Здравствуйте все!!! Последнее время очень сильно активизировались вирусы, типа vault, которые перекодируют, а точнее зашифровывают рабочие документы с распространёнными расширениями, такие как .doc .xsl и т.д.... добавляя к расширению .vault ...
Файлы становятся не читабильными.
Я удивлён, что на таком ресурсе ещё нет об этом ни слова.
Может кто-то решил данную проблему, поделитесь рецептом лечения от этого недуга.

Всем заранее большое спасибо!

Добрый день!!!
Я удивлён, что вы смогли пропустить обширный раздел, практически целиком посвящённый этому вопросу: http://forum.oszone.net/forum-86.html

Может кто-то решил данную проблему »Она решена лет 50 назад.
Бэкап нужных данных — и ваши волосы на всех частях тела будут мягкими и шелковистыми.

Добрый день!!!
Я удивлён, что вы смогли пропустить обширный раздел, практически целиком посвящённый этому вопросу: http://forum.oszone.net/forum-86.html »
Значит поиск на сайте работает криво, т.к. прежде чем создать данную тему я искал через поиск по форуму и ничего конкретного не было найдено!!!

Она решена лет 50 назад.
Бэкап нужных данных — и ваши волосы на всех частях тела будут мягкими и шелковистыми. »

хмхмхм... разве это решение?! это один из способов предотвращения потерь данных, но никак не решение, когда всё же случилось такое горе.... воть...

но никак не решение, когда всё же случилось такое горе.... воть... »

Есть поговорка: "Поздно пить боржоми когда почки отвалились"...

Дит, каким антивирусом пользуетесь ? Настройки умолчальные ?

Tigr, это антивирусами не ловится. Сам видел конторку, в которой открыли из письма файл с названием "Акт сверки бла-бла-бла.doc.vbs". Просто скрипт, который подкачивает с сервера другой скрипт для шифрования (интересно, что после этого на сервере часть скрипта становится недоступна - видимо, чтобы вторую часть ключа было ещё сложнее подобрать). Ну а как предотвратить шифрование? Может быть пользователь данные защищает таким образом - антивирус и не будет реагировать.

Тогда они узнали, что только бэкап мог спасти все наработанные за 5 лет документы >_<

в которой открыли из письма файл с названием "Акт сверки бла-бла-бла.doc.vbs". Просто скрипт, »
Такое поведение вроде как лет …цать уже заблокировано?

Или вообще приходит письмо с вызовом в суд в качестве подозреваемого, ваша имя, фамилия и т.д. Естественно, человек под паникой спешит открыть. Естественно, после этого у него все зашифровано.

Естественно, человек под паникой спешит открыть. Естественно, после этого у него все зашифровано. »
Совсем не естественно. Ну, открыл письмо. Ну, прочитал. И что?

Ну, открыл письмо. Ну, прочитал. И что? »

А в письме текст типа "Все данные в приложенном официальном документе", и приложен файл "Для лохов.docx.................exe" (вместо точек — несколько десятков пробелов, и точка только перед .exe). Иконка как у файла документа. Щёлкают. "Хотите запустить? Файлы этого типа могут быть вредны....". Человек в панике: "Да!!!"

Я думал что этот принцип уже устарел — но на днях пришло письмо примерно с таким текстом, и с такого типа именем вложения.

Я удивлён, что вы смогли пропустить обширный раздел, »
Не пропустил , а просто создал тему в разделе лечения. По сути тема , чтобы поболтать . Поэтому перенесена в болталку.

Человек в панике: "Да!!!" »
Так это ж совсем другое дело, человеческий фактор ответственен за большую часть заражений :). И всё ж мне помнится, что в основных почтовых клиентах открытие таких файлов давным-давно уже по умолчанию тупо заблокировано, и требуются определённые усилия для отключения такого поведения.

Совсем не естественно. Ну, открыл письмо. Ну, прочитал. И что? »
"Акт сверки бла-бла-бла.doc.vbs" »
или
в письме текст типа "Все данные в приложенном официальном документе", и приложен файл "Для лохов.docx.................exe" »

что в основных почтовых клиентах »
А если я его не использую. А захожу с браузера??
Конечно, во всех случаях человек сам запускает эти файлы. Но это мы с вами посмотрим на его расширение и т.д. А большинство людей имели ввиду эти расширения и тому подобные вещи. И многие даже платят: выхода у людей нет. Конечно, если игра стоит свеч.

А если я его не использую. А захожу с браузера?? »
А что, ещё остались в Web почтовые службы, не внедрившие сканирование писем клиентов?

А что, ещё остались в Web почтовые службы, не внедрившие сканирование писем клиентов? »
Не знаю, где там что осталось. Но на hotmail мне помешает открыть содержимое письма лишь одно всплывающее окошко. Хотя это и можно считать неким усилием для открытия письма. Вот только не предохраняет такое сопротивление почтового клиента ни от чего.

Цитата Coutty: »

Старенький тест на vbs можно взять у меня (ftp://mwz-ru.homeserver.com/pub/DO-NOT-CLICK-ON-THIS.TXT.vbs).

mwz,
Спасибо. Сайт свой не планируете обновлять??

И всё ж мне помнится, что в основных почтовых клиентах открытие таких файлов давным-давно уже по умолчанию тупо заблокировано, и требуются определённые усилия для отключения такого поведения. »
А что, ещё остались в Web почтовые службы, не внедрившие сканирование писем клиентов? »
Присоединяюсь к вопросам Iska. Недавно нужно было удаленно помочь очень далекому от компов пенсионеру. Отправил ему ссылку на ammy admin, но в окне блокировки он не нашел ссылки, чтобы попасть на сайт. Отправил ему программу почтой - Mail.ru вложение порешил. Да - можно отправить архивом, да - потом несложно распаковать, но
http://www.youtube.com/watch?v=qJhEC1nTJOc

Да - можно отправить архивом, да - потом несложно распаковать, »

Особенно rar- или zip-архивом через gmail. ;)

Казбек, какой из? ;)
От перых двух, ведущих начало с 1998 года, у меня потеряно управление. Этот же, где файл лежит... Время от времени пополняю "Записные книжки", но вот заняться фото, которых накопилась чёртова уйма, страх берёт. :)