Моё меню Общее меню Пользователи Правила форума Все прочитано
Вернуться   uForum.uz > ИКТ и телеком > Информационная безопасность
Знаете ли Вы, что ...
...нарушения правил форума наказываются. Старайтесь их не нарушать.
<< Предыдущий совет - Случайный совет - Следующий совет >>

Информационная безопасность Вопросы по защите информации и данных в сетях телекоммуникаций


Ответить

 
Опции темы Опции просмотра
Старый 18.04.2015 21:23   #1  
Аватар для Cybersoft
Оффлайн
CS
Сообщений: 528
+ 757  330/141
– 64  6/6

Zimbabwe
Вирус зашифровал файлы

Всем здравствуйте! Проблема в следующем. По электронной почте получили вордовский файл (как оказалось зараженный). В итоге весь комп завирусован. Вирус поменял расширение файлов *.doc, xls, jpg, dbf. Т.е. доавил свое расширение. Если например имя файла было mybook.doc , то теперь он стал mydoc.doc.swaitjj . Но самое неприятное, что все файлы зашифрованы. Какова вероятность восстановления (раскодировки) файлов?
Ответить 
Старый 18.04.2015 21:26   #2  
Аватар для Ceasar
Оффлайн
Сообщений: 2
+ 3  0/0
– 0  0/0

France
А антивирус что говорит?
Ответить 
Старый 18.04.2015 23:11   #3  
Аватар для Виталий Нам
Оффлайн
Сообщений: 1,478
+ 1,493  818/449
– 272  97/67

Uzbekistan
Цитата:
Сообщение от Cybersoft Посмотреть сообщение
то теперь он стал mydoc.doc.swaitjj .
а среди скрытых файлов тоже нет ?
Ответить 
Старый 19.04.2015 00:34   #4  
Аватар для akai
Оффлайн
Сообщений: 356
+ 783  166/104
– 47  37/30

Uzbekistan
Цитата:
Сообщение от Cybersoft Посмотреть сообщение
Какова вероятность восстановления (раскодировки) файлов?
Попробуйте утилиты с сайта касперского:
http://support.kaspersky.ru/viruses/...n/10556#block1
http://support.kaspersky.ru/viruses/...on/4264#block2
http://support.kaspersky.ru/viruses/...on/2911#block2
http://support.kaspersky.ru/viruses/...on/8547#block1

Если не помогут, то вероятность восстановления нулевая
__________________
Имхо по умолчанию.
Ответить 
"+" от:
Старый 19.04.2015 00:40   #5  
Аватар для YUU
Оффлайн
LLC
Creator
Сообщений: 7,681
+ 2,984  2,763/1,705
– 610  407/288

Uzbekistan
Цитата:
Сообщение от Cybersoft Посмотреть сообщение
Какова вероятность восстановления (раскодировки) файлов?
Если вирус старый, высокая, так как производители антивирусов смогли понять алгоритмы шифрования и предоставляют утилиты для расшифровки. https://www.youtube.com/watch?v=VzkwzlFJFvM видео инструкция и support.kaspersky.com/viruses/sms например.

Другое дело, если вирус свежий - скопировать все файлы и ждать пока будет помощь.

Профилактика - лучшее лечение:
- Внимательно относится к получаемым по почте вложениям
- Актуальный антивирус
- Осуществлять резервное копирование всех важных файлов регулярно (раз в столько времени, сколько не жалко на восстановление потерянных результат работы)
Ответить 
Старый 19.04.2015 05:57   #6  
Real ID Group uParty Member Ultimate
Аватар для Eldar Fattakhov
Оффлайн
Сообщений: 11,845
+ 1,339  5,806/3,144
– 64  125/105

Uzbekistan
Оффтоп:
Цитата:
Сообщение от YUU Посмотреть сообщение
Если вирус старый
Давненько не видал таких расширений:
Цитата:
Сообщение от Cybersoft Посмотреть сообщение
dbf
__________________
DWBH
Ответить 
"+" от:
Старый 19.04.2015 08:49   #7  
Аватар для Cybersoft
Оффлайн
CS
Сообщений: 528
+ 757  330/141
– 64  6/6

