Как работает фитнес-бизнес.

Развиваю фитнес-бизнес в стране, делаю маркетинг услуг через доверие, Бегаю трейлы.

Previous Entry Share Next Entry
Вам на компе зашифровали ворд и ексель файлы? Щас расскажу, как слать шифровщиков в *опу. С улыбкой.
ikonoplev
Сегодня я поймал сообщение из серии...



Как это случилось - отдельная история собственного идиотизма, но факт есть факт.

Утром комп включился с этого вот сообщения, а завершала его вот такая надпись)



Первая мысль знаете какая была?

"Да вы охренели?"

В общем, факт есть факт многие из ворд-ексель файлов были зашифрованы и расширение заменено на *.valut

решение вопроса с 6 000+ файлов заняло полчаса.

Алгоритм ниже.

Базовое условие: У меня был Яндекс.Диск и 1+ компов, на которых осуществлялась синхронизация через яндексово облако.
То есть есть две машины, а также массив в облаке. в которых одинаковый объем данных. Причем все нужные данные синхронизируются через облако.

И вот, путем собственного идиотизма я на одной машине шифрую файлы.

далее включается следующий алгоритм.

1. Шифровальщик меняет расширения на документах.
2. Яндекс диск в облаке отправляет замененные файлы в корзину и добавляет в коллекцию в облаке измененные.

то есть, если у вас мало файлов, то можно тупо, руками, "восстановить" в веб версии яндекс диска удаленные файлы, грохнуть заменные и забыть инцидент, но у меня под замену попало 6500+ файлов. Хихикаем дальше.

3. Достаем альтернативную машину, на которой не случилось еще обмена с облаком. То есть на выключенной машине чистый бакап.
4. Делаем все, чтобы чистая машина не подключилась в сеть и не запустился процесс автоматической синхронизации. Я тупо вырубил вай-фай.
5. Запускаем локально вторую машину и делаем бэкап "чистой папки". Тупо копи-паст.

Таким образом, мы вывели из зоны синхронизации чистую версию файлов.

6. Возвращаемся на первую, зараженную машину.
7. В поиске выбираем все файлы с измененным расширением (в моем случае - это *,vault и тупо грохаем их за пределы корзины. Удаляем совсем)
8. Яндекс диск начинает вычищать эти файлы в облаке, он их отправляет в облачну корзину.

На этом этапе вы лишились всех своих ворд-ексель файлов. Кроме тех, что лежат в бэкапе на оффлайн компе.

9. Подключаем к сети/Яндекс диску вторую, "чистую" машину и с нее из синхронизируемой папки исчезают все ворд-ексель файлы. И пофиг.

10. Делаем бекапной папке из "чистой" машины "Контрол-С" и в папку Яндекс Диска "Контрол-В", ждем и подверждаем неизменность тех файлов, которые там уже были.

11. Яндекс диск чистой машины начнет заливать в сеть вновь залитые файлы.

12. Яндекс диск грязной машины начнет заливать из сети обновленные файлы.

Все.

Важно.
1. Надо отследить, чтобы шифровщик не встал в планировщик задач винды
2. Удалить из автозагрузки запуск текстовых файлов-информаторов о блокировке офисных документов.
3. Ни в коем случае и ни при каких обстоятельствах не платить мошенникам.

Если вы до сих пор не имеете облака для синхронизации - бегом заводить. Любое, не принципиален Яндекс. Диск.



promo ikonoplev december 29, 15:53 21
Buy for 500 tokens
Эта история длится пару лет. И непонятно, куда она вывезет, но все началось с того, что врач, выслушав то, как я живу сказала.... "Никто не может сказать, когда и чем закончится ваша жизнь, но пока вы себе очень сильно вредите" Последние 5 месяцев были довольно веселыми, особенно…

  • 1
А из-за чего поймали шифровальщик? Запустили что-то из письма/скайпа? или сознательно установили какую-то "нужную" программу, или вообще скачали установщик вин10?

скорее всего было какое-то письмо от "контрагента".

У нас на работе кто-то запустил такое и кроме локальных дисков - начал шифровать файлы на общих корпоративных дисках - благо сервер затупил и админы среагировали - отрубив вредителя. Но часть файлов утеряно...

PS: этот рецепт с облаком помогает, когда за правило взято с определенной периодичностью резервный комп синхронизировать... У меня вот лежит второй комп и я его редко включаю.

