пятница, 22 апреля 2016 г.

Где прятался вирус и про шифровальщик (vault)

Гадина (скрипт) притаилась в каталоге винды. В реестре (в строчке нач-ся с Userinit (здесь удалено)) был прописан вызов потом скрипт исполнялся


Шифровальщик Vault

Что можно сказать - редкая гадость, случай примечателен тем, что способ БЫСТРО ВЫДЕРНУТЬ ШНУР из розетки здесь РАБОТАЕТ (редкий, кстати случай) - таким образом удается прервать шифрование ВСЕХ файлов*.
Опять же редкий случай, когда ЗАПУСК АНТИВИРА - НЕ самый лучший ВАРИАНТ. Шифровальщик пользуется легальным (криптографическим ПО), которое не "лечится".  что Для расшифровки файлов нужно две половинки ключа и СУТЬ в том, чтобы не потерять нужную половинку (она бывает в папке ТЕМР или в корзине) иногда (1% удачи) она не успевает удалиться и применив этот файл удается самостоятельно всё расшифровать.
  • Более глубокие разъяснения на форуме Др.Веб.
  • Совет ы от фаната ESET: как защититься от шифровальщиков. (из интересного: - отключение службы шифрования, запрет автозапуска (через "политики" ааа вот для чего они нужны%))) - остальное банальности - авто обновл вкл. (у кого не WIN пиратка) - вкл. точки восст системы. - делать бэкапы (особенно баз 1С).
-----------
*Если Вы пока не увидели надписи "дайте денег" - зашифровалось. значи, ещё не всё.