habrahabr.ru — Вирус зашифровывает все файлы на компьютере и требует выкуп — 300 долларов США в биткоинах. На выплату дается три дня, потом сумма увеличивается вдвое.

Новости, Компьютеры | Jonny 01:35 13.05.2017

12 комментариев | 137 за, 2 против |

rahs »

#1 | 08:50 13.05.2017 | Кому: Reeve

> почему же люди не сильно пользуются такой прекрасной системой зашиты

Потому, что мало кто знает, далеко не всем подходит и главное - файлы на сетевом диске зашифруются так же весело

rahs »

#2 | 08:52 13.05.2017 | Кому: Славянин

Всем пользователям имеет смысл периодически делать бэкапы на отчуждаемый носитель. Остальное - полумеры.

rahs »

#3 | 14:31 13.05.2017 | Кому: dse

> зашифрованные файлы заместят в резервных копиях незашифрованные.

Это не резервная копия, а хуйня какая-то. Не восстановилась текущая копия - восстанови предыдущую

rahs »

#4 | 14:33 13.05.2017 | Кому: Валькирия

> у меня первая мысль была - бэкапнуть все важное

Это правильная мысль

rahs »

#5 | 14:37 13.05.2017 | Кому: Валькирия

> ты такой умный, делаешь бэкап - незараженных, вроде как - файлов, твои потом оказываются зараженными, ты бежишь к бэкапу на съемном диске - а там та же херь.

Делай бэкапы предназначенными для этого средствами. Тот же windows backup не просто файлы копирует, а хранит несколько их версий. Да ещё и напомнит диск подключить, когда бэкапы надо сделать.

rahs »

#6 | 17:21 13.05.2017 | Кому: Валькирия

> Спасибо, сейчас посмотрю, что это такое и с чем его едят.
> А то я-то, понимала под "бэкапом" обычное копирование нужных файлов/папок с последующим их переносом на внешний носитель (кстати, тоже можно же со вполне нейтральным названием "папка1")

Такой бэкап, конечно, лучше, чем совсем никакого. Но использование специальных средств -гораздо лучше и правильнее. Совсем правильно будет держать две резервные копии на разных носителях, например внешний диск и какое-нибудь облачное хранилище

rahs »

#7 | 19:31 13.05.2017 | Кому: dse

> 1. Резервный диск - не резиновый. В связи с этим у резервных копий есть определённый срок хранения, по истечении которого они удаляются.

Да, и что? В любом случае, бэкап, в котором лежит только одна версия файла - плохой бэкап

> 2. Даже если резервный диск - резиновый, шифровальщик может затаиться и тихо шифровать все файлы в течение, скажем, нескольких месяцев, и только потом грохнуть ключи шифрования и предъявить чек к оплате. Устроит ли тебя, скажем резервная копия трёхмесячной давности, если очень важные и нужные изменения ты внёс в документ буквально вчера?

Это уже из области фантастики. В реальности криптор стремится работать как можно быстрее, пока пользователь не опомнился

rahs »

#8 | 19:34 13.05.2017 | Кому: dse

> Если файл уже зашифрован, то уже не важно, каким средством сделан бэкап -- в бэкап лягут уже зашифрованные файлы

Логично. Берём файл из предыдущей версии.

> Единственный способ, как мне представляется, это открыть зашифрованный файл, пока шифрующий вирус позволяет его расшифровывать

Это чисто теоретические рассуждения, или в природе существуют крипторы, которые умеют перехватывать обращения к файлам?

rahs »

#9 | 05:27 14.05.2017 | Кому: dse

Ты битлокер имеешь ввиду?

rahs »

#10 | 05:31 14.05.2017 | Кому: dse

> как правило, срок хранения резервных копий составляет не более двух недель

Как правило, этого достаточно

> Опыт показывает, что иногда резервные копии даже трехчасовой давности уже бывают бесполезны

Это уже более другой случай, слишком редкое событие, для авторов крипторов не интересное

rahs »

#11 | 05:36 14.05.2017 | Кому: Antic

> автообновление идёт лесом, потому что всякого мусора натаскивает.

Вся проблема в том, что нет явного разделения на категории фиксов. Нельзя включить автоматическую установку только обновлений безопасности. Ну и плюс - что имеет ввиду под "обновлениями безопасности" одна известная компания, большой вопрос

rahs »

#12 | 19:58 14.05.2017 | Кому: dse

Хм, век живи - век учись. Спасибо.

Войдите или зарегистрируйтесь чтобы писать комментарии.

Логин
Пароль
	Запомнить

Массовое заражение Wana Decrypt0r