Kladoff, відновив. Через пару місяців. Раніше не мав можливості.
Вирусы-вымогатели
- Автор теми Howl
- Дата створення
Достаточно, но сливки общества предпочитают iPhone.
Да и для этой системы всё только начинается.
Относительно.
В основном блокировщики и спам. Из громких — внедрение в прошивку или прилёт их вместе с прошивкой по OTA.
Сайт медка давно лежит? С закриптованного диска вытащил кучу файлов, многие открываются нормально, больше всего интересует база медка, но сама программа не запускается (типа разрядность винды не нравится, хотя на любой не запускается), какая вероятность что и базу разворотило? Процентов 100?
Don_Andrey, я с десяток Медков уже восстановил, но только если бухи не отключали создание резервных копий при закрытии программы, восстанавливается на свежую инсталляцию из .ZBK, лежат в ZVIT_ARC в Documents, конечно, если Петя побил разделы, то надо уже вручную их искать.
А вот это тебе крупно повезло, в моих случаях 99,9% всех нужных ворд, эксель и пдф - пошифрованы нафик.. ((
А вот это тебе крупно повезло, в моих случаях 99,9% всех нужных ворд, эксель и пдф - пошифрованы нафик.. ((
Это есть, но в медке я не силён. По телефону поддержки медка сказали что zvit.fdb из папки db нужно кинуть в демо-версию медка, тот выругается на несоответствие версий, потом вернуть демо базу, потом опять... на бумажке записано короче. Хотел попробовать, а медок-то не скачать.
Пусть сами в своих файлопомойках разбираются, за то что отключили создание резервных копий раз в день со всех компов поубивал бы (интернет у них во время слива по сети тормозил), предложил раздать каждой курице по флешке на которой будет держать все копии нужных по куринным делам, за потерю информации более чем за 24 часа оплачивать восстановление информацию за счет курицы.
А после того как вирус поработал, компьютер хоть запускается? Грузится до биос?
Только в опу себе они могут кинуть этот файл - так им и передай...
.fdb - одно из расширений, который Петруша шифрует (читай - портит безвозвратно), согласно официальному отчету Майкрософт. И он таки пошифрован, если целенаправленно не делался бекап. А вот про .zbk Петя не знает, это единственный шанс.Флешки - тоже не надежно, летят на ура, особенно дешевые и при частом использовании. При этом никто не будет вынимать ее туда-сюда, а все файлы на флешках, которые были воткнуты в момент заражения, тоже пошифрованы.
Добавлено через 3 минуты
Конечно же, БИОС грузится всегда, если не грузится - значит это не вирус, а железо накрылось, просто совпадение. (ЗЫ: шутки шутками - но одних моих клиентов спасло именно это - за день до атаки накрылся БП-шник в компе, где куча важной инфы, и т.о. все сохранилось
)
Останнє редагування:
Он шифрует начальные служебные области файла. Тело данных не трогает вроде.
Добавлено через 1 минуту
Вик Влад, а зачем выводить из строя компьютер до такого, чтоб он не мог предъявить своих требований?
Останнє редагування:
Гудзак
Хатуль мелумад - тварина типу кіт, що йде ланцюгом
...но этого не легче - разве что файлы типа простых txt. Для экселевских и т.п. это "аллес капут".
Андрюх@dp.ua
Пенсіонер
Он не о том речь ведёт. А о том, что не критично шифрование первого метра.
Инструкция для тех, кому ОЧЕНЬ повезло, на моей практике - это 1-2 случая из 10. И то - речь ТОЛЬКО о восстановлении MBR, файлы то все равно пошифрованы, но хоть систему не надо переставлять с нуля.
Добавлено через 1 минуту
Первый 1 мб файла базы данных - это не служебная область, никакого "тела" после этого уже не остается, база после этого "вговно".
Останнє редагування:
Вполне возможно, хоть и очень не рационально.
passwd root ... , и дальше пока сам себе на шею не наступишь