Сейчас обсуждают

[ageich77]

безумцам сидящим из под админки даже касперский не поможет

винда меняется раз в 3-4 года при смене железа. что я делаю не так?(для экспериментов и запуска чего ни попадя есть виртуалка)

Сообщение отредактировал ageich77 - 2.6.2016, 14:21

[PROgR]

На днях как раз машину приносили с касперычем и зашифрованными базами 1с за последние пару лет. Откуда и как поймали история умалчивает

Есть волшебные кнопки, разрешить/(остановить защиту)/(добавить в исключения)/(нажить проблем на 5 точку).

[двушка]

винда меняется раз в 3-4 года при смене железа. что я делаю не так?(для экспериментов и запуска чего ни попадя есть виртуалка)

Зачем её вообще менять? вроде как даже с хп можно обновиться на более новый версии не теряя файлы и программы, 7-ка поддерживате до 20года. Да и перенести систему на новое железо достаточно легко.
Ну я бы не стал тебя приравнивать к 70 летним старушкам в бухгалтерии жмущим на все кнопки подряд, но раз ты сам себя приравнял

Есть волшебные кнопки, разрешить/(остановить защиту)/(добавить в исключения)/(нажить проблем на 5 точку).

думаю большая часть тех кто ловит шифровальщиков о таких функциях даже не догадывается.


Судя по форумам др.веба, касперского и прочих нодов народа с шифррованными файлами и антивирусами этих компания полно, только вот те кому заплатили кровную денежку помочь не в состоянии.

[Jek]

думаю большая часть тех кто ловит шифровальщиков о таких функциях даже не догадывается.

Ты слишком хорошо думаешь о тех людях, которые описаны в первом посте. Это же типичные представители рода человеческого, которые хотят получить своё любой ценой. А лучше с минимальными издержками. И когда антивирус, например, обнаружив потенциальную угрозу, выводит сообщение о том, что запуск хрени из почты может привести к печальным последствиям - такие безумцы, желая добиться желаемого, какой вариант выбирают? Правильно. Пропустить .

[двушка]

Ты слишком хорошо думаешь о тех людях, которые описаны в первом посте. Это же типичные представители рода человеческого, которые хотят получить своё любой ценой. А лучше с минимальными издержками. И когда антивирус, например, обнаружив потенциальную угрозу, выводит сообщение о том, что запуск хрени из почты может привести к печальным последствиям - такие безумцы, желая добиться желаемого, какой вариант выбирают? Правильно. Пропустить .

чет я давно таких антивирусов не встречал. Они вроде как блокируют всё, а потом сиди ищи где отменить его действие. symantec (я забыл как называется сам продукт), аваст и касперский так делают)

[ageich77]

Ну я бы не стал тебя приравнивать к 70 летним старушкам в бухгалтерии жмущим на все кнопки подряд, но раз ты сам себя приравнял

ребенку 16 лет, а это покруче твоих старушек =)(перенос на другое железо только если куча программ с особой настройкой)(и все равно работать будет хуже чем чистая установка) сколько людей столько мнений(98 обновляется до хр и ....).

касперский так делают

это неправда про каспера. 360тотал недавно начал пробовать 30 сек ожидания.

Сообщение отредактировал ageich77 - 3.6.2016, 18:21

[jonsony]

На днях как раз машину приносили с касперычем и зашифрованными базами 1с за последние пару лет. Откуда и как поймали история умалчивает

ну как как откуда поймали? из почты конечно же, им типа документы прислали, и не вложением а ссылкой, по преходе на которую тупо запустился winrar c шифрованием :-)

у нас одна такая "умная" менагер решила посмотреть эти документы, итог - на харде зашифрованы все xls(x) doc(x) и jpg

и именно по этому где есть 1С там у нас нет инета, просто и банально, зато много спокойнее

[ageich77]

и именно по этому где есть 1С там у нас нет инета, просто и банально, зато много спокойнее

мне спокойно что включили комп с 1с и сразу копия всех баз раз и в архив =) и рэйд1 поднят так на всякий случай и сервак через акронис копирован в отдельную область.

