Видеоурок «Восстановление файлов и лечение вируса шифровальщика (xtbl, vault, cbf)»

Вопросы по видеоурокам автора

Модератор: Севостьянов Антон

Ответить
Аватара пользователя

Автор темы
Севостьянов Антон
Автор YouTube
Автор YouTube
Сообщения: 129
Зарегистрирован: 27 фев 2015, 08:25
Репутация: 22
Контактная информация:
Статус: Не в сети

Видеоурок «Восстановление файлов и лечение вируса шифровальщика (xtbl, vault, cbf)»

Сообщение Севостьянов Антон » 29 фев 2016, 09:03


В данном видео рассмотрим последствия заражения вирусом шифровальщиком, а так же различные способы лечения вируса шифровальщика. А в частности рассмотрим способ с использованием софта для расшифровки файлов и средства восстановления файлов из контрольных точек системы. На функции, восстановления файлов остановимся поподробнее, так как она может быть полезна во многих ситуациях.


http://www.sys-team-admin.ru/bezopasnost/videourok-vosstanovlenie-fajlov-i-lechenie-virusa-shifroval-shhika-xtbl-vault-cbf.html
Онлайн обучение современным информационным технологиям
http://www.sys-team-admin.ru/

Аватара пользователя

mike 1
Специалист ресурса VirusInfo
Специалист ресурса VirusInfo
Сообщения: 65
Зарегистрирован: 22 авг 2014, 00:51
Репутация: 23
Откуда: Russia, Moscow
Контактная информация:
Статус: Не в сети

Видеоурок «Восстановление файлов и лечение вируса шифровальщика (xtbl, vault, cbf)»

Сообщение mike 1 » 29 фев 2016, 22:37


и средства восстановления файлов из контрольных точек системы

Современные шифровальщики их удаляют. То, что вы смогли восстановить файлы из теневых копий это вам просто повезло.

Здесь https://www.hybrid-analysis.com/sample/ ... onmentId=4 есть анализ шифровальщика CBF и там видна интересная команда:

Код: Выделить всё

vssadmin delete shadows /all /quiet


Команда удаляет теневые копии на всех дисках. Так что лучше делать полноценный бекап файлов.

Аватара пользователя

Автор темы
Севостьянов Антон
Автор YouTube
Автор YouTube
Сообщения: 129
Зарегистрирован: 27 фев 2015, 08:25
Репутация: 22
Контактная информация:
Статус: Не в сети

Видеоурок «Восстановление файлов и лечение вируса шифровальщика (xtbl, vault, cbf)»

Сообщение Севостьянов Антон » 04 мар 2016, 21:32


Это следовало ожидать. Что вскоре сделают и удаление контрольных точек :-(
Онлайн обучение современным информационным технологиям
http://www.sys-team-admin.ru/