Вирус на 300 баксов
Эх, сочувствую. 2 года назад тоже попал, открыв “письмо с договором”. Все фотки и документы попортил. Не восстановил.
Теперь архивирую 😃
Я не сисадмин, но походу не может быть такого, что , вирус запустится сам,
Пару лет назад была такая фигня. К компу подключились удаленно. Был открыт порт для удаленного подключения. Судя по оставленному на диске хламу, была запущена прога по подбору паролей. Ну и дальше запустили шифровальщик.
В винде 7, например, даже по моим скромным познаниям около десятка векторов атак. Это всякие сервисы, типа планировщика (но далеко не только он), и браузеры. В более новых виндовозах даже представить страшно, сколько векторов. Не конкретных уязвимостей, а векторов: каждый вектор - это как отдельная сторона забора из гнилых досок. А браузер - как ворота для грузового транспорта, которые всегда нараспашку…
Сейчас вот сижу на работе и колупаю ноут знакомого. Вчера ночью словил шифровальщика, скорее всего вот такого типа.
На данный момент в “моих документах” и на “рабочем столе” восстановил все документы и картинки, так как на диске С были включены теневые копии. А вот с диском Д засада - но около 1000 фоток уже восстановил.
Ну переименовано и переименновано, обратно переименовал и ладно. Процесс длительный, но важную инфу восстановить удастся.
Файлы шифруются… ничего “переименовать” обратно не выйдет
Вчера ночью словил шифровальщика, скорее всего вот такого типа.
Так каким образом то словили? И как восстанавливаете?
А вот каким образом словил, он и сам не знает. Восстанавливаю утилитами которые описаны в статье по ссылке. В систему вирусняк прописался как планировщик заданий.
Сижу на ХР . Вчера Eset пару атак отбил… хз что там было. Можно конечно в лог глянуть.😃
В общем ждёмс… это быстро не закончится. кмк.
Пробовал сканировать х-пораженный комп с помощью Касперский, Dr. web, avast, avira, был еще какой-то бесплатный от Микрософт, никто из них не обнаружил чего-либо подозрительного. Только NOD32 сразу начал считать угрозы, насчитал более 500 штук. Исправить файлы у него не получилось, пришлось удалить эти файлы.
Кого еще не накрыла эта зараза, ставьте NOD32, хотя бы до тех пор, пока все не устаканится.
Если что, то NOD32 лицензия.
Хотя у них есть и тестовая на месяц. Насколько помню.
Лет уже 8-9 назад купил в никсе такую штуку: nix.ru/…/AgeStar-SUBCA-SATA-USB20-Adapter-adapter-… ,чтобы харды подключать.Уже сколько раз помогал вирусы лечить на жд.Снимал с поражённого компа диск и подключал его через эту штуковину к своему, 100% результат.Обычно вирус с баннером в конце сканирования находился.У меня с 2006 nod32 бесплатный.Дистрибутив скачал ещё тогда и до сих пор всё работает, причём на разных компах т.т.т. 3 раза.
Хотя у них есть и тестовая на месяц. Насколько помню.
Раньше надо было каждый месяц его удалять ,потом ставить,а последний год,только обновить версию просит и всё.А базы обновляются каждый день.
Ещё для чистки системы сиклинером пользуюсь регулярно и такой программой для чистки реестра и ошибок всяких: vitsoft.net там есть бесплатная версия.А раньше вообще только бесплатная была.Когда первый раз эту программу запускаешь или кто давно не чистил, ошибок может быть от 1000 до 4000.
Вообще,я бы этим “программистам” не дорезанным пальцы бы отрубал,чтобы больше не смогли никаких вирусов напечатать.
Лучшее решение от таких “подарков” - регулярные бэкапы на внешние диски, подключаемые только на время бэкапа. Даже если компьютер физически сдохнет с полным выгоранием всего внутреннего железа - погибнут только самые последние версии файлов.
Антивирусные компании с такими вирусами борются по мере возможностей. Но сам вирус удалить не сложно. Другое дело - современные алгоритмы шифрования файлов, типа AES. Шифрование происходит быстро, а вот дешифрование (особенно без наличия ключа) может занимать сотни лет даже на сверхсовременных суперкомпьютерах.
