Размещено 02.11.2015 14:41:08
| Цитата |
|---|
| santy написал: если заблокируете, то соответственно js нигде не будет запускаться, в том числе и в браузерах (в расширениях браузеров) |
Дорогие участники форума!
Наш форум переведен в режим работы "только для чтения", публикация новых тем и сообщений недоступна. Мы искренне благодарны вам за то, что были с нами, но пришло время двигаться дальше.
На данный момент приобретение лицензий ESET через наш сайт недоступно.
В качестве альтернативы предлагаем антивирусные решения
PRO32
— надёжную защиту от киберугроз и высокую производительность для устройств на Windows и Android.
Приглашаем вас присоединиться к новому форуму PRO32.
Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Добавьте лицензию в корзину и примените промокод при оформлении заказа.
[ Закрыто] VAULT. что делать?, bat encoder / CryptVault
[ Закрыто] VAULT. что делать?, bat encoder / CryptVault
Размещено 02.11.2015 11:27:27
| Цитата |
|---|
| santy написал: там и блокируется запуск всех js из архивов запустите рег файл и проверьте какие ключи будут в рееесте. здесь [HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\safer |
Чисто из-за спортивного интереса - что будет, если я заблокирую запуск js-файлов ИЗ ЛЮБОГО МЕСТА, а не только из временных папок? То есть если в групповую политику добавлю пункт ограниченного запуска по пути "*js".
[ Закрыто] VAULT. что делать?, bat encoder / CryptVault
Размещено 02.11.2015 11:14:17
| Цитата |
|---|
| santy написал: по ограничению запуска: добавьте через регедит эти файлы (из архива) в реестр. |
Что будет если я заблокирую запуск всех js-файлов?
[ Закрыто] VAULT. что делать?, bat encoder / CryptVault
Размещено 02.11.2015 09:53:52
Здравствуйте,
27.10 уже попались, у одного пользователя зашифровали, просили 590$. Деньги не отправляли (гарантий никаких), просто смирились с удалением данных, предупредили остальных пользователей.
Сегодня 02.11 у другого пользователя вылезло другое письмо, с текстом
Пользователь открыл файл, вылезло окошко с вымоганием денег, но ничего не зашифровал, не знаю почему это ему не удалось.
Почитал Ваше прикрепленное сообщение, думаю как теперь его заблокировать.
Вот этот путь не могу понять. Пробовал и так добавить, пробовал %userprofile%\Local Settings\*\*.js - не получилось.
Запретил запуск *.js в этой же политике ограниченного запуска - теперь они не открываются, все нормально.
Теперь вопрос, это правильно, что я запретил запуск всех js-файлов? Ничего лишнего я не блокирую этой политикой?
27.10 уже попались, у одного пользователя зашифровали, просили 590$. Деньги не отправляли (гарантий никаких), просто смирились с удалением данных, предупредили остальных пользователей.
Сегодня 02.11 у другого пользователя вылезло другое письмо, с текстом
| Цитата |
|---|
| "Подскажите, как долго ожидать оплату по августовской поставке сырья? Мы еще три недели тому отправляли на Ваш адрес оригиналы счетов. В случае, если в связи с какими-то обстоятельствами Вашей компанией они получены не были, я отпраляю Вам копии - прилагается к письму. Большая просьба дать ответ." |
Почитал Ваше прикрепленное сообщение, думаю как теперь его заблокировать.
| Цитата |
|---|
| 2. настройте самостоятельно или попросите админа настроить политики ограниченного запуска исполняемых программ из вложенных архивов. например: [TABLE][TR][TH]Цитата[/TH][/TR][TR][TD]%userprofile%\Local Settings\Temp\_tc\*.js %userprofile%\Appdata\Local\Temp\_tc\*.js[/TD][/TR][/TABLE] |
Запретил запуск *.js в этой же политике ограниченного запуска - теперь они не открываются, все нормально.
Теперь вопрос, это правильно, что я запретил запуск всех js-файлов? Ничего лишнего я не блокирую этой политикой?