Вирус вымогатель xdata зашифровал все файлы
- Автор темы lucky buston
- Дата начала
будет как в том анекдоте - "Завтра снова пойду через лес, пусть опять изнасилуют !"
Не, ну а че, чуви использует устаревшую винду (возможно народную), не устанавливает апдейты. Шел на осознанный риск. Наступил страховой случай, непокрываемый страховкой. Но в итоге все разрешилось потерей ресурса- не так уж и плохо я считаю
Мне непонятно, зачем на рабочем компе какая-то бухгалтерская программа? Вроде тс серьёзно занимается музыкой, неужели нельзя отдельный комп под это заиметь. И включать на нём интернет только чтобы муз проги регить. Тогда и проблем не будет.
А если это "семейный" комп, жена бухгалтерию ведёт, дети в игрушки играют и т.д., то уберечься нереально.) Это как случайные половые связи.)
А если это "семейный" комп, жена бухгалтерию ведёт, дети в игрушки играют и т.д., то уберечься нереально.) Это как случайные половые связи.)
в ветке по Win 10 запостил, но тут наверное уместнее в продолжение саги-вымагательства
Новый вирус поражает только компьютеры, которые работают на операционной системе Windows. Вирус шифрует главную таблицу файлов жёсткого диска и вымогает деньги у пользователей за расшифровку. В этом он схож с вирусом-вымогателем WannaCry, атакам которого подверглось множество компаний по всему миру. При этом уже появились результаты проверки зараженных компьютеров. Они показали, что вирус уничтожает всю или большую часть информации на зараженных дисках.
В настоящий момент вирус идентифицирован как mbr locker 256, но в СМИ он получило распространение другое название: «Петя».
Новый вирус поражает только компьютеры, которые работают на операционной системе Windows. Вирус шифрует главную таблицу файлов жёсткого диска и вымогает деньги у пользователей за расшифровку. В этом он схож с вирусом-вымогателем WannaCry, атакам которого подверглось множество компаний по всему миру. При этом уже появились результаты проверки зараженных компьютеров. Они показали, что вирус уничтожает всю или большую часть информации на зараженных дисках.
В настоящий момент вирус идентифицирован как mbr locker 256, но в СМИ он получило распространение другое название: «Петя».
рассматриваемые в сабже результаты обычно провоцируются самими пользователями в обход любой защиты. Т.е. человек сам что-то запускает игнорируя предупреждения. Нужен любой толковый фаервол, который не дает чему-то запускаться самому без действия пользователя, НО - никакой защитный софт не обезопасит от действий человека, которому захотелось что-то поставить с какого-то там сайта)
так проверено уже годами
для работы нужен отдельный комп БЕЗ ПОДКЛЮЧЕНИЯ В СЕТЬ
даже нужно специально сознательно не ставить дрова для сетевой карты, чтобы случайно не подключилась ))))
бэкапы делаются несколько раз для возможных ОТКАТОВ:
1 бэкап после установки ОС (голой без драйверов)
2 бэкап после установки драйверов
3 бэкап после установки необходимых программ (только чистых от создателей)
запретить системе попытки обновления и автосохранения состояния ОС,
чтобы любые изменения в системе контролировать самому.
временные файлы хранить на отдельном внешнем диске
готовые файлы хранить на отдельном внешнем диске + DVD-R/BD-R болванке
у кого есть лишние копейки, записать архив на ленточном стримере
на 100 лет гарантированного хранения для будущих поколений )))
а причем здесь сеть?) Если ты что-то вирусоподобное занесешь откуда-либо (флешка, болванка, внешний накопитель) и он тебе все перекодирует в компе твоем, то что сеть у тебя есть, что у тебя нет сети, разницы не будет. Или я чего путаю? От сетевых атак и запуска левака вполне поможет фаервол даже бесплатный, а вот если ты что-то себе устанавливаешь если очень хочется, а источник не проверенный - вот проблема основная. Более того, вот у тебя твой комп без сети стоит уже год-два, ты берешь какой-то софт который вроде без лажи, потому что у Васи какого-то проблем не было, но ставишь на свою необновленную операционку у которой нет нужных обнов по защите, а лажа там нового типа и получаешь леща в дырень в защите.
