Для тех ,кто решил зарегистрироваться на форуме «Беседка» !
Категорически запрещена регистрация  с одноразового и временного e-mail !Такие пользователи будут отправляться в бан без объяснения причин.
После регистрации необходимо активировать свою учетную запись .Если Вы в почте не обнаружили письмо с активацией рекомендуется проверить папку «Спам».
С уважением
 Администрация форума

* Недавно обновленные темы

Автор Тема: Советы специалистов антивирусных компаний  (Прочитано 675 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн ALENA

  • *
  • Сообщений: 54302
  • Пол: Женский

Trojan.Encoder.2843 - Vault зашифровал ваши файлы, что делать?
Специалисты антивирусной компании «Доктор Веб» разработали методику расшифровки файлов, ставших недоступными в результате действия опасного троянца-энкодера Trojan.Encoder.2843, известного пользователям под именем «Vault».
Данная версия шифровальщика, получившая по классификации Dr.Web наименование Trojan.Encoder.2843, активно распространяется злоумышленниками при помощи массовых почтовых рассылок. В качестве вложения в письма используется небольшой файл, содержащий сценарий на языке JavaScript. Этот файл извлекает из себя приложение, которое и выполняет остальные действия, необходимые для обеспечения работы энкодера. Данная версия троянца-шифровальщика распространяется со 2 ноября 2015 года.
гости не могут видеть изображения , пожалуйста зарегистрируйтесь или авторизуйтесь

Принцип работы этой вредоносной программы также весьма любопытен. В системный реестр Windows записывается зашифрованная динамическая библиотека (.DLL), а в запущенный процесс explorer.exe троянец встраивает небольшой код, который считывает файл из реестра в память, расшифровывает и передает на него управление.

Список шифруемых файлов Trojan.Encoder.2843 также хранит в системном реестре и для каждого из них использует уникальный ключ, состоящий из заглавных латинских букв. Шифрование файлов осуществляется с использованием алгоритмов Blowfish-ECB, сессионный ключ шифруется с использованием RSA при помощи интерфейса CryptoAPI. Каждому зашифрованному файлу присваивается расширение .vault.

Специалисты компании «Доктор Веб» разработали специальную методику, во многих случаях позволяющую расшифровывать поврежденные этим троянцем файлы. Если вы стали жертвой вредоносной программыTrojan.Encoder.2843, воспользуйтесь следующими рекомендациями:
•обратитесь с соответствующим заявлением в полицию;
•ни в коем случае не пытайтесь переустановить операционную систему, «оптимизировать» или «очистить» ее с использованием каких-либо утилит;
•не удаляйте никакие файлы на вашем компьютере;
•не пытайтесь восстановить зашифрованные файлы самостоятельно;
•обратитесь в службу технической поддержки компании «Доктор Веб» (эта услуга бесплатна для пользователей коммерческих лицензий Dr.Web);
к тикету приложите любой зашифрованный троянцем файл;
дождитесь ответа специалиста службы технической поддержки; в связи с большим количеством запросов это может занять некоторое время.
Цитата
Напоминаем, что услуги по расшифровке файлов оказываются только обладателям коммерческих лицензий на антивирусные продукты Dr.Web (Dr.Web Security Space и Антивирус Dr.Web ).

Компания «Доктор Веб» не дает полной гарантии расшифровки всех поврежденных в результате действия энкодера файлов, однако наши специалисты приложат все усилия, чтобы спасти зашифрованную информацию.
Извините, Вам не разрешено просматривать этот текст. Пожалуйста, войдите или зарегистрируйтесь.


 PS
 и ничего толкового  :?? Очередной пиар своего продукта  :???
Поблагодарили: vdovbnenko

Оффлайн Abay

  • *
  • Сообщений: 1562
  • Пол: Мужской
  • Имя : Александр

Извините, Вам не разрешено просматривать этот текст. Пожалуйста, войдите или зарегистрируйтесь.
любопытно, - а бабла скока просят?
PS Влетишь так на "рабочей лошадке", - мож дешевле откупиться будет...
PSS Бекапить надо данные...
Поблагодарили: vdovbnenko

Оффлайн ALENA

  • *
  • Сообщений: 54302
  • Пол: Женский

PSS Бекапить надо данные...
ну бекапить то конечно хорошо .Но вот почему такой совет
Цитата
•ни в коем случае не пытайтесь переустановить операционную систему, «оптимизировать» или «очистить» ее с использованием каких-либо утилит;
Если я переустановлю ось с форматированием ,а потом данные из бекапа возьму . Или вообще восстановлюсь из бекапа До заражения ?
Поблагодарили: vdovbnenko

Оффлайн Abay

  • *
  • Сообщений: 1562
  • Пол: Мужской
  • Имя : Александр

Извините, Вам не разрешено просматривать этот текст. Пожалуйста, войдите или зарегистрируйтесь.
верить таким ребяткам низзя. Но и "лоха_поймать" грустно!

