-
добавить в избранное
Уроки шифровальщика. Выдергивайте правильный шнур
Заметив заражение или какие-то странности в работе компьютера, многие как ни в чем не бывало продолжают работу. Повторим две цитаты из нашего выпуска, посвященного типичным ошибкам пользователей:
Здравствуйте, открыли письмо, компьютер начал виснуть, перезагрузили через какое то время, долго включался. как включился все было зашифровано.
Сидел в интернете, смотрел новости, был в соцсети, ничего не скачивал, по ссылкам не переходил.Компьютер подтормозил и выдал баннер от Wana Decryptor с вымогательством денег.Баннер всплывал каждые 5 сек.
В ходе эпидемии WannaCry пользователи «изобрели» еще один «метод» борьбы с шифровальщиком. Как известно, большинство шифровальщиков работает с использованием командных центров. В частности, это дает возможность генерировать ключи шифрования на удаленном сервере. Следовательно, если мы выдернем сетевой шнур, то шифровальщик лишится связи с сервером и ничего без команд сделать не сможет? Ну и по сети не сможет распространиться. Логично же!
Вот только авторы троянцев – не идиоты. При прекращении связи с сервером или отключении доступа в локальную сеть они сразу начинали шифрование.
#корпоративная_безопасность #Trojan.Encoder #шифровальщикDr.Web рекомендует
Заметили факт заражения или просто нечто подозрительное – обесточили компьютер путем выдергивания кабеля электропитания из розетки.
Получайте Dr.Web-ки за участие в проекте
Каждая активность = 1 Dr.Web-ка
|
Оцените выпуск Чтобы проголосовать зайдите в аккаунт на сайте или создайте его, если аккаунта еще нет.
|
Сделайте репост
|
Поставьте «Нравится»
|
![[ВКонтакте]](http://st.drweb.com/static/new-www/social/no_radius/vkontakte.png)
![[Twitter]](http://st.drweb.com/static/new-www/social/no_radius/twitter.png)
![[facebook]](http://st.drweb.com/static/new-www/social/no_radius/facebook.png)
Чтобы получать награды надо войти на страницу выпуска через аккаунт на сайте «Доктор Веб» (или создать аккаунт). Аккаунт должен быть связан с вашим аккаунтом в социальной сети. Видео о связывании аккаунта.
Нам важно ваше мнение
10 Dr.Web-ок за комментарий в день выхода выпуска или 1 Dr.Web-ка в любой другой день. Комментарии публикуются автоматически и постмодерируются. Правила комментирования новостей «Доктор Веб».
Чтобы оставить комментарий, нужно зайти через свой аккаунт на сайте «Доктор Веб». Если аккаунта еще нет, его можно создать.
Комментарии пользователей
Toma
15:30:28 2018-10-30
Денисенко Павел Андреевич
13:31:25 2018-08-05
Влад58028
07:39:16 2018-06-21
vasvet
20:36:14 2018-04-05
sapfira
11:37:22 2017-07-29
Сэм
17:19:57 2017-07-17
Nett
15:06:44 2017-07-14
Nikodim2011
14:34:50 2017-07-14
vlm200916
01:57:37 2017-07-10
Boris
15:27:08 2017-07-06
Не обязательно иметь другой компьютер. Достаточно иметь флешку с каким-нибудь Windows PE типа Stea edition либо Porteus Linux. На том же компьютере и запустить систему с флешки. Только на жесткий диск не заходить!
Самуил Христианин
15:41:45 2017-07-05
Littlefish
00:13:28 2017-07-05
forrus
23:49:06 2017-07-04
GREII
23:48:13 2017-07-04
Lia00
23:21:00 2017-07-04
razgen
23:05:46 2017-07-04
Теоретически да, а практически это не совсем и просто. У многих могут быть проблемы я бы сказал не технического, а организационного плана.
Допустим, заметив факт заражения согласно рекомендаций Dr.Web мы обесточили компьютер путем выдергивания кабеля электропитания из розетки.
Далее, согласно правил при заражении троянцем-шифровальщиком https://legal.drweb.ru/encoder нам необходимо составить запрос в поддержку «Доктор Веб». Причём запрос составляется на сайте Dr.Web. Но в то же время эти же правила предупреждают :
"Не пользуйтесь зараженным компьютером до получения инструкций от службы поддержки «Доктор Веб» — даже если в нем есть острая (производственная) необходимость!"
Следовательно, для обращения в Службу поддержки «Доктор Веб» и получения инструкций нам нужен другой компьютер.
И вот тут уже начинаются практические проблемы для тех у кого дома нет второго компьютера.
К...н
22:27:15 2017-07-04
Zserg
22:25:05 2017-07-04
Galina X
22:24:46 2017-07-04
aleks_ku
22:15:12 2017-07-04
kyha4
22:09:22 2017-07-04
vla_va
21:48:56 2017-07-04
НинаК
21:36:09 2017-07-04
Dvakota
21:22:15 2017-07-04
ek
21:20:31 2017-07-04
razgen
21:13:08 2017-07-04
А Live CD должен быть свежий. А обновляется он наверно несколько раз в день. Это что же, надо с утра до вечера скачивать обновлённый вариант. И так каждый день. И при это он может быть никогда не понадобится. Нет, этот вариант не подходит
orw_mikle
21:08:31 2017-07-04
kva-kva
21:01:36 2017-07-04
mk.insta
20:35:45 2017-07-04
npzarikov
20:29:06 2017-07-04
Сергей
19:29:35 2017-07-04
Zulfat
19:24:25 2017-07-04
Black Angel
19:16:21 2017-07-04
Azat
19:13:18 2017-07-04
Геральт
19:11:34 2017-07-04
djabax
19:10:10 2017-07-04
B0RIS
18:47:56 2017-07-04
La folle
18:31:03 2017-07-04
Шалтай Александр Болтай
18:22:08 2017-07-04
Родриго
17:16:06 2017-07-04
krantroru
16:48:40 2017-07-04
duduka
16:46:58 2017-07-04
Dmur
16:21:20 2017-07-04
Ш...а
16:07:28 2017-07-04
phkrant
15:50:15 2017-07-04
AntonIT
15:49:15 2017-07-04
Леонид
15:41:37 2017-07-04
EvgenyZ
15:19:54 2017-07-04
a13x
15:08:27 2017-07-04
dyadya_Sasha
14:47:12 2017-07-04
или повесят того кто посоветовал увидев "нечто подозрительное" выдергивать кабель из розетки(((