|
Внимание! Теперь для входа на форум необходимо вводить единый пароль регистрации сервисов sibnet.ru!
Здравствуйте, гость ( Вход | Регистрация )
Сейчас обсуждают
 
| |
|
|
вирус, DA_VINCI_CODE |
|
|
ageich77 |
2.6.2016, 14:02
|
как то так...
Группа: Модераторы
Сообщений: 1 816
Регистрация: 11.9.2009
Пользователь №: 137 008
Репутация: 122
|
Цитата безумцам сидящим из под админки даже касперский не поможет винда меняется раз в 3-4 года при смене железа. что я делаю не так?(для экспериментов и запуска чего ни попадя есть виртуалка) Сообщение отредактировал ageich77 - 2.6.2016, 14:21
» Спасибо сказали: «
|
|
|
|
двушка |
2.6.2016, 21:48
|
Иргышц!
Группа: Киноклуб Sibnet.ru
Сообщений: 24 848
Регистрация: 12.7.2008
Пользователь №: 40 522
Репутация: 1324
|
Цитата(ageich77 @ 2.6.2016, 13:02) винда меняется раз в 3-4 года при смене железа. что я делаю не так?(для экспериментов и запуска чего ни попадя есть виртуалка)
Зачем её вообще менять? вроде как даже с хп можно обновиться на более новый версии не теряя файлы и программы, 7-ка поддерживате до 20года. Да и перенести систему на новое железо достаточно легко. Ну я бы не стал тебя приравнивать к 70 летним старушкам в бухгалтерии жмущим на все кнопки подряд, но раз ты сам себя приравнял Цитата(PROgR @ 2.6.2016, 15:58) Есть волшебные кнопки, разрешить/(остановить защиту)/(добавить в исключения)/(нажить проблем на 5 точку). думаю большая часть тех кто ловит шифровальщиков о таких функциях даже не догадывается. Судя по форумам др.веба, касперского и прочих нодов народа с шифррованными файлами и антивирусами этих компания полно, только вот те кому заплатили кровную денежку помочь не в состоянии.
|
|
|
|
Jek |
2.6.2016, 22:04
|
Группа: Супермодераторы
Сообщений: 16 246
Регистрация: 27.9.2007
Из: N44.785780 E37.385650 WEB: https://irc.k-42.ru IRC: irc.sibnet.ru #iclub
Пользователь №: 6 588
Репутация: 1856
|
Цитата(двушка @ 2.6.2016, 21:48) думаю большая часть тех кто ловит шифровальщиков о таких функциях даже не догадывается. Ты слишком хорошо думаешь о тех людях, которые описаны в первом посте. Это же типичные представители рода человеческого, которые хотят получить своё любой ценой. А лучше с минимальными издержками. И когда антивирус, например, обнаружив потенциальную угрозу, выводит сообщение о том, что запуск хрени из почты может привести к печальным последствиям - такие безумцы, желая добиться желаемого, какой вариант выбирают? Правильно. Пропустить .
|
|
|
|
двушка |
3.6.2016, 0:52
|
Иргышц!
Группа: Киноклуб Sibnet.ru
Сообщений: 24 848
Регистрация: 12.7.2008
Пользователь №: 40 522
Репутация: 1324
|
Цитата(Jek @ 2.6.2016, 21:04) Ты слишком хорошо думаешь о тех людях, которые описаны в первом посте. Это же типичные представители рода человеческого, которые хотят получить своё любой ценой. А лучше с минимальными издержками. И когда антивирус, например, обнаружив потенциальную угрозу, выводит сообщение о том, что запуск хрени из почты может привести к печальным последствиям - такие безумцы, желая добиться желаемого, какой вариант выбирают? Правильно. Пропустить . чет я давно таких антивирусов не встречал. Они вроде как блокируют всё, а потом сиди ищи где отменить его действие. symantec (я забыл как называется сам продукт), аваст и касперский так делают)
|
|
|
|
ageich77 |
3.6.2016, 17:56
|
как то так...
Группа: Модераторы
Сообщений: 1 816
Регистрация: 11.9.2009
Пользователь №: 137 008
Репутация: 122
|
Цитата Ну я бы не стал тебя приравнивать к 70 летним старушкам в бухгалтерии жмущим на все кнопки подряд, но раз ты сам себя приравнял ребенку 16 лет, а это покруче твоих старушек =)(перенос на другое железо только если куча программ с особой настройкой)(и все равно работать будет хуже чем чистая установка) сколько людей столько мнений(98 обновляется до хр и ....). Цитата касперский так делают это неправда про каспера. 360тотал недавно начал пробовать 30 сек ожидания. Сообщение отредактировал ageich77 - 3.6.2016, 18:21
|
|
|
|
jonsony |
3.6.2016, 18:04
|
я есть я и никто иной
Группа: Пользователи
Сообщений: 13 154
Регистрация: 18.9.2008
Из: Омск
Пользователь №: 50 025
Репутация: 648
|
Цитата(двушка @ 2.6.2016, 9:22) На днях как раз машину приносили с касперычем и зашифрованными базами 1с за последние пару лет. Откуда и как поймали история умалчивает
ну как как откуда поймали? из почты конечно же, им типа документы прислали, и не вложением а ссылкой, по преходе на которую тупо запустился winrar c шифрованием :-) у нас одна такая "умная" менагер решила посмотреть эти документы, итог - на харде зашифрованы все xls(x) doc(x) и jpg и именно по этому где есть 1С там у нас нет инета, просто и банально, зато много спокойнее
|
|
|
|
ageich77 |
3.6.2016, 18:10
|
как то так...
Группа: Модераторы
Сообщений: 1 816
Регистрация: 11.9.2009
Пользователь №: 137 008
Репутация: 122
|
Цитата и именно по этому где есть 1С там у нас нет инета, просто и банально, зато много спокойнее
мне спокойно что включили комп с 1с и сразу копия всех баз раз и в архив =) и рэйд1 поднят так на всякий случай и сервак через акронис копирован в отдельную область.
|
|
|
|
ageich77 |
4.6.2016, 11:36
|
как то так...
Группа: Модераторы
Сообщений: 1 816
Регистрация: 11.9.2009
Пользователь №: 137 008
Репутация: 122
|
Цитата я вообще-то про инет на компах с 1с говорил :-) от дураком мудрённая защита чаще всего и не спасает а как мне к нему подключаться? если я инет на нем отрублю. (можно конечно к другому в этой сети, а с него по локалке к серваку, но это не давать работать другим) Сообщение отредактировал ageich77 - 4.6.2016, 12:00
|
|
|
|
SnoochiBoochi |
4.6.2016, 13:24
|
Тише омут - злее черти :)
Группа: IRC Maniaque
Сообщений: 278
Регистрация: 21.4.2009
Из: г. Кемерово
Пользователь №: 100 000
Репутация: 113
|
Цитата(ageich77 @ 4.6.2016, 11:36) а как мне к нему подключаться? если я инет на нем отрублю. 1. Дырка в фаерволе на конторском шлюзе. 2. Статический [постоянный] маршрут до дома. Можно ещё несколько интересных маньячных вариантов придумать .
|
|
|
|
двушка |
4.6.2016, 21:19
|
Иргышц!
Группа: Киноклуб Sibnet.ru
Сообщений: 24 848
Регистрация: 12.7.2008
Пользователь №: 40 522
Репутация: 1324
|
Цитата(jonsony @ 3.6.2016, 17:04) ну как как откуда поймали? из почты конечно же, им типа документы прислали, и не вложением а ссылкой, по преходе на которую тупо запустился winrar c шифрованием :-)
у нас одна такая "умная" менагер решила посмотреть эти документы, итог - на харде зашифрованы все xls(x) doc(x) и jpg
и именно по этому где есть 1С там у нас нет инета, просто и банально, зато много спокойнее
спокойней то оно да, только скачиваешь с сайта 1с последнюю версию, а после установки предлагает обновиться. 1с такой 1с же) ну не только архвив, вроде и в эксельле макросы были на шифрование и еще много вариантов Цитата(ageich77 @ 3.6.2016, 17:10) мне спокойно что включили комп с 1с и сразу копия всех баз раз и в архив =) и рэйд1 поднят так на всякий случай и сервак через акронис копирован в отдельную область.
почему послу включения? А не в конце рабочего дня или там ночью?
|
|
|
|
ageich77 |
4.6.2016, 21:24
|
как то так...
Группа: Модераторы
Сообщений: 1 816
Регистрация: 11.9.2009
Пользователь №: 137 008
Репутация: 122
|
Цитата почему послу включения? А не в конце рабочего дня или там ночью? сервак работает только рабочий день. Пришли включили, пока поговорили бэкап готов =) Цитата спокойней то оно да, только скачиваешь с сайта 1с последнюю версию, а после установки предлагает обновиться. 1с такой 1с же) это какая версия так чудит?
|
|
|
|
boateng |
3.7.2016, 2:29
|
Молчун
Группа: Пользователи
Сообщений: 2
Регистрация: 3.7.2016
Пользователь №: 545 632
Репутация: 0
|
Всем привет! Подскажите есть ли эффективный дешифровщик/метод расшифровки? А то использовал ShadowExplorer и убил кучу времени какие-то мануалы но толку 0,0. О забить или платить я знаю Сообщение отредактировал boateng - 4.7.2016, 22:43
|
|
|
|
Jek |
3.7.2016, 2:53
|
Группа: Супермодераторы
Сообщений: 16 246
Регистрация: 27.9.2007
Из: N44.785780 E37.385650 WEB: https://irc.k-42.ru IRC: irc.sibnet.ru #iclub
Пользователь №: 6 588
Репутация: 1856
|
Цитата(boateng @ 3.7.2016, 2:29) Подскажите есть ли эффективный дешифровщик/метод расшифровки? Шифровальщик-то какой? Если шифрование RSA - то вариантов расшифровки практически нет. Только рейдерский захват ботнет-контроллера и воровство закрытого ключа. Хотя бывали и удачные случаи дистанционно управляемого терморектального криптоанализа . Софт для восстановления удалённых файлов типа Recuva иногда помогает вытащить некоторые крохи.
|
|
|
|
PROgR |
3.7.2016, 15:01
|
Группа: Sibnet-club
Сообщений: 2 472
Регистрация: 10.12.2009
Из: Киселёвск
Пользователь №: 176 769
Репутация: 671
|
Цитата(ageich77 @ 3.7.2016, 6:05) http://www.r-studio.com/ru/ эта должна все вытащить без проблем, если не писали много на жесткий. могу суда выложить пролеченную версию. =) Чем? У него не удаление данных, а их шифрование.
» Спасибо сказали: «
|
|
|
|
boateng |
3.7.2016, 18:14
|
Молчун
Группа: Пользователи
Сообщений: 2
Регистрация: 3.7.2016
Пользователь №: 545 632
Репутация: 0
|
Цитата(Jek @ 3.7.2016, 1:53) Шифровальщик-то какой? Если шифрование RSA - то вариантов расшифровки практически нет. Только рейдерский захват ботнет-контроллера и воровство закрытого ключа. Хотя бывали и удачные случаи дистанционно управляемого терморектального криптоанализа . Софт для восстановления удалённых файлов типа Recuva иногда помогает вытащить некоторые крохи. .da_vinci_code
|
|
|
|
Jek |
3.7.2016, 21:30
|
Группа: Супермодераторы
Сообщений: 16 246
Регистрация: 27.9.2007
Из: N44.785780 E37.385650 WEB: https://irc.k-42.ru IRC: irc.sibnet.ru #iclub
Пользователь №: 6 588
Репутация: 1856
|
Цитата(PROgR @ 3.7.2016, 15:01) Чем? У него не удаление данных, а их шифрование. Шифрование трояна с точки зрения ОС - это уничтожение существующего файла и запись нового. Если речь идёт о жёстком диске (не о SSD) - в результате удаления просто убирается запись в таблице размещения файлов, а данные до определённого момента остаются на месте, поэтому их вполне можно вытащить подобным софтом. Цитата(boateng @ 3.7.2016, 18:14) .da_vinci_code Вроде бы пока нет вариантов.
|
|
|
|
|
|
1 чел. просматривают этот форум (гостей: 1, скрытых пользователей: 0)
Пользователей: 0
|