Защититься от криптовымогателя

undefined · 14.07.2016, 14:32

На днях соседке шифранули весь жд. Соседка ходит в интернет через IE.Почтового ящика у нее нет.
Как он попал к ней - загадка.
Антивирь даже не пискнул во время всех действий зловреда. Вообщем я задумался а как вообще можно защититься разом от всех(и можно ли?).Естественно все жизненноважное у меня забэкаплено, но все равно много чего есть, что бэкапить смысла нет, но потерять будет жалко(музычка там, коллекция фильмов, фоточки).Почему-то беглое гугление выдает описания какие бывают вымогатели,либо какие-то совсем уж подозрительные барахолки.Вообщем поделитесь опытом как защититься конкретно от этой напасти?Существует ли спец.софт какой?

wvxvw · 14.07.2016, 15:52

В общем случае - не возможно. Но можно сильно улучшить шансы на выживание.
В режиме паранойи можно:
- Не использовать NTFS (что исключает использование Виндовс). Проблема с NTFS в том, что кроме разработчиков никто по-настоящему не знает как работает система. Если злоумышленник нашел зиро-дей уязвимость - ему никто не помешает. Аналогично - HFS и APFS.
- На время доступа в интернет монтировать файловую систему в режиме "только для чтения" - это затрудняет использование многих сервисов, например потому, что кукис нельзя хранить.
- Создать специального пользователя для запуска браузеров, и не разрешать этому пользователю делать больше ничего.
- Запускать браузер в виртуальной машине типа VBox / VMWire.
- Присоеденить к компьютеру отдельный сетевой адаптер, к которому подключать NAS с пользовательскими файлами. Сделать использование этого адаптера невозможным для пользователя адаптера по которому осуществляется доступ к интернету.
- Отключить Флеш, ж.скрипт и аналогичные плагины. Если предполагается использовать ИЕ, то попытаться там отключить обработку CSS (в ИЕ вроде можно в CSS встраивать элементы скрипта).
- Очень тяжело: прочитать документацию по ядру Виндовса, найти как обнаружить программы которые не используют position-independent code и запретить их использование.
- Если диск был зашифрован вобход операционной системы, то тут уж пожалуй тяжело что-то придумать, разве что загружать систему с CD - конечно, пользоваться этим еще хуже, но так система не пострадает.
- Покурить маны ACL и SELinux.

undefined · 14.07.2016, 16:59

это из разряда
"выключить сетевой шнур - и дело в шляпе"

Цитата:

- Отключить Флеш, ж.скрипт и аналогичные плагины.

И вернуться в интернет 94-95-х годов.Вообще с удивлением узнал, что в винде подефолту если даблкликнуть по js файлу,он без каких либо предупреждений начинает исполняться(ума не приложу чей сумрачный гений это придумал).Причем это один из самых распространенных способов распространения(при запуске экзешника винда хотя бы предупреждает).Никто не в курсе как это поведение поменять можно(запуск js)?
Вообще интересуют программы типа антивируса, только заточенные на ловлю криптолокеров.Полюбому что-то должно быть.

Tails · 14.07.2016, 17:13

Самая лучшая защита - физическая.

https://lenta.ru/news/2016/06/22/rockandzuck/

caseyryan · 15.07.2016, 12:04

Мы всю важную инфу храним в дропбоксе с платным аккаунтом на терабайт. Все базы данных важных прог там. Уже разок ловили бухгалтера этого криптошифровальщика. Быстренько все восстановили.

alexcon314 · 15.07.2016, 14:05

соседка-то хоть няшная?