New ransomware vaccine kills programs wiping Windows shadow volumes

[spamtrash]

od razu uprzedzam ze to NIe moje, ale porazilo mnie prostota.
Otoz: wiekszosc ransomware zapieprza volume shadow copy aby sie na pewno nie dalo plikow odzyskac. W sumie, abstrahujac od "zabezpieczenia" VSS, to to co zacytowal bleeping:

Zaloguj lub Zarejestruj się aby zobaczyć!

jest zajefajnym triggerem oznajmiajacym: zalapales ransomware, wez wylacz system, zalap jakie PE, zorb backupa i POTEM walcz (tego mi zabraklo w opisie bleeeping).
Oczywiscie: na pulpicie winno znajdowac sie cus takiego:

Zaloguj lub Zarejestruj się aby zobaczyć!

lub podone jak safety switch alternatywny do wyjecia baterii, ale to przeciez oczywista oczywistosc, wiec nie bede nadmienial.

 

[Grandalf]

Stworzono program, który kończy procesy próbujące usunąć kopie woluminów w tle za pomocą programu Microsoft vssadmin.exe

Ponieważ infekcje ransomware nie chcą, aby ofiary

Zaloguj lub Zarejestruj się aby zobaczyć!

, jedną z pierwszych rzeczy, które robią po uruchomieniu, jest usunięcie wszystkich kopii woluminów w tle z komputera.

Jedną z metod usuwania woluminów w tle jest użycie następującego polecenia vssadmin.exe:
vssadmin delete shadows /all /quiet

Zaloguj lub Zarejestruj się aby zobaczyć!

Strona projektu:

Zaloguj lub Zarejestruj się aby zobaczyć!

 

[spamtrash]

Stworzono program, który kończy procesy próbujące usunąć kopie woluminów w tle za pomocą programu Microsoft vssadmin.exe

Zaloguj lub Zarejestruj się aby zobaczyć!

Strona projektu:

Zaloguj lub Zarejestruj się aby zobaczyć!

https://programyzadarmo.net.pl/threads/windows-porada.44560/

 

[Grandalf]

https://programyzadarmo.net.pl/threads/windows-porada.44560/

Zdarza się Połączyłem

 

[al]

Raccine 1.4.3

Zaloguj lub Zarejestruj się aby zobaczyć!