2 вопроса - про вирлаб и трояны-шифровальшики

[REDACTED]

1. Я отправлял файлы на почту  virus@avast.com с пометкой "ложное срабатывание", но не получил никакого ответа. Из других лабораторий (касперский, нод, доктор веб) я получаю ответы, от робота или вирусного аналитика.

Могу ли я узнать, почему мне ничего не отвечают ? Отвечает ли вирлаб  антивируса Аваст тем, у кого нет лицензионного ключа ?

2. В антивирусе Доктор веб есть функция "Защиты от потери данных". Позволяет создавать копии содержимого выбранных вами папок. Через указанный промежуток времени Dr.Web будет проверять файлы в указанных папках на наличие изменений, и создавать копию, если изменения были внесены. В случае, если ваши файлы были повреждены, вы можете восстановить их копии за определенную дату.

 У аваста вроде нет такого. Можно ли добавить это в аваст потому, что это есть в другом антивирусном продукте ?

[REDACTED]

Если у вас OC Windows Vista или выше, то теневые копии файлов и папок при их обновлении и так создаются системой. Посмотреть это можно в свойствах папки в закладке "Предыдущие версии". Конечно, это работает лишь  в том случае, если вы специально не отключали данную функцию вместе с созданием контрольных точек восстановления системы.

[Ivanych]

1. Я отправлял файлы на почту  virus@avast.com с пометкой "ложное срабатывание", но не получил никакого ответа. Из других лабораторий (касперский, нод, доктор веб) я получаю ответы, от робота или вирусного аналитика.Могу ли я узнать, почему мне ничего не отвечают ? Отвечает ли вирлаб  антивируса Аваст тем, у кого нет лицензионного ключа ?

Дело в том,что когда вы готовите файл к отправке в лабораторию из Карантина,то там вы сообщаете свой почтовый ящик и пишите в отдельном окошке Разъяснение на английском языке(это они быстрее понимают,чем когда написано по русски).А ниже написано,Что если лаборатория сочтёт нужным,то вам напишет.Выходит,что лаборатория справляется без дополнительной информации от вас.

[j.bonzo]

Если у вас OC Windows Vista или выше, то теневые копии файлов и папок при их обновлении и так создаются системой...

В Dr.Web функцию «Защита от потери данных» позиционируют в контексте защиты от троянских программ-вымогателей, шифрующих файлы, т.е. тогда, когда VSS уже бессильна в результате удаления всех точек восстановления системы вредоносной программой.

[REDACTED]

Здравствуйте!
Пару дней назад подцепила какую-то дрянь, которая зашифровала все мои файлы. На экран компьютера было выведено сообщение, что для разблокировки необходимо написать письмо на определенную почту, заплатить деньги и пришлют шифр для раскодирования. Направила им закодированный файл - вернули раскодированный. После того, как посоветовалась чуть не с сотней человек и все они попытались помочь и оказались бессильны, оплатила. В ответ ничего не получила. Классика жанра - мошенничество.
Может, существуют какие-то неизведанные способы? Может, кто-то сможет помочь?

Вот текст письма в закодированном файле

Ваши файлы были зашифрованы.
Чтобы расшифровать их, Вам необходимо отправить код:
854B660C587A75F7DD75|50|2|12
на электронный адрес decode00001@gmail.com или decode00002@gmail.com .
Далее вы получите все необходимые инструкции. 
Попытки расшифровать самостоятельно не приведут ни к чему, кроме безвозвратной потери информации.


Вот расширение файла  xtbl.

[Sergey77]

nat23277, увы, обычно расшифровать такие файлы без разработчика программы уже не возможно, даже суперкомпьютеры на такие вещи тратят не мало времени. Платить мошенникам никогда не нужно, это только стимулирует их деятельность. Теперь и деньги вряд ли выйдет вернуть. А для защиты от любых неприятностей надо всегда помнить о резервном копировании всех важных данных, надежнее всего на внешний диск.

[REDACTED]

Один товарищ на форуме антивируса касперского написал, что от шифровальщиков на 100 % защитит только бэкап на внешнем диске, которой подключается только во время создания бэкапа. После создания бэкапа диск надо отключить (выдернуть провод).

Если есть встроенный HDD второй, и он выключен (диспетчер устройств-дисковые устройства) , то шифровальщик вряд ли включит его . Как думаете ? Если троян запущен с правами администратора.

Я знаю, что шифровальшики обычно в письмах приходят, в том числе спаме. А через уязвимость в браузере возможно ли подцепить этот троян, как вы считаете  (просто зайдя на сайт) ?

[evilnw]

Один товарищ на форуме антивируса касперского написал, что от шифровальщиков на 100 % защитит только бэкап на внешнем диске, которой подключается только во время создания бэкапа. После создания бэкапа диск надо отключить (выдернуть провод).

Если есть встроенный HDD второй, и он выключен (диспетчер устройств-дисковые устройства) , то шифровальщик вряд ли включит его . Как думаете ? Если троян запущен с правами администратора.

