Вирус - шифровальщик.

[Roma1]

Вопрос задаю не только Е.К., но и всем сотрудникам ЛК и консультантам. Если я не там открыл тему, то заранее прошу прощения и прошу модераторов перенести ее в нужный раздел.

На форуме несколько участников обратились за помощью. 1, 2 и 3. Такая же проблема была в начале, когда появились блокираторы.

Вопрос: Как поступать в случае такого же заражения? Готовится ли какое то решение, как было с блокираторами?

[thyrex]

Roma1

Если бы посетили раздел по борьбе с вирусами на оффоруме ЛК, то увидели бы, что таких случаев огромное количество, и в подавляющем большинстве помочь невозможно. Причина кроется в том, что сейчас пользователи запускают не сам шифровальщик, а бэкдор (который открывает доступ к их компьютеру), полученный из лжеписем якобы от Сбербанка.

 

Ни один антивирус тут не поможет поумнеть пользователю. Пока сами пользователи не научатся думать, прежде чем открывать незнакомые письма и запускать вложения из них, ситуация не изменится

[Roma1]

thyrex, Т.е. если пользователь не откроет подозрительное письмо, то заражения не будет? И такое заражение исходит только из писем? Спасибо, это радует.

[thyrex]

Т.е. если пользователь не откроет подозрительное письмо, то заражения не будет?

Именно так. Осталось запретить это бездумно делать на местах секретарям, бухгалтерам и т.д., которые получив письмо (тема чаще всего о каких-либо задолжденностях), тут же стремятся с ним ознакомиться

[Roma1]

Осталось запретить это бездумно делать на местах секретарям, бухгалтерам и т.д., которые получив письмо (тема чаще всего о каких-либо задолжденностях), тут же стремятся с ним ознакомиться

Некоторые письма выглядят очень правдоподобно. Как отличить? Есть вариант - предварительное созванивание. А как быть во время рассылки рекламной продукции заинтересованным организациям?

[thyrex]

Как отличить?

На сайтах любой приличной организации указывается email. Проверить не составит труда, я думаю

[Maratka]

Некоторые письма выглядят очень правдоподобно. Как отличить? Есть вариант - предварительное созванивание. А как быть во время рассылки рекламной продукции заинтересованным организациям?

Не нужно их отличать.

Даже если придет ну очень похожее письмо от Альфа-Банка, даже если вообще оригинальное, в котором будет сказано, что мой счет заблокирован, то ну не буду я его читать, т.к. нет у меня счета в этом банке.

 

На сайтах любой приличной организации указывается email. Проверить не составит труда, я думаю

А вот это не прокатит.

Адреса потделываются за секунду. Быстрее, чем малвару перепаковать для сбития детекта

[Roma1]

Даже если придет ну очень похожее письмо от Альфа-Банка, даже если вообще оригинальное, в котором будет сказано, что мой счет заблокирован, то ну не буду я его читать, т.к. нет у меня счета в этом банке.

Бывает ситуация, что знакомый уже заражен и от него приходит "правдоподобное письмо". Вот в чем проблема. Лично я, в аськах и агентах не перехожу по ссылкам от друзей, пока не получу от них подтверждение, что это нормальная ссылка. Я понимаю, что киберпреступники совершенствуются, но есть ли какой нибудь алгоритм защиты от них?

[Денис-НН]

Вопрос: Как поступать в случае такого же заражения?

1 Удалить вирус.

2 Восстановить данные из резервной копии.

Ну а кто не делает бекап - тот сам себе злобный буратино.

 

Господа модераторы - может перенести тему?

[thyrex]

Господа модераторы - может перенести тему?

Сообщение от модератора thyrex

Переехали в беседку

 

А вот это не прокатит.

Ну стоит хотя бы запомнить адрес сайта Сбербанка России тогда - sbrf.ru

[mike 1]

А я проще делаю открываю все неизвестные мне вложения в песочнице. Занимательная статья http://mrbelyash.blogspot.com/2012/01/sandboxie.html