Помочь может например тестовый комп - на нем все устанавливаешь и тестишь, если все норм - можно тащить на основной, если нет - ничего особо не потеряешь. Но оба компа, что основной и тестовый должны быть идентичны, просто все шаги делать нужно начиная с тестового. А вообще хз, мне пока ситуация видится, что если не залезешь сам куда не следует, таких проблем с шифровщиками не поимеешь) с учетом даже того, что много чего у меня стоит разного, пока проблем таких не было, хотя и не самый я ответственный пользователь))
[DOUBLEPOST=1557043312][/DOUBLEPOST]мне кажется подавляющая часть пользователей наткнувшихся на это просто по какому-то вообще дну сети поползало)
иметь компьютер, пусть даже и для работы и не выходить в интернет, это маразм. Иметь тестовый компьютер, тоже туда. Почему на Unix подобных системах этого не происходит, вопрос? За почти 15 лет работы на Mac OS, я ни разу не сталкивался с подобным ахтунгом, да и вирус, как таковой для меня что-то загадочное, а сейчас мне приходится преодолевать какие-то непонятные штуки, вот жеж попадалово. То есть, имея даже самый лучший антивирус мира, я никак не застрахован от таких случайностей, или просто это все раздуто?
не поверите, но я сам не сталкивался с этим лично у себя также за 15 лет на винде))) впрочем как и все мои друзья и товарищи)) и сами понимаете, за все это время много чего у меня стояло с хз каких источников, как и у них))
Из моего окружения была только одна девушка, которая реально попала на такую штуку, но ее вообще понимание в пользовании компьютера было крайне низким, собственно, что и привело к таким результатам)
Вообще, от всего не убережешься
Если копать глубоко, то даже сайты проверенные не могут быть полностью и всегда защищены, любые сайты ломаются, и любой софт может иметь внутри что угодно, в том числе и то, что включается через какое-то время, поэтому прям 100% гарантии никто нигде не даст)) Но и заморачиваться так серьезно и думать, что вот везде ты с этим столкнешься - это паранойя уже) Обычно те, кто именно ломают файлы или шифруют особо не заморачиваются и рассчитывают на самого простого пользователя, который и находит это по своей же глупости)Сохраняйте просто проекты и материалы в разных местах, а приобретенный (да и не очень)) софт вы всегда переставите на переустановленную операционку)) Когда уже знаешь что делаешь - это не проблема. И это совет не только в плане вирусов или чего-то подобного. С техникой разное может произойти) не стоит все яйца держать в одной корзине))
Последнее редактирование:
есть мнение среди компьютерщиков,
что вирусы пишут именно антивирусные компании,
есть конечно и энтузиасты одиночки,
но таким трудно заразить миллионы компов за короткое время,
а вот антивирусное обновление это сможет сделать запросто,
просто оно не сразу активируется, чтобы не было ПЛОХИХ АССОЦИАЦИЙ )))
вирус может частями загружаться, основная часть с обновлением к примеру,
а триггер стартующий основную часть могут подкинуть на порносайты к примеру
и чел будет думать что подхватил венерическое на порносайте )))
[DOUBLEPOST=1557150092][/DOUBLEPOST]
как FIREWALL может помочь от запуска левака, если вирус может даже и не просить сеть (исходящее\входящее)?
вирус может просто работать в теневом режиме и никак себя не проявлять внешне до поры до времени.
[DOUBLEPOST=1557150379][/DOUBLEPOST]
для баловства в интернете сегодня достаточно микрокомпьютера,
для интернет серфинга не обязательно гонять мощный комп с кучей ядер и вентиляторов мощностью 500 WATT
Последнее редактирование:
В этом случае вам придется признать наличие сговора между конкурирующими антивирусными компаниями. Иначе они будут ловить вирусы друг друга, да и еще иметь повод обвинить конкурента. В сговор я не очень верю, тем более, что в последнее время еще и политика примешалась (Касперского в Штатах и Европе не рекомендуют). А вот что аккуратно сливают данные пользователей - это наверняка. Было бы странно, чтобы авторы программы, работа которой подразумевает наивысший доступ и приоритет и регулярный сетевой траффик, не воспользовались бы такой возможностью по собственной инициативе, либо приняв соответствующее предложение..
[DOUBLEPOST=1557158765][/DOUBLEPOST]
Для этого вообще правильнее использовать Linux. Сразу исчезает большая часть проблем.
И появляется куча других, не связанных с вирусами.)
А по теме, если юзер сам не запустит исполняемый файл, то и вирусов не будет. Ещё желательно отслеживать автозагрузку, бывают туда вирусы прописываются и при перезагрузке компа запускаются.
А вообще антивирус и файрвол лишними не будут.)
Вы нихрена не понимаете в информационной безопасности. Не пишите ерунду.
За 22 года на win сталкивался с заражением вирусом один раз в самом начале, на win98. Но тогда нипользовался никакой защитой, качал инсталил всё подряд. Всеже дело не в системе.
Шла речь о простом пользователе, которому преимущественно нужен только доступ в интернет, и который не использует фотошопы, проаудио и другой специализированный софт. Я всех родственников-пенсионеров пересадил на Linux и с тех пор количество проблем и просьб о помощи стало стремиться к нулю.
Последнее редактирование:
Вы задайте конкретный вопрос. Я конкретно выскажусь, но не уверен что мои слова будут "открытием".
В ответе a-up написана ерунда, в том плане, что он видимо не понимает сетевых уязвимостей, вредоносных скриптов в браузере, не обязательно же юзер должен по файлу щёлкать.
Я врядли что-то новое скажу.
Не бродить по интернету куда зря.
Обновлять антивирус регулярно.
А лучше рзделить интернетовый комп (или комп для приёмки файлов, для тестов) и комп для работы.
Делать резервные копии на съёмные носители, полные иногда и рабочего материла, каждый раз после работы.
Не быть вечно подключенным к сети.
Поотключать автозапуски если приходиться с флешками работать.
Пользваться паролями и не сохранять их.
Очищать куки и все данные при закрытии браузера(автоматом).
Ещё я во всех сетевых подключениях отключаю все протоколы кроме ip.
А ещё не плохо - обновлять систему.
Не работать с админскими правами (а здесь уже надо уметь жить с программами которым они всё равно нужны, но я этим сам не пользуюсь теперь, и 7 винда стала побезопснее XP).
Ещё полезно чтоб варез или что-то такое отлежалось, чтоб не сразу это запускать, а подождать пока базы антивируса обновятся недельку или побольше.
Это основное что я вспомнил.
Но конечно 100% быть не может. Это как презики которые не гарантируют вам 100%
Использование линукса хорошая идея, но не для всех. К нему надо привыкать. Бывшая жена (пока со мной жила) и родители пользовались - но настраивал и обучал я. Ну не было у бывшей жены мейл ру агента.. ну жила без него. родители вообще в этомничего не понимают, их всё устраивает.
Последнее редактирование:
Я вирусы вижу регулярно. Не так давно в письмах вложениями приходили исполняемые фалы с картинками документов и антивирусы их не детектили. Я видел расширение понимал что это зараза, но в нашей организации заражения были. Хотя казалось бы старинный метод заражения и да, юзер должен клацнуть. Но вспомните недавние уязвимости в процессорах, один из видов принципиально не ликвидирован, вы просто откроете страницу на взломанном сайте и привет.
[DOUBLEPOST=1557264968][/DOUBLEPOST]И да, я не спец по ИБ. У меня поверхностные представления.
[DOUBLEPOST=1557264968][/DOUBLEPOST]И да, я не спец по ИБ. У меня поверхностные представления.
