Спешка здесь ни к чему

Закодировать всё

добавить в избранное

Спешка здесь ни к чему

Прочитали: 5055 Комментариев: 82 Рейтинг: 151

Авторы шифровальщиков внимательно изучают мнения экспертов и стандарты безопасности – и постоянно совершенствуют свои «творения».

Вот, скажем, цитата из материалов по анализу мест инцидентов ИБ-безопасности:

никогда и ни при каких условиях не работать на изъятом компьютере, компьютер – объект исследования специалиста.
до передачи экспертам компьютер желательно даже не включать, категорически запрещено исполнять любые операции на изъятом компьютере, не обеспечив необходимых мер защиты (например, защиты от модификации или создания резервной копии).
не допускается загрузка такого компьютера с использованием его собственной операционной системы.

Включение компьютера может привести к уничтожению информации на жестком диске.

Другое правильное действие при заражении – выдернуть вилку из розетки. Причина проста: «умный» троянец может отслеживать включение или выключение компьютера и назначать на эти события собственные обработчики.

Наш офис тоже попал под раздачу, как и многие другие.

При первой загрузке с лайфсд получили доступ к файлам, но они оказались зашифрованы, далее запустили несколько стандартных скриптов для восстановления загрузки, комп перезагрузился и началась «проверка диска», после чего доступ к дискам и инфе был потерян.

https://geektimes.ru/post/290525

#корпоративная_безопасность #Trojan.Encoder #шифровальщик

Dr.Web рекомендует

Спешка нужна исключительно при ловле блох. Наиболее эффективны действия, выполняющиеся без суеты, без паники и после перекура (для некурящих – после чашки чая).
Поспешные действия, направленные на восстановление данных, как правило, приводят к потере следов заражения или вообще утрате зашифрованной информации.
В случае заражения необходимо обратиться в службу технической поддержки антивирусной компании, предоставить необходимые сведения и, дождавшись ответа, выполнить необходимые рекомендации.

Получайте Dr.Web-ки за участие в проекте

Каждая активность = 1 Dr.Web-ка

Оцените выпуск

Чтобы проголосовать зайдите в аккаунт на сайте или создайте его, если аккаунта еще нет.

Сделайте репост

Поставьте «Нравится»

Чтобы получать награды надо войти на страницу выпуска через аккаунт на сайте «Доктор Веб» (или создать аккаунт). Аккаунт должен быть связан с вашим аккаунтом в социальной сети. Видео о связывании аккаунта.

Нам важно ваше мнение

10 Dr.Web-ок за комментарий в день выхода выпуска или 1 Dr.Web-ка в любой другой день. Комментарии публикуются автоматически и постмодерируются. Правила комментирования новостей «Доктор Веб».

Чтобы оставить комментарий, нужно зайти через свой аккаунт на сайте «Доктор Веб». Если аккаунта еще нет, его можно создать.

Комментарии пользователей

Sergey
05:27:11 2020-03-20

Поспешай, но медленно.

Toma
16:30:45 2018-10-31

Спешка нужна исключительно при ловле блох. Это точно :)

Денисенко Павел Андреевич
13:34:07 2018-08-05

Не стоит самим искать и лечить вирусы, для этого есть антивирус.

Неуёмный Обыватель Собкор
00:19:47 2018-07-01

То бишь: выключить и ничего не делать самому. Неплохое решение для обывателя.

vasvet
20:44:42 2018-04-05

Да уж лучше с чувством с толком:)

MiguSan
12:58:27 2017-08-03

Выдернуть вилку из розетки - дедовский проверенный метод ))

vlm200916
01:53:39 2017-07-10

!!!

Littlefish Собкор
00:28:03 2017-07-05

@Вячeслaв, скажите пожалуйста, а какой Вам больше нравится форенсик-LiveCD (SANS SIFT, CAINE, DEFT или какой-либо другой, не обязательно из перечисленных)?

forrus
00:06:32 2017-07-04

ничего нового, но согласен. спешка это ...

Док
01:33:34 2017-07-03

Спасибо за ваши рекомендации.

AntonIT
05:39:22 2017-07-02

Уважаемые дамы и господа!, регулярно делайте резервные копии важных данных на оффлайн носители!
И не надо будет не только спешить но и волноваться..

Любитель пляжного футбола Собкор
23:37:58 2017-06-30

@Sasha50, 14:42:17 2017-06-30
ну на то он и крайний случай.

Родриго
23:15:15 2017-06-30

лет так за 10 ни разу не подхватил шифровальщика. опять же, больший интерес к компаниям, нежели к случайным людям. я питаю прогноз, что кибервойны станут доминирующими когда-то, на мой взгляд, они наносят больший ущерб и неудобство, нежели локальные, никчёмные кровавые войны.

220wolf
22:56:25 2017-06-30

...Смотрю телевизор, гвоздиком в ухе ковыряюсь... Раз - и звук пропал!..

