Вы используете устаревший браузер!

Страница может отображаться некорректно.

Закодировать всё

Закодировать всё

Другие выпуски этой рубрики (28)
  • добавить в избранное
    Добавить в закладки

Спешка здесь ни к чему

Прочитали: 4408 Комментариев: 133 Рейтинг: 145

Авторы шифровальщиков внимательно изучают мнения экспертов и стандарты безопасности – и постоянно совершенствуют свои «творения».

Вот, скажем, цитата из материалов по анализу мест инцидентов ИБ-безопасности:

  • никогда и ни при каких условиях не работать на изъятом компьютере, компьютер – объект исследования специалиста.
  • до передачи экспертам компьютер желательно даже не включать, категорически запрещено исполнять любые операции на изъятом компьютере, не обеспечив необходимых мер защиты (например, защиты от модификации или создания резервной копии).
  • не допускается загрузка такого компьютера с использованием его собственной операционной системы.

Включение компьютера может привести к уничтожению информации на жестком диске.

Другое правильное действие при заражении – выдернуть вилку из розетки. Причина проста: «умный» троянец может отслеживать включение или выключение компьютера и назначать на эти события собственные обработчики.

Наш офис тоже попал под раздачу, как и многие другие.

При первой загрузке с лайфсд получили доступ к файлам, но они оказались зашифрованы, далее запустили несколько стандартных скриптов для восстановления загрузки, комп перезагрузился и началась «проверка диска», после чего доступ к дискам и инфе был потерян.

https://geektimes.ru/post/290525

#корпоративная_безопасность #Trojan.Encoder #шифровальщик

Dr.Web рекомендует

  1. Спешка нужна исключительно при ловле блох. Наиболее эффективны действия, выполняющиеся без суеты, без паники и после перекура (для некурящих – после чашки чая).
  2. Поспешные действия, направленные на восстановление данных, как правило, приводят к потере следов заражения или вообще утрате зашифрованной информации.
  3. В случае заражения необходимо обратиться в службу технической поддержки антивирусной компании, предоставить необходимые сведения и, дождавшись ответа, выполнить необходимые рекомендации.

Получайте Dr.Web-ки за участие в проекте

Каждая активность = 1 Dr.Web-ка

Оцените выпуск

Сделайте репост

Поставьте «Нравится»

Чтобы получать награды надо войти на страницу выпуска через аккаунт на сайте «Доктор Веб» (или создать аккаунт). Аккаунт должен быть связан с вашим аккаунтом в социальной сети. Видео о связывании аккаунта.


Нам важно ваше мнение

10 Dr.Web-ок за комментарий в день выхода выпуска или 1 Dr.Web-ка в любой другой день. Комментарии публикуются автоматически и постмодерируются. Правила комментирования новостей «Доктор Веб».

Чтобы оставить комментарий, нужно зайти через свой аккаунт на сайте «Доктор Веб». Если аккаунта еще нет, его можно создать.

Комментарии пользователей

Комментарии к другим выпускам | Мои комментарии

 
На страницу: