Comments 8
UFO landed and left these words here
А может и не защитить. Причем чем тупее трой — с тем большей вероятностью. Зачем проверять расширения, если можно шифровать все кроме пары системных каталогов?
Чтобы быстрее зашифровать «нужные» файлы, не нагружая сильно систему, не вызывая подозрений.
Лучшим вариантом бэкапа тогда будет архивирование в кучу мелких томов, с переименовыванием расширения в .dll :)
существуют криптовирусы, которые шифруют несколько килобайт с начала и конца файла. Обычно такого шифрование достаточно чтобы ни один архив или база данных не могли бы быть восстановлены и занимает все это секунды.
Скрипт содержит длинный список команд, с помощью которых уничтожаются теневые копии

Отсюда, как я понимаю, следует рекомендация не работать под админом

атакует… антивирусные решения следующих поставщиков:… Sophos, Kaspersky, McAfee и других

Судя по списку — не для России разрабатывали? Испания?
Безотносительно того, что предохраняться всё же надо и работа под админской учеткой — зло. У меня всё ценное лежит на диске A: с весьма давних пор. А на C: находится только ОС и кое-что из программ, что в любой момент можно переустановить. Это не связано с вирусами, это исключительно мои тараканы, но в моем конкретном случае вирус явно лоханется.

Элементарный совет запускать все сначала в режиме песочницы, либо на пустой виртуалке. Хотя от бомб замедленного действия типа blue ethernal это вряд ли спасет.

Only those users with full accounts are able to leave comments. Log in, please.
Information
Founded

4 December 2003

Location

Сингапур

Employees

1,001–5,000 employees

Registered

9 August 2008

Habr blog