logo

Exiland Backup - простая утилита резервного копирования и синхронизации файлов для рабочих станций Windows и серверов. Вопросы и ответы ниже относятся к этой программе.

Скачать демо-версию
Exiland Backup для Windows, 10 МБ
На главную

Функция безопасности файлов

Дата:
Пользователь
10.09.2025 11:29

Добрый день

Подскажите, как работает настройка защиты от бэкапа зашифрованых файлов? По каким-то известным расширениям/типам файлов после работы шифровальщика?

Ради интереса подсунул зашифрованый файл в папку, которую бэкапит программа и ничего не произошло - файл был забэкаплен как ни в чём не бывало (в настройках стоит "сообщить об ошибке и отменить задание")

Приложил файл, зашифрован вирусом Blackbit v3

Вложения
Список дилеров.xls.lfzW75qG7.lfzW75qG7.lfzW75qG7.lfzW75qG7.lfzW75qG7.lfzW75qG7.lfzW75qG7.lfzW75qG7.lfzW75qG7.lfzW75qG7.lfzW75qG7.lfzW75qG7
29 Кб
Михаил
Тех.поддержка Exiland Backup
10.09.2025 14:26

Здравствуйте,

Программа обнаруживает зашифрованные файлы просто по расширению

Пока список расширений такой (см.ниже) и мы от версии к версии его пополняем:

    '.paycrypt@gmail_com',
    '.da_vinci_code',
    '.locked',
    '.crypto',
    '.kraken',
    '.aes256',
    '.codercsu@gmail_com',
    '.oshit',
    '.bbbfl',
    '.xtbl',
    '.loki'

У вашего файла расширение весьма длинное и мы его обязательно добавим в новой версии 7.1

'.lfzW75qG7.lfzW75qG7.lfzW75qG7.lfzW75qG7.lfzW75qG7.lfzW75qG7.lfzW75qG7.lfzW75qG7.lfzW75qG7.lfzW75qG7.lfzW75qG7.lfzW75qG7'

Достаточно будет сделать проверку по последнему расширению .lfzW75qG7

Спасибо, что сообщили.

Артем
Пользователь
11.09.2025 06:25

Защита в таком виде не имеет смысла, т.к. последнее время используется рандом в расширении файла, вида *.[рандомное_значение][почта@для.связи] либо просто *.[рандомное_значение] как в моём случае
У вас же расширения от шифровальщиков, которые были активны 2-3 года назад

Для защиты подошла бы стратегия "от обратного" - указать программе, какие могут быть разрешённые расширения в исходной папке и при обнаружении других - сигнализировать
Либо при первоначальном сканировании исходной папки вывести список расширений, которые были в ней найдены, и предложить отметить их как "разрешённые"

Михаил
Тех.поддержка Exiland Backup
11.09.2025 09:44

Артем, 

Да, так и есть, Мысль такая была, чтобы можно было указать разрешенные расширения исходных файлов. Но этот вариант годится только в том случае, когда файлы с другими расширениями не появляются в источнике или появляются редко и их тогда придется добавлять в настройках задания как разрешенные.

Подумаем, как лучше сделать.

Михаил
Тех.поддержка Exiland Backup
03.03.2026 05:10

Здравствуйте, Артем

Если Вы заранее знаете все расширения исходных файлов (например, Вы копируете только .docx, .xlsx), то чтобы не копировались зашифрованные шифровальщиком файлы, необходимо в фильтрах исходной папки  в настройках задания указать конкретные расширения файлов "только .docx, .xlsx", которые нужно копировать. В этом случае другие файлы будут игнорироваться. 

См.также
#1154: Резервное копирование файлов в Облако Mail по WebDav
#1147: Не копируются некоторые файлы
#1136: Перенос программы на другую физическую машину