[LehaMechanic]

Цитата r-studio:

как они лечатся? »

Так же как и все прочие - выносом их с компьютера вперед ногами.
А вот последствия их деятельности (зашифрованные файлы) практически не лечатся. Хорошо если вирус писал школьник-недоучка и алгоритм шифровки прост, как две копейки, либо добрый робингуд выложил в сеть лекарство-расшифровщик. Но бывают и патовые ситуации. Взять в пример WinRAR, со своим алгоритмом шифрования. По сути то же самое. Ставишь пароль на архив и без этого пароля никто не сможет вынуть из него файлы, даже создатель программы, о чём сам и предупреждает в справке. Только тяжелым и трудным перебором всех комбинаций. А это по времени стремится в бесконечность.

[r-studio]

Leha Ares, так , а как они лечаться, стандартно как порнобанер или есть отдельные способы?

и какие на данный момент есть дешифровальщики.

[Rezor666]

Цитата r-studio:

а как они лечаться »

Последствия лечатся дешифратором.

Цитата r-studio:

и какие на данный момент есть дешифровальщики. »

Для каждого вируса свой, но не стоит забывать что далеко не для каждого есть дешифратор.

Судя по нику вам уже приходилось ими пользоваться

[r-studio]

Rezor666, а сам троян как удалить?))
Р-студио дешифратор?))) я думал просто восстановитель данных. Я так понял, что зашифрованные файлы имеют расширение ebf.

так, где почитать о том какие дешифраторы к каким вирусам подходят.

И оный сорт гАвна шифрует файлы только на диске С или на всех сразу?))

[Rezor666]

Цитата r-studio:

а сам троян как удалить?)) »

Антивирусом.

Цитата r-studio:

Р-студио дешифратор?))) »

Нет но по моим соображениям вы несли винду с файлами а потом нашли дешифратор и начали восстанавливать файлы
Хотя может и не прав Но все равно смешно когда человек с таким ником задает такие вопросы

Цитата r-studio:

так, где почитать о том какие дешифраторы к каким вирусам подходят. »

Ну например вот о Xorist
А полных списков нету.

Цитата r-studio:

И оный сорт гАвна шифрует файлы только на диске С или на всех сразу?)) »

Зависит от вируса.

[LehaMechanic]

Цитата r-studio:

а сам троян как удалить?)) »

Конкретных инструкций нет. Каждый вирус в чём-то уникален и требует уникального подхода, это касается их всех, не только шифровальщиков. Уникальны они по той простой причине, что создаются разными людьми, которые по определению не могут творить одинаково. Иначе антивирусы уже давно остались бы без работы, но нет же, им базы каждый день обновлять надо, иначе не узнают новую разновидность заразы.

Цитата r-studio:

зашифрованные файлы имеют расширение ebf »

Не факт. Расширение само по себе ничего не значит, простой набор букв, можно изменить прямо в Проводнике с клавиатуры.

Цитата r-studio:

И оный сорт гАвна шифрует файлы только на диске С или на всех сразу?)) »

Как вирусописатель захочет, так и сделает, неужели не очевидно?

Цитата r-studio:

где почитать о том какие дешифраторы к каким вирусам подходят »

Нигде. И зачем о них всех что-то читать? Какой смысл?

Цитата:

Что не нужно делать: - лечить и удалять найденные антивирусом вирусы в автоматическом режиме или самостоятельно. Можно переместить всё найденное в карантин, а после спросить специалистов или не предпринимать никаких действий, а просто сообщить название найденных вирусов; - переустанавливать операционную систему; - менять расширение у зашифрованных файлов; - очищать папки с временными файлами, а также историю браузера; Что необходимо сделать: - прислать в вирусную лабораторию Dr. Web https://vms.drweb.com/sendvirus/ несколько зашифрованных файлов и, если есть, их не зашифрованные копии в категорию Запрос на лечение. Дожидаться ответа на Вашу почту вирусного аналитика и далее следовать его указаниям ведя с ним переписку по почте.

Эт не реклама, просто пример сервиса, который оказывает компания Др.Вэб. Весьма похвально с их стороны, хотя и не понимаю, за чёй счет банкет и зачем им нужна благотворительность. Антивирус их тоже не жалую.

[Rezor666]

Цитата Leha Ares:

что создаются разными людьми, которые по определению не могут творить одинаково. »

Да ладно, половина из них чуть-чуть поправлена каким то гавнокодером и вот уже новый вирус.

Цитата Leha Ares:

просто пример сервиса, который оказывает компания Др.Вэб »

Помойму это сейчас все оказывают.
Каперский аж с 2008 года это делает.

[WindowsNT]

Что известно:
- им уже много лет. Несколько лет подряд я наблюдаю на форумах ежедневные вопли "помогите, зашифрованы документы и базы 1С!";
- внятную защиту от них обеспечивает только software restriction policies, именно шифровальщики блестяще доказывают БЕСПОЛЕЗНОСТЬ антивирусных программ;
- поражённая машина находится под полным контролем автора вируса. Он может сделать ВСЁ, в том числе обыскать все локальные диски, съёмные носители и сетевые соединения; некоторые глупые люди думают, что файлы на файл-сервере находятся в безопасности, и что ограничивать доступ к документам в сети не следует, "мы все друг другу доверяем". Вирус доказывает иное;
- вина администратора в заражении шифровальщиком и/или потере данных всегда безусловна и безоговорочна, однако, многие этого понять не в состоянии. Они обвиняют плохой антивирус, пользователя или браузер; крайне редко кто делает правильные выводы после происшествия;


Как лечится:
- данные восстанвливаются из резервных копий. И на Windows Server, и на Windows Professional настроить ежечасные shadow copies (копия прозрачно делается раз в час!) не составляет ни малейшей проблемы, это можно и нужно заранее сделать не только из-за шифровальщиков. Бэкап является единственным гарантированным источником чистых данных, всё остальное (зашифрованное) может либо никогда не быть расшифровано, либо необратимо повреждено, либо скомпрометировано иным способом, в том числе неоднократно повторно. В целом, все люди делятся на две категории — те, кто ЕЩЁ НЕ делает бэкап и те, кто УЖЕ делает бэкап. Выбирайте, какая категория вам ближе.
- скомпрометированная система уничтожается и переустанавливается с нуля. Вы уже не можете знать, что живёт внутри компьютера, куда проник хакер;
- администратор наказывается в рамках политики организации. Это стопроцентно его вина;
- политика управления компьютером меняется на внятную, правильную.

[exo]

Цитата WindowsNT:

именно шифровальщики блестяще доказывают БЕСПОЛЕЗНОСТЬ антивирусных программ; »

в таком случае, Linux блестяще доказывает УЯЗВИМОСТЬ ОС Windows...

WindowsNT, просьба: вы когда пишите про SRP дописываете, пожалуйста, данная защита присутствует в версиях с Про. Так же и про вину администратора в домашних условиях.
Всё таки нужно разделять домашний и корпоративный сектор.
Спасибо.

Цитата WindowsNT:

на Windows Professional настроить ежечасные shadow copies (копия прозрачно делается раз в час!) »

есть ссылка на документацию по настройке VSS каждый час для клиентской ОС ?

Цитата WindowsNT:

В целом, все люди делятся на две категории — те, кто ЕЩЁ НЕ делает бэкап и те, кто УЖЕ делает бэкап »

увы, после того, как я однажды не смог восстановить из бекапа акрониса фотографии (лет 5 назад), лично я добавил третью категорию: те, кто делают два бекапа.
Да, паранойя, но обоснованная.