Ваш компьютер атакован опаснейшим вирусом

1 единственный вопрос - какого хрена не фильтруются скрипты на почте?

Наш пацан!

База данных не должна лежать локально на компьютере бухгалтера!

Бэкапы должны делаться постоянно, желательно сразу же на резервную базу (как standby у oracle), а также холодные бэкапы ежесуточно!

Доступа к серверу и бэкапам не должно быть у бухгалтера!

У бухгалтера не должно быть прав локального администратора!

Как правило такие простые правила очень помогают.

у нас недавно на одном компе так всю инфу снесло(((

А если база в MSSQL?

Ну организации разные бывают. Бывает на 10 человек с одним бухгалтером. Малый бизнес понимаш. У них нету ни денег, ни средств, ни вообще понимания про всяки бекапы, Эскьэли и проч. Стоит пара-тройка компов витой парой соединенных, принтер и папка к базам тупо расшарена на полный доступ.

Гениальное предположение.
Продолжу с аналогиями - если кому то отрубили голову топором обязательно найдется тот, кто пришьет ее назад, просто ему никто много денег пока не предлагал.
Люди, не надо представлять себе каких то мифических суперпрограммистов, по типу чела и фильма "пароль Рыба-меч" который, пока ему отсасывают под дулом пистолета супер-пупер секретную сеть взламывает за 20 секунд.

Ты 1С файловую видел?
Если у учётки есть права на изменение файлов - из под этой учётки они зашифруются, администратор он или нет.
Если "база данных" файловой 1С лежит на сервере, и происходит с ней работа - она зашифруется, ибо это просто набор файлов, доступных для изменения текущей учётке.
Права на изменение - минимально необходимы для файловой 1С, и то могут быть проблемы без "полного доступа".

Не администратор в любом случае имеет все права на файлы в "Мои документы", независимо от того, где физически лежит эта папка (локально или на сервере), иначе он просто не сможет ни создавать, ни редактировать свои файлы. Этого достаточно для шифрования.

Остаётся 1 способ защиты - рулить разрешениями на запуск программ. Не в домене (активдиректори), а таких сетей из десятка компов большинство, это означает - жить на табуреточке возле бухгалтера.

С бэкапами согласен. Но файловую 1С "на горячую" не забэкапишь.
Спасает скрипт, присоединяющий сетевой диск, делающий бэкап и отсоединяющий сетевой диск, всё ночью, и 7 копий по дням недели.

ПыСы: хоть из штанов выпрыгни, но всегда найдётся еблан(иха), дрожащими ручками открывающая "гербовое письмо из налоговой со ссылками на документы", даже если она минуту назад с налоговой общалась через спецпрограммы для обмена документами.
И всегда найдётся еблан(иха), оставляющая открытый документ в 1С на ночь, наверное, специально, что бы копию нельзя было сделать.

Это сообщение отредактировал Придурок - 27.02.2017 - 10:42

ну так сам касперский этой хуергой и занимается, сначала пишут вирус и заражают, потом продают лекарство, способ старый, как мир.

500 рублей )

С нас просили 30 тр. Начальство сказало "нахуй, пусть бухгалтер поебётся, раз не бэкапит". Через пару месяцев базы восстановили, теперь все следят за своими бэкапами.

А у нас SRP только в домене работает? Простите, что спрашиваю, я не в тренде новомодных тенденций, может федеральный закон какой-то новый вышел, который локально SRP запретил.

А еще они в Ашане бухло воруют и у детей конфеты отбирают.

вау, какая уверенность в своих силах, вам в гос. безопасности работать нужно

а еще вот такое приходит:

Мы входим в международную хакерскую группировку, которую в России обвиняют в кибератаках и информационных войнах.

Недавно входе внутриведомственных коррупционных разборок и переделе сфер влияния на рынке информационной безопасности был задержан наш соратник Р, в связи с чем мы начинаем крупномасштабную кибератаку на российские предприятия, чьи руководители совершали экономические преступления.

Если вы хотите, чтобы сайт вашей организации работал, вы должны заплатить нам эквивалент 60.000 рублей единоразово.

Если вы не оплатите до 09.02.17, ваш сайт будет подвергнут DDoS атаке, а все средства коммуникации (телефон, электронная почта) заблокированы автоматическим звонками и сообщениями, поступающими сотнями в минуту. Сайт, почта и телефон будут недоступны до тех пор, пока вы не заплатите нам. За просрочку платежа будут начисляться пени +10% за каждый день просрочки.

Внимание! В случае неоплаты наши специалисты по экономике и статистике подберут самое оптимальное время начала атаки конкретно на организации из отрасли Компьютерная системная интеграция, когда она будет находиться на пике деловой активности, чтобы нанести вам самый большой урон.

Атака будет нестандартная – от нее на сегодняшний день невозможно отбиться за разумные деньги. Для атаки будут использованы ресурсы одного из захваченных нами летом 2016 крупнейших в мире из более чем четырехсот тысяч устройств, который может создать скорость атаки 400 Гигабит/сек.

