Трояны-шифровальщики. Насколько защищены ваши данные

аваст рулит. а ламеров спасет только отключение патчкорда

бэкапы спасут от подобной фигни.

Цитата (kredetz @ 30.06.2016 - 22:22)

Трояны-шифровальщики. Насколько защищены ваши данные

Достаточно защищены.

Линуксовый хост, на котором несколько виртуальных машин с разными системами от Виндуса до БеОс и Солярис 10. И виртуалки и данные с них копируются постоянно на три разных источника, не связанных между собой.

В случае повреждения развернуть бэкап с виртуалкой или данные - 15 минут.

Удачи этим троянам в попытках.

Это сообщение отредактировал Покусакус - 1 июл. 2016 г. в 08:59

С AVG на Avast перешел, потому что он эту заразу в момент получения почты определил, а AVG даже в результате принудительной проверки не фига не нашел.
ps лучшая защита данных это бэкап

Цитата (LynxTM @ 30.06.2016 - 22:49)

Спасибо за обзор. Мои антивирусы прошли тест. Включите в настройках винды отображение расширений для зарегистрированных типов файлов. Троян видно сразу без запуска. Ну какой ворд может быть с расширением ехе? Рассчитано на тех, кто тупо кликает по значку.

при переименовании - ПКМ ---> Вставить управляющий символ Юникода ---> RLO

из имени l_tablica.xls.exe получается exe.l_tablica.xls

этож таблица эксель - и разрешение эксель - открою-ка я!

Сто процентов проплаченная реклама! На работе стоит корпоративная лицензия Кaspersky internet security! Пришло письмо счастья, с названием налог на прибыль открыла бухгалтер - итог база 1С, и все документы успешно зашифровались. Официальный ответ от кашпировского - мы не можем вам помочь, но вы там держитесь, счастья, добра вам, здоровья!

UAC вам в помощь. И под админом не сидите.

Сталкивался на работе, да, это конечно все серьезно. Ежедневный инкрементный бекап Акронисом ключевых машин, и удачи им. Щастья, здоровья, хорошего настраения. Хотя да, действительно, очень прошаренные товарищи и атаки целенаправленные. Письма приходят якобы от реально существующих контрагентов. Ну и конечно, проверка почтовых вложений с распаковкой архивов.

Это сообщение отредактировал ddvsamara - 1 июл. 2016 г. в 10:20

Цитата

Неее, если бэкап делается - доступ к нему есть Что мешает хорошему шифровальщику сидеть в оперативке и тупо ждать когда появится доп. подключение к хранилищу данных?

Другой юзер делает бэкап, может и другой комп.

У нас в офисе НОД стоит. Не спасло от шифровальщика. Но пользоваться им продолжаем.

Кстати, постоянно обновляющийся лицензионный KAV пропустил шифровальщик пару раз. Поэтому считаю что лучшая защита от подобных случаев это ежедневный бэкап серверов и включение ежедневного теневого копирования разделов на рабочих станциях под виндой. Восстанавливали потерянное на раз-два.

Цитата (iamTinMan @ 1.07.2016 - 09:41)

Сто процентов проплаченная реклама! На работе стоит корпоративная лицензия Кaspersky internet security! Пришло письмо счастья, с названием налог на прибыль открыла бухгалтер - итог база 1С, и все документы успешно зашифровались. Официальный ответ от кашпировского - мы не можем вам помочь, но вы там держитесь, счастья, добра вам, здоровья!

О! Абсолютно тоже самое, только наличие бэкапа спасло бухгалтерию

Совет всем владельцам Нод/Каспер/итд...
Не расслабляйте булки!

То, что в этом тесте заловили конкретную версию шифровальщика, не значит, что вы под защитой!

Эти версии клепают как горячие пирожки. И не факт, что в платнике окажется нужная сигнатура!

Эвристический анализ бесполезен ибо:
1. Шифрует штатными виндовыми криптосистемами
2. По суути вирусом не является ибо:
2.1 Поьзователь запускает его сам
2.2 Не имеет средств "размножения"

Это сообщение отредактировал Праведник - 1 июл. 2016 г. в 11:13

Прочёл статью. Дай-ка, думаю, гляну в СПАМ и опа )))
Наверняка что-то подобное

Стоит дома Панда, но чисто для галочки, ибо самая лучшая защита - это знания. Например, о том, что исполняемый файл длиной 50 кило - это точно не акт выполненных работ.

Создайте на своём жёстком диске раздел с ёмкостью до 32 Гб. Отформатируйте его под FAT32. Храните на нём свои важные файлы.
И да будет Вам счастье...

Цитата (Idzin @ 30.06.2016 - 22:47)

вот я знал, что закончится ДрВебом и Каспером, угадал. на 3 предполагал Нортон, и тоже оказался прав. Все три коммерческие продукты ибо. и старательно зачмырили почти всё остальное. 100500 реклама, ага да. бесплатное все гамно, покупайте наших слонов някуй, я и бесплатным прекрасно обхожусь, даже не особо включая голову. а коммерческих монстров старательно впаривают газмясам всяким, мтс-ам и пчелайнам, и иже с ними

Согласен, реклама 100500%, даже(!) windefender это всё не то, что - находит, он это даже не допускает к попаданию в систему.
Так что ТС, все эти букавки может и прокатят для блондинок, но не более.

