Главная | Файловый архив | Музей | Статьи и FAQ | Журнал "Downgrade" | Total Hardware'99 | Ссылки | Авторам | База данных | Конкурсы

Помогите расшифровать файлы после вирусной атаки

ПОЛИГОН ПРИЗРАКОВ

Железные призраки прошлого - всё о старых компьютерах

Информация

Конкурс статей 2017 года завершен! Кто победил, можно узнать здесь.

ВНИМАНИЕ! При получении на e-mail оповещения о новом личном сообщении не отвечайте, пожалуйста, почтой. Воспользуйтесь личными сообщениями, иначе адресат не получит ваше послание.

ПОЛИГОН ПРИЗРАКОВ »   Технический флейм »   Помогите расшифровать файлы после вирусной атаки
RSS

Помогите расшифровать файлы после вирусной атаки

Выводить сообщения

<<Назад  Вперед>>Страницы: 1 2 3 4
Модераторы: Rio444, Tarus
Печать
 
beastfase
Newbie


Откуда: Кировград (Свердловская обл.)
Всего сообщений: 5
Рейтинг пользователя: 0


Ссылка


Дата регистрации на форуме:
6 фев. 2015
DrPass написал:
[q]
Обычно просто шифруют каким-либо образом, а ключ у распространителя. Этого достаточно.
[/q]
Рискну предположить, что сам файл не шифруется, только информация о нем. Что происходит когда перемещаешь файл из папки в папку, меняется информация о файле. Когда удаляешь файл, удаляется информация о файле, сам он остается на жестком пока не отформатируешь, полным форматированием, или не произведешь дефрагментацию, или еще что нибудь в этом роде. Шифровщик просто уродует инфу о файле не трогая его, только так я могу объяснить то что восстановил данные PDR'кой.
Fe-Restorator
Гость

Ссылка


beastfase написал:
[q]
Рискну предположить
[/q]
Наивный... :rolleyes:
La Forge
Advanced Member
Lt. Cmdr.

Откуда: Рязань
Всего сообщений: 2532
Рейтинг пользователя: 2


Ссылка


Дата регистрации на форуме:
16 нояб. 2012
Piligrim, хорошо что наши админы не читают наш форум :) Сотрите лучше название этой вашей проги (а то вдруг всё же читают!). От такой проги вреда больше чем пользы.

---
Hello, old friend
Piligrimm1976
Advanced Member

Piligrimm1976
Откуда: Сургут, Тюменская обл
Всего сообщений: 540
Рейтинг пользователя: 0


Ссылка


Дата регистрации на форуме:
15 окт. 2012
La Forge Ну я рекомендовал ее так, чтобы сотрудники флешками не баловались :) Опять же, под эту прогу можно апгрэйд на все предприятие замутить

MM
Advanced Member


Откуда: Павловский Посад Мск.обл.
Всего сообщений: 3201
Рейтинг пользователя: 3


Ссылка


Дата регистрации на форуме:
2 авг. 2013

La Forge написал:
[q]
А у нас локальная сеть отделена от интернета. Но пользователей это не остановило Тетка получила такие файлы - опс, не открываются, взяла флэшечку и давай ее совать во все компы подряд в отделе В итоге вирь полез по сетке куда только возможно, ибо ни один антивирь его в тот момент не ловил. Всё это безобразие продолжается, а тётку собираются уволить.
[/q]

Тетушка тут не причем, с бабы спроса нет .
А вот что админ разрешил USB - молодой, никогда не восстанавливал деловую сеть с 000000 ...
В контроре, где я иногда бываю, ковырялочкой на матери выведены из строя все USB. Клавы и мыши - ПС/2 .
Всем под угрозой лишения премии ( все, что свыше минималки - премия ) запрещено ставить любой софт, диски в контейнерах съемные, для наискорейшего бэкапа, слот под диски - 1 шт.
Некотрым разрешено иметь свои диски в контейнерах.
Сети нет и разъем сети разрушен аппаратно. На компах - пломбы.
Проигрыватели дисков под крышечками с замочком, ключик - у админа ( ну это скорее для острастки, на ключике табличка из фольгированного стеклотекстолита с надписью "применять только в присуствии админа" ).
Однако, народ ходит на работу со своими ноутами для соцсетей, с сотовыми модемами.
На компах отсуствуют :
Оффис ( да, не фонтан... ),
Продукты Адобе ( кроме ПДФ-пидера )
...Еще много чего отсуствует.
Винты у всех маленькие, бэкапятся каждую неделю явочным порядком у админа.
Перез такими зверствами был потерян проект размером в полгода всей рабочей группы, по сети кодировщик распостранился...
У бухгалтерши рабочий комп без интернетова, все счета перебирает ручками с экрана ноута - и не ленится, т.к. после пары перестановок W с гарниром ей предложили услугу "лечение компа от вирусов" проводить по коммерческим расценкам в счет её зарплаты. Для успокоения подарили новый ноут - но только для работы и интернета.
La Forge
Advanced Member
Lt. Cmdr.

Откуда: Рязань
Всего сообщений: 2532
Рейтинг пользователя: 2


Ссылка


Дата регистрации на форуме:
16 нояб. 2012
ММ, а клава у них не под током :biggrin: ? И охранники с овчарками наверное?

Piligrimm, во-первый апгрейд нужен когда имющаяся техника на может решать свои задачи. Это не так. Да и кое-чему апгрейд противопоказан. В цехах кое-где обитают 486-первопни с ISA и win95/98 ибо софт есть заточенный на это железо.
Ну да эти не в сети. А обычные компы...регулярно списывают уровня P3 (и ломают ногами су......и ). А у сапр-овцев I7, моники по 30 дюймов и памяти по 16 гиг. Один помню мне в прошлом году жаловался что ему памяти мало - а сколько ? - да 8 гиг всего :biggrin:
Так вот уровня Core 2/I3/5/7 наверное 1500 машин. Ну а так...как вы представляете апгрейд 2000 оставшихся компов? :)
А usb нужен всем. Мне тоже :) Реально есть инструкции по работе в тырнете и корпоративной сети. Тётка ими злостно пренебрегла.


---
Hello, old friend
MM
Advanced Member


Откуда: Павловский Посад Мск.обл.
Всего сообщений: 3201
Рейтинг пользователя: 3


Ссылка


Дата регистрации на форуме:
2 авг. 2013

La Forge написал:
[q]
... И охранники с овчарками наверное?
[/q]

Насчет сохранности железа - поступили очень просто :
Каждая железка, стоимостью от $10, имеет свой инв. номер и записана на конкретного чела.
Говорят, иногда попадаюся аппаратики без номера - тогда начальство решает, что делать - или пронумеровать/приписать, или сдать в пункт приема железа .
Fe-Restorator
Гость

Ссылка

Паранойя заразна.
Чем плоха схема с ежедневным централизованным бекапом и отсутствием локальных винчей на хостах?
Позапрещать локальные усб-соскИ тож можно, при необходимости. А коль нужно сливать например рабочие фотки, выделить под сие отдельный комп, он-же "сервер входящих".

Если к сети предприятия нельзя подобраться через общие сети, значит можно пробраться средствами социальной инженерии. Не сработает социальная, можно воспользоваться экономической инженерией или тупо силовым подходом...
Piligrimm1976
Advanced Member

Piligrimm1976
Откуда: Сургут, Тюменская обл
Всего сообщений: 540
Рейтинг пользователя: 0


Ссылка


Дата регистрации на форуме:
15 окт. 2012
Доступ на ЮСБи был у меня (для фоток и прочего), у безопасника, и у начальника

La Forge Да, у меня не столько машин, но и те 30 компов на момент внедрения программки (не буду вслух говорить) были прескоты на 478 с 512 мб, или с гигом - это в лучшем случае, и я убедил начальство на апгрейд, и то , не "сразу", а постепенно, по 4-5 машин

Gerda
Advanced Member
Седьмая из Девяти.
Gerda
Откуда: Ленинград
Всего сообщений: 1256
Рейтинг пользователя: 1


Ссылка


Дата регистрации на форуме:
2 мар. 2015
[q]
Не сработает социальная, можно воспользоваться экономической инженерией или тупо силовым подходом...
[/q]


Когда ТП, опытный бухгалтер, запускает из своей почты "Отчет................exe", который шифрует ей весь локал и на всякий случай - локал бэкап, это - социальная инженерия. Рассчитанная на ТП.
А когда садмина штрафуют за то, что бэкап сделан у этой ТП локальным, это инженерия экономическая.

Как-раз силовой инженерии требует отдел кадров, который набирает сотрудников "со знанием Word и Active Directory".

---
Кто медведям лапы рвёт? Зайчиков под дождь суёт?
Танин мячик бросил в речку, подпилил Бычку дощечку,
Каждый знает это кто. Это — Ганечка Барто.
<<Назад  Вперед>>Страницы: 1 2 3 4
Модераторы: Rio444, Tarus
Печать
ПОЛИГОН ПРИЗРАКОВ »   Технический флейм »   Помогите расшифровать файлы после вирусной атаки
RSS

Последние RSS
Trident 9000i
Прошу советов - проверить память
Что Вы думаете про Алису?
Универсальная (почти) 8-битная карта на Altera MAX10
Как заменить вольтаж в СНП-разъеме компьютера "Поиск-1"?


Время выполнения скрипта: 0.2480. Количество выполненных запросов: 16, время выполнения запросов 0.1160


Партнёры: Компьютерный музей в Таллине | ЖЖ-сообщество | Таллин: Переулки Городских Легенд | Журнал "Downgrade"





Авторские права и условия копирования материалов



Hosted by Compic