Товарищи айтишнки и спецы по безопасности. Пара вопросов, о криптовирусах

Идеально и самодостаточно - пп. 3 и 4.

Несмотря на Ваш скепсис, можете ещё дополнительно "подкрутить" продукт от ЛК.

Настраиваемая защита от программ-шифровальщиков в Kaspersky Endpoint Security 10 для Windows Workstations - http://support.kaspersky.ru/10905
Встроенная защита от программ-шифраторов в Kaspersky Endpoint Security 10 для Windows Workstations - http://support.kaspersky.ru/11938

во-первых помимо vault ходит ещё .xtbl и .cbf
xtbl у меня есть, правда старого образца.
по поаводу битлокера, пароль для разблокировки диска вводится один раз до следующей перезагрузки компа. пока пароль не ввели, вирус не получит доступ к файлам.
по поводу облака, отключите синхронизацию в приложении. иначе вирус испортит файлы в папке облака на компе и изменения синхронизируются с сервером яндекс. диска или что у авас там.
более того, обычным пользователям запретите запуск файлов с расширениями .js, .bat, .cmd, .com, .scr, .pif...
а вообще бэкапы - наше всё. идеальной защиты от такой штуки нет.

обруби сеть и доступ в инет и сидите бойтесь)

Шифровать битлокером? А зачем, если у вируса будет такой же доступ к файлам, как и у пользователей?
Короче, самый-самый лучший способ обезопасить компьютеры - родительский контроль Windows. Просто создайте белый список .exe, который им разрешено запускать, так они не смогут запустить вирус, даже если захотят. Это лучше, чем устанавливать Линукс, потому что не придётся никого ничему обучать. В Windows старше Висты нет род. контроля, но есть групповые политики.

1 symantec system recovery стоит бекап идет в два места.
2 у каждого отдела доступ только к их папкам.
3 каждого юзера папка с полным доступом для всех и папка только для чтения
4 каждому юзеру было выслано письмо что бы иногда включали свои мозги а не открывали что попало (желательно напоминать раз в две недели ) .
5 RDP только для 1с

Данная угроза несёт не технологичный, а социальный характер взлома (на дурака). В нашей сети вирус попал на машину (через сетевой диск), на которой не было антивируса (по экономическим соображениям), проблему решили дозакупкой лицензий, но парк староват, придётся ещё обновлять железо. А так аваст и каспер отловили заразу.

Разумеется, субд на сервере находится по сетевому пути и у машин нет прав на доступ к файлам (всем этим рулит политика актив дериктори в домене).
Шифровать то что может быть зашифровано это какой-то бред. По вылету из строя диска в рейде, восстановление харда будет весьма нервным процессом.

Вирус есть, но нет железа, на котором я бы решился его таскать. Флешку заражу, а дома подопытного компа вообще нет. Так что лежит красавчик законсервированный и ждёт формата це. А вообще обратись ка на форум касперыча, там тебе скинут его в пробирочке в личку. Я так полагаю, сам по себе вирус не имеет ничего особенного, просто нашёлся дружок, который прикрутил сложный криптографический матан (который кстати в открытом доступе) к яваскрипту.

данные "вирусы" приходят в основном по почте в виде каких-то документов. проблема решается просто и несколькими вариантами.
1. Можно сделать почту на виртуалке и дальше нее криптовирус не пройдет.
2. Эту же почту можно развернуть на сервере (или обычной машине) под линуксом - криптовирус не сработает, т. к. они пишутся в основном под винду.
3. Ну и наверно самый главный пункт - внимательность!
4. Можно запретить запуск исполняемых файлов и прочей ереси типа js на компьютере через политики. Оставить себе папочку, в которой будете запускаться сами и проблема решена.

Comodo Internet Security вроде мощнее антивирус. А вообще можно чайников перевести на Runtu