ага роев 3 753 Опубликовано: 14 марта, 2017 1 час назад, drovik сказал: NAS https://ru.m.wikipedia.org/wiki/NAS О! Спасибо. Буду знать! Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах
jxt 7 Опубликовано: 14 марта, 2017 Вирус шифрует только определенные расширения файлов??? Или все подряд? Допустим я уберу полностью из название файла расширение doc фаил всеравно зашифруется??? Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах
Arkadii007 389 Опубликовано: 14 марта, 2017 У меня другой вопрос, 1С SQL базы, копируются на NAS, NAS распределён по пользователям и папка backup под паролем, пароль от папки знает cobianbackup и винда из под моего пользователя запомнила пароль, вопрос, смогут ли у меня зашифровать базы? P.S beckup делается в *.bak Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах
Startwar 2 316 Опубликовано: 14 марта, 2017 33 минуты назад, Arkadii007 сказал: У меня другой вопрос, 1С SQL базы, копируются на NAS, NAS распределён по пользователям и папка backup под паролем, пароль от папки знает cobianbackup и винда из под моего пользователя запомнила пароль, вопрос, смогут ли у меня зашифровать базы? P.S beckup делается в *.bak Все можно сделать проще, создать раздел на диске, данные SQL, разместить на этом разделе, запускать службу SQL от определенного пользователя, права на запись на этот диск дать только этому пользователю. Вирус шифровальщик не страшен. Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах
Arkadii007 389 Опубликовано: 14 марта, 2017 1 minute ago, Startwar said: Все можно сделать проще, создать раздел на диске, запускать службу SQL от определенного пользователя, права на запись на этот диск дать только этому пользователю. Вирус шифровальщик не страшен. Так же можно сделать с папкой, или это будет не то? user sql уже существует. Файлы на ОС linux так же подвержены таким атакам? Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах
Startwar 2 316 Опубликовано: 14 марта, 2017 Только что, Arkadii007 сказал: Так же можно сделать с папкой, или это будет не то? user sql уже существует. Файлы на ОС linux так же подвержены таким атакам? На linux вообще такая проблема невозможна. Можно просто папку сделать. Можно раздел, и вообще сделать его недоступным для других пользователей. Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах
Arkadii007 389 Опубликовано: 14 марта, 2017 1 minute ago, Startwar said: На linux вообще такая проблема невозможна. Можно просто папку сделать. Можно раздел, и вообще сделать его недоступным для других пользователей. Ага, спасибо, Вы меня успокоили. Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах
alexbaki 555 Опубликовано: 14 марта, 2017 1 минуту назад, Startwar сказал: На linux вообще такая проблема невозможна. Вообще то есть такой Linux.Encoder.1, просто надо быть совсем бараном чтобы запустить его под суперюзером. 1 Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах
lvlukola 197 Опубликовано: 14 марта, 2017 Еще как вариант - шарится папка с базой под чтение (Если sql, то backup в локальную папку). А удаленный сервак (никаких шар к бэкапам и т.д.) делает копии к себе. Если на нем ничего не запускать, то должно спасти от шифровальщиков... Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах
27karat 87 Опубликовано: 14 марта, 2017 на сколько ценные данные были? Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах
Serg1969 54 Опубликовано: 14 марта, 2017 1 час назад, 27karat сказал: на сколько ценные данные были? Как всегда очень... Но смысл платить, да и столько ,с учетом что цена у мошенников как они пишут постоянно растет, нет гарантии что заплатишь и она не возрастет снова, нет. Да и хорошо что есть возможность в моём случае , хоть и геморно ,удаленно с другого компа попытаться почти все базы переустановить на новой системе, придется попотеть, но другого варианта нет. Пробовал все что нашел в гугле, к сожалению от именно таких шифровальщиков как у меня - ничего не помогло. Может мой опыт кому пригодится, - надо чаще бэкапить и на антивирусы особо не рассчитывать, что новое выходит - в лучшем случае только через пару дней после апдейта и работает В принципе тему можно закрывать, спасибо всем кто пытался помочь! Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах
Aspectre 2 612 Опубликовано: 15 марта, 2017 11 час назад, Startwar сказал: На linux вообще такая проблема невозможна. Можно просто папку сделать. Можно раздел, и вообще сделать его недоступным для других пользователей. андройд - самая дырявая мобильная ос, откуда у нее ноги растут? насчет энкодеров не вкурсе, но троян банкеры очень даже неплохо живут в линуксе и денюжку воруют Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах
Startwar 2 316 Опубликовано: 15 марта, 2017 1 час назад, Aspectre сказал: андройд - самая дырявая мобильная ос, откуда у нее ноги растут? насчет энкодеров не вкурсе, но троян банкеры очень даже неплохо живут в линуксе и денюжку воруют Речь идет не о троянах, а именно о шифровальщике, как выше правильно заметили есть encoder под linux но каким идиотом нужно чтобы запустить его по su, а иначе он зашифрует только папку home. Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах
