Перейти к содержанию
AM_Bot

Вирус-вымогатель CryptoBot сдаёт своих жертв через Twitter

Recommended Posts

AM_Bot

1397138[1].jpgВирусы-вымогатели, которые шифруют файлы пользователей, требуя денег за расшифровку, терроризируют Интернет уже не первый год. Однако в нынешнем октябре они разбушевались не на шутку – очевидно, совершив новый эволюционный скачок в области автоматизации.

подробнее

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Мутный

Интересно, а кроме-как резервных копий можно-ли как-то защитится от таких угроз ?

Кто-нить знает какие механизмы сейчас у АВ для защиты от криптолокеров...

У доктора веба как понимаю только механизм создания резервных копий и всё ?

Что предлагают другие решения, давно просто уже не тестил другие продукты, уже вышли новые версии 2015, в старых особо ничего и не было, появились-ли какие-то может новые технологие для защиты от таких типов вирусов ?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Alex_Goodwin

У каспера есть технология отката, см. последнюю версию.

Детект хороший на шифровальщиков как ни станно у Agnitum.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Kalibra666
У каспера есть технология отката, см. последнюю версию.

Улучшенная функция мониторинга активности теперь не просто анализирует все процессы, происходящие в операционной системе, но также в автоматическом режиме создает резервные копии файлов, которые имели контакт с подозрительной программой. В случае если информация все же претерпела какие-либо вредоносные изменения, продукт автоматически восстановит резервную копию файла.

Выделим слово "если", т.е. в противном случае если программа автоматически не примет решения о вредоностности изменений, то и соответственно не поможет ничем. Кроме того при выходе из Касперского (а это может быть и простая перезагрузка компьютера по причине например зависания от какого то вредоностного процесса) - резервные копии сделаные Касперским 2015 автоматически удаляются.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • demkd
      Добавлю в след. версии.
      Последнее время был занят созданием фаервола, он практически готов и проходит тестирование, так что скоро можно будет вернуться к uVS.
    • Ego Dekker
      ESET SysRescue Live был обновлён до версии 1.0.22.
    • Ego Dekker
      Домашние антивирусы ESET были обновлены до версии 15.2.17.
    • santy
      Приветствую, SQx Скажи, в данной системе новые задачи (создаваемые из под Wn11), тоже попадали в папку C:\Windows\System32\Tasks_Migrated или в стандартную C:\Windows\System32\Tasks?
    • SQx
      Здравствуйте,

      Нам недавно попалась интересная тема на cyberforum, в которой дефендер находил вредоносную активность, но при этом утилитам нам не удалось найти.

      Как оказалось майнер восстанавливался из планировщика задач, но не стандартного, а мигрированого: C:\Windows\System32\Tasks_Migrated\Microsoft\Windows\Wininet Хотел бы уточнить у Вас,  если можете добавить его в uVS.

      P.S. Есть идея, что при апгрейде системы в случае если задачи корректно не перенеслись,  появиляется папка Tasks_Migrated. 

      Спасибо.
×