Перейти к содержанию
AM_Bot

Вирус-вымогатель CryptoBot сдаёт своих жертв через Twitter

Recommended Posts

AM_Bot

1397138[1].jpgВирусы-вымогатели, которые шифруют файлы пользователей, требуя денег за расшифровку, терроризируют Интернет уже не первый год. Однако в нынешнем октябре они разбушевались не на шутку – очевидно, совершив новый эволюционный скачок в области автоматизации.

подробнее

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Мутный

Интересно, а кроме-как резервных копий можно-ли как-то защитится от таких угроз ?

Кто-нить знает какие механизмы сейчас у АВ для защиты от криптолокеров...

У доктора веба как понимаю только механизм создания резервных копий и всё ?

Что предлагают другие решения, давно просто уже не тестил другие продукты, уже вышли новые версии 2015, в старых особо ничего и не было, появились-ли какие-то может новые технологие для защиты от таких типов вирусов ?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Alex_Goodwin

У каспера есть технология отката, см. последнюю версию.

Детект хороший на шифровальщиков как ни станно у Agnitum.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Kalibra666
У каспера есть технология отката, см. последнюю версию.

Улучшенная функция мониторинга активности теперь не просто анализирует все процессы, происходящие в операционной системе, но также в автоматическом режиме создает резервные копии файлов, которые имели контакт с подозрительной программой. В случае если информация все же претерпела какие-либо вредоносные изменения, продукт автоматически восстановит резервную копию файла.

Выделим слово "если", т.е. в противном случае если программа автоматически не примет решения о вредоностности изменений, то и соответственно не поможет ничем. Кроме того при выходе из Касперского (а это может быть и простая перезагрузка компьютера по причине например зависания от какого то вредоностного процесса) - резервные копии сделаные Касперским 2015 автоматически удаляются.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • PR55.RP55
      1) По поводу команды: Сбросить атрибуты для все файлов/каталогов в... Это не работает, если не заданы: Группы или пользователи. т.е. нужно проверить не пуст ли список... Если пуст:  прописать пользователя. И только после этого можно сбросить атрибуты... 2) При проверке ЭЦП по F6 ... Если неполадки с сетевым оборудованием, или службами отвечающими за доступ к сети... uvS видит: Сеть есть... и начинает проверять файлы. А по сути сети нет. т.е. здесь нужен таймер.: Если в течении определённого времени нет результата - то проверять ЭЦП локально ( с соответствующей записью в Лог )   Не ждать, как сейчас 100 500 часов. 3)  Проверка занимает излишне много времени в ситуации: Ошибка  [Не удается построить цепочку сертификатов для доверенного корневого центра. ]
      Ошибка  [Цепочка сертификатов обработана, но обработка прервана на корневом сертификате, у которого отсутствует отношение доверия с поставщиком доверия. ] uVS натыкается на такой файл и думает... думает...
    • PR55.RP55
      1) Если оператор применил фильтр  [V]  Известные. То при применении команды: F6   проверять только оставшиеся в списке файлы. Это на порядок ускорит проверку.  Нужно проверить всё ? Сними чек-бокс.  
    • PR55.RP55
      В Инфо. указывать не только время создания\изменения файла но и время создания... Пример:  Система Установлена 2018  > Каталог создан в 2020, а файл в каталоге  2021  
    • santy
      как только заработает функция "выполнить запрос по критерию" - все отфильтрованные объекты будут на виду у оператора, и скорее всего, помещены в отдельную категорию. Кстати, всех участников данного форума (помимо проходящих мимо спамеров) поздравляю с Новым 2021 годом!
    • PR55.RP55
      1) Добавить в settings.ini  настройку: "Выделять все неизвестные ЭЦП" Таким образом все ЭЦП которых нет в базе:  wdsl будут на виду. Это  позволит пополнять базу wdsl и сразу акцентировать внимание оператора. 2) Добавить в settings.ini  настройку: Все файлы с неизвестной ЭЦП  помечать, как подозрительные. Или создать отдельную категорию: "Неизвестные ЭЦП" 3) В Инфо. файла помещать информацию типа: Действительна, подписано CAVANAGH NETS LIMITED Найдено файлов: 1 wdsl   [ - ] --------------- Действительна, подписано Mozilla Corporation Найдено файлов: 80 wdsl   [ + ]  
×