Форум о создании, продвижении и оптимизации сайтов, рекламе, хостинге, растровой и векторной графики, программировании, о компьютерах и android устройствах
В последнее время резко увеличилось число компьютеров в которых злоумышленники с помощью вируса (шифровальщика) зашифровывают файлы, а потом за их расшифровку (ключ разблокировки) требуют приличные деньги. Если вы уже столкнулись с данной проблемой, то шансы на самостоятельную расшифровку файлов не слишком высоки (но есть). Сам вирус выловить не составит труда с помощью HitmanPro (про него писал тут http://good-surf.ru/forum/index.php?id=1021001 в 3 сообщении) Но удаление вируса, к сожалению не приведет к расшифровке файла, а позволит только уберечь новые файла от шифрования. Поэтому лучше выполнить несколько несложных рекомендаций, которые позволят не только защитить компьютер от шифровальщиков, но и от другой заразы.
1. Нужно следить чтобы на компьютере был установлен антивирус с последними обновлениями антивирусной базы. Сам антивирус был последней версии, т.к. вирусы тоже не стоят на месте и быстро развиваются. Даже имея последние антивирусные базы, но старый антивирус существует большая вероятность пройти вирусу незамеченным. 2. Обязательно установить фаерволл. Одна из его задач защитить компьютер если антивирус не заметит вирус. Можно использовать комплекс антивирус + фаерволл. Один из лучших это - Comodo Internet Security ( про него читаем тут http://good-surf.ru/forum/index.php?id=1021015 ) 3. Очень рекомендую использовать свою учетную запись с правами "Пользователь". Может не всегда удобно, зато очень действенно. 4. Делать проверку компьютера раз в месяц Zemana AntiMalware Free (скачать https://good-surf.ru/forum/index.php?id=1021069 ) или HitmanPro. Много времени это не займет, а вот польза от нее может быть очень большая. 5. И не забываем делать копии всех важных документов - это самый верный способ от потери файлов. А в этом деле Вам очень может помочь программа 360 Document Protector скачать https://yadi.sk/d/rMHRDGP13JFogi которая будет автоматически делать копии изменяемых файлов и документов.
На днях был обновлен вирус шифровальщик Cryptowall 2.0 Теперь вирус отключает компоненты безопасности Windows, работает как с 32-х битной архитектурой, так и с 64-х битной и может в любой момент переключаться из одной в другую. Поэтому безопасность компьютера и важных данных должна быть на первом месте.
У нас сегодня на работе произошло заражение вирусом шифровальщиком. Зашифровались 3 компьютера и только мой на котором стоял Comodo Internet Security не подвергся шированию. Сегодня к нам на все почтовые ящики пришло письмо с темой "Резюме" и все кто его открыл, кроме моего компьютера стали его жертвой. Говорила я админу давай везде поставим Comodo Internet Security, а он все твердил лучше касперского ничего нет. Я еле уговорила мне поставить Comodo Internet Security, помог руководитель который сказал что сейчас с деньгами напряженка и пусть до весны постоит этот антивирус. Не прошло и месяца и результат работы на лицо. За то у админа нашего лицо совсем не радостное сейчас.
Светлана, очень рад за Вас и ваш компьютер, хорошо что Comodo Internet Security смог защитить ваши данные от шифрования. Но помните что универсальной и 100% защиты нет. Comodo Internet Security очень качественно защищает компьютер, но и Kaspersky Internet Security тоже защищает очень качественно. У каждой защиты есть свои сильные и слабые стороны. Просто в этот раз Касперскому не повезло. Одного использования Comodo или Касперского мало, тут нужен комплекс защиты, о котором я написал в первом посте.
Разбирали скрипт этого вируса, он не шифрует а файлы, а просто удаляет, заменяя их пустышками. Так что ни о какой расшифровке речи быть не может. Увернен, те кто всё-таки заплатили бабло ничего не получили.
Александр, платить действительно не стоит, надо пробовать расшифровать файлы. Возможно появились и такие псевдошифровальщики, но вирус Cryptowall например действительно шифрует, да и те которые мне попадались действительно шифровали данные.
cnmcsfgdf, решения по расшифровки данного шифровальщика пока нет. В некоторых случаях помогает изменения расширения на нужное, но в большинстве случаем это не поможет. Попробуйте восстановить файлы HDD Recovery Pro 4.1 скачать лицензионную версию можно тут http://good-surf.ru/forum/index.php?id=1021012 Если не секрет какой антивирус пропустил данный шифровальщик, т.к. большинство антивирусов его ловят без проблем.
Расширение сразу пробовал менять-не вышло.Файл восстанавливается но не открывается.Пробовал R-Studio-как бы немного разбираюсь не находит она моих файлов.Пробую вашу.Стоит Avast.
cnmcsfgdf, у аваст 2015 надо в настройках надо включать "усиленный режим (агрессивный)" и поиск потенциально нежелательных программ. Правда вам это уже в данной ситуации не поможет, но на будущее будет полезно. А еще конечно нужен фаерволл. Напишите как прошло восстановление с помощью HDD Recovery Pro 4.1, она посильнее в восстановлении чем R-Studio
cnmcsfgdf 05.04.15 в 14:17 пишет: Вчера поймал это дерьмо вся работа встала все файлы с таким расширением-.vault-Пришло письмо на почту прочитал и капец! ... Стоит Avast.