Andromeda
22:32:17 2017-06-30

Понятно, спешить не надо.

aleks_ku
22:09:33 2017-06-30

Только внимательно и мудро надо действовать

К...н
21:53:28 2017-06-30

Лучше не спешить и правда

Dvakota
21:53:14 2017-06-30

Хорошие рекомендации , и запомнить легко .

vla_va
21:40:34 2017-06-30

Подумать сообща всегда полезно

gattcka
21:17:42 2017-06-30

Спасибо за советы утопающим, дело рук которых собственное спасение.

Х...р
21:14:18 2017-06-30

Советы непростые

razgen Собкор
21:05:06 2017-06-30

"Авторы шифровальщиков внимательно изучают мнения экспертов и стандарты безопасности..."

Интересно, а выпуски "Антивирусной правДЫ!" они изучают?

В...а
20:53:37 2017-06-30

после чашки чая!

Геральт Собкор
20:31:11 2017-06-30

Спешка ни к чему.

orw_mikle
20:17:45 2017-06-30

Надеюсь защита Dr.Web сработает, и заражения не будет.

НинаК
20:13:41 2017-06-30

многие другие не читают правды!

krantroru
19:34:44 2017-06-30

Эффективность всех предложенных действий, исключая перекур, чему равна?

ek
18:16:48 2017-06-30

Поспешишь - поплачешь!

Viktoria
18:07:36 2017-06-30

Спешить не будем.

a13x Собкор
17:59:18 2017-06-30

В любой непонятной ситуации - обесточь район заражения ;)

Шалтай Александр Болтай Собкор
17:47:49 2017-06-30

Спешка плоха уже тем, что отнимает очень много времени.

B0RIS
17:30:19 2017-06-30

Резервные сохранения - основа безопасности.

kva-kva
17:17:47 2017-06-30

но поспешить выключить!

coolira
17:13:25 2017-06-30

Спасибо за единственную значимую рекомендацию - обратиться в службу техподдержки.

razgen Собкор
16:57:31 2017-06-30

@Sasha50, да вроде бы сайт без проблем работает сегодня. Да это видно и по времени комментариев которые сыпятся без значительных пауз. Это наверное у вашего провайдера был какой-то сбой.

SGES Собкор
16:47:12 2017-06-30

Те крадут, а наши прячут.

Alexander Собкор
16:27:22 2017-06-30

@Sasha50, доказательно обосновать 10 минут не могу. Когда-то давно прочитал, а может быть услышал о такой продолжительности. Наверное, мне объяснили, или я сам для себя это как-то обосновал. Сейчас я этого уже не помню. Логического отторжения это не вызвало. Психологически тоже было приемлемо. Так со временем эта величина в практике работы и закрепилась. Для меня стала привычной нормой. Позже в разных источниках читал о допустимости повторного включения компьютера через 5-10-20 секунд. Но привычка осталась. Так с ней и живу, не мешает. На 10 минутах не настаиваю.

chicer
16:18:39 2017-06-30

Порядок действий понятен. Спасибо.

mk.insta
15:46:40 2017-06-30

Конечно авторы шифровальщиков внимательно изучают все

mazev
15:12:25 2017-06-30

Зарубка на носу поставлена. Спасибо за выпуск.

Sasha50 Собкор
14:57:32 2017-06-30

У @Вячeслaва: "Первая эпидемия на моей памяти, которая прошла без общепринятого названия трояна"
А действительно, почему ему не дали имя, как обычно? Есть у кого предположения?

Sasha50 Собкор
14:52:53 2017-06-30

@Alexander, А почему именно 10 минут?

Sasha50 Собкор
14:51:43 2017-06-30

Некоторое время не мог войти на сайт. Технический сбой или шалят зловреды?

Sasha50 Собкор
14:42:17 2017-06-30

@Любитель_пляжного_футбола, "Насчёт того что нужно именно обесточить компьютер, выдернув шнур, совет полезный, учту." не совсем хороший совет. Может и "винт" выйти из строя.

kyha4
14:41:29 2017-06-30

Спасибо, усвоено.

Maat
14:27:19 2017-06-30

Спасибо за полезную информацию в нештатных ситуациях.

phkrant
13:58:16 2017-06-30

Советы понятны. Спасибо.

A1037
13:51:37 2017-06-30

Делать бэкап!
А потом — хоть спешно, хоть погодя...

Hazal
13:19:14 2017-06-30

Спешить не нужно.

razgen Собкор
13:16:40 2017-06-30

«Промедление смерти подобно» (В.И. Ленин).
Опираясь на ваши советы и рекомендации считаю, что в первоначальный момент нужно проявить спешку как при ловле блох и незамедлительно – выдернуть вилку из розетки.
Ну а затем уже можно идти пить чай, потом зайти на проект "Антивирусная ПравДА" с другого устройства и изучать способы решения возникшей проблемы.

Комментарии к другим выпускам | Мои комментарии

Вы используете устаревший браузер!

Главная

Выпуски

Рубрики

Рейтинг

О проекте

Статистика

Избранное

Инструменты

Антивирусная правДА!TM

Спешка здесь ни к чему

Dr.Web рекомендует

Нам важно ваше мнение

Комментарии пользователей