Как бороться с шифровщиками

Обсуждение в разделе «Защита ОС: антивирусы, фаерволы, антишпионы», начал(-а) DooD, 6.11.2012.

  1. DooD

    DooD Elder - Старейшина

    Регистрация:
    30.09.2010
    Сообщения:
    1 108
    Одобрения:
    294
    Репутация:
    167
    Итак я решил составить небольшое правило\инструкцию по борьбе с шифровщиками.
    Во первых если ваши файлы зашифровали-не паникуйте,возможно еще не все потеряно.
    Если вы делали контрольную точку-по возможности сделайте откат.
    Далее,если вам удалось обнаружить тело троянской программы проверьте ее на публичном вирусном сканере,например virustotal. по имени программы постарайтесь найти ее в интернете,возможно расшифровщик уже имеется.
    если ничего не удалось,делаем следующее.
    заходим на сайт например Drweb.com (я работаю только с ними),находим внизу пункт "прислать вирус"-присылаем,в комментариях указываем что имеется зашифрованные копии.ожидаем ответа:специалист обычно отвечает быстро и тут так:либо он дает вам расшифровщик,либо использован криптостойкий алгоритм который расшифровать не удастся.

    вот так вот.
    всем не болеть;)
     
  2. GAiN

    GAiN Elder - Старейшина

    Регистрация:
    2.04.2011
    Сообщения:
    2 396
    Одобрения:
    151
    Репутация:
    57
    шифровальщики бывают под какие ос ? только под windows или другие ос тоже ?
     
  3. DooD

    DooD Elder - Старейшина

    Регистрация:
    30.09.2010
    Сообщения:
    1 108
    Одобрения:
    294
    Репутация:
    167
    поймать троян под иные ос практически невозможно.
     
  4. Империал

    Регистрация:
    11.03.2010
    Сообщения:
    1 242
    Одобрения:
    57
    Репутация:
    2
    Просто нужно делать копии нужных файлов на болванку, флэшку или переносной жесткий диск
     
    Это одобряют Green_Ca1 и user100.
  5. SeReXtal

    SeReXtal New Member

    Регистрация:
    5.09.2012
    Сообщения:
    21
    Одобрения:
    1
    Репутация:
    0
    DooD, а возможно самому расшифровать данные? Мне друг говорил, что-то про мс-дос. Через него... Но я там дуб, подскажи, если знаешь. И что это за алгоритмы такие у троянца, если их даже в лаборатории др. веб не могут сломать? :confused:
     
  6. DooD

    DooD Elder - Старейшина

    Регистрация:
    30.09.2010
    Сообщения:
    1 108
    Одобрения:
    294
    Репутация:
    167
    если это крайне примитивный троян который шифрует обратимым алгоритмом типа рор,рол,ксор или другими инструкциями,то поковыряв троян расшифровать такие алгоритмы можно в легкую,но я в практике с таким сталкивался лишь однажды и давно,сейчас думаю уже такие не делают.
    2)Дос тут вообще причем?
    3)приведу пример на AES
     
  7. йож

    йож Banned

    Регистрация:
    31.08.2012
    Сообщения:
    63
    Одобрения:
    9
    Репутация:
    1
    храните в облаках!
     
  8. GoodGoogle

    GoodGoogle Moderator

    Регистрация:
    5.08.2011
    Сообщения:
    1 057
    Одобрения:
    231
    Репутация:
    155
    Нормальные люди делают бекапы важной информации (фотографий, документов) сразу на флешку. Т.к. хранить на винте не надежно, он и без его шифрования может резко сломаться и информация будет похерена.

    Вообще как я раньше делал:

    Покупал 4 флешки, на 32 гб, они стоят у нас копейки.
    Берем 2 и сливаем на них важную инфу, причем в 2 экземплярах. Даже на тот случай, если 1 флешка сломается и винт тоже.

    2 оставляем под загрузку на них всякого хлама и которые в дальнейшем вы можете понести например на работу и не будете бояться потерять их.
     
    #8 GoodGoogle, 22.01.2013
    В последний раз редактировалось: 22.01.2013
  9. DooD

    DooD Elder - Старейшина

    Регистрация:
    30.09.2010
    Сообщения:
    1 108
    Одобрения:
    294
    Репутация:
    167
    я вам скажу,что никто этим заниматься не будет по причине простой лени.
    зачем тогда вообще по вашему винты?из важной информации могут быть только документы,для которых хватит и гиговой флешки.все остальное это НЕ важные файлы.
    на счет облаков тот же пример-упал сервер,все.
     