Еще как вариант спасения: у меня на ноуте диск SSD (небольшого объема - только для текущих данных) - фотки у меня лежат на я.диске в отключенной от синхронизации папки (т.е. только на яндексе и все), так же можно и складывать файлы (архивные например), доступ к которым не нужен ежедневный, а при необходимости можно зайти в веб-версию и отттуда посмотреть/скачать. Так вредители тоже не доберуться - ну по крайней мере сильно маловероятнее.

А обратиться...

... на любой сайт производителей антивирусов, которые делают автоматическую бесплатную обратную дешифровку файлов религия не позволяет?

Re: А обратиться...

Все производители антивирусов, могут только удалить сам вирус-шифровальщик, а с зашифрованным файлами могут и не помочь. Точнее с 90% долей вероятности не помогут. Проверенной и с касперским и др. вебом

(Suspicious comment)

Re: А обратиться...

Эн аналитик в др. вебе.
Отправлял 4 разных видов зашифрованных файлов и ни разу не расшифровали.
Могу отправить на тест ;) если утверждает о 50%;))

Re: А обратиться...

Я расшифровал несколько компьютеров с помощью специалистов (выпущена реклама). Видно вам не повезло. И ещё — я не шифрованные файлы им посылал, а получал от них образ загрузочной флешки. Загружался линукс, потом расшифровщик.

Re: А обратиться...

(Anonymous)
Дело не в том что вы сначала запускали, линукс или windows. Вопрос в том что вам повезло и метод дешифрации ваших файлов уже знали. У меня к сожалению было все да боли на оборот)

Re: А обратиться...

Тут согласен: надо либо использовать уже известный метод, либо ломать.

Re: А обратиться...

(Anonymous)
Шифровальшики сейчасумные пошли, уникальный ключ для каждого "клиента". А зашифрованый файл, с ключом достаточной длины расшифровать невозможно, чистая теория.

Убедится на практике может любой залетевший.

Re: Re: А обратиться...

Я открою страшную правду: существует обратный реинжениринг. Именно благодаря этому существуют генераторы ключей практически ко всему.
В нашем случае можно использовать какую угодно длину ключа, но на компьютере после заражения должен быть спрятан расшифровщик. Вот его и ломают.

Re: А обратиться...

Есть еще более страшная правда, расшифровщик есть - ключа в нем нет.

Простой пример - у вас на компе вероятно установлен WinRar. Получится у вас методом обратного реинжениринга открыть зашифрованный им файл без ключа?

Re: А обратиться...

А зачем мне этим заниматься. Всё уже сделали до нас ((c) не мой)
http://habrahabr.ru/post/224263/

Просто повезло. А так - бред собачий.
Будет настроение - напишу почему именно. В радиусе недели, и ссылку дам.

Антивирус на почтовике + антивирус на компе.
Ну и + мозг что-бы не скачивать и не запускать левые приложения из писем.

У клиентов зашифровалась 1с база + документы, копия базы хранилась на том же сервере. Заплатили 50 тыс, расшифровали, потом быстренько нашлись деньги на антивирус, нормальный бэкап и т.д.

Нормальный бэкап.

А не реклама глючных и дырявых "облаков".
Напомните мне откуда недавно крали порнушку знаменитостей...

первый шаг в защите от шифровальщика для пользователей Windows это включение функции "Теневого копирования тома" для дисков с данными, это тот же бэкап, только средства винды то есть разворачивается он налету

Все просто, нужно делать бэкап и желательно отходить от всяких гуглдрайв и яндексдиск. Нужно делать свое облако и настраивать бэкап.
К примеру купил хранилку, настроил свое облако и настроил бэкап.

Шифровальщики могут шифровать все подряд и не факт что система после этого останется прежней. Я после шифровальщиков ее всегда переставляю. Так как бывают очень непростые штуки, которые вот так с наскока не найти. Есть те которые после перезагрузки заново возрождаются.

Помимо гугл и яндекс есть облака с версиями файлов. Например дропбокс и платные сервисы. Лучше пользоваться ими. Фотки лучше выкладывать в вконтакте, однокласники, фликр. Доки сохранятся гуглосервиса. Ещё хорошо помогает поднять руку, резко опустить и решить, что не очень то и нужны были документы.

  • 1
?

Log in

No account? Create an account