Нужен дельный совет по вирусу-вымогателю!!!

[ага роев 3 751]

1 час назад, drovik сказал:

NAS https://ru.m.wikipedia.org/wiki/NAS

О! Спасибо. Буду знать!

[jxt 7]

Вирус шифрует только определенные расширения файлов??? Или все подряд? Допустим я уберу полностью из название файла расширение doc фаил всеравно зашифруется???

[Arkadii007 389]

У меня другой вопрос, 1С SQL базы, копируются на NAS, NAS распределён по пользователям и папка backup под паролем, пароль от папки знает cobianbackup и винда из под моего пользователя запомнила пароль, вопрос, смогут ли у меня зашифровать базы?

P.S beckup делается в *.bak      

[Startwar 2 316]

33 минуты назад, Arkadii007 сказал:

У меня другой вопрос, 1С SQL базы, копируются на NAS, NAS распределён по пользователям и папка backup под паролем, пароль от папки знает cobianbackup и винда из под моего пользователя запомнила пароль, вопрос, смогут ли у меня зашифровать базы?

P.S beckup делается в *.bak      

Все можно сделать проще, создать раздел на диске, данные SQL, разместить на этом разделе, запускать службу SQL от определенного пользователя, права на запись на этот диск дать только этому пользователю. Вирус шифровальщик не страшен.

[Arkadii007 389]

1 minute ago, Startwar said:

Все можно сделать проще, создать раздел на диске, запускать службу SQL от определенного пользователя, права на запись на этот диск дать только этому пользователю. Вирус шифровальщик не страшен.

Так же можно сделать с папкой, или это будет не то? user sql уже существует. Файлы на ОС linux так же подвержены таким атакам?  

[Startwar 2 316]

Только что, Arkadii007 сказал:

Так же можно сделать с папкой, или это будет не то? user sql уже существует. Файлы на ОС linux так же подвержены таким атакам?  

На linux вообще такая проблема невозможна. Можно просто папку сделать. Можно раздел, и вообще сделать его недоступным для других пользователей.

[Arkadii007 389]

1 minute ago, Startwar said:

На linux вообще такая проблема невозможна. Можно просто папку сделать. Можно раздел, и вообще сделать его недоступным для других пользователей.

Ага, спасибо, Вы меня успокоили.  

[alexbaki 555]

1 минуту назад, Startwar сказал:

На linux вообще такая проблема невозможна. 

Вообще то есть такой Linux.Encoder.1, просто надо быть совсем бараном чтобы запустить его под суперюзером.

[lvlukola 197]

Еще как вариант - шарится папка с базой под чтение (Если sql, то backup в локальную папку).

А удаленный сервак (никаких шар к бэкапам и т.д.) делает копии к себе. Если на нем ничего не запускать, то должно спасти от шифровальщиков...

[27karat 87]

на сколько ценные данные были?

[Serg1969 54]

1 час назад, 27karat сказал:

на сколько ценные данные были?

Как всегда очень... Но смысл платить, да и столько ,с учетом что цена у мошенников как они пишут постоянно растет, нет гарантии что заплатишь и она не возрастет снова, нет. Да и хорошо что есть возможность в моём случае , хоть и геморно ,удаленно с другого компа попытаться почти все базы переустановить на новой системе, придется попотеть, но другого варианта  нет. Пробовал все что нашел в гугле, к сожалению от именно таких шифровальщиков как у меня - ничего не помогло. Может мой опыт кому пригодится, - надо чаще бэкапить и на антивирусы особо не рассчитывать, что новое выходит - в лучшем случае только через пару дней после апдейта и работает

В принципе тему можно закрывать, спасибо всем кто пытался помочь!

 

[Aspectre 2 591]

11 час назад, Startwar сказал:

На linux вообще такая проблема невозможна. Можно просто папку сделать. Можно раздел, и вообще сделать его недоступным для других пользователей.

андройд - самая дырявая мобильная ос, откуда у нее ноги растут? насчет энкодеров не вкурсе, но троян банкеры очень даже неплохо живут в линуксе и денюжку воруют

[Startwar 2 316]

1 час назад, Aspectre сказал:

андройд - самая дырявая мобильная ос, откуда у нее ноги растут? насчет энкодеров не вкурсе, но троян банкеры очень даже неплохо живут в линуксе и денюжку воруют

Речь идет не о троянах, а именно о шифровальщике, как выше правильно заметили есть encoder под linux но каким идиотом нужно чтобы запустить его по su, а иначе он зашифрует только папку home. 

