Спешка здесь ни к чему

Закодировать всё

добавить в избранное

Спешка здесь ни к чему

Прочитали: 4916 Комментариев: 134 Рейтинг: 146

Авторы шифровальщиков внимательно изучают мнения экспертов и стандарты безопасности – и постоянно совершенствуют свои «творения».

Вот, скажем, цитата из материалов по анализу мест инцидентов ИБ-безопасности:

никогда и ни при каких условиях не работать на изъятом компьютере, компьютер – объект исследования специалиста.
до передачи экспертам компьютер желательно даже не включать, категорически запрещено исполнять любые операции на изъятом компьютере, не обеспечив необходимых мер защиты (например, защиты от модификации или создания резервной копии).
не допускается загрузка такого компьютера с использованием его собственной операционной системы.

Включение компьютера может привести к уничтожению информации на жестком диске.

Другое правильное действие при заражении – выдернуть вилку из розетки. Причина проста: «умный» троянец может отслеживать включение или выключение компьютера и назначать на эти события собственные обработчики.

Наш офис тоже попал под раздачу, как и многие другие.

При первой загрузке с лайфсд получили доступ к файлам, но они оказались зашифрованы, далее запустили несколько стандартных скриптов для восстановления загрузки, комп перезагрузился и началась «проверка диска», после чего доступ к дискам и инфе был потерян.

https://geektimes.ru/post/290525

#корпоративная_безопасность #Trojan.Encoder #шифровальщик

Dr.Web рекомендует

Спешка нужна исключительно при ловле блох. Наиболее эффективны действия, выполняющиеся без суеты, без паники и после перекура (для некурящих – после чашки чая).
Поспешные действия, направленные на восстановление данных, как правило, приводят к потере следов заражения или вообще утрате зашифрованной информации.
В случае заражения необходимо обратиться в службу технической поддержки антивирусной компании, предоставить необходимые сведения и, дождавшись ответа, выполнить необходимые рекомендации.

Получайте Dr.Web-ки за участие в проекте

Каждая активность = 1 Dr.Web-ка

Оцените выпуск

Чтобы проголосовать зайдите в аккаунт на сайте или создайте его, если аккаунта еще нет.

Сделайте репост

Поставьте «Нравится»

Чтобы получать награды надо войти на страницу выпуска через аккаунт на сайте «Доктор Веб» (или создать аккаунт). Аккаунт должен быть связан с вашим аккаунтом в социальной сети. Видео о связывании аккаунта.

Нам важно ваше мнение

10 Dr.Web-ок за комментарий в день выхода выпуска или 1 Dr.Web-ка в любой другой день. Комментарии публикуются автоматически и постмодерируются. Правила комментирования новостей «Доктор Веб».

Чтобы оставить комментарий, нужно зайти через свой аккаунт на сайте «Доктор Веб». Если аккаунта еще нет, его можно создать.

Комментарии пользователей

GREEN Собкор
12:50:08 2020-01-31

"Вывод: вредоносные программы не дураки пишут!"

Ничего личного, просто бизнес!

Toma
16:30:45 2018-10-31

Спешка нужна исключительно при ловле блох. Это точно :)

Денисенко Павел Андреевич
13:34:07 2018-08-05

Не стоит самим искать и лечить вирусы, для этого есть антивирус.

Неуёмный Обыватель Собкор
00:19:47 2018-07-01

То бишь: выключить и ничего не делать самому. Неплохое решение для обывателя.

Влад58028
07:41:05 2018-06-21

Бдительность нужна везде и во всём.

vasvet
20:44:42 2018-04-05

Да уж лучше с чувством с толком:)

MiguSan
12:58:27 2017-08-03

Выдернуть вилку из розетки - дедовский проверенный метод ))

sapfira
11:40:38 2017-07-29

Полезная статья.

Сэм
17:20:20 2017-07-17

Спасибо!

vlm200916
01:53:39 2017-07-10

!!!

Littlefish Собкор
00:28:03 2017-07-05

@Вячeслaв, скажите пожалуйста, а какой Вам больше нравится форенсик-LiveCD (SANS SIFT, CAINE, DEFT или какой-либо другой, не обязательно из перечисленных)?

forrus
00:06:32 2017-07-04

ничего нового, но согласен. спешка это ...

