Вирус Rombertik

1
RSS
Слыхали? В кратце новый зверек, проверяет не пытаются ли его устранить, иначе пытается все уничтожить.
http://blogs.cisco.com/security/talos/rombertik (пока только тут анализ).
да, мелькает в новостях
http://habrahabr.ru/company/otr_to/blog/257507/
ORION,
знаком с такого рода продуктами?
посмотри, можно ли их использовать для тестирования обмена шифраторов с серверами?

https://www.easysyncsolutions.com/products.html

EasySync NetArchiver will log all internet traffic going in and out on the computer and store it in a local Database for a predetermined amount of days. This way if Ransomware gets through other prevention measures, you will always be able to look back the set amount of days from the current date and recover the key that it used to encrypt your files. Logs can also be helpful for figuring out information that happens on your network.

гугл-перевод
EasySync NetArchiver будет регистрировать все интернет-трафика происходит в и из компьютера и сохранить его в локальной базе данных в течение определенного количества дней. Таким образом, если Вымогателей получает посредством других мер профилактики, вы всегда будете в состоянии оглянуться назад на определенное количество дней от текущей даты и восстановить ключ, который он используется для шифрования файлов. Журналы также могут быть полезны для выяснения информации, что происходит в вашей сети.
Впервые вижу, поэтому ничего не посоветую
Изменено: ORION - 19.05.2015 17:52:32
1
Читают тему (гостей: 1)