Моё меню Общее меню Пользователи Правила форума Все прочитано
Вернуться   uForum.uz > GLOBAL > Информационная безопасность
Знаете ли Вы, что ...
...инструкция по установке аватара описана в Правилах форума.
<< Предыдущий совет - Случайный совет - Следующий совет >>


Ответить

 
Опции темы Опции просмотра
Старый 18.04.2015 21:23   #1  
Аватар для Cybersoft
Оффлайн
CS
Сообщений: 525
+ 756  328/139
– 64  6/6

Zimbabwe
Вирус зашифровал файлы

Всем здравствуйте! Проблема в следующем. По электронной почте получили вордовский файл (как оказалось зараженный). В итоге весь комп завирусован. Вирус поменял расширение файлов *.doc, xls, jpg, dbf. Т.е. доавил свое расширение. Если например имя файла было mybook.doc , то теперь он стал mydoc.doc.swaitjj . Но самое неприятное, что все файлы зашифрованы. Какова вероятность восстановления (раскодировки) файлов?
Ответить 
Старый 18.04.2015 21:26   #2  
Аватар для Ceasar
Оффлайн
Сообщений: 2
+ 3  0/0
– 0  0/0

France
А антивирус что говорит?
Ответить 
Старый 18.04.2015 23:11   #3  
Аватар для Виталий Нам
Оффлайн
Jaccomo
Developer
Сообщений: 1,261
+ 1,408  718/384
– 248  93/63

Uzbekistan
Цитата:
Сообщение от Cybersoft Посмотреть сообщение
то теперь он стал mydoc.doc.swaitjj .
а среди скрытых файлов тоже нет ?
Ответить 
Старый 19.04.2015 00:34   #4  
Аватар для akai
Оффлайн
Сообщений: 306
+ 776  145/91
– 44  16/10

Uzbekistan
Цитата:
Сообщение от Cybersoft Посмотреть сообщение
Какова вероятность восстановления (раскодировки) файлов?
Попробуйте утилиты с сайта касперского:
http://support.kaspersky.ru/viruses/...n/10556#block1
http://support.kaspersky.ru/viruses/...on/4264#block2
http://support.kaspersky.ru/viruses/...on/2911#block2
http://support.kaspersky.ru/viruses/...on/8547#block1

Если не помогут, то вероятность восстановления нулевая
__________________
Имхо по умолчанию.
Ответить 
"+" от:
Старый 19.04.2015 00:40   #5  
Аватар для YUU
Оффлайн
LLC
Creator
Сообщений: 6,540
+ 2,703  2,505/1,517
– 568  364/251

Uzbekistan
Цитата:
Сообщение от Cybersoft Посмотреть сообщение
Какова вероятность восстановления (раскодировки) файлов?
Если вирус старый, высокая, так как производители антивирусов смогли понять алгоритмы шифрования и предоставляют утилиты для расшифровки. https://www.youtube.com/watch?v=VzkwzlFJFvM видео инструкция и support.kaspersky.com/viruses/sms например.

Другое дело, если вирус свежий - скопировать все файлы и ждать пока будет помощь.

Профилактика - лучшее лечение:
- Внимательно относится к получаемым по почте вложениям
- Актуальный антивирус
- Осуществлять резервное копирование всех важных файлов регулярно (раз в столько времени, сколько не жалко на восстановление потерянных результат работы)
Ответить 
Старый 19.04.2015 05:57   #6  
Real ID Group uParty Member Ultimate
Аватар для Eldar Fattakhov
Оффлайн
Сообщений: 11,379
+ 1,329  5,521/2,992
– 60  104/85

Uzbekistan
Оффтоп:
Цитата:
Сообщение от YUU Посмотреть сообщение
Если вирус старый
Давненько не видал таких расширений:
Цитата:
Сообщение от Cybersoft Посмотреть сообщение
dbf
__________________
DWBH
Ответить 
"+" от:
Старый 19.04.2015 08:49   #7  
Аватар для Cybersoft
Оффлайн
CS
Сообщений: 525
+ 756  328/139
– 64  6/6

Zimbabwe
Цитата:
Сообщение от Виталий Нам Посмотреть сообщение
а среди скрытых файлов тоже нет ?
нет

