Вы используете устаревший браузер!

Страница может отображаться некорректно.

Закодировать всё

Закодировать всё

Другие выпуски этой рубрики (25)
  • добавить в избранное
    Добавить в закладки

Охота на копии

Прочитали: 2458 Комментариев: 95 Рейтинг: 95

В новостях о шифровальщиках зачастую перечисляются типы файлов, которые шифрует та или иная вредоносная программа. Мало кто вчитывается в эти списки, а между тем в них попадается кое-что интересное.

Посмотрим, что интересует злоумышленников:

  • часто используемые офисные форматы (.ppt(x), .doc(x), .xls(x), .sxi, .sxw, .odt, .hwp);
  • архивы (.zip, .rar, .tar, .bz2);
  • медиафайлы (.mp4, .mkv);
  • письма и почтовые базы (.eml, .msg, .ost, .pst, .edb);
  • базы данных (.sql, .accdb, .mdb, .dbf, .odb, .myd);
  • исходные коды проектов и программ (.php, .java, .cpp, .pas, .asm);
  • ключи шифрования и сертификаты (.key, .pfx, .pem, .p12, .csr, .gpg, .aes);
  • изображения, чертежи, дизайны... (.vsd, .odg, .raw, .nef, .svg, .psd);
  • виртуальные машины (.vmx, .vmdk, .vdi).

Мы видим здесь форматы документов, изображений, баз данных… Этот список неполный – он меняется в зависимости от того, о каком шифровальщике идет речь. Вот, скажем, о чем нам поведает скриншот:

Tib – расширение файлов Acronis Backup. Шифровальщик стирает сохраненные копии ваших данных.

Мы уже упоминали о том, что энкодеры стремятся стереть теневые копии Windows, но эти копии – не единственный вариант бэкапа. И злоумышленники об этом знают.

#Trojan.Encoder #шифровальщик #троянец #бэкап

Dr.Web рекомендует

Резервное копирование – одна из важнейших мер защиты от потери данных. Создавая резервные копии, следует помнить, что:

  • зашифрованные файлы могут попасть в файл бэкапа, если резервирование началось уже после заражения, поэтому следует хранить несколько последовательно сделанных резервных копий;
  • шифровальщик может удалить резервную копию, если она хранится на зараженном компьютере или доступна по сети (в том числе в момент своего сохранения);
  • делать резервные копии лучше под учетной записью, отличной от той, под которой вы работаете с ПК.

А чтобы шифровальщик не удалил резервную копию, нужен антивирус.

Получайте Dr.Web-ки за участие в проекте

Каждая активность = 1 Dr.Web-ка

Оцените выпуск

Сделайте репост

Поставьте «Нравится»

Чтобы получать награды надо войти на страницу выпуска через аккаунт на сайте «Доктор Веб» (или создать аккаунт). Аккаунт должен быть связан с вашим аккаунтом в социальной сети. Видео о связывании аккаунта.


Нам важно ваше мнение

10 Dr.Web-ок за комментарий в день выхода выпуска или 1 Dr.Web-ка в любой другой день. Комментарии публикуются автоматически и постмодерируются. Правила комментирования новостей «Доктор Веб».

Чтобы оставить комментарий, нужно зайти через свой аккаунт на сайте «Доктор Веб». Если аккаунта еще нет, его можно создать.

Комментарии пользователей


 
На страницу: