Что делать, если в почте пришло зараженное вложение, и теперь многие файлы заблокированы, авста находит вирусы…?
Читайте здесь на форуме ответы на темы типа: “Вирус зашифровал файлы, что делать?”
Я читаю письма только от проверенных источников(сайтов и друзей).Остальное,не глядя отправляю в СПАМ !!! Потом их уже у меня не появляется.
Далеко не все могут себе позволить игнорировать незнакомцев.
Ну, по крайней мере можно сначала сохранить вложение на жесткий (если антивирус позволит), просканировать, а уж потом запускать в одном из приложений. А не тупо клацнуть мышью прямо на почтовом сайте.
Любопытство губительно в наше время !
vlad98
Ну, по крайней мере можно сначала сохранить вложение на жесткий (если антивирус позволит), просканировать, а уж потом запускать в одном из приложений.
От шифрования не спасёт ваше приложение.
Лучше вообще не сохранять,спокойнее будет !
Какое приложение? Если речь про truecrypt, то если файлы-контейнеры создавать не указывая расширений, то шифровальщик их не обработает. Шифровальщики-вымогатели шифруют только файлы с определёнными расширениями обычно (т.е. jpg, avi и т.п.), потому что если они будут шифровать всё подряд, то тогда “под раздачу” попадут и ваши системные файлы, а в результате вы может и не узнать, что ваша система зашифрована, просто она не будет загружаться. При использовании файлов-контейнеров без расширений, в зоне риска единомоментно окажутся только файлы в смонтированных контейнерах, что уже что-то. Не делать слишком больших файлов-контейнеров, скажем максимум по 100-200Гб (минимально можно и 5 килобайт) и в результате вы будете рисковать только этим объёмом персональных файлов. Еще раз - этот совет я даю тем, у кого нет возможности, желания или времени покупать для бэкапа дополнительный жесткий диск. Лучше, как говорится, полумеры, чем вообще никаких мер.
Почему же шифровальщик должен смотреть на расширения? В принципе сами расширения бессмысленны, ведь тип стандартного файла содержится в нескольких первых его байтах, что мешает ему их прочитать или просто не лезть в стандартную системную папку? Можно самому открыть файл в любом HEX-редакторе и проверить соответствие расширения типу файла. Может быть можно открыть сохраненное подозрительное вложение при работе в учетной записи с максимально ограниченными правами, у меня система (ХР) в гостевой записи не дает нигде создавать или удалять файлы, кроме гостевой папки мои документы?
Еще вспомнилось, для стационарного ПК, для работы с подозрительной почтой можно использовать почтовый клиент или браузер на съемном live-CD/USB, физически отключив перед запуском винчестер, у самого выключатели на линиях питания дисков стоят, для раздельной работы с разными ОС…
Если бы я это сам придумал (про расширения) я бы так и написал - “я думаю что”. Изучив материал про шифровальщики и написал. То что вы написали ничего не меняет, шифровальщики шифруют только определённые типы файлов (на тип которых простонародью не пользующемуся редакторами HEX указывает расширение). Я предложил бюджетный вариант-полумеру, который подойдёт большинству обычных юзеров, которые точно при просмотре почты не заморачиваются с Live-USB, именно они и попадают в подавляющем количестве случаев. А truecrypt в заголовке даёт просто набор цифрового мусора. Создайте файл-контейнер и убедитесь сами. А аваст дает запускать файлы в песочнице, т.е. в виртуальной по факту машине, так что с правами на ваши папки заморачиваться не имеет смысла.
Вдогонку - вирусное шифрование априори очень быстрое есть и должно быть, чтобы за единицу времени нанести максимальный ущерб, а определение типа файла по расширению без залезания в структуру файла - максимально быстрый способ это сделать. На ТОЙ стороне находятся не суперхакеры, а обычные вымогатели, которые разводят лохов. Ну не будет обычный юзер свои avi или jpg переименовывать в dll и обратно каждый раз перед просмотром фотоальбома или фильма. Всё тут строится (думается мне) на “социальной инженерии”, т.е. на лохах 