  10. GoodGoogle

    GoodGoogle Moderator

    Регистрация:
    5.08.2011
    Сообщения:
    1 057
    Одобрения:
    231
    Репутация:
    155
    Облакам только дебилы доверяют. Вообще если говорить о избежании шифраторов, можно будет написать статью вместе, есть информация как побороться.
     
    #10 GoodGoogle, 22.01.2013
    В последний раз редактировалось: 22.01.2013
  11. NekoKoneko

    NekoKoneko Elder - Старейшина

    Регистрация:
    29.10.2010
    Сообщения:
    168
    Одобрения:
    116
    Репутация:
    12
    Лол. Вероятность исчезновения именитого облачного сервиса ВНЕЗАПНО и БЕССЛЕДНО такая же, как вероятность одномоментного угона всех машин в городе. То есть почти нулевая. В плане надежности облачное хранилище для простого пользователя надежнее любого локального диска или флешки.
    Ну а если мучает лютая паранойя, то в облако можно сложить зашифрованные тем же AES файлы, заныканные в картинки\видео\флак, ну и не заниматься с этого аккаунта троллингом и прочими нехорошими вещами, приводящими к бану. Стеганографию (особенно самописную) плюс еще и с шифрованием никто точно не вскроет, да и возможно это сделать исключительно терморектально...

    На хабре была статья, как вскрывали шифратор. Но то халтуру школьную вскрывали, написанную на дельфи и имеющую многочисленные уязвимости на сервере. И то, автор статьи голову поломал знатно. Если же это партнерка, то дело дрянь, там не дураки из 10 Б сидят, дырявые сервера не поставят. Потому либо проси у веба декриптор (авось повезет и он будет), либо форматитруй.
     
    Это одобряет sanjoin.
  12. vinosh

    vinosh Member

    Регистрация:
    29.10.2011
    Сообщения:
    87
    Одобрения:
    11
    Репутация:
    3
    Если кто реально способен побороть шифратор, а точнее расшифровать файлы плиз в ЛС ваши предложения
    PS: Шифрованые файлы сохраняет с расширением *.panzer

    Вероятно даже раскручу на денюшку людей которым это надо, так что пишите кто знает пути решения или хочет их найти :)
    update: Файлы шифрованы алгоритмом RSA-1024, знаю что почти анрил... ну может есть гении? Денег обещали...
     
    #12 vinosh, 11.02.2013
    В последний раз редактировалось: 12.02.2013
  13. Teopyhen

    Teopyhen New Member

    Регистрация:
    21.01.2013
    Сообщения:
    5
    Одобрения:
    0
    Репутация:
    0
    впервые слышу про такое, этож что могут так просто взять и зашифровать все документы капец ((
     
  14. Bitcoin

    Bitcoin Member

    Регистрация:
    28.03.2012
    Сообщения:
    120
    Одобрения:
    4
    Репутация:
    0
    Лично я использу Deep Freeze, "заморозил" системный диск и любой троян удалится после перезагрузки.
     
    Это одобряет avin.
  15. STUDENTIK

    STUDENTIK Elder - Старейшина

    Регистрация:
    19.02.2007
    Сообщения:
    43
    Одобрения:
    6
    Репутация:
    0
    Кто-нибудь сталкивался с расширением "XTBL" ?
     
    Это одобряют Slavovic и user100.
  16. user100

    user100 Moderator

    Регистрация:
    24.12.2011
    Сообщения:
    1 797
    Одобрения:
    2 575
    Репутация:
    191
    _________________________
  17. veiby

    veiby New Member

    Регистрация:
    4.02.2012
    Сообщения:
    4
    Одобрения:
    0
    Репутация:
    0
    У меня возник вот такой вопрос может нубский, но всё же: зачем вирусописателям заморачиваться над написанием шифровщиков с различными алгоритмами шифрования и расширениями, не проще ли использовать софт на подобии WinRar(имеется почти на каждой ОС Windows), устанавливая пароль на запакованный файл и удалять исходный файл? Или это всё сложно реалезуемо, по сравнению с написанием шифровщика?
     
  18. SFA

    SFA Member

    Регистрация:
    18.10.2010
    Сообщения:
    42
    Одобрения:
    6
    Репутация:
    1
  19. DooD

    DooD Elder - Старейшина

    Регистрация:
    30.09.2010
    Сообщения:
    1 108
    Одобрения:
    294
    Репутация:
    167
    это так сказать костыли)
     
  20. avin

    avin Member

    Регистрация:
    4.07.2011
    Сообщения:
    103
    Одобрения:
    40
    Репутация:
    2
    как раз программисту проще заюзать библиотеку для шифрования чем хер знает каким боком сюда винрар приплетать
     
Загрузка...
Похожие темы
  1. Ответы:
    0
    Просмотры:
    16