Теория шифровальщика

@myr · Регистрация: 13.12.2012

Author24 — интернет-сервис помощи студентам

Добрый день, постоянно боюсь что на работе попадется кому нибудь из менеджеров вирус-шифровальщик. все соединено в локальную сеть. про права на этой работе не слышали, а если заикнешься такой крик поднимут.

Что имеется
имеется общая папка объемом в 80 гигов ( о ней больше всего боюсь) ( у каждого права на изменения)

1С резервная копия есть, но не надежна. так как хранится на одном из ноутбуков( который подключен к локалке) сами понимаете. Постоянно пытаюсь выбить отдельный съемный носитель, но всем похрен.

почта, сейчас более менее почта идет через веб интерфейс яндекс почты. (раньше хранилась в аутлуке у каждого на своем пк. по 50 гигов где то около 5 почт. одна на 30 остальные по мелочи. да и востановить ее можно через почту из веб интерфейса. а на архив я думаю всем похер.

бухгалтерский пк с банком. но там идет через интернет через жава приложение. так что я думаю там все ровно.

итого остается только из уязвимым 1С, так как нет съемного носителя с бекапом. и общая папка с большим объемом. в котором очень часто все меняется.

собственно сам вопрос, как часто можно попасться на шифровальщика. Как сильно они распространены в интернете? насколько вы часто встречаете их?
и какие действия посоветуете, если увидел признаки заражения? (лично я так себе представляю, я увидел, и как супермен, бегу к узлу отключаю все пк( все питание нахрен) а потом в безопасном без сети смотрю что заразилось а что нет.(правильно ли я думаю? или это не поможет)

( по защите, есть каспер, но не на всех пк. на парочке нет, ибо пк тупо не выдерживает с касперским работать.) очень сильно тормозит. да и нет у мене надежды на него. ибо башка должна быть, а не антивирус. (не запускать странные файлы в виде pisimo.exe , Лично в себе я уверен, но в манагеров нет веры. Я уверен они обязательно такое запустят. Но пока проносит. Так что посоветуйте в таком случае?

@Persk · 30.05.2017, 08:55

Установить обновления как на ОС так и на весь софт.

Сообщение от myr

про права на этой работе не слышали, а если заикнешься такой крик поднимут.

Сделать учетки с ограниченными правами по тихому, на пример при обновлениях или ремонте ПК. Админскую учетку запаролить и скрыть.
Заблокировать архивы и папку загрузки:
(gpedit.msc – Конфигурация компьютера – Конфигурация windows – параметры безопасности – политики ограниченного использования программ – дополнительные правила – создать правило для пути).

Код

%userprofile%\Downloads

Для Windows XP

Код

%userprofile%\Local Settings\Temp\*.zip\
%userprofile%\Local Settings\Temp\7z*\
%userprofile%\Local Settings\Temp\Rar*\
%userprofile%\Local Settings\Temp\wz*\

Для Windows Vista/7/8

Код

%userprofile%\AppData\Local\Temp\*.zip\
%userprofile%\AppData\Local\Temp\7z*\
%userprofile%\AppData\Local\Temp\Rar*\
%userprofile%\AppData\Local\Temp\wz*\

Запретить автозапуск со всех носителей.
Windows ХР (gpedit.msc – Конфигурация компьютера – Административные шаблоны – система – отключить автозапуск – Включить – для всех дисководов).
Windows 7 (gpedit.msc – Конфигурация компьютера – Административные шаблоны – Компоненты Windows – политики автозапуска – отключить автозапуск – Включен – для всех устройств - ОК).
Включить проверку касперским флешек при подключении.
По касперскому Рекомендации по защите компьютера от программ-шифровальщиков
+ в почтовом антивирусе заблокировать потенциально опасные вложения: exe, js, cmd, bat и т.п.

@myr 0 / 0 / 0 Регистрация: 13.12.2012 Сообщений: 41
		1
	Теория шифровальщика 29.05.2017, 15:05. Показов 1535. Ответов 1 Метки нет (Все метки) Добрый день, постоянно боюсь что на работе попадется кому нибудь из менеджеров вирус-шифровальщик. все соединено в локальную сеть. про права на этой работе не слышали, а если заикнешься такой крик поднимут. Что имеется имеется общая папка объемом в 80 гигов ( о ней больше всего боюсь) ( у каждого права на изменения) 1С резервная копия есть, но не надежна. так как хранится на одном из ноутбуков( который подключен к локалке) сами понимаете. Постоянно пытаюсь выбить отдельный съемный носитель, но всем похрен. почта, сейчас более менее почта идет через веб интерфейс яндекс почты. (раньше хранилась в аутлуке у каждого на своем пк. по 50 гигов где то около 5 почт. одна на 30 остальные по мелочи. да и востановить ее можно через почту из веб интерфейса. а на архив я думаю всем похер. бухгалтерский пк с банком. но там идет через интернет через жава приложение. так что я думаю там все ровно. итого остается только из уязвимым 1С, так как нет съемного носителя с бекапом. и общая папка с большим объемом. в котором очень часто все меняется. собственно сам вопрос, как часто можно попасться на шифровальщика. Как сильно они распространены в интернете? насколько вы часто встречаете их? и какие действия посоветуете, если увидел признаки заражения? (лично я так себе представляю, я увидел, и как супермен, бегу к узлу отключаю все пк( все питание нахрен) а потом в безопасном без сети смотрю что заразилось а что нет.(правильно ли я думаю? или это не поможет) ( по защите, есть каспер, но не на всех пк. на парочке нет, ибо пк тупо не выдерживает с касперским работать.) очень сильно тормозит. да и нет у мене надежды на него. ибо башка должна быть, а не антивирус. (не запускать странные файлы в виде pisimo.exe , Лично в себе я уверен, но в манагеров нет веры. Я уверен они обязательно такое запустят. Но пока проносит. Так что посоветуйте в таком случае? 0

@Persk Модератор 8740 / 3365 / 244 Регистрация: 25.10.2010 Сообщений: 13,601
	30.05.2017, 08:55	2
	Сообщение было отмечено myr как решение Решение Установить обновления как на ОС так и на весь софт. Сообщение от myr про права на этой работе не слышали, а если заикнешься такой крик поднимут. Сделать учетки с ограниченными правами по тихому, на пример при обновлениях или ремонте ПК. Админскую учетку запаролить и скрыть. Заблокировать архивы и папку загрузки: (gpedit.msc – Конфигурация компьютера – Конфигурация windows – параметры безопасности – политики ограниченного использования программ – дополнительные правила – создать правило для пути). Код %userprofile%\Downloads Для Windows XP Код %userprofile%\Local Settings\Temp\.zip\ %userprofile%\Local Settings\Temp\7z\ %userprofile%\Local Settings\Temp\Rar\ %userprofile%\Local Settings\Temp\wz\ Для Windows Vista/7/8 Код %userprofile%\AppData\Local\Temp\.zip\ %userprofile%\AppData\Local\Temp\7z\ %userprofile%\AppData\Local\Temp\Rar\ %userprofile%\AppData\Local\Temp\wz\ Запретить автозапуск со всех носителей. Windows ХР (gpedit.msc – Конфигурация компьютера – Административные шаблоны – система – отключить автозапуск – Включить – для всех дисководов). Windows 7 (gpedit.msc – Конфигурация компьютера – Административные шаблоны – Компоненты Windows – политики автозапуска – отключить автозапуск – Включен – для всех устройств - ОК). Включить проверку касперским флешек при подключении. По касперскому Рекомендации по защите компьютера от программ-шифровальщиков + в почтовом антивирусе заблокировать потенциально опасные вложения: exe, js, cmd, bat и т.п. 1

Теория шифровальщика

Решение