2 товарища (товарки)) уже "подловили", а теперь хотел показать остальным курицам пост, нооо... "Если ваш AV позволяет использовать фаерволл в интерактивном режиме" — это я КАК им буду рассказывать?))
А хотя всё очень просто: НЕ открывайте левые вложения в почте — и ВСЁ!
А вообще то бред ведь... Ну вот у меня гетерогенная сеть, и что? Шашакал я в губёшки любое вирьё! На машине, которая хранит инкременты от backup такая ос, что нет вирусов для нее. Нетю... И точка. Даже не запустится вирус никакой, если я его умолять начну запуститься!
а начиналось всё с кривого *.belyash ещё в начале 2012 года, на сегодняшний день [email protected] попался и в команде "разработчиков ПО" трудится над финансовой поддержкой кибер-преступников ;)
Насколько я знаю последний Ghost был от 2000-го года. Имел только DOS версию, не работал с SATA дисками и RAID массивами. И что, проект кто-то поднял? Или твой комп настолько раритет??
Защита очень простая — делайте бэкапы в зип/рар с отсечением расширения — для вируса это будут просто большие файлы неизвестно чего и не надо будет отсоединять бэкап-диск. можно еще их делать read-only/system/hidden.
для вируса это будут просто большие файлы неизвестно чего и не надо будет отсоединять бэкап-диск Если вирус способен прочитать первые 10 байт этого "длинного файла" то опознать, что перед ним на самом деле архив а не что иное не проблема.
Фишка в том, что вирус заражает файлы исходя из расширения, а не сканирует все файлы. Почему так ? потому что это непродуктивно, ведь это займет много времени и он может быть обнаружен, а процент людей защитившихся таким образом пока ничтожен.
Логику работы виря не сложно и поменять. К примеру проверять не только по расширению, но и "длинные файлы" по "преамбуле". Поверьте, на обычном компе (если это не HTPC) файлов длиной более двух-трех десятков мозгобайт не так чтобы и очень много.
Этот вирус определяет файлы сугубо по расширению. Если его нет, то заражения не будет — проверено дважды на зараженных сетях. Весь бэкап выжил на 100%. Не верите — скачайте вирус и проверьте на отдельном компе. Это самая простая защита при которой не надо отсоединять бэкап-диск.
Вот, взгляните на JPEG: он один из массива с зашифрованными фотками. Смотрите в HEX-редакторе, кто-нибудь может подсказать — это расшифровать возможно, или лучше сразу забыть? Проблема не моя, мне просто интересно стало.
Сам буквально позавчера столкнулся — письмо пришло якобы от знакомой компании — и оформлено как положено и в поле от кого та компания высвечивается, только если навести курсор и внимательно посмотреть и сравнить с какого ящика раньше приходили письма только тогда становится ясно что это не от них. Вложен был якобы скан акта сверки — не обратил внимание, открыл — итог все документы зашифрованы...
Вроде и сам достаточно грамотный, а вот тоже накололся :-( Фото только с отпуска жалко.
Комментарии
особо умиляло когда юристы ловились...
короче требуют 10 — договариваешься на 2-3-5т.р.
по факту оплаты с полученным ключом расшифровка реальна — неоднократно проверено
А хотя всё очень просто: НЕ открывайте левые вложения в почте — и ВСЁ!
А вообще не лазить по помойкам и не открывать неизвестное.
Насколько я знаю последний Ghost был от 2000-го года. Имел только DOS версию, не работал с SATA дисками и RAID массивами. И что, проект кто-то поднял? Или твой комп настолько раритет??
R:
CD \Bootcd
c:
r:uharcd -e r:ghost.uha
ghost.exe
И все. Но RAID не потянет.
Поятому команды наоборот :)
Ну разве что пользователи случайно не удалят архив...
раз в недельку может и стоит сделать бэкап на отсоединяемый носитель, но я делаю раз в месяц пока не поступит другая инфа.
А еще лучше написать маленький скрипт, который после бэкапа "удаляет" диск, а перед ним — "подсоединяет".
dropbox.com
Это по большому счету даже не вирус...
Для антивируса (любого) — это просто пользователь запустил шифрацию файлов.
Если нет под рукой суперкомпьютера и несколько месяцев\лет времени на расшифровку, то ...
Вроде и сам достаточно грамотный, а вот тоже накололся :-( Фото только с отпуска жалко.