[Проблема] Вирус зашифровал файлы - Страница 3

Cybersoft · 20.04.2015 22:10

Файл получили от Mark Letscher <cyclones@duploclique.net>
В письме было вложение - файл с именем freningssparbanken_ab_lsp_8480-6.cab. Оператор дважды кликнул по нему, после чего на рабочем столе сменился фон:

Abdurohman · 20.04.2015 22:46

CTB-Locker — новая модификация трояна-шифровальщика FileCoder

Цитата:

Вредоносное ПО CTB-Locker относится к тому типу вымогателей, после деятельности которого невозможно расшифровать файлы без ключа, полученного от злоумышленников. Как мы уже неоднократно подчеркивали, использование резервного копирования является основным методом, который может использоваться для восстановления данных после деятельности такого вредоносного ПО, кроме этого своевременное обновление антивирусных баз также является необходимой мерой для предотвращения заражения.

Cybersoft · 20.04.2015 22:51

Цитата:

Сообщение от Abdurohman

своевременное обновление антивирусных баз также является необходимой мерой для предотвращения заражения.

Установленный лицензионный НОД32 с ежедневным обновлением баз пропустил эту гадость молча

Abdurohman · 20.04.2015 23:50

Цитата:

Сообщение от Cybersoft

Установленный лицензионный НОД32 с ежедневным обновлением баз пропустил эту гадость молча

Проработав в ИТ больше 10+ лет, пришел к выводу что, Нод, это не антивирус.. К этому списку могу еще пару неАнтивирусов добавить..

Игорь Ласьков · 21.04.2015 10:18

Цитата:

Сообщение от Abdurohman

Проработав в ИТ больше 10+ лет, пришел к выводу что, Нод, это не антивирус.. К этому списку могу еще пару неАнтивирусов добавить..

100% защиты ни один антивирус не даёт, так все антивирусы ~~недоарийцами~~ недоделанными считать?

YUU · 21.04.2015 10:59

Цитата:

Сообщение от Cybersoft

cab.

так это же не офисный файл... Оператора на повторное обучение отправьте.

Sean · 21.04.2015 14:27

Цитата:

Сообщение от Cybersoft

Установленный лицензионный НОД32 с ежедневным обновлением баз пропустил эту гадость молча

Вопрос в том, насколько это вирус в обычном понимании, если вы сами запускаете файл, а он запускает определенный скрипт.

YUU · 21.04.2015 15:40

Какой ущерб нанес вирус? Удалены ли важные базы 1С, информация? Смог ли залесть в базы аутлука? Если нет - копируйте pst файл или восстанавливайте файлы из серверного архива почты... Личные фотки, книжки и видео - не восстанавливайте - нечего засорять рабочий комп всяким не связанным с работой мусором.

Цитата:

Сообщение от Cybersoft

Mark Letscher <cyclones@duploclique.net>
В письме было вложение - файл с именем freningssparbanken_ab_lsp_8480-6.cab. Оператор дважды кликнул по нему, после чего на рабочем столе сменился фон:

Какой почтовый сервер используется оператором?

Обычно yahoo, gmail, mail ru yandex уже содержат антивирусы и такие файлы успешно блокируют (если базы поспели, конечно)

Судя по freningssparbanken это запрос на информацию по клиент-банк системе, операторская машина связана с обработкой таких данных? Если запрос пришел не от банка - он должен вызывать подозрения и удаляться.

Цитата:

Сообщение от Abdurohman

ыводу что, Нод, это не антивирус..

Судя по блогу на хабре, ребята работают - и свое дело знают. Другое дело, что нод (старые инсталляции, по крайней мере) были очень плохими (нещадно тормозили ПК) и трудно выпиливались из системы.

spykee · 21.04.2015 15:43

Цитата:

Сообщение от Cybersoft

freningssparbanken_ab_lsp_8480-6.cab.

Выложите файл нам тут, для экспериментов

YUU · 21.04.2015 16:00

Цитата:

Сообщение от spykee

Выложите файл нам тут, для экспериментов

и пару зашифрованных документов, да.

Знаете ли Вы, что ...
	...до того как открыть новую тему, стоит использовать поиск: такая тема уже может существовать.
	<< Предыдущий совет - Случайный совет - Следующий совет >>

Реклама и уведомления
<a href='http://adv.uzinfocom.uz/www/delivery/ck.php?n=a528de92&cb=INSERT_RANDOM_NUMBER_HERE' target='_blank'><img src='http://adv.uzinfocom.uz/www/delivery/avw.php?zoneid=65&cb=INSERT_RANDOM_NUMBER_HERE&n=a528de92&ct0=INSERT_CLICKURL_HERE' border='0' alt='' /></a>