[Казбек]

Djdfy,
Обратитесь сюда. Вероятность расшифровки очень маленькая.
Троянцы — шифровальщики — Угроза №1

[zai]

Цитата Djdfy:

Есть ли возможность побороться с этой гадостью? »

Нет

Цитата Djdfy:

Клиентам важны базы 1С и документы договора »

Нужно было делать backup

[Казбек]

Цитата zai:

Нужно было делать backup »

И не открывать черт знает что.

[Djdfy]

Цитата zai:

Нужно было делать backup »

периодически они это делали и хранили отдельно на диске D, но все эти архивы тоже зашифрованны, а писать каждый день диски не вариант.

Цитата Казбек:

И не открывать черт знает что. »

Вирус пришел не через почту.

[Казбек]

Цитата Djdfy:

Вирус пришел не через почту. »

Но они по любому должны были запустить исполняемый файл. Либо они использовали слабый пароль на удаленный доступ к компьютеру.

Цитата Djdfy:

периодически они это делали и хранили отдельно на диске D, но все эти архивы тоже зашифрованны, а писать каждый день диски не вариант. »

На недоступном энкодеру носителе. Хранить на другом логическом диске и жаловаться на то, что и там все покодировано - это тоже самое, что жаловаться на то, что во взломанной квартире забрали вещи не только из залы, но и из спальни.

[Iska]

Цитата Djdfy:

периодически они это делали и хранили отдельно на диске D »

Результат — это вот одно из объяснений того, что проделанные действия — ни разу не резервирование.

[Sirko]

А если использовать ТаймФриз сможет ли зловред зашифровать файлы?

[Казбек]

Цитата Sirko:

сможет ли зловред зашифровать файлы? »

Нет.

Цитата Sirko:

ТаймФриз »

Работает как песочница, например Sandboxie постоянно следит за запущенными в песочнице программами и переадресует всю их работу с файлами в специальную виртуальную файловую систему. Все изменения файлов этими программами действуют, таким образом, только в рамках песочницы, а сами файлы на диске остаются без изменений.

Пример. Возьмем текстовой редактор вне песочницы и напишем в нём текст: "Hello, world!". Сохраним, как файл C:/test.txt. Запускаем текстовой редактор в песочнице, открываете в нём файл C:/test.txt и изменяем текст на "xxxxxx". Внутри песочницы в файле C:/test.txt теперь написано "xxxxxx", а вне песочницы - всё ещё "Hello, world!"

Точно также Sandboxie осуществляет работу с системным реестром. Вирусы, трояны и тому подобные вредоносные программы являются опасными потому, что "проникают в систему". Они могут изменять системные файлы, вследствие чего при новом запуске компьютера исполняется троянская программа, или просто удаляют без разбора какие-нибудь файлы, или шифровать, как в нашем случае.

[Iska]

Цитата Казбек:

Нет. »

Надеяться на ToolWiz Time Freeze не стоит. Хочется экспериментов — уж лучше виртуальные машины.

Цитата Казбек:

Они могут изменять системные файлы, вследствие чего при новом запуске компьютера исполняется троянская программа »

Если случилась компрометация — уже без разницы «при новом запуске». Поскольку уже здесь.