Полювання на копії
Прочитали: 4152 Німеччина Коментарів: 97 Рейтинг: 101
У новинах про шифрувальником часто перераховуються типи файлів, які шифрує та чи інша шкідлива програма. Мало хто вчитується в ці списки, а тим часом в них попадається щось цікаве.
Подивимося, що цікавить зловмисників:
- часто використовувані офісні формати (.ppt (x), .doc (x), .xls (x), .sxi, .sxw, .odt, .hwp);
- архіви (.zip, .rar, .tar, .bz2);
- медіафайли (.mp4, .mkv);
- листи і поштові бази (.eml, .msg, .ost, .pst, .edb);
- бази даних (.sql, .accdb, .mdb, .dbf, .odb, .myd);
- вихідні коди проектів і програм (.php, .java, .cpp, .pas, .asm);
- ключі шифрування і сертифікати (.key, .pfx, .pem, .p12, .csr, .gpg, .aes);
- зображення, креслення, дизайни ... (.vsd, .odg, .raw, .nef, .svg, .psd);
- віртуальні машини (.vmx, .vmdk, .vdi).
Ми бачимо тут формати документів, зображень, баз даних ... Цей список неповний - він змінюється в залежності від того, про який шифрувальником йдеться. Ось, скажімо, про що нам повідає скріншот:
Tib - розширення файлів Acronis Backup. Шифрувальник стирає збережені копії ваших даних.
Ми вже згадували про те, що енкодери прагнуть стерти тіньові копії Windows, але ці копії - не єдиний варіант бекапа. І зловмисники про це знають.
# Trojan.Encoder # шифрувальник # троянець # бекап
Dr.Web рекомендує
Резервне копіювання - одна з найважливіших заходів захисту від втрати даних. Створюючи резервні копії, слід пам'ятати, що:
- зашифровані файли можуть потрапити в файл бекапа, якщо резервування почалося вже після зараження, тому слід зберігати кілька послідовно зроблених резервних копій;
- шифрувальник може видалити резервну копію, якщо вона зберігається на зараженому комп'ютері або доступна по мережі (в тому числі в момент свого збереження);
- робити резервні копії краще під обліковим записом, відмінною від тієї, під якою ви працюєте з ПК.
А щоб шифрувальник не вилучив резервну копію, потрібен антивірус.
Отримуйте Dr.Web-ки за участь в проекті
Кожна активність = 1 Dr.Web-ка
Оцініть випуск
Зробіть репост
Поставте «Подобається»
Щоб отримувати нагороди треба увійти на сторінку випуску через акаунт на сайті «Доктор Веб» (або Створити аккаунт ). Аккаунт повинен бути пов'язаний з вашим аккаунтом в соціальній мережі. Відео про зв'язуванні аккаунта .