PS А как полагаешь, чем данные (много...) на несистемном винте удобнее пресохранять?? Акронис подводил не раз уже. Мож просто в архив с пасвордом копировать? ХЗ, "Г..." это и архив то попортить может... Мож на облако закидывать??
Поблагодарили: vdovbnenko

Оффлайн ALENA

  • *
  • Сообщений: 54302
  • Пол: Женский

Но и "лоха_поймать" грустно!
ну если этот троян еще какой то способ  заражения найдет .А пока он идет через почтовые вложения . А человек не думая открывает их .Любопытство .Сколько раз предупреждают - относитесь с осторожностью к вложениям в почте  ;(((
 PS
заглянула на днях в папку «спам»  на почте .Мама не горюй ,чего там только нет .  %(( Я туда неделями не заглядываю . :))
Поблагодарили: vdovbnenko

Оффлайн ALENA

  • *
  • Сообщений: 54302
  • Пол: Женский

Мож просто в архив с пасвордом копировать? ХЗ, "Г..." это и архив то попортить может...
такие данные надо держать на внешнем носителе  .А носитель должен быть защищен от вирусов .

Поблагодарили: Abay, vdovbnenko

Оффлайн Abay

  • *
  • Сообщений: 1562
  • Пол: Мужской
  • Имя : Александр

Извините, Вам не разрешено просматривать этот текст. Пожалуйста, войдите или зарегистрируйтесь.
насчет "лоха..."
Даже у майл.ру был ранее сервис "отправить письмо от "знакомого" адресата". Счас не знаю, а лет пять назад баловались: "с почты босса" отправляли коллегам "приветы"... Все выглядело, как настоящая взбучка от шефа. Так что, - "и на родной сестре мона ... венерическое заболевание поймать"...
Поблагодарили: vdovbnenko

Оффлайн Abay

  • *
  • Сообщений: 1562
  • Пол: Мужской
  • Имя : Александр

на внешнем носителе
у тя опыт большой: вопрос, - а мона "зараженные вирусом данные" на облаке размещать?
PS Почту зараженную обычно почтовики не принимали... Мож и тут "гарантия от заразы будет"?

Оффлайн ALENA

  • *
  • Сообщений: 54302
  • Пол: Женский

а мона "зараженные вирусом данные" на облаке размещать?
думаю да . Вспомни вуаля .  Хотя приличные облачные хранилища проверяют файлы  на вредоносы .
Поблагодарили: Abay

Оффлайн Abay

  • *
  • Сообщений: 1562
  • Пол: Мужской
  • Имя : Александр

Вспомни вуаля
ну да, - кейгены-кряки не мочило Оно вроди...

PS Я попробую что то вредное завтра разместить на известных облаках. Для теста.



Поблагодарили: ALENA

Оффлайн ALENA

  • *
  • Сообщений: 54302
  • Пол: Женский

Извините, Вам не разрешено просматривать этот текст. Пожалуйста, войдите или зарегистрируйтесь.
да простой пример .Я на ондриве закинула пару программ . Ломанных ест-но . Антивирь конечно среагировал мой, но я то знаю почему . А ондриве принял их свободно .Почему не возмущается ? Где их АВ защита ?  ;(((
Поблагодарили: Abay

Оффлайн Jagron

  • *
  • Сообщений: 7148
  • Пол: Мужской

Но вот почему такой совет
Цитата
•ни в коем случае не пытайтесь переустановить операционную систему, «оптимизировать» или «очистить» ее с использованием каких-либо утилит;
Если я переустановлю ось с форматированием ,а потом данные из бекапа возьму .
Ну если у Вас есть "здоровые" копии этих файлов, то конечно же можно смело переустанавливать систему. Только зачем? Ну разве что с целью гарантированно убить этот вирус.
Тут имелось в виду, что нельзя переустанавливать ОС с целью восстановить зараженные файлы.  Их уже вообще невозможно будет восстановить даже при помощи предлагаемого DrWeb сервиса, т.к. после переустановки ОС будет убит реестр, где хранятся  необходимые для восстановления ключи.
Поблагодарили: ALENA

Оффлайн Jagron

  • *
  • Сообщений: 7148
  • Пол: Мужской

Почему не возмущается ? Где их АВ защита ? 
Если на этом облаке как на Меге используется шифровка, то естественно что никакой реакции не будет. Зашифрованный файл уже нельзя определить как вирус.

Поблагодарили: ALENA

Оффлайн ALENA

  • *
  • Сообщений: 54302
  • Пол: Женский

Если на этом облаке как на Меге используется шифровка,
Думаете ондриве шифрует файлы ? Хотя  клиент то находится непосредственно на компе . По идее должен  :? Что то я нигде не видела упоминания о методе шифрования для ондриве . :??

Оффлайн Jagron

  • *
  • Сообщений: 7148
  • Пол: Мужской

Думаете ондриве шифрует файлы ?
Точно не знаю, но по-идее любой нормальный облачный сервис обязан это делать с целью обеспечения максимальной конфиденциальности пользовательских файлов. Тут только логином и паролём для входа не обойдёшься.
Поблагодарили: ALENA, topinant