Я провёл серию экспериментов в виртуальных машинах с криптовирусами полученных с пользовательских заражённых компьютеров. В качестве тестовой ОС использовалась Win 7 Pro x32.
В ходе экспериментов по возможности воспроизводилась реальная ситуация приведшая к заражению ПК. С целью отследить закономерности и найти способы защитить если не от заражения и шифрования то хотя бы файлы пользователя.
Большинство разновидностей криптовирусов заражают ПК через электронную почту, путём открытия вложенной ссылки якобы на очень важный документ. Реже в виде вложенно скрипта, маскирующегося под документ MS Word или Excel, помещённый в запароленный архив.
Скорость шифрования зависит от быстроты ПК и в среднем составляет 1Гб/5минут.
Антивирусы не предотвращающие заражение:
Windows Defender
ms security essentials
ms endpoint protection
EsetNod32 версии 4
EsetNod32 5 (если не стоят максимальные настройки безопасности, но в этом случае слабый комп будет жутко тормозить)
Остальные не проверял.
Антивирусы заблокировавшие вирус:
EsetNod32 версии 5 (с макс. безопасностью) и версии 6
kaspersky free и платные версии этого антивируса.
Шифрование не обратимо. Невозможно восстановить файлы с помощью утилит восстановления удалённых файлов.
У зараженного ПК удаляются все точки восстановления ОС.
Действующий способ защитить файлы.
Использовать функцию "Архивация и восстановление" от имени другого пользователя с админскими правами, настроить её работу на еженедельную архивацию указанных папок. Архив лучше делать на отдельно созданом логическом диске или физическом диске. В этом случае к данному "диску" или разделу можно во вкладке "Безопасность" указать права на доступ только тому пользователю из под которого настраивалась архивация. Под другими пользователями на данный диск доступа не будет.
Данной учёткой не пользоваться и установить ей надёжный пароль.
Этот способ показал свою эффективность на всех криптовирусах что мне удалось испытать в ходе эксперимента.
Приветствую Вас и желаю успехов на платформе Голос!
В этой статье вы сможете найти ответы на большинство вопросов, возникающих у новичков. Также большую подборку ссылок на полезные материалы вы можете найти по этой ссылке
Оперативно получить помощь, вы можете присоединившись к нашему сообществу в Телеграм
Буду признателен, если расскажете, откуда Вы узнали о платформе Голос (ответьте цифрой):
Чтобы быстрей освоится, присоединяйтесь к конкурсу для новичков, который идёт прямо сейчас!
1
Добро пожаловать в голос, поздравляю с твоим первым постом.
Есть софтина, не позволяющая шифровать файлы на винде...на вскидку не вспомню
На вскидку к сожалению эти софтины не работают.
Ох, ну и веселитесь же вы, @areyosi ;) порой не стоит пытаться лечить симптомы а просто искоренить проблему. Могу порекомендовать вам мир открытого кода, FreeBSD, Linux и другие UNIX-подобные ОС =) Решил для себя навсегда проблему с вирусами ещё в далёком 2008-м.
Это отличный способ защитить свой личный ПК, иногда несколько компов в небольшом офисе где не требуется специфический софт.
А когда речь идёт о корпоративной сети или офисе где компьютеры по многим причинам вынуждены использовать винды то выбора нет. В лучшем случае им можно поднять сервер на FreeBSD или Linux, и то не всегда т.к. не для всех решений они подходят к сожалению.
Интересный способ, конечно, не спорю =) ещё в качестве безопасного хранилища можно предложить mega.nz -> новозеландский провайдер облачного хранилища с шифровкой файлов на клиенте, а также protonmail.ch -> швейцарская почта с аналогичным функционалом. Так, вдруг будет полезно =)