Цитата (Теппоп @ 1.07.2016 - 01:49)

Цитата (СироИсии @ 30.06.2016 - 23:37) Красную шапочку, Дебиана, Убунточку возьмите - 1с там нормально работает. Поклонники никсов все больше напоминают пидорасов или ПГМ-нутых... Ну нравится вам долбиться в очко, доморощенные поделки с бубном на комп ставить или портреты мертвых евреев целовать - да ради бога! Но зачем вы стремитесь рассказать это каждому встречному? Так пукан запылал, что аж подборку поломал... Ну не предназначено ваше говно для домашних и офисных компов, хоть вы обосритесь тут. Только для серваков, обслуживаемых грамотными админами. А по теме - много лет пользуюсь AVG, все чисто и бесплатно.

Пукан запылал у Вас так-то
Я не адепт никсов, хоть и сисадмин, но нужно уметь различать тонкий троллинг и попытку навязать своё мнение. Не все с рождения гентушники, но Вы, именно Вы, так остро отреагировали на вполне безобидный коммент.

По теме: не увидел ClamWin - а было бы интересно. Avast! Home Edition у меня блокирует всё, видимо до меня вирусы добираются уже после обновления баз Про Комодо стало интересно. В воздухе у меня повис только один вопрос - а какой антивирь какие данные отправляет с компа не учитывалось?

Спасибо ТС, купил АVG себе, ребенку и жене, компьютера правда дома нет, но они же и без него работают?

Цитата (СироИсии @ 30.06.2016 - 22:52)

better call Saul - лепота, в госконторе поймали...

Когда пришел на текущую работу, у всех стоял аваст. И эту хуйню шеф словил из письма, по сетевым дискам все расползлось на серваки... Второй день работал,не учпел на тот моментвсе косяки выправить. В итоге 15 тыр пидорасам выплатили...

Всю жизнь пользую ЕСЕТ, всегда был доволен, Не жрет и защищает, на триал ключах жить вполне удобно)простите если ломаю систему лицензир обожателей)

Да-да, конечно. Распрекрасный каспер, который из-за багов в обработчике обращений к файловой системе примерно 3-4 раза на дню БСОДит винду. А НОД просто сказочен со своей привычкой отправлять файлы на анализ, и потом их возвращать на место. Я так однажды неделю работы потерял. Реклама такая реклама. У меня дома под виндой - авира, и всё норм.

Цитата (bimb0 @ 30.06.2016 - 23:08)

Цитата (Jamski @ 30.06.2016 - 23:04) Самою большую опасность представляют шифровальщики, которых нет в базах. Обычно как раз на них и попадаются офисные работники. Как раз - когда начинает идти рассылка по всему рунету. Тут то и должен спасать антивирус с поведенческим модулем. В организациях на антивирусных серверах настраивают как раз так, чтобы работала расширенная эвристика. А вот при установке на комп локально, так сказать из коробки, как раз и должно работать так как надо. И антивирус должен подобного рода ересь выкашивать без изменения дополнительных настроек. Какая расширенная эвристика на серверах?0_о На серваны ставят анализаторы трафа, то есть пользователь сети еще только пытается скачать вирус, а серверный авер уже его режет, еще до поступления пакетов на машину Эврестический анализ с шифравальщиками, как и блокерами - миф, выше указал почему...

Разные организации, разные сервера, разные задачи. Есть и сервера с фильтрацией трафика. Есть просто антивирусные сервера, которые управляют клиентскими модулями.

у меня всегда стоит лицензионный ДрВеб (а хуле, не работе ключи халявные ), и базы обновляются как он хочет, т.е. раз в час, чтоли.
так вот он года 3-4 назад пропустил у меня шифровальщик, я даже не помню, какую херню я открывал.
я особо не парился по поводу странных файлов, дрвеб всегда всё отлавливал.
а вот с шифровальщиком не сработал. поимел я геморою, слава яйцам, на втором компе дома все доки дублировались.

Никогда не питал иллюзий касательно антивирусов.
Никогда не использовал антивирусные мониторы.
Это не просто бесполезно, это фатально опасно!
Примерно как танцевать на минном поле.
Изредка использую onlne сервис:
http://www.virustotal.com/

Без ИМХО, гарантированное решение:
(Меня эта мысль посетила в 198x годах)
Выполняемый файл - должен быть подписан.

Как минимум - подписан сертификатом:
1. Разработчика выполняемоего файла.

Как максимум - подписан сертификатами:
1. Разработчика выполняемоего файла.
2. Независимыми Профильными компаниями.
3. Независимыми Антивирусными компаниями.

Никаких исключений при проверке подписи!

Без ИМХО, информация:
1. Анализ по сигнатурам - гарантия: "пальцем в небо".
2. Анализ эвристический - гарантия: 50-70%.
3. Сертификаты (много!) - гарантия: 100%

Выводы:
Владельцы антивирусных компаний это прекрасно понимают,
но не используют, по следующим причинам:
1. Старый софт (имеющий подпись просроченную по сроку
действия, скомпроментированную, или не имеющий подписи)
- будет автоматически нон-грата.
2. Идеальный антивирус - никому не нужен!
Иначе как и на чем зарабатывать деньги!
3. Идеальный антивирус - никому не нужен!
Иначе как спецслужбы будут проникать!