Эпидемия вируса LockDir — кто виноват? Что делать?
Вторник, 27 - Март - 2012 7 комментариев
В очередной раз Интернет разрывается в лоскуты криками о помощи:
«Вирус зашифровал файлы и добавил им расширение loh», «Вирус заблокировал почти все файлы на обоих дисках»,«Lockdir.exe Помогите разблокировать базы 1С« и так далее до бесконечности. Это очень хороший вирус, я его люблю изо всех сил. Он в очередной раз блестяще доказал, что антивирусные программы не в состоянии защитить от вирусов, эта война ими давно проиграна. Принося очевидный весомый ущерб, он также доказал, заклинания «мне вирусы не мешают», «у меня в компьютере ничего ценного нет» являются чистым самообманом. Особенно глупо выглядят мантры «у меня хороший антивирус, он всё ловит»:
Не видит radmin(services.exe):
sergbt: «Ну это уже ни в какие ворота, вирус продолжает жить и здравствовать. Третий раз за неделю пропускает radmin (services.exe). Этот вирус распространяется через съёмные носители и портит структуру каталогов на них. почему его не обнаруживает SEP?»
WindowsNT: «Примените AppLocker или Software Restriction Policies. Ознакомьтесь, обдумайте, и настройте. Ничего покупать не нужно, достаточно пойти в настройки Windows и пощёлкать пару галочек, вот весь рецепт действительно надёжной защиты.»
sergbt: «Я знаком с этими средствами, уважаемый WindowsNT, да и SEP, слава богу, довольно таки толково блокирует запуск со съёмных носителей. что я уже и применил.»
Действительно, толковый антивирус. Всё толково блокирует. Кроме того, что не блокирует. «AppLocker применять не буду, так как Симантек толково блокирует. Хоть и не блокирует.»
С LockDir всё обстоит гораздо более интересным образом, «Помогите пожлуйста!!! зашифрованы файлы базы данных 1С!»:
«Здравствуйте, помогите пожалуйста с такой бедой. Нехорошие сотрудники в фирме что то сделали(скачали) и по всему компьютеру появились текстовые файлы с названием HOW TO DECRYPT FILES… После чего изминились файлы 1С, что мне делать? Всесь спрос в фирме с меня(сис амина).Надеюсь на вас и ваш опыт.»
Орфография, как говорится, сохранена. Интересен ответ представителя технической поддержки, это просто золото:
Нехорошие сотрудники в фирме что то сделали(скачали)? Вот пусть они и отвечают, а не Вы.
Роскошно. Оказывается, виноваты пользователи. У меня есть всего два вопроса для системного администратора:
- Как такое могло произойти, что сотрудники что-то скачали и запустили? Где ваши настроенные Software Restriction Policies?
- Где резервные копии пострадавших баз? Где регулярные копии? Где ежечасные Shadow Copies?
Обе упомянутые технологии существуют в Windows более 10 лет. Где они у вас?
Peter Gubarevich 
LOCKDIR v5.7.4 + 7-ZIP File manager
Надеюсь, что эта информация кому-то поможет.
Проблема — LOCKDIR v 5.7.4 зашифровал папки с данными на компе.
На десктопе появилось предложение обменять 200 евро на пароль, и адресочек на YAHOO!
Изучил множество форумов! Впечатление грустное! В том числе и этот форум.
Так вот:
Ставим на комп 7-Zip v 9.20 и с помощью его File manager копируем содержимое зашифрованного архива куда угодно! Это 100% рабочий вариант!
FM от 7-zip просто видит все вложенные папки (в случае с LOCKDIR — 4 уровня) и спокойно копирует содержащиеся в них файлы!
Таким образом удалось скопировать на внешний диск всю нужную информацию.
База предприятия от 1С 7.7 управление торговлей полностью в рабочем состоянии.
Адресатам с Yahoo! — Исх.20:2-17 — восьмая заповедь — Не кради!
Здравствуйте, а каким образом вы открыли файл с расширением *.RN 7-zip FM? может я что то упустил
Это 4 уровень вируса, он файлы не переименовывал и не дописывал, а 5 и выше(6,7) шифруют еще и файлы, их размер увеличивается на 3% и более не открываются.
Доброго времени суток.
Не нашёл на этом сайте информации по фаерволлам. Справляется ли стандартный брандмауэр Windows 7 со совими задачами, и как его настроить? Или лучше установить фаерволл стороннего производителя?
Dear Romka,
Не вижу причин для установки сторонних брандмауэров, встроенный вполне достойно исполняет свои задачи. На мой взгляд, сторонние решения могут быть интересны лишь тому, кто обладает экспертными познаниями в области TCP/IP и безопасности сетевых технологий и точно знает, что именно ему нужно.
Sm0ll — Вы Самый Нормальный человек, который по-сути все сказал и реально помог, а все остальные — только за бабло.
БОЛЬШОЕ СПАСИБО И УВАЖЕНИЕ!
г.Львов, Николай
Sm0ll, огромное спасибо!
Игорь