Последнее редактирование:
@sunsell, какой же бред... Где Вы это всё ловите, по каким же помойкам надо лазить... А уж про регулярное обновление системы и админских прав - вообще промолчу.))
Всегда все компы и системы у меня под админскими правами, никогда никаких вирусов не видел. Автозапуски с флэшек и дисков отключают в первую очередь после установки системы.
Обновление системы из области "лучшее - враг хорошего". Пример современная 10-ка, где каждое обновление что-нибудь портит.
И да, качать софт только из проверенных источников.
Всегда все компы и системы у меня под админскими правами, никогда никаких вирусов не видел. Автозапуски с флэшек и дисков отключают в первую очередь после установки системы.
Обновление системы из области "лучшее - враг хорошего". Пример современная 10-ка, где каждое обновление что-нибудь портит.
И да, качать софт только из проверенных источников.
Последнее редактирование:
)
Я с вами соглашусь лишь в том, что от обновлений много проблем и ваша реакция мне понятна. Соверщ\шенно не обязательно применять все перечисленный компоненты, все зависит от целесообразности. Обновления помимо функционала в основном приносят как раз исправления безопасности и и новые драйверы. Или вы считаете что обновления безопасности не существуют? Или что они не нужны?
Про админские права это опыт в организации в которой я работал пржде. Если вы не привыкли так жить и не администратор, то не надо называть это бредом. Многие вирусы просто не могут размножатьсяв таких непривычных условиях.
Что ещё вы считаете бредом и почему?
[DOUBLEPOST=1557318152][/DOUBLEPOST]
очень хорошо.
Последнее редактирование:
--------------------------
у меня три организации - радио, тв и газета(тут конечно сложнее - тетки)суют непонятно что и куда, качают мп3-exe и пр. радости жизни
и при этом у некоторых особей каким непостижимым образом отрастают два- три антивиря ( наверное питаются друг другом), которые я регулярно сношу...не об этом речь)),
года четыре, как образовалось вышеупомянутое тв и я волевым)) решением снес на своих трех рабочих компах (тв, радио и монтаж) антивири, делаю регулярно имиджи и с тех пор( а особенно пара первых лет тв, переустановлено софта немерено) таки до сих пор (ТТТьфу) все Ок.
а потом пришлось заниматься закупками-тендерами -"гос услугами" СБ АСТ, Рос Связь, ГосЗакупки...((( и пр. , мне понаставили на мой многострадальный комп стока г..дерьма(извините) и ничего ... и все по удаленкам , какие то люди заходят - что то устанавливают, просто смотреть было страшно, три года и все - Ок, ЧТЯДНТ??..забыл сказать - вся эта "драматургия" находится в местной АДминистрации, т.е. - еще около тыщщи чел, кот. могут что то занести,
да ну нах, какие фаерволы и антиври))
все доки защищены от перезаписи и удаления и бэкапятся, в т.ч. и в облако
но тем не менее, спасибо Зерокулу!, в виде опыта - поставил Панду облачную - прикольно, она реально почти не жрет))
а дома жестко - есть HDD для всех и есть пачка для себя - извините за много букв, удачи и не болейте в т.ч. вирусами)))
------------
ps - хотя у каждого свой опыт решения проблем - не настаиваю)))
Последнее редактирование:
У нас организация около 800 человек(было больше), почти везед каспер ценатрализованно рулится и обновляется. Почти у каждого клиент почтовый а некоторых доступ в интернет. Но обновки на винду не ставятся автоматом. За 7 лет один раз был и проблемы с вирусами сарьёзные, вирь расплодился на компах в отделах территориальных где админы каспера не ставили и засерал канал до отделов. ну и локальные иногда случаются, последнее что я говорил это по почте приходили вирусы которые не детектились( с пол года назад примерно). Через день-два базы обновлялись и каспер уже заразу детектил.
Возможно ждёте пока вам не повезёт.
Я писал всё это с точки зрения одиночного пользователя компьютера, никаких детей за компом и других юзеров. В организациях, я думаю, сложно от вирусов уберечься, т.к. большинство юзеров полнейшие чайники.