У меня стоит тоже аваст, выше вы написали как сделать чтобы он не пропускал вирусы шифровальщики, а расскажите как его настроить на максимальную защиту.
Александр, с этим файлом проблем может быть несколько. И как правило он постоянно грузит систему. 1. Настоятельно рекомендую установить последние обновления для Windows, если не стоят, в большинстве случаев это решает проблему. Если вдруг с лицензией Windows проблемы, то в настройках нужно выбрать "Искать обновления, но решение о загрузке и установки принимается мной" и не загружать то обновление которое проверяет лицензию. 2. Очень много вирусов маскируется под данный процесс, от похожего названия, до подмены файлов. Тут надо проверить систему антивирусом и желательно установить фаерволл. Так же очень рекомендую проверить компьютер с помощью ComboFix. 3. Попробовать отключить эту службу которая грузит систему, чаще всего это upnphost. Надо отключить в службах "Узел универсальных PNP-устройств", если проблема решиться то можно изменить тип запуска на "Ручную"
ADMIN 25.05.15 в 14:29 пишет: Александр, с этим файлом проблем может быть несколько. И как правило он постоянно грузит систему. 1. Настоятельно рекомендую установить последние обновления для Windows, если не стоят, в большинстве случаев это решает проблему. Если вдруг с лицензией Windows проблемы, то в настройках нужно выбрать "Искать обновления, но решение о загрузке и установки принимается мной" и не загружать то обновление которое проверяет лицензию. 2. Очень много вирусов маскируется под данный процесс, от похожего названия, до подмены файлов. Тут надо проверить систему антивирусом и желательно установить фаерволл. Так же очень рекомендую проверить компьютер с помощью ComboFix. 3. Попробовать отключить эту службу которая грузит систему, чаще всего это upnphost. Надо отключить в службах "Узел универсальных PNP-устройств", если проблема решиться то можно изменить тип запуска на "Ручную"
ADMIN спасибо за информацию обновил сегодня систему процесс перестал грузится .но также есть один фаил тоже грузит систему вот он можешь что ни нибудь сказать. Систему проверял 3дня назад касперским
Александр, у вас похоже стоит или когда-то стояла программа по удаленному управлению компьютером Radmin Процесс спокойно можно выключить. Или открыть скрытые папки и в безопасном режиме по предложенному пути удалить файл mdm, а потом Ccleaner просканировать реестр
ADMIN 25.05.15 в 16:17 пишет: Александр, у вас похоже стоит или когда-то стояла программа по удаленному управлению компьютером Radmin Процесс спокойно можно выключить. Или открыть скрытые папки и в безопасном режиме по предложенному пути удалить файл mdm, а потом Ccleaner просканировать реестр
Сегодня секретарю пришло письмо о задолженности перед банком которое срочно надо оплатить и прилагался файл, якобы с реквизитами для оплаты, который и был открыт. Спас Comodo Internet Security, котрый был установлен пару месяцев назад, до этого стоял Касперский антивирус, но у него подошла лицензия к концу и было в целях экономии средств попробовать Comodo Internet Security который не подвел и заблокировал вирус. После конечно бухгалтер позвонила в банк и как оказалось что все в порядке, а присланный вирус, был шифровальщиком.
У меня кстати на рабочем компьютере стоит антивирус Norton Internet Security 2015. Так вот по началу показался каким-то несерьезным, но с вирусами борется на ура
ADMIN огромное тебе спасибо за прогу реклама уже достала эта реклама. Кланяюсь в ноги)) Теперь я могу спокойно работать со своим компьютером а т о то даже в игру спокойно не мог поиграть.
По поводу того что не стоит платить. Я связывался с этими товарищами и выслал им один из зашифрованых файлов на тестовую дешифровку. Они мне расшифровали его. Так что не все вирусы пустышки делают.
Денис, Я тоже еще ни разу не сталкивался с пустышками, т.ч. придется верить или не верить гостю Александр, который это написал. А вообще сначала лучше попытаться расшифровать самим
Вирус шифровальщик Cryptowall продолжает мутировать, вышла новая версия - Cryptowall 4.0 данная версия использует один из самых сильных стандартов шифрования, известных как RSA-2048, применяя его против файлов зараженного пользователя. Файл с именем HELP_YOUR_FILES.png (html? txt) всплывает в течение нескольких секунд после каждого ОС Windows загрузки. Сообщение объясняет что случилось с личным файлам жертвы и что делать. В частности, пользователю предоставляется несколько ссылок на их "личную страницу", где они могут отправить мошенникам платеж в биткоинах и получить секретный ключ для дешифрования взамен, в противном случае данные удаляются.
Главная страница сайта
Бесплатная доска объявлений
Поиск
Участники
