1. Dr.Web рекомендує

Прочитали: 4152 Німеччина Коментарів: 97 Рейтинг: 101

У новинах про шифрувальником часто перераховуються типи файлів, які шифрує та чи інша шкідлива програма. Мало хто вчитується в ці списки, а тим часом в них попадається щось цікаве.

Подивимося, що цікавить зловмисників:

• часто використовувані офісні формати (.ppt (x), .doc (x), .xls (x), .sxi, .sxw, .odt, .hwp);
• архіви (.zip, .rar, .tar, .bz2);
• медіафайли (.mp4, .mkv);
• листи і поштові бази (.eml, .msg, .ost, .pst, .edb);
• бази даних (.sql, .accdb, .mdb, .dbf, .odb, .myd);
• вихідні коди проектів і програм (.php, .java, .cpp, .pas, .asm);
• ключі шифрування і сертифікати (.key, .pfx, .pem, .p12, .csr, .gpg, .aes);
• зображення, креслення, дизайни ... (.vsd, .odg, .raw, .nef, .svg, .psd);
• віртуальні машини (.vmx, .vmdk, .vdi).

Ми бачимо тут формати документів, зображень, баз даних ... Цей список неповний - він змінюється в залежності від того, про який шифрувальником йдеться. Ось, скажімо, про що нам повідає скріншот:

Tib - розширення файлів Acronis Backup. Шифрувальник стирає збережені копії ваших даних.

Ми вже згадували про те, що енкодери прагнуть стерти тіньові копії Windows, але ці копії - не єдиний варіант бекапа. І зловмисники про це знають.

# Trojan.Encoder # шифрувальник # троянець # бекап

Dr.Web рекомендує

Резервне копіювання - одна з найважливіших заходів захисту від втрати даних. Створюючи резервні копії, слід пам'ятати, що:

• зашифровані файли можуть потрапити в файл бекапа, якщо резервування почалося вже після зараження, тому слід зберігати кілька послідовно зроблених резервних копій;
• шифрувальник може видалити резервну копію, якщо вона зберігається на зараженому комп'ютері або доступна по мережі (в тому числі в момент свого збереження);
• робити резервні копії краще під обліковим записом, відмінною від тієї, під якою ви працюєте з ПК.

А щоб шифрувальник не вилучив резервну копію, потрібен антивірус.

Отримуйте Dr.Web-ки за участь в проекті
Кожна активність = 1 Dr.Web-ка

Оцініть випуск

Зробіть репост

Поставте «Подобається»

Щоб отримувати нагороди треба увійти на сторінку випуску через акаунт на сайті «Доктор Веб» (або Створити аккаунт ). Аккаунт повинен бути пов'язаний з вашим аккаунтом в соціальній мережі. Відео про зв'язуванні аккаунта .