Выньте штепсель из розетки

Закодировать всё

Другие выпуски этой рубрики (38)

добавить в избранное

Выньте штепсель из розетки

Прочитали: 11185 Комментариев: 87 Рейтинг: 317

6 октября 2016

«В случае аварии разбить стекло молотком»

Инструкция для пассажиров автобуса

Штепсель — разъем для подключения электроприбора к сети электропитания.

Представьте такую ситуацию: на экране вашего монитора внезапно появляется сообщение, адресованное вам и совершенно недвусмысленное: заплатите деньги или потеряете свои данные навсегда. В этом случае очень важно не растеряться, действовать быстро и, что главное – грамотно.

#Trojan.Encoder #шифровальщик #блокировщик #вымогательство #киберпреступление

Антивирусная правДА! рекомендует

Совет, который может показаться неожиданным: при первых признаках того, что ваши файлы подвергаются шифровке немедленно отключите провод питания компьютера!

Троянец-шифровальщик действует быстро, но не мгновенно, поэтому остается шанс спасти хоть что-то. И чем быстрее вы ему помешаете, тем больше файлов останутся нетронутыми. Какие-то несохраненные файлы при таком отключении могут пропасть, но это, скорее всего, окажется для вас не так болезненно, как потеря абсолютно всей информации.

Отключение от электричества – самый быстрый способ прекратить работу энкодера, в то время как при нормальном завершении работы ОС вы потеряете драгоценные минуты (и то если энкодер позволит вам выключить компьютер – он может и помешать это сделать). Еще больше времени можно потерять, пытаясь в поиске троянца разобраться в запущенных процессах.

В расшифровке очень пригодился бы дамп оперативной памяти, снятый во время шифрования. Но не все знают, что это такое, и еще меньше пользователей сумеют эту процедуру провести. Попытка разобраться с дампом опять же может привести к непозволительной потере времени.

Возможно, придется пожертвовать малым ради большего: при нештатном отключении питания существует риск повреждения файловой системы, а следовательно, и невозможности загрузки операционной системы. Но профессионал в области восстановления данных может ликвидировать эту проблему, а шифровальщик, в свою очередь, не успеет повредить многие файлы.

Еще один аргумент в пользу экстренного отключения — из криминалистики: место преступления для эффективного расследования должно оставаться нетронутым. А штатное завершение работы ОС может изменить состояние системы.

Оцените выпуск

Чтобы проголосовать зайдите в аккаунт на сайте или создайте его, если аккаунта еще нет.

Сделайте репост

Необходимо войти на страницу выпуска через аккаунт на сайте «Доктор Веб» (или создать аккаунт). Аккаунт должен быть связан с вашим аккаунтом в социальной сети. Видео о связывании аккаунта.

Нам важно ваше мнение

Чтобы оставить комментарий, нужно зайти через свой аккаунт на сайте «Доктор Веб». Если аккаунта еще нет, его можно создать.

Комментарии пользователей

Toma
15:34:01 2018-11-09

"Немедленно отключите провод питания компьютера!" - Очень неожиданно! Интересный выпуск!

Денисенко Павел Андреевич
13:50:44 2018-08-05

Троянец-шифровальщик действует очень быстро и умно.

vasvet
21:11:07 2018-04-05

Выдернуть провод бывает полезно.

alex-diesel Собкор
10:25:06 2018-03-23

дожили, кнопка экстренного выключения питания уже реальная необходимость в жизни обычного пользователя. а не только какого-нибудь киношного хакера или суперагента ))

ka_s
09:26:01 2017-05-25

Однако, действительно неожиданный совет. Буду иметь ввиду!

Шалтай Александр Болтай Собкор
17:55:53 2017-02-14

Дельный совет. Интересно кто-то пользовался данным методом?

eaglebuk
09:32:30 2017-02-09

правильный совет, но обычно люди не успевают ему следовать

Татьяна
10:47:15 2017-01-25

Неожиданный совет!

Пaвeл Собкор
08:48:47 2017-01-12

"Немедленно отключите провод питания компьютера!" - действительно неожиданный совет.

Родриго
02:38:18 2016-12-19

интересная тема

Otvagin
18:06:39 2016-12-14

Хорошее и простое решение!

Дмитрий
13:07:09 2016-11-30

хороший совет

М...ч
20:16:09 2016-10-19

Не уверен, что сообщение об атаке появится сразу, троянец уже может все зашифровать к этому времени

Ruslan
12:06:31 2016-10-12

Спасибо очень хороший совет!

Игорь
21:01:24 2016-10-10

Полезный совет, но более эффективно - первое правило сисадмина - !!!всегда делай бэкап! и конечно же второе правило сисадмина - делай бэкап бэкапа!

Alexander
13:50:48 2016-10-09

DobRiy Зеленый Паучок WEB точнее и скорпулезнее оберегает компьютеры и подобные устройства чем Милое Приведение Kasper, проверено опытным путем!

2018
01:41:45 2016-10-09

вырубай и др веб лайв диск загружай.

RedJuly
08:28:51 2016-10-08

Логично))

mazev
23:17:44 2016-10-07

Ясно, в данном случае время работает против нас.

Rider
15:33:33 2016-10-07

хороший совет , но на деле не работает, все ждут чуда а его не происходит.

Неуёмный Обыватель Собкор
02:21:48 2016-10-07

"В расшифровке очень пригодился бы дамп оперативной памяти, снятый во время шифрования. Но не все знают, что это такое, и еще меньше пользователей сумеют эту процедуру провести. "
Ну раз в статье не упоминается инструкция или хотя бы ссылка для желающих изучить вопрос, то возможно, это тема одного из следующих выпусков

solec
23:27:53 2016-10-06

В некоторых случаях поможет.

razgen Собкор
23:09:59 2016-10-06

@Дмитрий, да таких событий столько... Что не знаешь к чему заранее готовиться. "Кабы знал, где упасть, так бы соломки подостлал"(С). В.И. Даль.

Неуёмный Обыватель Собкор
23:06:23 2016-10-06

@Deniskaponchik, то, с чего вы рекомендуете переходить тоже в какой-то момент не видели, чтобы их шифровали. Всему свое время. Зашифруют, если захотят, всё, что надо и не надо и на новых ОС. Как только будет достаточно клиентов

Luger Собкор
22:40:09 2016-10-06

Радикально и эффективно )

vla_va
22:13:45 2016-10-06

Показательно написано

В...а
22:11:11 2016-10-06

отобьем атаки

НинаК
22:01:25 2016-10-06

сложно, лучше не доводить

ek
21:39:38 2016-10-06

все серьезно

Voin sveta Собкор
21:33:33 2016-10-06

Все гениальное просто! Краткий и очень информативный выпуск. Спасибо, что развеяли мои мифы о том, что при нештатном отключении компьютера и работе троянца-энкодера можно навсегда потерять все свои данные (я так думал).
Последовательность действий как при залитии электроники водой - просто выключить питание.

Dvakota
20:47:55 2016-10-06

Надо запомнить !

kva-kva
20:34:00 2016-10-06

дельный совет

Геральт Собкор
20:33:50 2016-10-06

Это что-то новое, надо запомнить.

mk.insta
20:15:35 2016-10-06

неожиданный совет

Marsn77
19:43:06 2016-10-06

Неожиданно... Буду иметь ввиду

kyha4
19:37:08 2016-10-06

Спасибо за совет. Надеюсь, не пригодится.

Mehatronik
19:21:28 2016-10-06

Что-то коротенько)
Спасибо

phkrant
18:02:04 2016-10-06

Аргументация понятна вполне.

DrKV Собкор
17:12:47 2016-10-06

При первых признаках того, что ваши файлы подвергаются шифровке немедленно отключите провод питания компьютера!
Многим бы советовал написать на стикере и приклеить на монитор.
Повторю за @Fix, - а про дамп рассказать?
Сказали А, скажите Б. Или это тема для очередного выпуска?

Zulfat
17:04:43 2016-10-06

На подозрительные сайты не захожу, плюс стоит Dr.Web, поэтому пока в такую ситуацию не попадал.

Hazal
17:00:52 2016-10-06

Спасибо, буду иметь ввиду.

Damir Собкор
16:47:31 2016-10-06

Неожиданные рекомендации.

B0RIS
16:36:44 2016-10-06

Кнопка "бесперебойника" под правой рукой, вырабатываю "автоматизм" движений )

Dzhetrou
16:35:57 2016-10-06

интересненько

ivan.ivanov1904
16:17:48 2016-10-06

Спасибо. Сделаю-ка я резервную копию прямо сейчас.

gshushainikov
15:33:35 2016-10-06

Спасибо, сядем поближе в выключателю.

Andromeda
15:25:06 2016-10-06

Всё ясно, спасибо за совет.

Альфа
15:00:13 2016-10-06

Неожиданный совет. Но это надо делать очень быстро. Гораздо надёжнее не лениться и создавать резервные копии.

Deniskaponchik Собкор
14:51:49 2016-10-06

А лучше перестать пользоваться хрюшей и семёркой. Переходите на новые ОС- их я ещё нигде не видел, чтобы зашифровывали.

Дмитpий Собкор
14:17:18 2016-10-06

@razgen, К таким событиям лучше готовится заранее. В помощь модуль превентивной защиты от DrWeb. Самый молниеносный шифровальщик успеет закодировать не более 10 файлов. И регулярность сохранения резервных копий важного содержимого избавят от разбоя и вымогательств на просторах интернета :)

Комментарии к другим выпускам | Мои комментарии

Главная

Выпуски

Рубрики

Рейтинг

О проекте

Статистика

Избранное

Инструменты

Антивирусная правДА!TM

Выньте штепсель из розетки

Антивирусная правДА! рекомендует

Нам важно ваше мнение

Комментарии пользователей