`

СПЕЦИАЛЬНЫЕ
ПАРТНЕРЫ
ПРОЕКТА

Архив номеров

Как изменилось финансирование ИТ-направления в вашей организации?

Best CIO

Определение наиболее профессиональных ИТ-управленцев, лидеров и экспертов в своих отраслях

Человек года

Кто внес наибольший вклад в развитие украинского ИТ-рынка.

Продукт года

Награды «Продукт года» еженедельника «Компьютерное обозрение» за наиболее выдающиеся ИТ-товары

 

Игорь Дериев

Ларчик просто открывался?

Так ли страшен на самом деле вирус Gpcode? В смысле – его последний штамм, использующий 1024-битный ключ и цинично вымогающий деньги со своих жертв. Победить его напрямую пока никому не удалось, хотя ведущие поставщики антивирусов работают в этом направлении и даже пытаются консолидировать усилия.

Однако специалисты «Лаборатории Касперского» обнаружили любопытный обходной маневр. Поскольку зашифрованные файлы Gpcode пересоздает, а оригиналы просто удаляет – последние вполне можно попытаться восстановить с помощью соответствующих утилит. Какой-то их набор даже предлагается по указанной ссылке, вместе с необходимыми инструкциями.

Традиционно это нужно делать по горячим следам, лучше, подключив накопитель к другой машине и т.д. 100%-ной гарантии конечно нет, но вполне вероятно, что отдельные (будем надеяться, что самые важные) файлы спасти удастся .

+77
голосов

Напечатать Отправить другу

Читайте также

думаю, самый простой способ - отследить вымогателей и накрыть в лучших традициях борьбы с терроризмом - ракетой с "Рептора"... А картинку теленаведения с Рептора и ракеты вещать в реальном времени по всем видеосайтам Сети ;)
Можно еще тотализатор организовать ;)

но тогда из них точно ключ вытрясти не удастся...
может все же как-то помягче (ну самую чуточку)? ;)

Сам вирус же отправлял почту с паролями на адрес злоумышленников...
Значит - можно найти все пароли по электронному эху, гуляющему в Сети... ;)
Киберпанк рулит ;)

ИМХО лучший способ (защищающий также и от многих других неприятностей) это регулярное создание резервных копий -- еженедельно, ежедневно, а в случае с критичной инфой -- и чаще, например, в периоды простоя компа (скажем, при включении скринсейвера). В этом случае если часть работы и пропадёт, то сравнительно небольшая, что чаще всего выльется просто в потерю времени.

Однако резервные копии (вообще какие-либо!) зачастую оказываются просто обойдены вниманием...

 
 
IDC
Реклама

  •  Home  •  Рынок  •  ИТ-директор  •  CloudComputing  •  Hard  •  Soft  •  Сети  •  Безопасность  •  Наука  •  IoT