[jonsony]

мне спокойно что включили комп с 1с и сразу копия всех баз раз и в архив =) и рэйд1 поднят так на всякий случай и сервак через акронис копирован в отдельную область.

я вообще-то про инет на компах с 1с говорил :-) от дураком мудрённая защита чаще всего и не спасает

[ageich77]

я вообще-то про инет на компах с 1с говорил :-) от дураком мудрённая защита чаще всего и не спасает

а как мне к нему подключаться? если я инет на нем отрублю. (можно конечно к другому в этой сети, а с него по локалке к серваку, но это не давать работать другим)

Сообщение отредактировал ageich77 - 4.6.2016, 12:00

[SnoochiBoochi]

а как мне к нему подключаться? если я инет на нем отрублю.

1. Дырка в фаерволе на конторском шлюзе.
2. Статический [постоянный] маршрут до дома.

Можно ещё несколько интересных маньячных вариантов придумать .

[ageich77]

Можно ещё несколько интересных маньячных вариантов придумать

убедил подключился я к нему надо обнову 1с качать и? (дал ему инет скачал забрал инет)

[двушка]

ну как как откуда поймали? из почты конечно же, им типа документы прислали, и не вложением а ссылкой, по преходе на которую тупо запустился winrar c шифрованием :-)

у нас одна такая "умная" менагер решила посмотреть эти документы, итог - на харде зашифрованы все xls(x) doc(x) и jpg

и именно по этому где есть 1С там у нас нет инета, просто и банально, зато много спокойнее

спокойней то оно да, только скачиваешь с сайта 1с последнюю версию, а после установки предлагает обновиться. 1с такой 1с же)

ну не только архвив, вроде и в эксельле макросы были на шифрование и еще много вариантов

мне спокойно что включили комп с 1с и сразу копия всех баз раз и в архив =) и рэйд1 поднят так на всякий случай и сервак через акронис копирован в отдельную область.

почему послу включения? А не в конце рабочего дня или там ночью?

[ageich77]

почему послу включения? А не в конце рабочего дня или там ночью?

сервак работает только рабочий день. Пришли включили, пока поговорили бэкап готов =)

спокойней то оно да, только скачиваешь с сайта 1с последнюю версию, а после установки предлагает обновиться. 1с такой 1с же)

это какая версия так чудит?

[boateng]

Всем привет! Подскажите есть ли эффективный дешифровщик/метод расшифровки? А то использовал ShadowExplorer и убил кучу времени какие-то мануалы но толку 0,0.
О забить или платить я знаю

Сообщение отредактировал boateng - 4.7.2016, 22:43

[Jek]

Подскажите есть ли эффективный дешифровщик/метод расшифровки?

Шифровальщик-то какой?

Если шифрование RSA - то вариантов расшифровки практически нет. Только рейдерский захват ботнет-контроллера и воровство закрытого ключа. Хотя бывали и удачные случаи дистанционно управляемого терморектального криптоанализа .

Софт для восстановления удалённых файлов типа Recuva иногда помогает вытащить некоторые крохи.

[ageich77]

http://www.r-studio.com/ru/ эта должна все вытащить без проблем, если не писали много на жесткий. могу суда выложить пролеченную версию. =)

[PROgR]

http://www.r-studio.com/ru/ эта должна все вытащить без проблем, если не писали много на жесткий. могу суда выложить пролеченную версию. =)

Чем? У него не удаление данных, а их шифрование.

[boateng]

Шифровальщик-то какой?

Если шифрование RSA - то вариантов расшифровки практически нет. Только рейдерский захват ботнет-контроллера и воровство закрытого ключа. Хотя бывали и удачные случаи дистанционно управляемого терморектального криптоанализа .

Софт для восстановления удалённых файлов типа Recuva иногда помогает вытащить некоторые крохи.

.da_vinci_code

[Jek]

Чем? У него не удаление данных, а их шифрование.

Шифрование трояна с точки зрения ОС - это уничтожение существующего файла и запись нового. Если речь идёт о жёстком диске (не о SSD) - в результате удаления просто убирается запись в таблице размещения файлов, а данные до определённого момента остаются на месте, поэтому их вполне можно вытащить подобным софтом.

.da_vinci_code

Вроде бы пока нет вариантов.