habrahabr.ru Вирус зашифровывает все файлы на компьютере и требует выкуп — 300 долларов США в биткоинах. На выплату дается три дня, потом сумма увеличивается вдвое.
> ты такой умный, делаешь бэкап - незараженных, вроде как - файлов, твои потом оказываются зараженными, ты бежишь к бэкапу на съемном диске - а там та же херь.
Делай бэкапы предназначенными для этого средствами. Тот же windows backup не просто файлы копирует, а хранит несколько их версий. Да ещё и напомнит диск подключить, когда бэкапы надо сделать.
> Спасибо, сейчас посмотрю, что это такое и с чем его едят. > А то я-то, понимала под "бэкапом" обычное копирование нужных файлов/папок с последующим их переносом на внешний носитель (кстати, тоже можно же со вполне нейтральным названием "папка1")
Такой бэкап, конечно, лучше, чем совсем никакого. Но использование специальных средств -гораздо лучше и правильнее. Совсем правильно будет держать две резервные копии на разных носителях, например внешний диск и какое-нибудь облачное хранилище
> 1. Резервный диск - не резиновый. В связи с этим у резервных копий есть определённый срок хранения, по истечении которого они удаляются.
Да, и что? В любом случае, бэкап, в котором лежит только одна версия файла - плохой бэкап
> 2. Даже если резервный диск - резиновый, шифровальщик может затаиться и тихо шифровать все файлы в течение, скажем, нескольких месяцев, и только потом грохнуть ключи шифрования и предъявить чек к оплате. Устроит ли тебя, скажем резервная копия трёхмесячной давности, если очень важные и нужные изменения ты внёс в документ буквально вчера?
Это уже из области фантастики. В реальности криптор стремится работать как можно быстрее, пока пользователь не опомнился
> Если файл уже зашифрован, то уже не важно, каким средством сделан бэкап -- в бэкап лягут уже зашифрованные файлы
Логично. Берём файл из предыдущей версии.
> Единственный способ, как мне представляется, это открыть зашифрованный файл, пока шифрующий вирус позволяет его расшифровывать
Это чисто теоретические рассуждения, или в природе существуют крипторы, которые умеют перехватывать обращения к файлам?
> автообновление идёт лесом, потому что всякого мусора натаскивает.
Вся проблема в том, что нет явного разделения на категории фиксов. Нельзя включить автоматическую установку только обновлений безопасности. Ну и плюс - что имеет ввиду под "обновлениями безопасности" одна известная компания, большой вопрос
Потому, что мало кто знает, далеко не всем подходит и главное - файлы на сетевом диске зашифруются так же весело