Эпидемия зловреда-шифровальщика
a
alexhote 
23:00, 27.06.2014
Раз уж тема про бэкапы зашла, посоветуйте бесплатную программу для бэкапа, только чтобы всю информацию восстановить можно было, включая настройки компа. Есть такие?
усли у вас винда
то пуск-программы-службные-архивация
ну где то там поищите
а вообще винрар из коммандной строки по расписанию прекрасно архивы делает но без систмы
образ диска или раздела мне нравилось делать ghost-ом делать
r
rain_99 aka Котяра 
23:28, 27.06.2014
Тому товарищу - кто отправлял мне файлик "на опыты"
В резюме.rar лежит резюме.zip.
Зип архив уже не распаковывается. Внутри каша малаша.
Хотя раровский архив пароль как то не просил.
В резюме.rar лежит резюме.zip.
Зип архив уже не распаковывается. Внутри каша малаша.
Хотя раровский архив пароль как то не просил.
U
11110010101 
06:51, 29.06.2014
Странно. Попробую еще раз.
UPD: И да, я не распаковывал тот zip в котором оно пришло, а просто его запаковал с паролем. Попробуем через облако тебе передать.
[Сообщение изменено пользователем 29.06.2014 06:53]
I
Individual2
08:00, 29.06.2014
Что-то вымогатели не спешат с ответом. 2 дня назад отправил им письмо. Кто платил им?
q
quart96
15:26, 29.06.2014
После открытия злополучных файлов на компе все нужные файлы зашифрованы. Платить злодеям не собираюсь. Ждать лекарство или всё восстанавливать в ручную? Как думаете?
В
Встретимся у холодильника?! 
15:30, 29.06.2014
жди жди, как дождешься только отпиши тут обязательно если этот форум еще будет существовать конечно
Э
Эпилог
08:43, 30.06.2014
ШИФРОВАНИЕ и смену атрибутов файлов можно запретить политикой.
И пущай создает сколько влезет, зашифровать не сможет ни архивом ни штатными средствами.
И пущай создает сколько влезет, зашифровать не сможет ни архивом ни штатными средствами.
Ну да, шататное шифрование можно запретить, но зловреш шифрует не штатными методами. С точки зрения системы выполняется обыкновенная процедура модификации файла. При анализе поведения она абсолютно не отличима от штатного открытия и модификации. Только после шифрования в файл записывается "мусор". Но ни один алгоритм не отличит модифицированные пользователем данные от модифицированых трояном.
Э
Эпилог
08:47, 30.06.2014
Касперский кстати поступил очень погано. Я им отправил запрос по линии корпоративной поддержки. Спросил, планируют ли они создавать дешифратор и если да, то в какие сроки. Но они не отвечают уже 4-й день вообще. Могли бы написать да/нет или ещё что-то. Но играть в молчанку это не красиво. Культурные
люди отвечают на запросы в ТП, даже если не могут их удовлетворить.
r
rain_99 aka Котяра
09:03, 30.06.2014
Попробуем через облако тебе передать.
походу как то криво передается. Так как пароль все еще не просит.
В винде потрошить не рискую.
U
11110010101
07:03, 04.07.2014
В винде потрошить не рискую.
потому и фигня такая получается
п
профессор
08:38, 04.07.2014
Что-то вымогатели не спешат с ответом. 2 дня назад отправил им письмо. Кто платил им?
Их могет быть , накрыли уже, или сами свалили. А письма счастья то ещё дооооолго гулять по сети будут.
d
dublina
18:57, 28.09.2014
Я когда лечил комп зашифрованый выложил несколько дешифраторов, самые актуальные на сегодня! Посмотри, наверняка помогут: <a href="http://q1i.ru/shifr-virus.html">Дешифратор для файлов</a>
Обсуждение этой темы закрыто модератором форума.