Кстати, вы не думали, что вирус может и не содержать механизма расшифровки, шифруя файлы случайной комбинацией ключа, которая тут же и уничтожается. Просто из вредности, с целью физического уничтожения информации.
В любом случае, зашифрованный диск можно сразу отправлять на формат. Что еще раз подтверждает тезис о регулярных бэкапах и “не складывать все яйца в одну корзину”. Благо, даже бюджетных возможностей для этого полно.
А вот форматировать диски почём зря не стоило, проще на резервном/новом систему развернуть. Главное в востановлении данных - не навреди - не перезапиши, т.е. если он действительно зашифровал, при наличии программы дешифратора в комплекте - (кстати где она лежит? По расположению и времени создания найдёте где подцепили) Новый дешифровщик появится, как с прошлой волной было, и можно восстановить данные.
С первой волны расшифровывают только первые версии шифровальщиков, которые хранили ключи шифрования на компе. Последние версии первой волны отсылали ключи на сервер создателей вируса. И ни кто пока не расшифровал.
Лучшее решение от таких “подарков” - регулярные бэкапы на внешние диски,
С этим не поспориш… Только есть другие факторы, препятствующие регулярному сбору информации. За последние 3 года, я пережил 2 переезда, смерть родителей жены, смерть бабушки и кучу суеты, предшествующими и связанными с этими событиями. Как раз где-то 3 года назад был утерян блок питания от внешнего жесткого диска. Я в компьютерном железе совсем ни бум-бум, обратиться не к кому (всем только деньги давай, а остальное нидубасит) поэтому как-то надеялся что пронесет. К тому же никогда не было такого, что бы был поражен раздел D хотя бы частично. Система бывало ложилась, но дальше нее обычно дело не шло.
Вчера открыл корпус внешнего жесткого, а он по разъемам подходит вместо пораженного. Подключил его и с него запустил комп, а пораженный диск подверг тотальному форматированию.
Теперь думаю, установить оба диска в комп, сделать на 1 из них отключаемое питание с помощью тумблера, а шину данных не трогать. Периодически обновлять базу данных, а в остальное время держать дополнительный жесткий диск отключенным. Я правильно думаю: нет питания - нет работы и никакой вирус не сможет поселиться на диске?
если он действительно зашифровал, при наличии программы дешифратора в комплекте - (кстати где она лежит?
Лежала в каждой папке с зашифрованными файлами. Только не работает она. Надо ключ ввести для расшифровки. Ключ стоит 300 баксов, если он вообще существует.
Не обязательно отрубать диск по питанию.
В планировщик задач цепляется батник, который в заданное время назначает букву диску, производит резервное копирование и обратно отключает букву диска.
Не обязательно отрубать диск по питанию.
В планировщик задач цепляется батник, который в заданное время назначает букву диску, производит резервное копирование и обратно отключает букву диска.
Денис, это - не безопасное решение. Если Вы включаете и выключаете диск программно, что мешает вирусу иметь в коде запись “включить все запоминающие устройства”, перед началом исполнения основного вредоносного кода.
Только физическая изоляция реально помогает сохранить данные.
Кстати, с той же целью всегда нужно иметь, как минимум, 2 полноценных компа в доме. Не выбрасывайте вашу старую электронику сразу.
Теперь думаю, установить оба диска в комп, сделать на 1 из них отключаемое питание с помощью тумблера, а шину данных не трогать. Периодически обновлять базу данных, а в остальное время держать дополнительный жесткий диск отключенным. Я правильно думаю: нет питания - нет работы и никакой вирус не сможет поселиться на диске?
Зачем Вам эти сложности?! Купите внешний диск на 2хUSB2 или USB3 (что у вас поддерживает) на пару терабайт. Этого добра сейчас хватает в любом электронном магазине. Внешний блок питания не требуется. Делайте бэкап вручную раз в неделю и не парьте себе и людям мозги. Очень часто такие диски даже имеют собственную прогу для бэкапа с простым интерфейсом.
Купите внешний диск на 2хUSB2 или USB3 (что у вас поддерживает) на пару терабайт.
С удовольствием купил бы, но с деньгами туго. Думаю, пока сделаю как запланировал, благо это финансовых вливаний не требует, а потом, когда будет возможность, прикуплю еще 1 жесткий диск.