Наш форум переведен в режим работы "только для чтения", публикация новых тем и сообщений недоступна. Мы искренне благодарны вам за то, что были с нами, но пришло время двигаться дальше. После официального ухода компании ESET с российского рынка мы приступили к разработке новых продуктов вместе с новыми партнёрами. Приглашаем вас присоединиться к нашему новому форуму PRO32.
Мы более не являемся эксклюзивным дистрибьютором программных продуктов словацкого разработчика ESET в России, Республике Беларусь, Казахстане, Азербайджане, Узбекистане, Кыргызстане, Таджикистане, Туркменистане, Молдове, Грузии и Армении.
Купить и продлить лицензии ESET на нашем сайте больше нельзя.
Предлагаем вам попробовать новые продукты компании PRO32.
PRO32 — это технологичные решения, надежная защита от киберугроз и максимальная производительность устройств. Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Скопируйте его и после добавления товара в корзину, не забудьте его применить в корзине.
1.по образу система чистая, 2. восстановление документов для этой системы невозможно. uVS v3.86.4 []: Microsoft Windows XP x86 (NT v5.1 SP3) build 2600 Service Pack 3 [C:\WINDOWS]
3. по расшифровке документов напишите в техподдержку [email protected] при наличии лицензии на наш антивирус
файлы зашифрованы в Cryakl CL 0.1.*.*-1.3.*.*, Filecoder.EQ/Encoder.567/Cryakl
Антоша Свистунов написал: 1 - сможет ли шифровальщик забраться в защищенную паролем (сторонними программами ) папку и там все перелапатить ?
если вы интересуетесь методами защиты от шифраторов, возьмите самостоятельно и проверьте. шифратор следует запускать на виртуальной машине для тестов.
Цитата
2 - если я в своих фотографиях (а именно они меня больше беспокоят), заменю расширение на другое (например foto.cyop)? шифровальщик пройдет мимо их, он нацелен именно на расширение или он способен прощупать файл на предмет фотографии ?
даже больше. он способен узнать вас по фотографии, и зашифровать даже если там будет добавлено для маскировки расширение шифратора.
по green будьте внимательны при работе с почтой, как правило письма с тематикой "резюме" с вложением doc или doc, содержат внедренный в документ объект, обозначаемый через файл анкетыилирезюме.pdf расшифровка документов невозможна.
пример:
Цитата
Здравствуйтe Высылaю вaм своe peзюмe. С уважением, Павлова Мария
Ищут пожарные, ищет милиция...Ищут давно, Но не могут найти..." (с), С.Маршак.
Очередная активность вулкана по имени ВАУЛТ вновь накрыла своей электронной волной беспечных пользователей, которые уютно устроились у монитора, принимая извергаемый сетевой "пепел" за манну небесную.
восстановить утраченные в результате внезапной атаки (а так же отсутствия архивных и теневых копий) файлы крайне сложно, во-первых, в силу их шифрования, во-вторых, тщательной зачистки оригинальных документов после удаления.
для проверки возможности восстановления удаленных документов после завершения процесса шифрования использовались несколько инструментов:
,
для теста использовались несколько папок с документами: doc, xls, pdf, jpg, rtf, txt, rar
не ставил цели сравнить данные инструменты, кто лучше, быстрее и больше восстановит документов. надо было просто посмотреть что подобные инструменты могут что-то восстановить после целенаправленного шифрования и удаления документов. В случае с ВАУЛТОМ цель не достигнута. документов восстановлено минимальное количество, а след секретного ключа (secring.gpg) не найден.
поиски в winhex по известным hex (9501D804558F43D6010400BA49F79C06, 9501D804558F3209010400BE8B3CB164, 9501D80455A4EE32010400B53F95F674), и символьным (-----BEGIN PGP PRIVATE KEY BLOCK-----,-----END PGP PRIVATE KEY BLOCK-----) сигнатурам не дали результат.
отсюда вывод: надежда на восстановление документов специализированными инструментами крайне мала, после того как "их санкции порвали в клочья нашу экономику"
отсюда другая надежда: на превентивную защиту от запуска шифраторов. например, а так же на создание защищенных разделов для документов с помощью HIPS.
Ирина Краснощекова, по расшифровке файлов обращайтесь в техподдержку. если вы написали на форуме ESET, значит соответственно напишите в [email protected]
файлы зашифрованы с расширением .vault, bat encoder /CryptVault
ну, в случае с VAULT выход определенный есть, идти на поклон к злодеям с мешком денег за плечами. это если бизнес которые есть перевесит на весах это мешок с деньгами. на это у них и расчет. что файлы слишком дорогие для некоторых людей могут оказаться. ---------- в плане политик... хотя бы самые простые добавить... ограничить (через локальные политики) запуск исполняемых файлов из архивов.
надо просто вырасти на порядок - два в знании мер безопасной работы в сети. а это знание и использование и инструментов защиты, и методов соц.инженерии и актуальных угроз из сети. это поможет. правило - поставил антивирус и забыл - уже не работает.