Zimbabwe
Цитата:
Сообщение от Виталий Нам Посмотреть сообщение
а среди скрытых файлов тоже нет ?
нет

Цитата:
Сообщение от Ceasar Посмотреть сообщение
А антивирус что говорит?
НОД32 сказал , что несколько вирусов. Каких именно сейчас не помню (комп в офисе)

Цитата:
Сообщение от YUU Посмотреть сообщение
Внимательно относится к получаемым по почте вложениям
Файл получили от своих. Обычный вордовский файл. Тот человек (от которого получили файл) сам не в курсе, что он завирусован.
Цитата:
Сообщение от Eldar Fattakhov Посмотреть сообщение
Давненько не видал таких расширений: dbf
В 1С базах он есть
Ответить 
Реклама и уведомления
Старый 19.04.2015 10:31   #8  
Known ID Group uParty Member Ultimate
Аватар для Sean
Оффлайн
Сообщений: 14,696
+ 3,679  12,779/5,616
– 156  201/165

Uzbekistan
Проблема - вирус, Решение - антивирус.
Я так и не понял в чем проблема?!
__________________
Все врут! (с) Доктор Хаус
Ответить 
Старый 19.04.2015 10:34   #9  
Known ID Group uParty Member Ultimate
Аватар для JH
Оффлайн
Сообщений: 10,921
+ 3,666  10,931/4,676
– 584  286/214

Uzbekistan
Цитата:
Сообщение от Sean Посмотреть сообщение
Проблема - вирус, Решение - антивирус.
Я так и не понял в чем проблема?!
Большая проблема. Криптовирусы, нацеленные на получение денег за расшифровку файлов, антивирусами (после того, как файл УЖЕ зашифрован) не берутся (если новая вариация, а не те версии, авторов которых "взяла" ФБР ценой многомиллионных операций).

Профилактика - лучшее средство, но когда уже заразился, выбора не так уж и много. Лучший - распрощаться с файлами.
Ответить 
"+" от:
Старый 19.04.2015 12:55   #10  
Аватар для YUU
Оффлайн
LLC
Creator
Сообщений: 7,681
+ 2,984  2,763/1,705
– 610  407/288

Uzbekistan
Цитата:
Сообщение от YUU Посмотреть сообщение
Осуществлять резервное копирование всех важных файлов регулярно (раз в столько времени, сколько не жалко на восстановление потерянных результат работы)
Цитата:
Сообщение от Cybersoft Посмотреть сообщение
(комп в офисе)
Косяк корпоративных политик, что не требовали регулярного резервного копирования, или исполнителей.

Цитата:
Сообщение от Cybersoft Посмотреть сообщение
Файл получили от своих. Обычный вордовский файл. Тот человек (от которого получили файл) сам не в курсе, что он завирусован.
Общих политик информационной безопасности в офисе вообще нет? Уверены, что путь заражения именно этот ворд файл, а не посещение кем-то каких-либо "ненадежных" внешних ресурсов или ссылок из спама. А Вы в курсе, что если все компы в офисной сетке и такой бардак с информационной безопасностью, можно всю инфу всей конторы потерять? Вирусы сами по сетке ходят и заражают, все что подключено, даже принтеры.

Цитата:
Сообщение от JH Посмотреть сообщение
Лучший - распрощаться с файлами.
На время, пока лечилка не созреет.

Деньги только вымогателям не отправляйте, не факт, что помогут, факт, что профинансируете дальнейшие разработки в этой области и эту гнусную деятельность.
Ответить 
2 "+" от:
Ответить
Опции темы
Опции просмотра




Powered by vBulletin® Version 3.8.5
Copyright ©2000 - 2024, Jelsoft Enterprises Ltd. Перевод: zCarot
Advertisement System V2.5 By Branden
OOO «Единый интегратор UZINFOCOM»


Новые 24 часа Кто на форуме Новички Поиск Кабинет Все прочитано Вверх