+7 950 002 35 21

В этой статье поговорим о защите от шифровальщиков.

Защита от "Bitdefender Anti-CryptoLocker"

Вирусы шифровальщики все больше набирают оборот. В защите компьютера помимо антивируса и фаервола, антишпиона против назойливой рекламы, теперь еще надо устанавливать отдельную защиту от шифровальщиков. Способ расшифровки файлов не всегда срабатывает так что лучше профилактика чем потом лечение а может и не удовлетворительное. Я как доктор говорю ))) !
"Bitdefender Anti-CryptoLocker" приложение, предназначенное для предотвращения заражения трояном-вымогателем "CryptoLocker" , который шифрует пользовательские файлы и требует денег за их обратную расшифровку. Программа не имеет практически настроек, скачиваете и устанавливаете как обычную программу. Ваша защита от CryptoLocker после проделанных манипуляций описанных ранее, уже начала работать. Ниже приведу скрин программы в работе.
Есть кнопка которая включает и выключает защиту и значке шестеренка который показывает на настройки программы но их там можно сказать нет. Это главном окно программы. Но сама защита работает исправно и я сам лично протестировал на заражение и специально запустил на тестовом ноутбуке вирус. Работает однозначно !

Настроить Comodo Internet Security на защиту от шифровальщиков.

Для того чтобы настроить защиту :

Открываем Comodo is и добавляем в HIPS следующее правило в защищенные объекты. Сначала добавьте любой файл а потом замените строчку с путь к файлу следующим :
?:\*
Собственно и все, вся настройка. Скрин ниже, выглядит это так :

Если вам удалось найти ключ, то программа "secring.gpg" Вам в помощь.

"%temp%\sdelete.exe" /accepteula -p 4 -q "%temp%\secring.gpg
Она означает что ключ должен быть стерт с компьютера, программой "sdelete.exe" которая входит, скажем так в поставку самого вируса. Сам ключ надо искать в процессе самого шифрования, пока не сработала строчка кода, описанного выше. Если вы его найдете, то не все потеряно и файлы можно спасти. Искать его надо как правило в "%TEMP%" юзера, название его, ключа "secring.gpg". Если вы его нашли, то непременно сохраните его из этой папки. Пока он не стерт. Повторюсь, искать его надо, в процессе шифрования, то есть заражения компьютера, на начальной стадии. Повторный запуск шифратора с целью получения этого ключа, не поможет.
Если вы нашли ключ, то вам далее, нужно скачать дешифратор ссылку можно найти в разделе софта. Принцип работы вымогателя прост, зашифровать файлы это что типо как архивация с защитой паролем. Наверняка многие архивировали файлы и ставили пароль на архив. Тут ситуация похожая но только ваши файлы не сжимаются как в примере с архиватором а шифруются так же помещаются в зашифрованный контейнер для которого чтобы открыть нужен ключ. Это образно чтоб вы имели представление. Я посветил целый раздел на своем сайте и назвал Encryption эти вирусы шифровальщики попали в этот раздел так как являются действительно достойными внимания. Советую отнестись к этому внимательней и прочитать мои статьи выбрать защиту! GnuPG Если вы предоставите ключ "secring.gpg" и зашифрованные файлы, то скорее всего, файлы будут спасены.

Malwarebytes Anti-Ransomware

В этой статье я расскажу о новой защите, от компании Malwarebytes она прославилась своими защитными программами от пнп, рекламы. Назойливая реклама одно время надоедала не мало своими открытиями не нужных пользователю сайтов и показов назойливых баннеров. Компания Malwarebytes нашла выход. Когда антивирусные компании и их продукты не видели и не защищали от такой рекламы. Пропуская ее как программы которые не вредят компьютеру и тем самым не являются вирусами. Это всего то просто назойливая реклама, которая прописала свои url в вашей системе и теперь вы смотрите ее каждый раз как выходите в интернет. Но в этой статье не об этом а шифровальщиках и защите от них.
Malwarebytes я пользуюсь давно и сказать о ней плохо не могу. У меня купленная лицензия и в паре с антивирусом они работаю на ура. теперь компания выпустила защиту от Ransomware и название ее Malwarebytes Anti-Ransomware.

Найдена угроза

Карантин

На этом пока все, читайте новости подписывайтесь, задавайте вопросы и все это бесплатно для Вас !
polosa
RssYandex
Подписка на новости сайта
Ваш e-mail: