Comments 8
UFO just landed and posted this here
А может и не защитить. Причем чем тупее трой — с тем большей вероятностью. Зачем проверять расширения, если можно шифровать все кроме пары системных каталогов?
0
Чтобы быстрее зашифровать «нужные» файлы, не нагружая сильно систему, не вызывая подозрений.
Лучшим вариантом бэкапа тогда будет архивирование в кучу мелких томов, с переименовыванием расширения в .dll :)
Лучшим вариантом бэкапа тогда будет архивирование в кучу мелких томов, с переименовыванием расширения в .dll :)
0
Ну тогда хранить бэкапы в C:\Windows\System32\ с расширением .dll
0
Скрипт содержит длинный список команд, с помощью которых уничтожаются теневые копии
Отсюда, как я понимаю, следует рекомендация не работать под админом
атакует… антивирусные решения следующих поставщиков:… Sophos, Kaspersky, McAfee и других
Судя по списку — не для России разрабатывали? Испания?
0
Безотносительно того, что предохраняться всё же надо и работа под админской учеткой — зло. У меня всё ценное лежит на диске A: с весьма давних пор. А на C: находится только ОС и кое-что из программ, что в любой момент можно переустановить. Это не связано с вирусами, это исключительно мои тараканы, но в моем конкретном случае вирус явно лоханется.
0
Элементарный совет запускать все сначала в режиме песочницы, либо на пустой виртуалке. Хотя от бомб замедленного действия типа blue ethernal это вряд ли спасет.
0
Sign up to leave a comment.
HILDACRYPT: новая программа-вымогатель наносит удар по системам резервного копирования и антивирусным решениям