2 вопроса - про вирлаб и трояны-шифровальшики

[evilnw]

по зашифрованным файлам мне не ответили пока )))
а сам не соображу как сделать и восстановить-
в форумах смотрю ,но везде по разному пишут.

Если это новый тип шифровальщиков, то почти нет шансов расшифровать файлы .

[REDACTED]

Интерестно, где эти шифровальщики народ цепляет - открывая вложения в письмах не глядя на расширение ? И на случайных сайтах  "скачать бесплатно" ? На случайных сайтах обычно трояны и впаривают , оттуда лучше никакие программы не скачивать, так безопаснее. А запускать только на виртуалке, посмотреть, что программа делает.

На трекерах может ли быть в раздаче троян, в частности шифровальщик, как думаете ? В новой раздаче всё что угодно может быть. А в старой вряд ли ?

А вот представьте - если в раздаче троян, который причиняет вред через 30 дней (логическая бомба) , его народ скачает, запустит, но никакого вреда ещё не причинила программа, а потом бомба "взорвется" - и вряд ли кто-то поймет, что именно в этой раздаче вредоносное ПО. Антивирусы ругаются, но им же не верят (судя по комментариям на трекерах) .

Возможно ли это ? Или старые раздачи полностью безопасны ?

[Ivanych]

Обращаем ваше внимание на опасность, исходящую со стороны троянцев-шифровальщиков, вымогающих деньги за расшифровку файлов. Количество запросов со стороны пострадавших от действий энкодеров в службу технической поддержки «Доктор Веб» продолжает расти. Только за последний месяц число обращений увеличилось на 40,9% по сравнению с январем 2015 года.
***
Никогда не открывайте письма от незнакомых !!!!!!!!!!!!!!
-------------------------------------------------------------------
А почему Аваст ничего не сообщает об интервенции ?
Или никто не обращается к нему ?

[lpolyakov]

Всем большой привет!

Скажите, Аваст умеет расшифровывать зашифрованные файлы? Ловит ли он "заразу" шифровальщик в письмах? Определяет ли его вообще?

[evilnw]

Всем большой привет!

Скажите, Аваст умеет расшифровывать зашифрованные файлы? Ловит ли он "заразу" шифровальщик в письмах? Определяет ли его вообще?

расшифровывать не умеет. Сейчас ни один антивирус не умеет расшифровывать файлы, если были заблокированы новой версией шифровальщика.  На другие вопросы сложно ответить, т.к. все зависит от свежести вируса и как качественно он был сделан.
Вирусописатели обычно тестируют свои вирусы во всех новых антивирусах прежде чем начать заражение ПК.

В таких случаях самый надежный способ - это не кликать по непонятным ссылкам. 

[REDACTED]

http://forum.kaspersky.com/index.php?s=&showtopic=239420&view=findpost&p=2377488

Сотрудник ЛК написал, что компонент "Мониторинг активности" в антивирусе касперского защищает от всех шифровальщиков

Включенный System Watcher (Мониторинг активности) не позволит зашифровать более трех файлов. После чего выполняется успешный откат. Продукт уже давным давно обладает такими возможностями, просто отключать половину компонентов и сидеть без антивируса не нужно.

Я думаю, это правда. А может реклама 

[j.bonzo]

Включенный System Watcher (Мониторинг активности) не позволит зашифровать более трех файлов. После чего выполняется успешный откат...

http://forum.kaspersky.com/index.php?showtopic=311072&st=0&p=2328231&#entry2328231
"Восстановлено: 4 зашифрованных файла
Не восстановлено: 44 зашифрованных файла."

[evilnw]

Включенный System Watcher (Мониторинг активности) не позволит зашифровать более трех файлов. После чего выполняется успешный откат...

http://forum.kaspersky.com/index.php?showtopic=311072&st=0&p=2328231&#entry2328231
"Восстановлено: 4 зашифрованных файла
Не восстановлено: 44 зашифрованных файла."

Что-то совсем не ахти. Антивирус смог восстановить файлы с расширением rtf. Возможно, в системе хранились предыдущие версии файлов rtf и потому их возможно было восстановить.

[REDACTED]

Включенный System Watcher (Мониторинг активности) не позволит зашифровать более трех файлов. После чего выполняется успешный откат...

http://forum.kaspersky.com/index.php?showtopic=311072&st=0&p=2328231&#entry2328231
"Восстановлено: 4 зашифрованных файла
Не восстановлено: 44 зашифрованных файла."

Этот тест был 25 ноября 2014. Может, сейчас их продукт изменился. Это можно самому проверить и убедиться в этом, надо только найти шифровальщик, которого нет в вирусных базах. Я, может, проверю как- нибудь, результаты здесь напишу .

В kaspersky total security есть резервное копирование, где данные хранятся в облаке, как я понял. Похоже на защиту от потери данных в Доктор веб.

В Avast Premier есть резервное копирование ? Вижу Avast Mobile Backup есть. А для windows есть аналог ?

[j.bonzo]

В kaspersky total security есть резервное копирование, где данные хранятся в облаке...

Типа Dropbox...
http://www.comss.ru/page.php?id=2378
Простая система резервного копирования и восстановления
"...Первоначально продукт предлагает сохранять копии на локальных дисках или в аккаунте Dropbox. Тем не менее, пользователь может создавать сетевой диск, назначая соответствующие полномочия, а при нажатии на ссылку “подключить имеющееся хранилище” появляется возможность сохранить копию на переносном носителе или на FTP-сервере..."

[evilnw]

В Avast Premier есть резервное копирование ? Вижу Avast Mobile Backup есть. А для windows есть аналог ?

Раньше был Avast BackUp, но видимо от него отказались из-за конкуренции со стороны GoogleDrive, YandexDisk и т.д.

Я сам использую BitSync, который бэкапит файлы на комп с линуксом.

[sergofun]

Еще раньше была VRDB (Virus Recover Database) - база восстановления испорченных исполняемых файлов, отказались где-то с 6-ой версии avast!

[REDACTED]

http://www.anti-malware.ru/reviews/Kaspersky_Internet_Security_2015_for_all_device#part41

Kaspersky Internet Security для всех устройств элегантно решает эту проблему при помощи создания локальных резервных документов, которые открывались недоверенными приложениями. В результате, если документ был зашифрован, то потерянные файлы просто восстанавливаются из резервной копии.


Рисунок 5. Восстановление файла, который был зашифрован

Даже скриншот есть "Файл восстановлен при откате действий вредоносной программы" .

[evilnw]

http://www.anti-malware.ru/reviews/Kaspersky_Internet_Security_2015_for_all_device#part41

Kaspersky Internet Security для всех устройств элегантно решает эту проблему при помощи создания локальных резервных документов, которые открывались недоверенными приложениями. В результате, если документ был зашифрован, то потерянные файлы просто восстанавливаются из резервной копии.


Рисунок 5. Восстановление файла, который был зашифрован

Даже скриншот есть "Файл восстановлен при откате действий вредоносной программы" .

Выше прикладывали статистику, где было расшифровано всего 4 файла из 48.

Дело в том, что при тестировании брали известные "шифровальщики".

[j.bonzo]

Читайте между строк...

Kaspersky Internet Security для всех устройств элегантно решает эту проблему при помощи создания локальных резервных документов, которые открывались недоверенными приложениями. В результате, если документ был зашифрован, то потерянные файлы просто восстанавливаются из резервной копии.

Так будет правильно и ... читать меньше.