Гадина (скрипт) притаилась в каталоге винды. В реестре (в строчке нач-ся с Userinit (здесь удалено)) был прописан вызов потом скрипт исполнялся
Опять же редкий случай, когда ЗАПУСК АНТИВИРА - НЕ самый лучший ВАРИАНТ. Шифровальщик пользуется легальным (криптографическим ПО), которое не "лечится". что Для расшифровки файлов нужно две половинки ключа и СУТЬ в том, чтобы не потерять нужную половинку (она бывает в папке ТЕМР или в корзине) иногда (1% удачи) она не успевает удалиться и применив этот файл удается самостоятельно всё расшифровать.
*Если Вы пока не увидели надписи "дайте денег" - зашифровалось. значи, ещё не всё.
Шифровальщик Vault
Что можно сказать - редкая гадость, случай примечателен тем, что способ БЫСТРО ВЫДЕРНУТЬ ШНУР из розетки здесь РАБОТАЕТ (редкий, кстати случай) - таким образом удается прервать шифрование ВСЕХ файлов*.Опять же редкий случай, когда ЗАПУСК АНТИВИРА - НЕ самый лучший ВАРИАНТ. Шифровальщик пользуется легальным (криптографическим ПО), которое не "лечится". что Для расшифровки файлов нужно две половинки ключа и СУТЬ в том, чтобы не потерять нужную половинку (она бывает в папке ТЕМР или в корзине) иногда (1% удачи) она не успевает удалиться и применив этот файл удается самостоятельно всё расшифровать.
- Более глубокие разъяснения на форуме Др.Веб.
- Совет ы от фаната ESET: как защититься от шифровальщиков. (из интересного: - отключение службы шифрования, запрет автозапуска (через "политики" ааа вот для чего они нужны%))) - остальное банальности - авто обновл вкл. (у кого не WIN пиратка) - вкл. точки восст системы. - делать бэкапы (особенно баз 1С).
*Если Вы пока не увидели надписи "дайте денег" - зашифровалось. значи, ещё не всё.
Комментариев нет:
Отправить комментарий