внимание VAULT
 

Здравствуйте все!!! Последнее время очень сильно активизировались вирусы, типа vault, которые перекодируют, а точнее зашифровывают рабочие документы с распространёнными расширениями, такие как .doc .xsl и т.д.... добавляя к расширению .vault ...
Файлы становятся не читабильными.
Я удивлён, что на таком ресурсе ещё нет об этом ни слова.
Может кто-то решил данную проблему, поделитесь рецептом лечения от этого недуга.

Всем заранее большое спасибо!

Добрый день!!!
Я удивлён, что вы смогли пропустить обширный раздел, практически целиком посвящённый этому вопросу: http://forum.oszone.net/forum-86.html

Она решена лет 50 назад.
Бэкап нужных данных — и ваши волосы на всех частях тела будут мягкими и шелковистыми.

Значит поиск на сайте работает криво, т.к. прежде чем создать данную тему я искал через поиск по форуму и ничего конкретного не было найдено!!!

хмхмхм... разве это решение?! это один из способов предотвращения потерь данных, но никак не решение, когда всё же случилось такое горе.... воть...

Есть поговорка: "Поздно пить боржоми когда почки отвалились"...

Дит, каким антивирусом пользуетесь ? Настройки умолчальные ?

Tigr, это антивирусами не ловится. Сам видел конторку, в которой открыли из письма файл с названием "Акт сверки бла-бла-бла.doc.vbs". Просто скрипт, который подкачивает с сервера другой скрипт для шифрования (интересно, что после этого на сервере часть скрипта становится недоступна - видимо, чтобы вторую часть ключа было ещё сложнее подобрать). Ну а как предотвратить шифрование? Может быть пользователь данные защищает таким образом - антивирус и не будет реагировать.

Тогда они узнали, что только бэкап мог спасти все наработанные за 5 лет документы >_<

Или вообще приходит письмо с вызовом в суд в качестве подозреваемого, ваша имя, фамилия и т.д. Естественно, человек под паникой спешит открыть. Естественно, после этого у него все зашифровано.

Совсем не естественно. Ну, открыл письмо. Ну, прочитал. И что?

А в письме текст типа "Все данные в приложенном официальном документе", и приложен файл "Для лохов.docx.................exe" (вместо точек — несколько десятков пробелов, и точка только перед .exe). Иконка как у файла документа. Щёлкают. "Хотите запустить? Файлы этого типа могут быть вредны....". Человек в панике: "Да!!!"

Я думал что этот принцип уже устарел — но на днях пришло письмо примерно с таким текстом, и с такого типа именем вложения.

Не пропустил , а просто создал тему в разделе лечения. По сути тема , чтобы поболтать . Поэтому перенесена в болталку.

Так это ж совсем другое дело, человеческий фактор ответственен за большую часть заражений :). И всё ж мне помнится, что в основных почтовых клиентах открытие таких файлов давным-давно уже по умолчанию тупо заблокировано, и требуются определённые усилия для отключения такого поведения.

или
А если я его не использую. А захожу с браузера??
Конечно, во всех случаях человек сам запускает эти файлы. Но это мы с вами посмотрим на его расширение и т.д. А большинство людей имели ввиду эти расширения и тому подобные вещи. И многие даже платят: выхода у людей нет. Конечно, если игра стоит свеч.

А что, ещё остались в Web почтовые службы, не внедрившие сканирование писем клиентов?

Не знаю, где там что осталось. Но на hotmail мне помешает открыть содержимое письма лишь одно всплывающее окошко. Хотя это и можно считать неким усилием для открытия письма. Вот только не предохраняет такое сопротивление почтового клиента ни от чего.

Старенький тест на vbs можно взять у меня.

mwz,
Спасибо. Сайт свой не планируете обновлять??

Присоединяюсь к вопросам Iska. Недавно нужно было удаленно помочь очень далекому от компов пенсионеру. Отправил ему ссылку на ammy admin, но в окне блокировки он не нашел ссылки, чтобы попасть на сайт. Отправил ему программу почтой - Mail.ru вложение порешил. Да - можно отправить архивом, да - потом несложно распаковать, но
http://www.youtube.com/watch?v=qJhEC1nTJOc

Особенно rar- или zip-архивом через gmail. ;)

Казбек, какой из? ;)
От перых двух, ведущих начало с 1998 года, у меня потеряно управление. Этот же, где файл лежит... Время от времени пополняю "Записные книжки", но вот заняться фото, которых накопилась чёртова уйма, страх берёт. :)

Iska,
Абсолютно согласен.

О них и речь.))

В том и дело, что антивирусы на это дело никак не реагируют, для них это в порядке вещей.

и вот тебе сюрпрайз в виде закодированных всех самых распространённых файлов на компе. При чём это может произойти не сразу после открытия письма, а через некоторое время даже через перезагрузку компа. Т.е. вирус стали сначала тщательно прятать, а потом он только начинает работу, чтобы не поняли что откуда взялось! Тогда возникает другой вопрос, где гарантия, что он не просочился в бэкап и после восстановления через некоторое время не произойдёт с файлами тоже самое?! Нужно тельце этого вируса, что примерно знать что отлавливать, а как правило его-то и не найти уже ... в общем на данный момент самый вредоностный вирус и самый неуловимый. печалька (((

Дит, у Вас какой-то неправильный антивирус.

Ещё раз — с какого перепуга возникнет подобный сюрприз, коли вирус/троян не получил управление? Разумеется, мы не выпендриваемся и регулярно устанавливаем обновления, закрывая дыры в ОС и ПО.

"правильный антивирус" это миф.



Первые три недотыкомки, которые "якобы чего то нашли" среагировали на упаковщик, если таким упаковщиком упаковать notepad.exe они и его начнут детектить как вирус.

Amigos, так приведённый Вами скриншот как раз подтверждает наличие таковых :).

Дит, так какой антивирус у Вас установлен ?

не у меня, а у людей к которым это дело залетело! у них был нод32 с настройками по умолчанию. и судя по логам их регулярно посещают вирусы самого разного рода, но с настройками по умолчанию нод32 работает лишь на 50% отчего видимо и пролетает часть вирусов и в частности и этот пролетел.

хотя я первый раз столкнулся с такой проблемой, может лидеры антивирусных ПО уже что-то и придумали, но нужно как-то более жёстко донастраивать антивир. А люди как правило этого не делают, тупо скачали, установили и думают всё зашибись теперь будет, даже порой и не обновляют базы годами.

если 50 летние решение Вас не устраивает, то вот http://www.kaspersky.ru/about/news/v...-vashix-failov - решению всего год, оно модное, стильное, молодёжное.

Доказать, конечно, не могу, но, возможно, перед запуском вредоноса они временно отключили защиту.