Re: Вирусы шифровальщики и антивирусы
 

А напоследок я скажу....
Про возможность отключения js и vbs я сказал - а решение не привел
Привожу

Тексты reg файликов

Отключение скриптов:

Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows Script Host\Settings]
"Enabled"=dword:00000000

Включение скриптов:

Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows Script Host\Settings]
"Enabled"=dword:00000001

Отключение командных файлов:

Windows Registry Editor Version 5.00
[HKEY_CLASSES_ROOT\cmdfile\shell\open\command]
@="NOTEPAD.EXE %1"
[HKEY_CLASSES_ROOT\batfile\shell\open\command]
@="NOTEPAD.EXE %1"


Включение командных файлов:

Windows Registry Editor Version 5.00
[HKEY_CLASSES_ROOT\cmdfile\shell\open\command]
@="\"%1\" %*"
[HKEY_CLASSES_ROOT\batfile\shell\open\command]
@="\"%1\" %*"

Эти рег файлы заставляют систему вместо исполнения вирусов - открывать их в блокноте.

Re: Вирусы шифровальщики и антивирусы
 

аналогично у клиента, на домашнем компе, облачном Гугл -диске и ноутбуке все испортил. Остались только файлы на облаке Яндекс - диска, все же защита на нем есть :super:

Re: Вирусы шифровальщики и антивирусы
 

Отправлять средства на счета злоумышленников не рекомендуется, так как всё равно никто не гарантирует, что после уплаты выкупа ваши файлы будут расшифрованы.
Вымогательство с применением вирусов–шифровальщиков получило значительное распространение в последние пару лет по всему миру. Последние версии этих вирусов используют стойкие алгоритмы шифрования. Без доступа к серверам злоумышленников получить ключ для расшифровки практически невозможно. Для борьбы с этим видом вымогательства нужны действия, которые выходят за рамки чисто IT-технологий.
Рекомендую Вам обратиться в территориальное управление «K» МВД РФ по факту несанкционированного доступа к компьютеру, распространения вредоносных программ и вымогательства.

Добавлено через 1 минуту
Всем, кто пострадал от этого вируса рекомендую:
1. Используя встроенный поиск windows найти все файлы, содержащие расширение .perfect, скопировать их на внешний носитель.
2. Скопировать так же файл CONTACT.txt
3. Положить этот внешний носитель «на полочку».
4. Ждать появления утилиты-дешифратора.

Добавлено через 3 минуты
Некоторые вирусы-шифровальщики требуют месяцы непрерывной дешифровки (Trojan.Encoder.102), а другие (Trojan.Encoder.283) и вовсе не поддаются корректной расшифровке даже для специалистов компании «Доктор Вэб», которая, собственно, играет ключевую роль в данной статье.

Re: Вирусы шифровальщики и антивирусы
 

Самое интересное, что шифровальщики для своих темных дел используют стандартные компоненты операционной системы, можно отключить криптографию в службах, и удалить ассоциацию файлов js в реесте, на счет первого не знаю, а вот второе точно проверенный способ предотвратить запуск подобной гадости. Спасло один раз, сотрудница не могла запустить файл, обратилась , пришли посмотрели, оказалось она хотела запустиь зловред

Re: Вирусы шифровальщики и антивирусы
 

Это лечится отключением прав Админа на машине для пользователей.
Или Вы этого не знали?:roll: