Вирусы шифраторы

[DS2]

Что нужно сделать в *nix, что бы запустить шифровальщика из письма, и что в windows? Речь про обычного пользователя.
Вот у меня Ubuntu стоит, есть учетка для жены. Как включить шифрование/удаление?

 

[evn]

Что нужно сделать в *nix, что бы запустить шифровальщика из письма, и что в windows? Речь про обычного пользователя.
Вот у меня Ubuntu стоит, есть учетка для жены. Как включить шифрование/удаление?

убунта у него стоит. Фрибээсдзю ставь, слабак.
Ты щи сварил уже?

 

[DS2]

Фрибээсдзю ставь, слабак

Да ладн.

 

[!Chip]

Вот у меня Ubuntu стоит, есть учетка для жены.

Вот это крутой чЮвак, у него линукс стоит.

 

[evn]

Да ладн.

Тестируем нового программиста на старых нагрузках)
если очень нужно, можешь тут плюнуть в интерфейс http://katefox.ru

 

[ZASlonovsky]

Сейчас стали поступать проще. Уже в двух компаниях за последнюю неделю видел. Нет никакого шифрования. Вообще. Файлы просто удаляются.
Но предложение заплатить остается. мало того, даже если оплатите, ничего восстановить нельзя.
зы поведенческий алгоритм реально есть и это работает) Но в случае шифровальщиков\удаляльщиков все операции выполняются от пользователя и вполне себе объяснимы. Вы же можете САМИ, ПО СВОЕМУ желанию удалить или зашифровать тот или иной файл.

Просто удаление по идее должно каким-нибудь R-Studio отсканироваться потом. Хотя, конечно, от алгоритма зависит. А вот переписанные файлы в зашифрованном виде уже никак кроме дешифратора не выудить.
А по теме - да, бывает. Только это всё от компьютерной безграмотности: открывают всё подряд, даже те сообщения, которые не ждут. А потом ещё пытаюсь восстановить что-то часами, чем ещё больше усугубляют ситуацию до такой степени, что все данные успевают зашифроваться.

 

[эрмак]

А всего то надо вместо "антивируса" не пожмодиться купить касперыча интернет секюрити, котоырй хоть часть сигнатур макросов но палить умеет. Почту приучиться проверять в почтовых клиентах а не в вебе. Да и для веба использовать файрфокс. Ну если сильно есть опасение именно на макросы на офисных документах, то поставить либру например вместо мс офиса, в которой эти макросы корректно отрабатываться будут с вероятность ноль целых, фиг десятых.
А, ну и думать что открываешь и от кого это получено.

 

[Johnny Mnemonic]

Ну как сказать, не всегда это помогает) Я видел архивы зашифрованные\удаленные

С "Дурой можно не только детородный орган сломать"!

А всего то надо вместо "антивируса" не пожмодиться купить касперыча интернет секюрити, котоырй хоть часть сигнатур макросов но палить умеет. Почту приучиться проверять в почтовых клиентах а не в вебе. Да и для веба использовать файрфокс. Ну если сильно есть опасение именно на макросы на офисных документах, то поставить либру например вместо мс офиса, в которой эти макросы корректно отрабатываться будут с вероятность ноль целых, фиг десятых.

Касперский, почтовые клиенты, фаирфокс, либреофис... дааааа, Вы умеете издеваться над пользователями.

А, ну и думать что открываешь и от кого это получено.

Вот это правильный совет, но не у всех есть чем думать.

 

[evn]

С "Дурой можно не только детородный орган сломать"!

Можно. Если он есть. Многие "пальцем работают"

 

[эрмак]

Касперский, почтовые клиенты, фаирфокс, либреофис... дааааа, Вы умеете издеваться над пользователями.

хм?

 

[DS2]

А всего то надо вместо "антивируса" не пожмодиться купить касперыча интернет секюрити, котоырй хоть часть сигнатур макросов но палить умеет. Почту приучиться проверять в почтовых клиентах а не в вебе. Да и для веба использовать файрфокс. Ну если сильно есть опасение именно на макросы на офисных документах, то поставить либру например вместо мс офиса, в которой эти макросы корректно отрабатываться будут с вероятность ноль целых, фиг десятых.
А, ну и думать что открываешь и от кого это получено.

А если запретить выполнение программ из домашней директории? Или составить список разрешенных для запуска программ? Поможет?

 

[эрмак]

А если запретить выполнение программ из домашней директории? Или составить список разрешенных для запуска программ? Поможет?

