Эпидемия вируса LockDir — кто виноват? Что делать?

В очередной раз Интернет разрывается в лоскуты криками о помощи:

«Вирус зашифровал файлы и добавил им расширение loh», «Вирус заблокировал почти все файлы на обоих дисках»,«Lockdir.exe Помогите разблокировать базы 1С« и так далее до бесконечности. Это очень хороший вирус, я его люблю изо всех сил. Он в очередной раз блестяще доказал, что антивирусные программы не в состоянии защитить от вирусов, эта война ими давно проиграна. Принося очевидный весомый ущерб, он также доказал, заклинания «мне вирусы не мешают», «у меня в компьютере ничего ценного нет» являются чистым самообманом. Особенно глупо выглядят мантры «у меня хороший антивирус, он всё ловит»:

Не видит radmin(services.exe):

sergbt: «Ну это уже ни в какие ворота, вирус продолжает жить и здравствовать. Третий раз за неделю пропускает radmin (services.exe). Этот вирус распространяется через съёмные носители и портит структуру каталогов на них. почему его не обнаруживает SEP?»

WindowsNT: «Примените AppLocker или Software Restriction Policies. Ознакомьтесь, обдумайте, и настройте. Ничего покупать не нужно, достаточно пойти в настройки Windows и пощёлкать пару галочек, вот весь рецепт действительно надёжной защиты.»

sergbt: «Я знаком с этими средствами, уважаемый WindowsNT, да и SEP, слава богу, довольно таки толково блокирует запуск со съёмных носителей. что я уже и применил.»

Действительно, толковый антивирус. Всё толково блокирует. Кроме того, что не блокирует. «AppLocker применять не буду, так как Симантек толково блокирует. Хоть и не блокирует.»

С LockDir всё обстоит гораздо более интересным образом, «Помогите пожлуйста!!! зашифрованы файлы базы данных 1С!»:

«Здравствуйте, помогите пожалуйста с такой бедой. Нехорошие сотрудники в фирме что то сделали(скачали) и по всему компьютеру появились текстовые файлы с названием HOW TO DECRYPT FILES… После чего изминились файлы 1С, что мне делать? Всесь спрос в фирме с меня(сис амина).Надеюсь на вас и ваш опыт.»

Орфография, как говорится, сохранена. Интересен ответ представителя технической поддержки, это просто золото:

Нехорошие сотрудники в фирме что то сделали(скачали)? Вот пусть они и отвечают, а не Вы.

Роскошно. Оказывается, виноваты пользователи. У меня есть всего два вопроса для системного администратора:

  1. Как такое могло произойти, что сотрудники что-то скачали и запустили? Где ваши настроенные Software Restriction Policies?
  2. Где резервные копии пострадавших баз? Где регулярные копии? Где ежечасные Shadow Copies?

Обе упомянутые технологии существуют в Windows более 10 лет. Где они у вас?

Реклама

7 Responses to Эпидемия вируса LockDir — кто виноват? Что делать?

  1. Sm0ll says:

    LOCKDIR v5.7.4 + 7-ZIP File manager
    Надеюсь, что эта информация кому-то поможет.

    Проблема — LOCKDIR v 5.7.4 зашифровал папки с данными на компе.
    На десктопе появилось предложение обменять 200 евро на пароль, и адресочек на YAHOO!

    Изучил множество форумов! Впечатление грустное! В том числе и этот форум.

    Так вот:

    Ставим на комп 7-Zip v 9.20 и с помощью его File manager копируем содержимое зашифрованного архива куда угодно! Это 100% рабочий вариант!
    FM от 7-zip просто видит все вложенные папки (в случае с LOCKDIR — 4 уровня) и спокойно копирует содержащиеся в них файлы!
    Таким образом удалось скопировать на внешний диск всю нужную информацию.
    База предприятия от 1С 7.7 управление торговлей полностью в рабочем состоянии.

    Адресатам с Yahoo! — Исх.20:2-17 — восьмая заповедь — Не кради!

    • Владимир says:

      Здравствуйте, а каким образом вы открыли файл с расширением *.RN 7-zip FM? может я что то упустил

      • Владимир says:

        Это 4 уровень вируса, он файлы не переименовывал и не дописывал, а 5 и выше(6,7) шифруют еще и файлы, их размер увеличивается на 3% и более не открываются.

  2. Romka says:

    Доброго времени суток.
    Не нашёл на этом сайте информации по фаерволлам. Справляется ли стандартный брандмауэр Windows 7 со совими задачами, и как его настроить? Или лучше установить фаерволл стороннего производителя?

    • Dear Romka,

      Не вижу причин для установки сторонних брандмауэров, встроенный вполне достойно исполняет свои задачи. На мой взгляд, сторонние решения могут быть интересны лишь тому, кто обладает экспертными познаниями в области TCP/IP и безопасности сетевых технологий и точно знает, что именно ему нужно.

  3. Николай says:

    Sm0ll — Вы Самый Нормальный человек, который по-сути все сказал и реально помог, а все остальные — только за бабло.

    БОЛЬШОЕ СПАСИБО И УВАЖЕНИЕ!
    г.Львов, Николай

  4. Игорь says:

    Sm0ll, огромное спасибо!
    Игорь

Добавить комментарий

Заполните поля или щелкните по значку, чтобы оставить свой комментарий:

Логотип WordPress.com

Для комментария используется ваша учётная запись WordPress.com. Выход / Изменить )

Фотография Twitter

Для комментария используется ваша учётная запись Twitter. Выход / Изменить )

Фотография Facebook

Для комментария используется ваша учётная запись Facebook. Выход / Изменить )

Google+ photo

Для комментария используется ваша учётная запись Google+. Выход / Изменить )

Connecting to %s

%d такие блоггеры, как: