Охота на копии
7 декабря 2017
В новостях о шифровальщиках зачастую перечисляются типы файлов, которые шифрует та или иная вредоносная программа. Мало кто вчитывается в эти списки, а между тем в них попадается кое-что интересное.
Посмотрим, что интересует злоумышленников:
- часто используемые офисные форматы (.ppt(x), .doc(x), .xls(x), .sxi, .sxw, .odt, .hwp);
- архивы (.zip, .rar, .tar, .bz2);
- медиафайлы (.mp4, .mkv);
- письма и почтовые базы (.eml, .msg, .ost, .pst, .edb);
- базы данных (.sql, .accdb, .mdb, .dbf, .odb, .myd);
- исходные коды проектов и программ (.php, .java, .cpp, .pas, .asm);
- ключи шифрования и сертификаты (.key, .pfx, .pem, .p12, .csr, .gpg, .aes);
- изображения, чертежи, дизайны... (.vsd, .odg, .raw, .nef, .svg, .psd);
- виртуальные машины (.vmx, .vmdk, .vdi).
Мы видим здесь форматы документов, изображений, баз данных… Этот список неполный – он меняется в зависимости от того, о каком шифровальщике идет речь. Вот, скажем, о чем нам поведает скриншот:
Tib – расширение файлов Acronis Backup. Шифровальщик стирает сохраненные копии ваших данных.
Мы уже упоминали о том, что энкодеры стремятся стереть теневые копии Windows, но эти копии – не единственный вариант бэкапа. И злоумышленники об этом знают.
#Trojan.Encoder #шифровальщик #троянец #бэкапАнтивирусная правДА! рекомендует
Резервное копирование – одна из важнейших мер защиты от потери данных. Создавая резервные копии, следует помнить, что:
- зашифрованные файлы могут попасть в файл бэкапа, если резервирование началось уже после заражения, поэтому следует хранить несколько последовательно сделанных резервных копий;
- шифровальщик может удалить резервную копию, если она хранится на зараженном компьютере или доступна по сети (в том числе в момент своего сохранения);
- делать резервные копии лучше под учетной записью, отличной от той, под которой вы работаете с ПК.
А чтобы шифровальщик не удалил резервную копию, нужен антивирус.
Нам важно ваше мнение
10 Dr.Web-ок за комментарий в день выхода выпуска или 1 Dr.Web-ка в любой другой день. Комментарии публикуются автоматически и постмодерируются. Правила комментирования новостей «Доктор Веб».
Чтобы оставить комментарий, нужно зайти через свой аккаунт на сайте «Доктор Веб». Если аккаунта еще нет, его можно создать.
Комментарии пользователей
Денисенко Павел Андреевич
13:22:42 2018-08-05
Russ
18:26:13 2018-06-17
Неуёмный Обыватель
17:57:43 2018-06-16
vasvet
19:45:07 2018-04-05
Ярослав
16:45:14 2017-12-19
a13x
01:28:07 2017-12-19
Black Angel
11:28:10 2017-12-10
Сергей
17:38:15 2017-12-08
Кирилл
12:01:41 2017-12-08
Anton_S
10:31:09 2017-12-08
razgen
00:09:30 2017-12-08
Облако то же самое не даёт ни какой гарантии. Конкретный пример. Лицензионное соглашение по использованию Сервиса Облако@mail.ru (программы для ЭВМ), доступного через Веб-интерфейс.
8.4. Лицензиар не несет ответственности за любой ущерб, включая упущенную выгоду, или вред, вызванные в связи с использованием Сервиса, размещенного в нем Контента или иных материалов, к которым Лицензиат или иные лица получили доступ при помощи Сервиса, даже если Лицензиар предупреждал или указывал на возможность причинения такого ущерба или вреда.
8.6. Лицензиар не гарантирует сохранность файлов и папок с файлами Лицензиата на Персональном дисковом пространстве Лицензиата, а также не несет ответственность за утрату файлов и папок с файлами, а также любой иной информации, размещенной Лицензиатом на Сервисе, в результате действий Конечных пользователей, несанкционированного доступа третьих лиц, которым стали известны ссылки к файлу или папке.
https://cloud.mail.ru/LA/
Так что правильно вы делаете, что используете комплекс мер для сохранения копий.
razgen
23:28:51 2017-12-07
а сколько слов содержал ваш комментарий, три или более(не считая слово "спасибо" если оно присутствовало).
mk.insta
22:23:17 2017-12-07
НинаК
22:06:10 2017-12-07
duduka
22:01:49 2017-12-07
Littlefish
21:38:05 2017-12-07
ek
21:33:37 2017-12-07
Littlefish
21:27:11 2017-12-07
ХитрО и действенно.
Littlefish
21:24:19 2017-12-07
Согласен, учитывая, что они за свой продукт деньги просят.
Платишь и надо ещё заморачиваться с поиском отдельных носителей информации :-)
Littlefish
21:20:42 2017-12-07
Littlefish
21:17:48 2017-12-07
Ruslan
21:12:21 2017-12-07
orw_mikle
20:50:46 2017-12-07
razgen
20:50:32 2017-12-07
kva-kva
20:42:09 2017-12-07
Damir
20:24:12 2017-12-07
razgen
20:23:57 2017-12-07
Не вижу смысла вчитываться в эти списки. Надо быть готовым ко всему. Сегодня шифруют одни типы файлов, но не исключено что завтра шифровальщики добавят другие типы файлов.
Alex_krg
20:12:08 2017-12-07
В...а
20:03:50 2017-12-07
Andromeda
19:47:15 2017-12-07
Владимир
19:21:12 2017-12-07
Альфа
18:55:02 2017-12-07
Шалтай Александр Болтай
18:37:40 2017-12-07
B0RIS
18:36:36 2017-12-07
Геральт
18:34:45 2017-12-07
vum
17:55:33 2017-12-07
sapfira
17:16:19 2017-12-07
La folle
17:07:15 2017-12-07
sanek-xf
16:43:12 2017-12-07
GREII
16:14:29 2017-12-07
Toma
16:05:02 2017-12-07
Самуил Христианин
15:24:03 2017-12-07
Rinat_64_rus
14:09:15 2017-12-07
eaglebuk
14:02:08 2017-12-07
os17
13:57:28 2017-12-07
Masha
13:31:11 2017-12-07
SGES
12:47:53 2017-12-07
Дмитрий
12:39:15 2017-12-07
Alexander
12:37:20 2017-12-07
На нашем специализированном форуме поклонников Dr.Web уже неоднократно обсуждались темы о зловредах-вымогателях и способах защиты от них, в том числе о профилактике в виде создания резервных копий. Сегодняшняя статья добавила еще один важный "штрих" для привлечения нашего внимания к спецификации расширения файлов, которые "портит" злоумышленник.
Для меня вопрос об использовании Dr.Web Security Space решен однозначно и окончательно. Он важен сам по себе, он не "дополняет" защиту - он ее обеспечивает и своей прекрасной надежной качественной работой, и своими предупреждениями для меня, если какая-то интернет-дорожка может приблизить меня к потенциальной опасности. И резервные копии моих "важных" данных Dr.Web тоже делает, - но это я воспринимаю как бонус, как подарок, который совершенно не исключает необходимость мне самому "ручками" дополнительно копировать их на внешний носитель (не облачный).
Dmur
12:11:14 2017-12-07