[Aspectre 2 591]

49 минут назад, Startwar сказал:

Речь идет не о троянов, а именно о шифровальщике, как выше правильно заметили есть encoder под linux но каким идиотом нужно чтобы запустить его по su, а иначе он зашифрует только папку home. 

Все дело в том, что ценной информации обычно больше на винде. А вот мобильной коммерции на андройде. Почти уверен что люди, делающие банкеры на андройд и энкодеры на винду из одной тусовки.

[sunserg 76]

http://support.kaspersky.ru/viruses/disinfection

Ищите утилиту для Trojan-Ransom вашей модификации .

[Serg1969 54]

5 часов назад, sunserg сказал:

http://support.kaspersky.ru/viruses/disinfection

Ищите утилиту для Trojan-Ransom вашей модификации .

это не для моего случая. В моём, - вариантов в данное время нет вообще, кроме как платить , или забыть

[Жуткий лентяй 2 726]

Клиент тоже на такой же вирус влип. Все перепробовал - бесполезно. Главное, в интернетах предлагают платно расшифровать - значит есть дешифровщики. Странно, что до сих пор в сеть не слили.

[Aspectre 2 591]

16 минут назад, Жуткий лентяй сказал:

Клиент тоже на такой же вирус влип. Все перепробовал - бесполезно. Главное, в интернетах предлагают платно расшифровать - значит есть дешифровщики. Странно, что до сих пор в сеть не слили.

асинхронное шифрование используется. существует уникальная пара ключей, где ключ дешифрование подходит лишь к брату ключу шифрованию. В каждом случае шифрования используется уникальная пара ключей, поэтому не может быть универсального дешифровщика.

[Startwar 2 316]

27 минут назад, Жуткий лентяй сказал:

Клиент тоже на такой же вирус влип. Все перепробовал - бесполезно. Главное, в интернетах предлагают платно расшифровать - значит есть дешифровщики. Странно, что до сих пор в сеть не слили.

Это как MD5, шифрование в одну сторону. То есть человек отправляет id ключа, а они по id дают тебе ключ расшифровки. Других вариантов кроме как перебором расшифровать невозможно.

[deadbeef 114]

3 часа назад, Startwar сказал:

Это как MD5, шифрование в одну сторону. То есть человек отправляет id ключа, а они по id дают тебе ключ расшифровки. Других вариантов кроме как перебором расшифровать невозможно.

приятно слышать мнение эксперта. поделитесь алгоритмами расшифровки "одностороннего шифрования, как MD5"?

[lvlukola 197]

5 минут назад, deadbeef сказал:

приятно слышать мнение эксперта. поделитесь алгоритмами расшифровки "одностороннего шифрования, как MD5"?

Больше интересуют методы расшифровки

[Startwar 2 316]

8 часов назад, deadbeef сказал:

приятно слышать мнение эксперта. поделитесь алгоритмами расшифровки "одностороннего шифрования, как MD5"?

Немного не понял твоего вопроса, поясни.

[deadbeef 114]

58 минут назад, Startwar сказал:

Немного не понял твоего вопроса, поясни.

ну мне страсть как интересно, каким образом теоретически можно расшифровать тот же MD5. или любую другую хэш-функцию (я так понимаю о них речь, раз уж говорится об "одностороннем шифровании" и "MD5").

[Startwar 2 316]

4 минуты назад, deadbeef сказал:

ну мне страсть как интересно, каким образом теоретически можно расшифровать тот же MD5. или любую другую хэш-функцию (я так понимаю о них речь, раз уж говорится об "одностороннем шифровании" и "MD5").

Так я тебе и говорю что это невозможно. Как делают вымогальщики в теории.. Перед хэшированием, они ключевому слову присваивают id, то есть ключ еще не зашифрован, а когда файлы шифруются, создается файлик, куда нужно перевести денюжку, и какой ID нужно сообщить для того чтобы тебе сообщили ключ. Потому они по ID смотрят какой ключ, и присылают тебе, а зная ключ ты уже раскоридруешь файлы обратно. Не понятно? Могу наглядно показать =)

[Warlord 16 418]

36 минут назад, Startwar сказал:

Так я тебе и говорю что это невозможно. Как делают вымогальщики в теории.. Перед хэшированием, они ключевому слову присваивают id, то есть ключ еще не зашифрован, а когда файлы шифруются, создается файлик, куда нужно перевести денюжку, и какой ID нужно сообщить для того чтобы тебе сообщили ключ. Потому они по ID смотрят какой ключ, и присылают тебе, а зная ключ ты уже раскоридруешь файлы обратно. Не понятно? Могу наглядно показать =)

ты просто MD5 не к делу приплёл