Знакомому на ноутбук, за которым он работает, прислали по электронной почте письмо якобы от арбитражного суда. Он ессно открыл исполнительный файл и получил заражение всех документов и картинок. Есть у него там очень важные файлы, но за дешифратор сами пидоры просят 10к, да и вряд ли они его вышлют. Есть какой-то способ вылечить заражённые файлы? На сайте доктора веба нашёл темку про это, но они предоставляют помощь только пользователям с лицензией. Может можно как-то бесплатно достать дешифратор?
>ПРОВЕРИТЬ ДАННЫЕ
И что там по ссылке?
>письмо от арбитражного суда
>исполнительный файл
Охохо.
Совет твоему знакомому - если данные того стоят, пусть заплатит, ну а если нет - пусть форматирует диск.
Лучше бы написали «от исполнительной службы», такая-то ирония.
Смотря каким ключем зашифрован вот тут посмотри http://habrahabr.ru/post/232545/
Ну ты такой охуенный сделаешь всё за бутылочку пива или тортик. Ваще знакомый тебе дохуя помогал?
сегодня притащили машинку, утилиты не помогли. Пришлось достать ZAR и им восстановить 30% от всех файлов зашифрованных файлов.
Что он ему сделает? AES сломает?
Сейчас такой вирус можно на батниках накидать, как у дениса попова, лол - ни один антивирь не отследит, ибо все операции "легальные". Даже ничего своего городить не надо - вон посоны уже советуют заюзать консольный winrar, пароль сгенерить динамически, и отослать на почту, и все - хуй ты что сделаешь, либо плати, либо соси.
Виноват сам юзер: во первых пропустил вирусню, во вторых запустил ее, в третьих не запретил доступ к данным, в четвертых - разрешил отослать ключ, ну и в пятых - не следил за системой.
Первые две задачи целиком на совести юзера - никакая автоматика тут не поможет и не спасет.
Третья - частично на совести системы, частично на юзере: надо юзать грамотное распределение прав. В идеале недоверенный софт вообще не должен был получить доступ к важным данным, а на практике - тот же комодо тупо бы заморозил процесс до получения разрешения.
Четвертая - нет фаервола. Тот же комодо на шиндовс мигом бы заверещал - кто-то хочет выйти в сеть.
Пятая - нет логов. Если шифратор консольный, в логах бы засветился ключ.
Ну а так имеем стандартный вариант - юзер сам, по своей воле, провел вирус через все свои защиты, и позволил совершить деструктивные действия. Такое ощущение что юзер тупо не дружит с головой - по своей воле сыграл сам против себя, как будто ему нравится иметь как можно больше проблем.
Была статейка на хабре, там чувак тупо ломонул сервак хацекров и получил с него ключ, т.к. они оказались лошками.
А вообще, в общем случае, либо плати либо прощайся с данными.
Не хочу тред создавать. Я словил виндавс вершн инсталер. Что за говно? Как убить?
То чувство, когда не можешь понять, действительно ли это толстота или просто он долбоёб.
>Четвертая - нет фаервола. Тот же комодо на шиндовс мигом бы заверещал - кто-то хочет выйти в сеть.
Как же вы заебали, пропустил бы твой комод, не пропустил бы, файлы бы один фиг зашифровало, то же и с прочей заразой пробравшейся в систему, главное не не дать ей слить инфу, главное не пропустить её вообще.
>Как же вы заебали, пропустил бы твой комод, не пропустил бы, файлы бы один фиг зашифровало
В том то и прелесть HIPS - это не антивирус, все решения принимаешь сам, так что если юзер не совсем дурак - ничего бы не зашифровало, а тупо повисло на запросе запуска.
Но в любом случае всегда есть бекапы.
Этот же долбоеб мало того что провел вирусню через все свои защиты, так еще и бекапов не имел. Клинический случай.
>Такое ощущение что юзер тупо не дружит с головой
Всё гораздо проще: он обычный чайник, со знанием компьютеров уровня домохозяйки.
Просто то просто, но если судить по поступкам - он сам себе враг.
Наверно оттуда и растут ноги у пословицы: с такими друзьями и врагов не надо. Потому что такие друзья как будто спецом создают себе проблемы, а потом вываливают их на твою голову - и себе поднасрали, и тебя нагрузили. А если это происходит постоянно (да, есть такая категория людей - суперпроблемные), то нахуй такие друзья сдались.
> Есть у него там очень важные файлы
> Нет бекапа
> Нет бекапа