Aspectre 2 612 Опубликовано: 15 марта, 2017 49 минут назад, Startwar сказал: Речь идет не о троянов, а именно о шифровальщике, как выше правильно заметили есть encoder под linux но каким идиотом нужно чтобы запустить его по su, а иначе он зашифрует только папку home. Все дело в том, что ценной информации обычно больше на винде. А вот мобильной коммерции на андройде. Почти уверен что люди, делающие банкеры на андройд и энкодеры на винду из одной тусовки. Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах
sunserg 76 Опубликовано: 15 марта, 2017 http://support.kaspersky.ru/viruses/disinfection Ищите утилиту для Trojan-Ransom вашей модификации . Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах
Serg1969 54 Опубликовано: 15 марта, 2017 5 часов назад, sunserg сказал: http://support.kaspersky.ru/viruses/disinfection Ищите утилиту для Trojan-Ransom вашей модификации . это не для моего случая. В моём, - вариантов в данное время нет вообще, кроме как платить , или забыть Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах
Жуткий лентяй 2 726 Опубликовано: 15 марта, 2017 Клиент тоже на такой же вирус влип. Все перепробовал - бесполезно. Главное, в интернетах предлагают платно расшифровать - значит есть дешифровщики. Странно, что до сих пор в сеть не слили. Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах
Aspectre 2 612 Опубликовано: 15 марта, 2017 16 минут назад, Жуткий лентяй сказал: Клиент тоже на такой же вирус влип. Все перепробовал - бесполезно. Главное, в интернетах предлагают платно расшифровать - значит есть дешифровщики. Странно, что до сих пор в сеть не слили. асинхронное шифрование используется. существует уникальная пара ключей, где ключ дешифрование подходит лишь к брату ключу шифрованию. В каждом случае шифрования используется уникальная пара ключей, поэтому не может быть универсального дешифровщика. Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах
Startwar 2 316 Опубликовано: 15 марта, 2017 27 минут назад, Жуткий лентяй сказал: Клиент тоже на такой же вирус влип. Все перепробовал - бесполезно. Главное, в интернетах предлагают платно расшифровать - значит есть дешифровщики. Странно, что до сих пор в сеть не слили. Это как MD5, шифрование в одну сторону. То есть человек отправляет id ключа, а они по id дают тебе ключ расшифровки. Других вариантов кроме как перебором расшифровать невозможно. Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах
deadbeef 114 Опубликовано: 15 марта, 2017 3 часа назад, Startwar сказал: Это как MD5, шифрование в одну сторону. То есть человек отправляет id ключа, а они по id дают тебе ключ расшифровки. Других вариантов кроме как перебором расшифровать невозможно. приятно слышать мнение эксперта. поделитесь алгоритмами расшифровки "одностороннего шифрования, как MD5"? 2 Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах
lvlukola 197 Опубликовано: 15 марта, 2017 5 минут назад, deadbeef сказал: приятно слышать мнение эксперта. поделитесь алгоритмами расшифровки "одностороннего шифрования, как MD5"? Больше интересуют методы расшифровки Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах
Startwar 2 316 Опубликовано: 16 марта, 2017 8 часов назад, deadbeef сказал: приятно слышать мнение эксперта. поделитесь алгоритмами расшифровки "одностороннего шифрования, как MD5"? Немного не понял твоего вопроса, поясни. Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах
deadbeef 114 Опубликовано: 16 марта, 2017 58 минут назад, Startwar сказал: Немного не понял твоего вопроса, поясни. ну мне страсть как интересно, каким образом теоретически можно расшифровать тот же MD5. или любую другую хэш-функцию (я так понимаю о них речь, раз уж говорится об "одностороннем шифровании" и "MD5"). Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах
Startwar 2 316 Опубликовано: 16 марта, 2017 4 минуты назад, deadbeef сказал: ну мне страсть как интересно, каким образом теоретически можно расшифровать тот же MD5. или любую другую хэш-функцию (я так понимаю о них речь, раз уж говорится об "одностороннем шифровании" и "MD5"). Так я тебе и говорю что это невозможно. Как делают вымогальщики в теории.. Перед хэшированием, они ключевому слову присваивают id, то есть ключ еще не зашифрован, а когда файлы шифруются, создается файлик, куда нужно перевести денюжку, и какой ID нужно сообщить для того чтобы тебе сообщили ключ. Потому они по ID смотрят какой ключ, и присылают тебе, а зная ключ ты уже раскоридруешь файлы обратно. Не понятно? Могу наглядно показать =) Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах
Warlord 16 462 Опубликовано: 16 марта, 2017 36 минут назад, Startwar сказал: Так я тебе и говорю что это невозможно. Как делают вымогальщики в теории.. Перед хэшированием, они ключевому слову присваивают id, то есть ключ еще не зашифрован, а когда файлы шифруются, создается файлик, куда нужно перевести денюжку, и какой ID нужно сообщить для того чтобы тебе сообщили ключ. Потому они по ID смотрят какой ключ, и присылают тебе, а зная ключ ты уже раскоридруешь файлы обратно. Не понятно? Могу наглядно показать =) ты просто MD5 не к делу приплёл 1 Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах