Что касается Cryptolocker, то что здесь лечить, если даже при удалении тела вредоносной программы пользователь все равно теряет доступ к данным. Очевидно, что в его случае не нужно никаких вспомогательных клинеров (по крайней мере для этих двух модификаций). Рекомендации для пользователей, в случае защиты от Cryptolocker, были даны выше.
Платить или не платить вот в чем вопрос… Если пользователь платит, он идет на поводу у киберпреступников и становится их жертвой, на которой они наживились. Если не платит, лишается данных. Ответ — использовать up-to-date антивирусное/security ПО, быть бдительным в сегодняшнем крайне небезопасном интернете, регулярно обновлять ПО и ОС и своевременно делать бэкап данных.
Бэкапы вещь хорошая. А при чем тут «открытие»?.. мы и написали зафиксирован рост уже известных семейств шифровальщиков. АВ компания информирует об эпидемии. Помощь оказывается на форуме и тех поддержкой.
В принципе EMET и Sandboxie это полярно несовместимые вещи, особенно если учитывать специфику работы Sandboxie и ее перехваты в системе.
Тестировал на Vista x32 и Windows 7 x64 в системе без всяких активных отладчиков/сандбоксов с Maximum Security Settings и активным EMET для Chrome + Skype — полет нормальный.
EMET позволяет фиксировать попытки эксплойтов использовать определенные известные методы типа ROP, StackPivot, Heap Spraying и т. д. направленные на эксплуатирование уязвимостей. Кроме этого, для выбранных процессов включает принудительно DEP, ASLR. Это не песочница.
В смысле обнаружения и анализа он действительно новый. В плане rk-техник его действительно сложно назвать новым, скорее чем-то похожим на TDL3 и наработки того времени. Но как у malware, есть ряд отличительных особенностей, которые явно выделяют его из всех остальных.
www.google.com/safebrowsing/diagnostic?site=zivvgmyrwy.3razbave.info/
Тестировал на Vista x32 и Windows 7 x64 в системе без всяких активных отладчиков/сандбоксов с Maximum Security Settings и активным EMET для Chrome + Skype — полет нормальный.
По-умолчанию он включает процессы Java в список защищенных от эксплуатирования.