Цитата:
Сообщение от Ceasar Посмотреть сообщение
А антивирус что говорит?
НОД32 сказал , что несколько вирусов. Каких именно сейчас не помню (комп в офисе)

Цитата:
Сообщение от YUU Посмотреть сообщение
Внимательно относится к получаемым по почте вложениям
Файл получили от своих. Обычный вордовский файл. Тот человек (от которого получили файл) сам не в курсе, что он завирусован.
Цитата:
Сообщение от Eldar Fattakhov Посмотреть сообщение
Давненько не видал таких расширений: dbf
В 1С базах он есть
Ответить 
Реклама и уведомления
Старый 19.04.2015 10:31   #8  
Known ID Group uParty Member Ultimate
Аватар для Sean
Оффлайн
Сообщений: 14,714
+ 3,690  12,785/5,619
– 157  201/165

Uzbekistan
Проблема - вирус, Решение - антивирус.
Я так и не понял в чем проблема?!
__________________
Все врут! (с) Доктор Хаус
Ответить 
Старый 19.04.2015 10:34   #9  
Known ID Group uParty Member Ultimate
Аватар для JH
Оффлайн
Сообщений: 10,346
+ 3,579  10,519/4,437
– 523  253/181

Uzbekistan
Цитата:
Сообщение от Sean Посмотреть сообщение
Проблема - вирус, Решение - антивирус.
Я так и не понял в чем проблема?!
Большая проблема. Криптовирусы, нацеленные на получение денег за расшифровку файлов, антивирусами (после того, как файл УЖЕ зашифрован) не берутся (если новая вариация, а не те версии, авторов которых "взяла" ФБР ценой многомиллионных операций).

Профилактика - лучшее средство, но когда уже заразился, выбора не так уж и много. Лучший - распрощаться с файлами.
Ответить 
"+" от:
Старый 19.04.2015 12:55   #10  
Аватар для YUU
Оффлайн
LLC
Creator
Сообщений: 6,540
+ 2,703  2,505/1,517
– 568  364/251

Uzbekistan
Цитата:
Сообщение от YUU Посмотреть сообщение
Осуществлять резервное копирование всех важных файлов регулярно (раз в столько времени, сколько не жалко на восстановление потерянных результат работы)
Цитата:
Сообщение от Cybersoft Посмотреть сообщение
(комп в офисе)
Косяк корпоративных политик, что не требовали регулярного резервного копирования, или исполнителей.

Цитата:
Сообщение от Cybersoft Посмотреть сообщение
Файл получили от своих. Обычный вордовский файл. Тот человек (от которого получили файл) сам не в курсе, что он завирусован.
Общих политик информационной безопасности в офисе вообще нет? Уверены, что путь заражения именно этот ворд файл, а не посещение кем-то каких-либо "ненадежных" внешних ресурсов или ссылок из спама. А Вы в курсе, что если все компы в офисной сетке и такой бардак с информационной безопасностью, можно всю инфу всей конторы потерять? Вирусы сами по сетке ходят и заражают, все что подключено, даже принтеры.

Цитата:
Сообщение от JH Посмотреть сообщение
Лучший - распрощаться с файлами.
На время, пока лечилка не созреет.

Деньги только вымогателям не отправляйте, не факт, что помогут, факт, что профинансируете дальнейшие разработки в этой области и эту гнусную деятельность.
Ответить 
2 "+" от:
Ответить
Опции темы
Опции просмотра




Здесь представлены форумы: UZINFOCOM, ЦППМП, ГКСИТТ, PC.UZ, Microsoft, IBM, HP, Fujitsu, D-Link, Intel, Ассоциация IT, InfoCOM.UZ, BANK.UZ, ActiveCloud, Sarkor Telecom, BUZTON, Cisco Systems, NetDec, EVO, Sharq Telekom, EPSON, Cron Telecom.
Powered by vBulletin® Version 3.8.5
Copyright ©2000 - 2017, Jelsoft Enterprises Ltd. Перевод: zCarot
Advertisement System V2.5 By Branden
Центр UZINFOCOM


Новые 24 часа Кто на форуме Новички Поиск Кабинет Все прочитано Вверх