Видеоурок «Восстановление файлов и лечение вируса шифровальщика (xtbl, vault, cbf)»

Вопросы по видеоурокам автора

Модератор: Севостьянов Антон

Ответить

0
Голосов нет
 
Всего голосов: 0

Аватара пользователя

Автор темы
Севостьянов Антон
Автор YouTube
Автор YouTube
Сообщения: 131
Зарегистрирован: 27 фев 2015, 08:25
Репутация: 23
Контактная информация:
Статус: Не в сети

Видеоурок «Восстановление файлов и лечение вируса шифровальщика (xtbl, vault, cbf)»

Сообщение Севостьянов Антон » 29 фев 2016, 09:03

В данном видео рассмотрим последствия заражения вирусом шифровальщиком, а так же различные способы лечения вируса шифровальщика. А в частности рассмотрим способ с использованием софта для расшифровки файлов и средства восстановления файлов из контрольных точек системы. На функции, восстановления файлов остановимся поподробнее, так как она может быть полезна во многих ситуациях.
http://www.sys-team-admin.ru/bezopasnos ... t-cbf.html
Онлайн обучение современным информационным технологиям
http://www.sys-team-admin.ru/

Аватара пользователя

mike 1
Специалист ресурса VirusInfo
Специалист ресурса VirusInfo
Сообщения: 73
Зарегистрирован: 22 авг 2014, 00:51
Репутация: 23
Откуда: Russia, Moscow
Контактная информация:
Статус: Не в сети

Видеоурок «Восстановление файлов и лечение вируса шифровальщика (xtbl, vault, cbf)»

Сообщение mike 1 » 29 фев 2016, 22:37

и средства восстановления файлов из контрольных точек системы
Современные шифровальщики их удаляют. То, что вы смогли восстановить файлы из теневых копий это вам просто повезло.

Здесь https://www.hybrid-analysis.com/sample/ ... onmentId=4 есть анализ шифровальщика CBF и там видна интересная команда:

Код: Выделить всё

vssadmin delete shadows /all /quiet
Команда удаляет теневые копии на всех дисках. Так что лучше делать полноценный бекап файлов.

Аватара пользователя

Автор темы
Севостьянов Антон
Автор YouTube
Автор YouTube
Сообщения: 131
Зарегистрирован: 27 фев 2015, 08:25
Репутация: 23
Контактная информация:
Статус: Не в сети

Видеоурок «Восстановление файлов и лечение вируса шифровальщика (xtbl, vault, cbf)»

Сообщение Севостьянов Антон » 04 мар 2016, 21:32

Это следовало ожидать. Что вскоре сделают и удаление контрольных точек :-(
Онлайн обучение современным информационным технологиям
http://www.sys-team-admin.ru/

Ответить

Вернуться в «Видеоуроки»

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и 1 гость