HILDACRYPT: новая программа-вымогатель наносит удар по системам резервного копирования и антивирусным решениям

[vilgeforce]

А может и не защитить. Причем чем тупее трой — с тем большей вероятностью. Зачем проверять расширения, если можно шифровать все кроме пары системных каталогов?

[Revertis]

Чтобы быстрее зашифровать «нужные» файлы, не нагружая сильно систему, не вызывая подозрений.
Лучшим вариантом бэкапа тогда будет архивирование в кучу мелких томов, с переименовыванием расширения в .dll :)

[hddscan]

существуют криптовирусы, которые шифруют несколько килобайт с начала и конца файла. Обычно такого шифрование достаточно чтобы ни один архив или база данных не могли бы быть восстановлены и занимает все это секунды.

[JerleShannara]

Ну тогда хранить бэкапы в C:\Windows\System32\ с расширением .dll

[teecat]

Скрипт содержит длинный список команд, с помощью которых уничтожаются теневые копии

Отсюда, как я понимаю, следует рекомендация не работать под админом

атакует… антивирусные решения следующих поставщиков:… Sophos, Kaspersky, McAfee и других

Судя по списку — не для России разрабатывали? Испания?

[Tolmy]

Безотносительно того, что предохраняться всё же надо и работа под админской учеткой — зло. У меня всё ценное лежит на диске A: с весьма давних пор. А на C: находится только ОС и кое-что из программ, что в любой момент можно переустановить. Это не связано с вирусами, это исключительно мои тараканы, но в моем конкретном случае вирус явно лоханется.

[SinTroN]

Элементарный совет запускать все сначала в режиме песочницы, либо на пустой виртуалке. Хотя от бомб замедленного действия типа blue ethernal это вряд ли спасет.