Я знаю, что шифровальшики обычно в письмах приходят, в том числе спаме. А через уязвимость в браузере возможно ли подцепить этот троян, как вы считаете  (просто зайдя на сайт) ?

Если использовать последнюю версию версию браузера, ставить все патчи на Windows и не сидеть под учеткой администратора, то возможно можно избежать зашифровку файлов, но все будет зависеть от "свежести" программы-шифровальщика.

Для расшифровки файлов попробуйте использовать программу DecryptCryptoLocker
https://www.decryptcryptolocker.com/Decryptolocker.exe

Сайт программы:
https://www.decryptcryptolocker.com/

Описание на хабре
http://habrahabr.ru/post/232545/

[Ivanych]

Автор: EvilNW
« : Вчера в 13:19:55 »
Если использовать последнюю версию версию браузера, ставить все патчи на Windows и не сидеть под учеткой администратора, то возможно можно избежать зашифровку файлов, но все будет зависеть от "свежести" программы-шифровальщика.
------------------------------------------------
Перед изменением типа учётной записи пользователя необходимо предоставить другому пользователю этого компьютера права администратора.Таким образом,на компьютере всегда есть по меньшей мере один пользователь с учётной записью администратора.
Это вы можете посмотреть у себя в системе:Пуск-Учётные записи пользователей-Изменение типа своей учётной записи.
Поэтому сидеть не под учёткой администратора одному пользователю компьютера никак не получится !

[j.bonzo]

Один товарищ на форуме антивируса касперского написал, что от шифровальщиков на 100 % защитит только бэкап на внешнем диске, которой подключается только во время создания бэкапа. После создания бэкапа диск надо отключить (выдернуть провод).

ИМХО...
В описаниях различных модификаций троянов-шифровальщиков на данный момент есть одна общая деталь - обращение к функциям WinAPI. Из этого вытекает, что если диск подключен к системе (ему присвоена буква), то файлы шифруются.
Поэтому абсолютно согласен с "товарищем" с форума ЛК.
С другой стороны, в программах для резервного копирования системы и данных, таких как Acronis, Paragon, ... , предоставлена  возможность хранить файлы-образы в скрытом разделе, недоступном для ОС и других программ, т.е защищенном (Архивная капсула).

[evilnw]

Автор: EvilNW
« : Вчера в 13:19:55 »
Если использовать последнюю версию версию браузера, ставить все патчи на Windows и не сидеть под учеткой администратора, то возможно можно избежать зашифровку файлов, но все будет зависеть от "свежести" программы-шифровальщика.
------------------------------------------------

Поэтому сидеть не под учёткой администратора одному пользователю компьютера никак не получится !

Ну это понятное дело. Обычно ставят Windows, потом антивирус и создают пользователя, которые не обладает правами админа. Учетная записать администратора все также будет присутствовать в системе. Когда программе или файлу потребуется права, то он будет выкидывать соответствующее обращение.

[REDACTED]

Обычно сидят в учетной записи администратора, так как сидеть в ограниченной учетке неудобно (так люди пишут на форумах), и с выключенным UAC.

Шифровальщику права администратора не нужны, создание, изменение файлов то разрешено в ограниченной учетке (папка "мои документы" и т.д. ) . Запрещено изменять системные настройки. Я читал , что даже с включенным UAC этот самый UAC не появляется при запуске шифровальщика.

На мой взгляд, безопаснее сидеть в стандартной учетной записи (windows 7 и 8 ) с выключенным UAC. Программы будут запускаться только с ограниченными правами. Вы согласны ? Если UAC включен и появился - непонятно, какие именно права будут выданы.

Например, запускаем трейнер для игры в стандартной учетной записи. Появляется зачем-то UAC . Если нажать "Да", то трейнер, я так понимаю, получит права администратора. Если UAC выключен, то трейнер запустится с правами текущего пользователя (с ограниченными) .

В ограниченной учетке многие трояны работают (и украсть пароли могут), сам проверял, стоит ли тогда в ней сидеть ? Неудобно ведь .

[REDACTED]

Работа в ограниченной учетке - это важное правило компьютерной безопасности. Админскую под пароль.
У каждого пользователя должна быть своя ограниченная учетка. Если пользователи хранят свои файлы в папке профиля, то  другие пользователи не смогут получить доступ к чужим файлам.Соответственно шифровальщик испортит файлы только текущего пользователя.

Но, т.к. резервное копирование - это тоже важное правило компьютерной безопасности, то зашифрованные файлы легко восстанавливаются из резервной копии. 

[REDACTED]

Отвечает ли вирлаб  антивируса Аваст тем, у кого нет лицензионного ключа ?

Мне ответили, но не сразу. Я им Bat.Encoder.27 отсылал в базу добавили.

[REDACTED]

по зашифрованным файлам мне не ответили пока )))
а сам не соображу как сделать и восстановить-
в форумах смотрю ,но везде по разному пишут.