Защита от вируса шифровальщика.

Всем доброго времени суток. Сегодня речь пойдет о вирусе шифровальщике т.е. не о самом вирусе, а о том как от этого шифровальщика спасти данные. В интернете очень много статей о том кто и как спасается. Начиная от резервных копий на DVDRW и всяком другом. Кто то делает и так что во время архивации данных, архиву присваивают другое расширение файла.
Например архив имеет формат .RAR .ZIP, а делают например .ARXRAR .ARXZIP
Считается что шифровальщик работает по расширение файлов .RAR .ZIP .DOC .DOCX  .PDF .JPG и другие....

Лирическое отступление....
Вирус в 99% случаев попадает на компьютер жертвы через безобидное письмо Резюме . После его открытия начинается шифрование файлов. (Конечно если не установлен Антивирус). Но некоторых пользователей это не страшит и они намеренно отключают антивирус для того чтоб посмотреть данное письмо. Был даже случай что в организации стояли компы и почти на всех был антивирус. Секретарь получивший письмо с шифровальщиком переслал на компьютер где нет антивируса и открыл чтоб посмотреть. :)

Уважаемы системные администраторы! Блокируйте доступ управления антивирусом. В 100% случаев заражения пользователь будет говорит что все работало и во всем виновен только системный администратор и его выбор антивируса.

Теперь о самом вирусе.
Шифровальщик это обычный Trojan.Encoder. Данный вирус распознается и удаляется любым обновленным антивирусом. Так что при установленном антивирусе бояться нечего. Например такие вирусы как Trojan.Encoder.225 использует шифрование С4+DES, а в Trojan.Encoder.263 BlowFish в CTR-режиме. Данные расшифровываются на ура утилитой от DR.WEB te225decrypt.exe Но не все так гладко. Например некоторые  вирусы Trojan.Encoder используют другую структуру шифрования данных и эти данные уже не расшифровать, даже специалистам из крупных компаний, таких как DR.WEB, ESET, Kasperskiy. 

Если вы поймали этот вирус и нет лекарства, надо скопировать все данные на какой нибудь носитель и положить на полку, рано или поздно лекарство найдут.

Как защитить себя.
Как я уже говорил способов очень много, но хочу заострить внимание на одном из них. Это обычное теневое копирование. Плюс ко всему мы всегда будем иметь хоть не полную но архивацию.
Итак начнем.

1) нажимаем Win+Pause/Break и в  боковом меню жмём по ссылке "Защита системы"

Откроется вкладка защита системы.   Выбираем жесткий диск и жмем  "Настроить". 


Далее выбираем отметку "Включить защиту системы" и вставляем объем который не жалко но лучше для таких целей купить дополнительный HDD.  Нажимаем  "ОК" или "ПРИМИНИТЬ"

Далее нас возвращает на начальную вкладку "Защита системы"

Нажимаем кнопку "Создать" и этот момент создается точка восстановление. Точка восстановления создается очень быстро так что надо немного подождать.

Восстановление проходит очень просо. Правой кнопкой по паке где и что надо восстановить выбираем "СВОЙСТВА" далее "ПРЕДЫДУЩИЕ ВЕРСИИ"

В Windows 7 делается все аналогично но не знаю почему там все  гораздо проще.




Так же в Windows 10 можно использовать "ИСТОРИЯ ФАЙЛОВ" но этот мануал я напишу позже. 
Спасибо за внимание.

Комментарии

Отправить комментарий

Popular Posts

Установка Active Directory Domain Services на Windows Server 2012 R2

PING с записью в файл и отображением времени.

Репозитории Linux Mint