Вы используете устаревший браузер!

Страница может отображаться некорректно.

Закодировать всё

Закодировать всё

Другие выпуски этой рубрики (36)
  • добавить в избранное
    Добавить в закладки

Охота на копии

Прочитали: 6512 Комментариев: 92 Рейтинг: 109

7 декабря 2017

В новостях о шифровальщиках зачастую перечисляются типы файлов, которые шифрует та или иная вредоносная программа. Мало кто вчитывается в эти списки, а между тем в них попадается кое-что интересное.

Посмотрим, что интересует злоумышленников:

  • часто используемые офисные форматы (.ppt(x), .doc(x), .xls(x), .sxi, .sxw, .odt, .hwp);
  • архивы (.zip, .rar, .tar, .bz2);
  • медиафайлы (.mp4, .mkv);
  • письма и почтовые базы (.eml, .msg, .ost, .pst, .edb);
  • базы данных (.sql, .accdb, .mdb, .dbf, .odb, .myd);
  • исходные коды проектов и программ (.php, .java, .cpp, .pas, .asm);
  • ключи шифрования и сертификаты (.key, .pfx, .pem, .p12, .csr, .gpg, .aes);
  • изображения, чертежи, дизайны... (.vsd, .odg, .raw, .nef, .svg, .psd);
  • виртуальные машины (.vmx, .vmdk, .vdi).

Мы видим здесь форматы документов, изображений, баз данных… Этот список неполный – он меняется в зависимости от того, о каком шифровальщике идет речь. Вот, скажем, о чем нам поведает скриншот:

Tib – расширение файлов Acronis Backup. Шифровальщик стирает сохраненные копии ваших данных.

Мы уже упоминали о том, что энкодеры стремятся стереть теневые копии Windows, но эти копии – не единственный вариант бэкапа. И злоумышленники об этом знают.

#Trojan.Encoder #шифровальщик #троянец #бэкап

Антивирусная правДА! рекомендует

Резервное копирование – одна из важнейших мер защиты от потери данных. Создавая резервные копии, следует помнить, что:

  • зашифрованные файлы могут попасть в файл бэкапа, если резервирование началось уже после заражения, поэтому следует хранить несколько последовательно сделанных резервных копий;
  • шифровальщик может удалить резервную копию, если она хранится на зараженном компьютере или доступна по сети (в том числе в момент своего сохранения);
  • делать резервные копии лучше под учетной записью, отличной от той, под которой вы работаете с ПК.

А чтобы шифровальщик не удалил резервную копию, нужен антивирус.

Оцените выпуск

Сделайте репост

Поставьте «Нравится»

Необходимо войти на страницу выпуска через аккаунт на сайте «Доктор Веб» (или создать аккаунт). Аккаунт должен быть связан с вашим аккаунтом в социальной сети. Видео о связывании аккаунта.


Нам важно ваше мнение

Чтобы оставить комментарий, нужно зайти через свой аккаунт на сайте «Доктор Веб». Если аккаунта еще нет, его можно создать.

Комментарии пользователей


 
На страницу: