Я отправлял файлы на почту virus@avast.com с пометкой “ложное срабатывание”, но не получил никакого ответа. Из других лабораторий (касперский, нод, доктор веб) я получаю ответы, от робота или вирусного аналитика.
Могу ли я узнать, почему мне ничего не отвечают ? Отвечает ли вирлаб антивируса Аваст тем, у кого нет лицензионного ключа ?
В антивирусе Доктор веб есть функция “Защиты от потери данных”. Позволяет создавать копии содержимого выбранных вами папок. Через указанный промежуток времени Dr.Web будет проверять файлы в указанных папках на наличие изменений, и создавать копию, если изменения были внесены. В случае, если ваши файлы были повреждены, вы можете восстановить их копии за определенную дату.
У аваста вроде нет такого. Можно ли добавить это в аваст потому, что это есть в другом антивирусном продукте ?
Если у вас OC Windows Vista или выше, то теневые копии файлов и папок при их обновлении и так создаются системой. Посмотреть это можно в свойствах папки в закладке “Предыдущие версии”. Конечно, это работает лишь в том случае, если вы специально не отключали данную функцию вместе с созданием контрольных точек восстановления системы.
Дело в том,что когда вы готовите файл к отправке в лабораторию из Карантина,то там вы сообщаете свой почтовый ящик и пишите в отдельном окошке Разъяснение на английском языке(это они быстрее понимают,чем когда написано по русски).А ниже написано,Что если лаборатория сочтёт нужным,то вам напишет.Выходит,что лаборатория справляется без дополнительной информации от вас.
В Dr.Web функцию «Защита от потери данных» позиционируют в контексте защиты от троянских программ-вымогателей, шифрующих файлы, т.е. тогда, когда VSS уже бессильна в результате удаления всех точек восстановления системы вредоносной программой.
Здравствуйте!
Пару дней назад подцепила какую-то дрянь, которая зашифровала все мои файлы. На экран компьютера было выведено сообщение, что для разблокировки необходимо написать письмо на определенную почту, заплатить деньги и пришлют шифр для раскодирования. Направила им закодированный файл - вернули раскодированный. После того, как посоветовалась чуть не с сотней человек и все они попытались помочь и оказались бессильны, оплатила. В ответ ничего не получила. Классика жанра - мошенничество.
Может, существуют какие-то неизведанные способы? Может, кто-то сможет помочь?
Вот текст письма в закодированном файле
Ваши файлы были зашифрованы.
Чтобы расшифровать их, Вам необходимо отправить код:
854B660C587A75F7DD75|50|2|12
на электронный адрес decode00001@gmail.com или decode00002@gmail.com .
Далее вы получите все необходимые инструкции.
Попытки расшифровать самостоятельно не приведут ни к чему, кроме безвозвратной потери информации.
nat23277, увы, обычно расшифровать такие файлы без разработчика программы уже не возможно, даже суперкомпьютеры на такие вещи тратят не мало времени. Платить мошенникам никогда не нужно, это только стимулирует их деятельность. Теперь и деньги вряд ли выйдет вернуть. А для защиты от любых неприятностей надо всегда помнить о резервном копировании всех важных данных, надежнее всего на внешний диск.
Один товарищ на форуме антивируса касперского написал, что от шифровальщиков на 100 % защитит только бэкап на внешнем диске, которой подключается только во время создания бэкапа. После создания бэкапа диск надо отключить (выдернуть провод).
Если есть встроенный HDD второй, и он выключен (диспетчер устройств-дисковые устройства) , то шифровальщик вряд ли включит его . Как думаете ? Если троян запущен с правами администратора.
Я знаю, что шифровальшики обычно в письмах приходят, в том числе спаме. А через уязвимость в браузере возможно ли подцепить этот троян, как вы считаете (просто зайдя на сайт) ?
Если использовать последнюю версию версию браузера, ставить все патчи на Windows и не сидеть под учеткой администратора, то возможно можно избежать зашифровку файлов, но все будет зависеть от “свежести” программы-шифровальщика.
Автор: EvilNW
« : Вчера в 13:19:55 »
Если использовать последнюю версию версию браузера, ставить все патчи на Windows и не сидеть под учеткой администратора, то возможно можно избежать зашифровку файлов, но все будет зависеть от “свежести” программы-шифровальщика.
Перед изменением типа учётной записи пользователя необходимо предоставить другому пользователю этого компьютера права администратора.Таким образом,на компьютере всегда есть по меньшей мере один пользователь с учётной записью администратора.
