У нас в офисе НОД стоит. Не спасло от шифровальщика. Но пользоваться им продолжаем.

Кстати, постоянно обновляющийся лицензионный KAV пропустил шифровальщик пару раз. Поэтому считаю что лучшая защита от подобных случаев это ежедневный бэкап серверов и включение ежедневного теневого копирования разделов на рабочих станциях под виндой. Восстанавливали потерянное на раз-два.

О! Абсолютно тоже самое, только наличие бэкапа спасло бухгалтерию

Совет всем владельцам Нод/Каспер/итд...
Не расслабляйте булки!

То, что в этом тесте заловили конкретную версию шифровальщика, не значит, что вы под защитой!

Эти версии клепают как горячие пирожки. И не факт, что в платнике окажется нужная сигнатура!

Эвристический анализ бесполезен ибо:
1. Шифрует штатными виндовыми криптосистемами
2. По суути вирусом не является ибо:
2.1 Поьзователь запускает его сам
2.2 Не имеет средств "размножения"

Это сообщение отредактировал Праведник - 1.07.2016 - 11:13

Прочёл статью. Дай-ка, думаю, гляну в СПАМ и опа )))
Наверняка что-то подобное

Стоит дома Панда, но чисто для галочки, ибо самая лучшая защита - это знания. Например, о том, что исполняемый файл длиной 50 кило - это точно не акт выполненных работ.

Создайте на своём жёстком диске раздел с ёмкостью до 32 Гб. Отформатируйте его под FAT32. Храните на нём свои важные файлы.
И да будет Вам счастье...

Согласен, реклама 100500%, даже(!) windefender это всё не то, что - находит, он это даже не допускает к попаданию в систему.
Так что ТС, все эти букавки может и прокатят для блондинок, но не более.

Пукан запылал у Вас так-то
Я не адепт никсов, хоть и сисадмин, но нужно уметь различать тонкий троллинг и попытку навязать своё мнение. Не все с рождения гентушники, но Вы, именно Вы, так остро отреагировали на вполне безобидный коммент.

По теме: не увидел ClamWin - а было бы интересно. Avast! Home Edition у меня блокирует всё, видимо до меня вирусы добираются уже после обновления баз Про Комодо стало интересно. В воздухе у меня повис только один вопрос - а какой антивирь какие данные отправляет с компа не учитывалось?

Спасибо ТС, купил АVG себе, ребенку и жене, компьютера правда дома нет, но они же и без него работают?

Когда пришел на текущую работу, у всех стоял аваст. И эту хуйню шеф словил из письма, по сетевым дискам все расползлось на серваки... Второй день работал,не учпел на тот моментвсе косяки выправить. В итоге 15 тыр пидорасам выплатили...

Всю жизнь пользую ЕСЕТ, всегда был доволен, Не жрет и защищает, на триал ключах жить вполне удобно)простите если ломаю систему лицензир обожателей)

Да-да, конечно. Распрекрасный каспер, который из-за багов в обработчике обращений к файловой системе примерно 3-4 раза на дню БСОДит винду. А НОД просто сказочен со своей привычкой отправлять файлы на анализ, и потом их возвращать на место. Я так однажды неделю работы потерял. Реклама такая реклама. У меня дома под виндой - авира, и всё норм.

Разные организации, разные сервера, разные задачи. Есть и сервера с фильтрацией трафика. Есть просто антивирусные сервера, которые управляют клиентскими модулями.

у меня всегда стоит лицензионный ДрВеб (а хуле, не работе ключи халявные ), и базы обновляются как он хочет, т.е. раз в час, чтоли.
так вот он года 3-4 назад пропустил у меня шифровальщик, я даже не помню, какую херню я открывал.
я особо не парился по поводу странных файлов, дрвеб всегда всё отлавливал.
а вот с шифровальщиком не сработал. поимел я геморою, слава яйцам, на втором компе дома все доки дублировались.

Никогда не питал иллюзий касательно антивирусов.
Никогда не использовал антивирусные мониторы.
Это не просто бесполезно, это фатально опасно!
Примерно как танцевать на минном поле.
Изредка использую onlne сервис:
http://www.virustotal.com/

Без ИМХО, гарантированное решение:
(Меня эта мысль посетила в 198x годах)
Выполняемый файл - должен быть подписан.

Как минимум - подписан сертификатом:
1. Разработчика выполняемоего файла.

Как максимум - подписан сертификатами:
1. Разработчика выполняемоего файла.
2. Независимыми Профильными компаниями.
3. Независимыми Антивирусными компаниями.

Никаких исключений при проверке подписи!

Без ИМХО, информация:
1. Анализ по сигнатурам - гарантия: "пальцем в небо".
2. Анализ эвристический - гарантия: 50-70%.
3. Сертификаты (много!) - гарантия: 100%

Выводы:
Владельцы антивирусных компаний это прекрасно понимают,
но не используют, по следующим причинам:
1. Старый софт (имеющий подпись просроченную по сроку
действия, скомпроментированную, или не имеющий подписи)
- будет автоматически нон-грата.
2. Идеальный антивирус - никому не нужен!
Иначе как и на чем зарабатывать деньги!
3. Идеальный антивирус - никому не нужен!
Иначе как спецслужбы будут проникать!