Охота на копии

Закодировать всё

добавить в избранное

Охота на копии

Прочитали: 19793 Комментариев: 92 Рейтинг: 109

7 декабря 2017

В новостях о шифровальщиках зачастую перечисляются типы файлов, которые шифрует та или иная вредоносная программа. Мало кто вчитывается в эти списки, а между тем в них попадается кое-что интересное.

Посмотрим, что интересует злоумышленников:

часто используемые офисные форматы (.ppt(x), .doc(x), .xls(x), .sxi, .sxw, .odt, .hwp);
архивы (.zip, .rar, .tar, .bz2);
медиафайлы (.mp4, .mkv);
письма и почтовые базы (.eml, .msg, .ost, .pst, .edb);
базы данных (.sql, .accdb, .mdb, .dbf, .odb, .myd);
исходные коды проектов и программ (.php, .java, .cpp, .pas, .asm);
ключи шифрования и сертификаты (.key, .pfx, .pem, .p12, .csr, .gpg, .aes);
изображения, чертежи, дизайны... (.vsd, .odg, .raw, .nef, .svg, .psd);
виртуальные машины (.vmx, .vmdk, .vdi).

Мы видим здесь форматы документов, изображений, баз данных… Этот список неполный – он меняется в зависимости от того, о каком шифровальщике идет речь. Вот, скажем, о чем нам поведает скриншот:

https://habrahabr.ru/company/acronis/blog/341318

Tib – расширение файлов Acronis Backup. Шифровальщик стирает сохраненные копии ваших данных.

Мы уже упоминали о том, что энкодеры стремятся стереть теневые копии Windows, но эти копии – не единственный вариант бэкапа. И злоумышленники об этом знают.

#Trojan.Encoder #шифровальщик #троянец #бэкап

Антивирусная правДА! рекомендует

Резервное копирование – одна из важнейших мер защиты от потери данных. Создавая резервные копии, следует помнить, что:

зашифрованные файлы могут попасть в файл бэкапа, если резервирование началось уже после заражения, поэтому следует хранить несколько последовательно сделанных резервных копий;
шифровальщик может удалить резервную копию, если она хранится на зараженном компьютере или доступна по сети (в том числе в момент своего сохранения);
делать резервные копии лучше под учетной записью, отличной от той, под которой вы работаете с ПК.

А чтобы шифровальщик не удалил резервную копию, нужен антивирус.

Оцените выпуск

Чтобы проголосовать зайдите в аккаунт на сайте или создайте его, если аккаунта еще нет.

Сделайте репост

Необходимо войти на страницу выпуска через аккаунт на сайте «Доктор Веб» (или создать аккаунт). Аккаунт должен быть связан с вашим аккаунтом в социальной сети. Видео о связывании аккаунта.

Нам важно ваше мнение

Чтобы оставить комментарий, нужно зайти через свой аккаунт на сайте «Доктор Веб». Если аккаунта еще нет, его можно создать.

Комментарии пользователей

Денисенко Павел Андреевич
13:22:42 2018-08-05

Надо быть осторожным по поводу шифровальщиков.

Russ
18:26:13 2018-06-17

Лучше с антивирусом, чем без него!!

Неуёмный Обыватель Собкор
17:57:43 2018-06-16

Ну что тут сказать. Почти се знают, что резервные копии нужны, только малок кто их делает. А еще меньше делают их правильно.

vasvet
19:45:07 2018-04-05

Сразу после установки ОС Windows. Необходимо создать образ системы, и в последствии всегда делать резервные копии.

Ярослав
16:45:14 2017-12-19

Про расширение *.tib слышу впервые и очень расстроен, что даже в Acronis BackUp можно запихнуть "нехорошую редиску"

a13x Собкор
01:28:07 2017-12-19

А вот резервное копирование у доктора веба организовано здорово. Особенно хорошо, что можно создавать архивы на сменных носителях. Да и live диск для восстановления хорош.

zsergey
11:28:10 2017-12-10

Антивирусу доверяю. Резервное копирование тоже важный момент.

Сергей
17:38:15 2017-12-08

Нужно вовремя копировать всё самое важное.

Кирилл
12:01:41 2017-12-08

@Littlefish, да, бывают таки (шифрующие файлы без расширений).

Anton_S
10:31:09 2017-12-08

Задумался, onedrive так же не отвечает за выложенные файлы. Буду делать офф-лайн бэкапы.

razgen Собкор
00:09:30 2017-12-08

@Maat,: "ценную информацию храню как в синхронизированном автоматически облаке, так и в одно облако скидываю вручную файлы."

Облако то же самое не даёт ни какой гарантии. Конкретный пример. Лицензионное соглашение по использованию Сервиса Облако@mail.ru (программы для ЭВМ), доступного через Веб-интерфейс.
8.4. Лицензиар не несет ответственности за любой ущерб, включая упущенную выгоду, или вред, вызванные в связи с использованием Сервиса, размещенного в нем Контента или иных материалов, к которым Лицензиат или иные лица получили доступ при помощи Сервиса, даже если Лицензиар предупреждал или указывал на возможность причинения такого ущерба или вреда.
8.6. Лицензиар не гарантирует сохранность файлов и папок с файлами Лицензиата на Персональном дисковом пространстве Лицензиата, а также не несет ответственность за утрату файлов и папок с файлами, а также любой иной информации, размещенной Лицензиатом на Сервисе, в результате действий Конечных пользователей, несанкционированного доступа третьих лиц, которым стали известны ссылки к файлу или папке.
https://cloud.mail.ru/LA/
Так что правильно вы делаете, что используете комплекс мер для сохранения копий.

razgen Собкор
23:28:51 2017-12-07

@МЕДВЕДЬ,: "Где мой комментарий???"
а сколько слов содержал ваш комментарий, три или более(не считая слово "спасибо" если оно присутствовало).

mk.insta
22:23:17 2017-12-07

Очень точные атаки. Профи трудятся

НинаК
22:06:10 2017-12-07

Идет постоянное сражение программистов со всех сторон! Победа будет с нашим антивирусом!

duduka
22:01:49 2017-12-07

советы, как всегда нужные, но не всегда хватает времени, да и русский авось тоже проскакивает

Littlefish Собкор
21:38:05 2017-12-07

@admin, подскажите пожалуйста, а есть ли шифровальщики, которые шифруют файлы, которые не содержат расширений?

ek
21:33:37 2017-12-07

Как точно рассчитывают!

Littlefish Собкор
21:27:11 2017-12-07

@Геральт, "Я сразу после создания бэкапа системы программой AOMEI Backupper Standard, сразу ограничиваю доступ к бэкапу через родительский контроль антивируса Dr.Web Security Space 11."
ХитрО и действенно.

Littlefish Собкор
21:24:19 2017-12-07

@kva-kva, "Для копий от Акрониса - серьезный урон для пользователя!"
Согласен, учитывая, что они за свой продукт деньги просят.
Платишь и надо ещё заморачиваться с поиском отдельных носителей информации :-)

Littlefish Собкор
21:20:42 2017-12-07

Резервные копии хранящиеся на основном использующемся винчестере только занимают лишнее место.

Littlefish Собкор
21:17:48 2017-12-07

Смысл пропадает в резервной копии, если сохранять резервные копии на том же компьютере или винчестере.

Ruslan
21:12:21 2017-12-07

Очень полезная статья и советы. Спасибо!

orw_mikle
20:50:46 2017-12-07

Всё правильно, я это давно понял, и делаю Backup на съемный диск.

razgen Собкор
20:50:32 2017-12-07

На флэшку делаю резервное копирование, не часто где-то один раз в месяц. Хотя у меня нет недоверия к резервным копиям данных которые делает Dr.Web, но всегда есть риск выхода из строя жесткого диска, в таком случае эти копии так же будут утеряны.

kva-kva
20:42:09 2017-12-07

Для копий от Акрониса - серьезный урон для пользователя!

Damir Собкор
20:24:12 2017-12-07

Самую важную информацию храню на отдельной флешке.

razgen Собкор
20:23:57 2017-12-07

"В новостях о шифровальщиках зачастую перечисляются типы файлов, которые шифрует та или иная вредоносная программа. Мало кто вчитывается в эти списки,..."

Не вижу смысла вчитываться в эти списки. Надо быть готовым ко всему. Сегодня шифруют одни типы файлов, но не исключено что завтра шифровальщики добавят другие типы файлов.

Alex_krg
20:12:08 2017-12-07

Спасибо за интересную статью, принял к сведению.

В...а
20:03:50 2017-12-07

Очевидно, что часто зловредов пишут очень опытные люди!

Andromeda
19:47:15 2017-12-07

Мой ПК находится под защитой Dr.Web. Надеюсь, что всё будет хорошо.

Владимир
19:21:12 2017-12-07

Резервное копирование в Dr.Web настроено, пойду посплю спокойно :).

Альфа
18:55:02 2017-12-07

На всякий случай важные данные записываю на диски. Периодически их обновляю.

Шалтай Александр Болтай Собкор
18:37:40 2017-12-07

Делаем копии любых документов. Оригинал не требуется.

B0RIS
18:36:36 2017-12-07

Внешний жесткий диск и Dr.Web Security Space наша надежда и опора в этом хитром деле.

Геральт Собкор
18:34:45 2017-12-07

Я сразу после создания бэкапа системы программой AOMEI Backupper Standard, сразу ограничиваю доступ к бэкапу через родительский контроль антивируса Dr.Web Security Space 11.

vum
17:55:33 2017-12-07

Сразу после бэкапа на всякий случай переименовать .tib в .tiq

sapfira
17:16:19 2017-12-07

Куда ни пойди - "Доктор Веб" нужен всегда.

La folle
17:07:15 2017-12-07

Резервное копирование несомненно очень важное мероприятие!

sanek-xf
16:43:12 2017-12-07

@Самуил_Христианин, полностью с вами согласен.

GREII Собкор
16:14:29 2017-12-07

@Вячeслaв,интересно ,а как они определяют тип файла по "расширению или свойствам" файла... те если изменить расширение или вообще без ... нанюхает тот щифроввльщик копию или нет?.... спасибо за защиту

Toma
16:05:02 2017-12-07

Спасибо за напоминание о необходимости резервного копирования! Антивирус всегда включен.

Самуил Христианин
15:24:03 2017-12-07

Да, точно, уж,без антивируса ни как не обойтись.

Rinat_64
14:09:15 2017-12-07

Спасибо за информацию! Поменяю расширение у резервных копий, на всякий случай.

eaglebuk
14:02:08 2017-12-07

Слышал про такие шифровальщики, поэтому на всякий случай меняю расширение акронисовское на .ti или вообще его убираю.

os17
13:57:28 2017-12-07

Очень полезная статья, я раньше не задумывалась о важности резервной копии.

Masha
13:31:11 2017-12-07

Надежда только на антивирус!

SGES Собкор
12:47:53 2017-12-07

Имеем - не храним, потеряем плачем.

Дмитрий
12:39:15 2017-12-07

надежный антивирус и хранение копии отдельно, спасибо, так и делаем

Alexander Собкор
12:37:20 2017-12-07

Инструментарий для сохранения в целостности имеющейся информации довольно-таки многочислен и разнообразен. Как говорится, - выбирай по своему вкусу, навыкам и кошельку. И начинать следует с выбора операционной системы и программного обеспечения для работы с информацией. Для получения данных из вне, или создания новой базы документов, их обработки, сохранения и создания резервных копий часто используются различные программы. Конечно, имеются и многопрофильные "комбайны", производители которых обещают сделать "все разом в одном флаконе". К подобным предложениям у меня нет доверия. Я предпочитаю программы, каждая из которых выполняет одну-две функции, но качественно. Для меня комплексная антивирусная защита и создание резервных копий - это две самостоятельные функции сохранения моей информации в неприкосновенности от "чужаков", в том числе "шифровальщиков".
На нашем специализированном форуме поклонников Dr.Web уже неоднократно обсуждались темы о зловредах-вымогателях и способах защиты от них, в том числе о профилактике в виде создания резервных копий. Сегодняшняя статья добавила еще один важный "штрих" для привлечения нашего внимания к спецификации расширения файлов, которые "портит" злоумышленник.

Для меня вопрос об использовании Dr.Web Security Space решен однозначно и окончательно. Он важен сам по себе, он не "дополняет" защиту - он ее обеспечивает и своей прекрасной надежной качественной работой, и своими предупреждениями для меня, если какая-то интернет-дорожка может приблизить меня к потенциальной опасности. И резервные копии моих "важных" данных Dr.Web тоже делает, - но это я воспринимаю как бонус, как подарок, который совершенно не исключает необходимость мне самому "ручками" дополнительно копировать их на внешний носитель (не облачный).

Dmur
12:11:14 2017-12-07

Без хорошего антивируса, как всегда, не обойтись!

Комментарии к другим выпускам | Мои комментарии

Главная

Выпуски

Рубрики

Рейтинг

О проекте

Статистика

Избранное

Инструменты

Антивирусная правДА!TM

Охота на копии

Антивирусная правДА! рекомендует

Нам важно ваше мнение

Комментарии пользователей