Это вы можете посмотреть у себя в системе:Пуск-Учётные записи пользователей-Изменение типа своей учётной записи.
Поэтому сидеть не под учёткой администратора одному пользователю компьютера никак не получится !
ИМХО…
В описаниях различных модификаций троянов-шифровальщиков на данный момент есть одна общая деталь - обращение к функциям WinAPI. Из этого вытекает, что если диск подключен к системе (ему присвоена буква), то файлы шифруются.
Поэтому абсолютно согласен с “товарищем” с форума ЛК.
С другой стороны, в программах для резервного копирования системы и данных, таких как Acronis, Paragon, … , предоставлена возможность хранить файлы-образы в скрытом разделе, недоступном для ОС и других программ, т.е защищенном (Архивная капсула).
Ну это понятное дело. Обычно ставят Windows, потом антивирус и создают пользователя, которые не обладает правами админа. Учетная записать администратора все также будет присутствовать в системе. Когда программе или файлу потребуется права, то он будет выкидывать соответствующее обращение.
Обычно сидят в учетной записи администратора, так как сидеть в ограниченной учетке неудобно (так люди пишут на форумах), и с выключенным UAC.
Шифровальщику права администратора не нужны, создание, изменение файлов то разрешено в ограниченной учетке (папка “мои документы” и т.д. ) . Запрещено изменять системные настройки. Я читал , что даже с включенным UAC этот самый UAC не появляется при запуске шифровальщика.
На мой взгляд, безопаснее сидеть в стандартной учетной записи (windows 7 и 8 ) с выключенным UAC. Программы будут запускаться только с ограниченными правами. Вы согласны ? Если UAC включен и появился - непонятно, какие именно права будут выданы.
Например, запускаем трейнер для игры в стандартной учетной записи. Появляется зачем-то UAC . Если нажать “Да”, то трейнер, я так понимаю, получит права администратора. Если UAC выключен, то трейнер запустится с правами текущего пользователя (с ограниченными) .
В ограниченной учетке многие трояны работают (и украсть пароли могут), сам проверял, стоит ли тогда в ней сидеть ? Неудобно ведь .
Работа в ограниченной учетке - это важное правило компьютерной безопасности. Админскую под пароль.
У каждого пользователя должна быть своя ограниченная учетка. Если пользователи хранят свои файлы в папке профиля, то другие пользователи не смогут получить доступ к чужим файлам.Соответственно шифровальщик испортит файлы только текущего пользователя.
Но, т.к. резервное копирование - это тоже важное правило компьютерной безопасности, то зашифрованные файлы легко восстанавливаются из резервной копии.
Интерестно, где эти шифровальщики народ цепляет - открывая вложения в письмах не глядя на расширение ? И на случайных сайтах “скачать бесплатно” ? На случайных сайтах обычно трояны и впаривают , оттуда лучше никакие программы не скачивать, так безопаснее. А запускать только на виртуалке, посмотреть, что программа делает.
На трекерах может ли быть в раздаче троян, в частности шифровальщик, как думаете ? В новой раздаче всё что угодно может быть. А в старой вряд ли ?
А вот представьте - если в раздаче троян, который причиняет вред через 30 дней (логическая бомба) , его народ скачает, запустит, но никакого вреда ещё не причинила программа, а потом бомба “взорвется” - и вряд ли кто-то поймет, что именно в этой раздаче вредоносное ПО. Антивирусы ругаются, но им же не верят (судя по комментариям на трекерах) .
Возможно ли это ? Или старые раздачи полностью безопасны ?
Обращаем ваше внимание на опасность, исходящую со стороны троянцев-шифровальщиков, вымогающих деньги за расшифровку файлов. Количество запросов со стороны пострадавших от действий энкодеров в службу технической поддержки «Доктор Веб» продолжает расти. Только за последний месяц число обращений увеличилось на 40,9% по сравнению с январем 2015 года.
Никогда не открывайте письма от незнакомых !!!
А почему Аваст ничего не сообщает об интервенции ?
Или никто не обращается к нему ?
расшифровывать не умеет. Сейчас ни один антивирус не умеет расшифровывать файлы, если были заблокированы новой версией шифровальщика. На другие вопросы сложно ответить, т.к. все зависит от свежести вируса и как качественно он был сделан.
Вирусописатели обычно тестируют свои вирусы во всех новых антивирусах прежде чем начать заражение ПК.
В таких случаях самый надежный способ - это не кликать по непонятным ссылкам.