Док
01:33:34 2017-07-03

Спасибо за ваши рекомендации.

AntonIT
05:39:22 2017-07-02

Уважаемые дамы и господа!, регулярно делайте резервные копии важных данных на оффлайн носители!
И не надо будет не только спешить но и волноваться..

Самуил Христианин
20:13:07 2017-07-01

Спасибо

1milS
11:43:55 2017-07-01

Спасибо за статью.

m18151
02:11:28 2017-07-01

Спасибо.

Lia00 Собкор
00:18:06 2017-07-01

ясно

Марина
00:00:55 2017-07-01

Спасибо за статью.

Любитель пляжного футбола Собкор
23:37:58 2017-06-30

@Sasha50, 14:42:17 2017-06-30
ну на то он и крайний случай.

Родриго
23:15:15 2017-06-30

лет так за 10 ни разу не подхватил шифровальщика. опять же, больший интерес к компаниям, нежели к случайным людям. я питаю прогноз, что кибервойны станут доминирующими когда-то, на мой взгляд, они наносят больший ущерб и неудобство, нежели локальные, никчёмные кровавые войны.

220wolf
22:56:25 2017-06-30

...Смотрю телевизор, гвоздиком в ухе ковыряюсь... Раз - и звук пропал!..

Andromeda
22:32:17 2017-06-30

Понятно, спешить не надо.

aleks_ku
22:09:33 2017-06-30

Только внимательно и мудро надо действовать

Альфа
22:04:49 2017-06-30

Спасибо за советы.

К...н
21:53:28 2017-06-30

Лучше не спешить и правда

Dvakota
21:53:14 2017-06-30

Хорошие рекомендации , и запомнить легко .

vla_va
21:40:34 2017-06-30

Подумать сообща всегда полезно

Ш...а
21:30:48 2017-06-30

Спасибо.

gattcka
21:17:42 2017-06-30

Спасибо за советы утопающим, дело рук которых собственное спасение.

Х...р
21:14:18 2017-06-30

Советы непростые

razgen Собкор
21:05:06 2017-06-30

"Авторы шифровальщиков внимательно изучают мнения экспертов и стандарты безопасности..."

Интересно, а выпуски "Антивирусной правДЫ!" они изучают?

В...а
20:53:37 2017-06-30

после чашки чая!

Геральт Собкор
20:31:11 2017-06-30

Спешка ни к чему.

orw_mikle
20:17:45 2017-06-30

Надеюсь защита Dr.Web сработает, и заражения не будет.

НинаК
20:13:41 2017-06-30

многие другие не читают правды!

krantroru
19:34:44 2017-06-30

Эффективность всех предложенных действий, исключая перекур, чему равна?

Сергей
18:50:12 2017-06-30

Спасибо за рекомендации.

znamy
18:20:17 2017-06-30

Спасибо за статью.

ek
18:16:48 2017-06-30

Поспешишь - поплачешь!

Azat
18:14:41 2017-06-30

Спасибо за информацию.

Viktoria
18:07:36 2017-06-30

Спешить не будем.

ada
18:05:13 2017-06-30

Спасибо за выпуск.

a13x Собкор
17:59:18 2017-06-30

В любой непонятной ситуации - обесточь район заражения ;)

Шалтай Александр Болтай Собкор
17:47:49 2017-06-30

Спешка плоха уже тем, что отнимает очень много времени.

B0RIS
17:30:19 2017-06-30

Резервные сохранения - основа безопасности.

kva-kva
17:17:47 2017-06-30

но поспешить выключить!

coolira
17:13:25 2017-06-30

Спасибо за единственную значимую рекомендацию - обратиться в службу техподдержки.

razgen Собкор
16:57:31 2017-06-30

@Sasha50, да вроде бы сайт без проблем работает сегодня. Да это видно и по времени комментариев которые сыпятся без значительных пауз. Это наверное у вашего провайдера был какой-то сбой.

SGES Собкор
16:47:12 2017-06-30

Те крадут, а наши прячут.

Комментарии к другим выпускам | Мои комментарии

Вы используете устаревший браузер!

Главная

Выпуски

Рубрики

Рейтинг

О проекте

Статистика

Избранное

Инструменты

Антивирусная правДА!TM

Спешка здесь ни к чему

Dr.Web рекомендует

Нам важно ваше мнение

Комментарии пользователей