Конкретно для этих макросов в офисных документах достаточно сильно на выполняемость влияет наличие последних обновлений офиса на компе, которые дырки залатывают многие всётаки.

 

[DS2]

Макросы в последних MS-офисах по-умолчанию разрешены? Серьезно не в курсе.
Да и при чем макросы, если

Внутри архива, файл с расширением scr, и логотип Pdf документа)

 

[Johnny Mnemonic]

Многие "пальцем работают"

Это не всегда хорошо, пальцем-то работать.

хм?

Зачем пользователей обрекать на такие муки, если проще настроить один раз.

 

[Johnny Mnemonic]

Макросы в последних MS-офисах по-умолчанию разрешены? Серьезно не в курсе.
Да и при чем макросы, если

В 2013 офисе отключены:

 

[эрмак]

Макросы в последних MS-офисах по-умолчанию разрешены? Серьезно не в курсе.

В 2010-м включены. Юзерь всеравно включит задалбываясь на окошко "содержимое заблокировано" смотреть кмк.

Да и при чем макросы, если

Ну такие связки сейчас с трудом пропускают все большие фришные почтовики. В папочку спама как минимум приаттаченый исплняемый файл рискует улететь. А вот макросы в офисных документах сейчас актуальная тема более чем.

Зачем пользователей обрекать на такие муки, если проще настроить один раз.

Какие муки? Пользоваться почтовым клиентом удобнее чем веб-интерфесом и безопаснее. Браузер это просто браузер, удали хром и поставь мозиллу, скажи юзеру что это такое обновление прилетело и никто не заметит разницы кроме других цветов интерфейса. Про антивирус нормальный на компе это вообще никак юзера не касается, он его и не видит то по сути. Вот либра да, непривычна для тех, кто со времен 2003-го офиса успел в более новых поработать, но это и всё неудобство юзера.

 

[ZASlonovsky]

Можно. Если он есть. Многие "пальцем работают"

У меня не семь рук, а один палец! (С)

Как детей учат маленьких: пока родителей дома нет - никому не открывать дверь. А если не понятно кто за дверью, то надо позвать родителей (сисадмина) и пусть разбирается, чего там. А уж если поверили на слово, что за дверью добрый дядя полицейский, то сами себе злобные буратины.
Всё от неграмотности компьютерной. Не ждут письма - нефиг открывать. Тем более прилетает оно с какого-нибудь левого ящика и опытному человеку по файлу практически сразу ясно, что что-то с ним не так: то ли значок не такой, то ли расширение явно написано, чтобы скрыть *.exe.

 

[Johnny Mnemonic]

Начну с обратного

Вот либра да, непривычна для тех, кто со времен 2003-го офиса успел в более новых поработать, но это и всё неудобство юзера.

Тут ты не прав! Просто потому что у людей бывают не олько макросы настроены, но и "книги" берут инфу из других файлов, но это так... таким как ты это не ведомо..

Про антивирус нормальный на компе это вообще никак юзера не касается, он его и не видит то по сут

Ну да, да да...когда скорость SSD падает до мертвого винта на 5400 оборотов, то никто не заметит, ну или такие как ты не заметят, когда касперский РАБОТАЕТ
или же объяснять пользователю, что его комп уже не его, хоть он за него и заплатил. а ведь проще, настроить видну, но для этого надо что-то читать и чему-то учиться... днем такого как ты уволил.

Браузер это просто браузер, удали хром и поставь мозиллу, скажи юзеру что это такое обновление прилетело и никто не заметит разницы кроме других цветов интерфейса

Для тебя может и да, но я рад что таких нет в моем коллективе.

Пользоваться почтовым клиентом удобнее чем веб-интерфесом и безопаснее.

ну ну! сегодня 2016 год и 21 век, а ты продолжай жить и пользоваться технологиями 90х годов.

Какие муки?

Большие, сравни геморрою. из-за таких ламеров как ты сис админов не любят.

В 2010-м включены.

Это если его с торента качать, а нормалный офис имеет в настройках ВЫКЛЮЧЕНО

 

[DS2]

Антивирус тоже можно настроить, что б не сильно систему вешал.

 

[Johnny Mnemonic]

Антивирус тоже можно настроить, что б не сильно систему вешал.

Можно, но он не нужен с 7ки, систему настроить и не грузить лишним не только проще, а еще и лучше, особенно если у тебя ssd.