На сегодняшний день не существует технических методов защиты от этой атаки. Платные сервисы защиты от DDoS-атак, такие как и многочисленные российские аналоги не способны отбить такую атаку.

Стоимость защиты от этой атаки начинается на индивидуальных тарифных планах от $5000 долларов в месяц и ее способны с перебоями предоставить далеко не все сервисы. Если вы хотите, то можете вместо единоразового платежа нам примерно $1000 платить каждый месяц в пять-десять раз больше. Но при этом в наш ботнет входит огромное количество компьютеров, зараженных вирусом, который распространялся ранее нами. И в эти компьютеры входят ваши клиенты и партнеры, и, подключив защиту, они больше не смогут посетить ваш сайт, так как будут отфильтрованы.

Кстати, вы знаете, что у нас на руках есть массивы различных документов, в которых фигурируют ваша и связанные с ней организации, вы и ваше окружение, которые мы вытянули из зараженных компьютеров, служебные документы, вытянутые при заражении ИФНС и других учреждений? С материалами при выборе вашей организации как цели атаки уже ознакомились наши юристы и экономисты и пришли к выводу, что вас можно привлечь к уголовной ответственности по ч.2 ст. 199 УК РФ и ч.1 ст. 291 УК РФ. Конечно же, если вы не заплатите, мы не только вас атакуем, но и направим информацию в ОБЭП по городу , и вы будете наказаны лишением свободы на срок до двух лет с лишением права занимать определенные должности или заниматься определенной деятельностью на срок до трех лет или без такового.

Также если вы нам не заплатите, мы постараемся выйти на связь с представителями криминальных группировок вашего региона на теневых площадках и продать им всю имеющуюся информацию про ваше материальное благосостояние как наводку за половину цены назначенного вам выкупа. Что они с вами сделают, мы даже вообразить не можем. Забросят что-нибудь в окно, или прикрепят к квадрокоптеру-беспилотнику. Никто не защитит, никто не поможет. Кроме нас, в случае оплаты. К кому бы вы не обратились за помощью, они сами боятся, что к ним в окно залетит подобное… Оформят, что бытовой газ взорвался, или люди в алкоугаре перестреляли друг друга. Сделать тут ничего нельзя… Молекулярно-генетическая экспертиза и похороны в закрытом гробу обойдутся гораздо дороже откупа. Мы придерживаемся версии, что самый оптимальный путь – физическое уничтожение, а позже просто снятие активов по поддельным документам… На имена людей, которые уже никуда не придут, ничего не скажут. В прочем, мы вас за людей-то и не считаем (пока не докажете свое существование платежом). А между делом, люди исчезают, и активы переписываются… В 2017 год на дворе, и все это в России, в вашем городе.

Обобщая вышесказанное, если вы обратитесь в фирму, занимающуюся защитой от ddos-атак, то скорее всего, она не сможет отбить атаку, а ляжет сама, а если и сможет, то за очень большие деньги, а вы не только разорите организацию, но и встретитесь и криминалом, и с силовыми ведомствами и попадете за решетку.

Вам следует понимать, что ваша организация не первая и не последняя, но выбрали мы ее не просто так. Есть множество людей, которых мы выбираем вполне обоснованно. В наш список нельзя попасть, занимаясь, например, благотворительностью или образованием. Но очень просто, ведя нечестную игру, даже в этих сферах. И мы сможем дойти до всех. Главное наше достижение – что ботнет способен атаковать одновременно 256 целей! Это рекорд, ведь все остальные способны атаковать до 10 целей максимум. Он достигается географическим распределением нагрузки внутри ботнета и автоматическим лимитированием скорости атаки, которая рассчитывается индивидуально для каждой цели в зависимости от ее технической платформы и автоматически меняется в процессе атаки. Боты объединяются в так называемые ячейки, каждая из которых атакует определенный ресурс, а количество ботов в каждой ячейке динамически регулируется. Один бот может быть переведен в другую ячейку () в один момент – такой принцип мы подсмотрели у системы работы базовых станций сотовой связи.

Именно мы проводили DDoS-атаки на Сбербанк и другие банки в ноябре 2016 г. Именно нашу атаку на банковскую систему ждали 5 декабря 2016. Когда мы испытывали свой ботнет, ради интереса совместно с другими уважаемыми и влиятельными группировками устраивали атаки на сайты органов государственной власти – ложился даже сайт Президента и ФСБ и некоторые зарубежные сервисы, такие как клиенты DYN, SONY. Это так, чтобы вы поняли уровень, что атаке не могут противостоять не только отечественные, но и даже зарубежные сервисы.

Не ищите защиту от наших атак – ее нет. Мы убедительно просим вас не обращаться в правоохранительные органы! Со всей убедительностью, на которую способны! Не подкидывайте им работу, не отвлекайте людей от реально необходимой вам деятельности по охране общественной безопасности. Поберегите леса на бумагу и скоросшиватели на картон – сохраните экологию и здоровье детей, чтобы не видеть, как сбываются самые худшие страхи: смерть детей, увядание их способностей и талантов.

У вас может возникнуть иллюзия, что если вы пожалуетесь, то это разрешит эту угрозу. Не решит, а только усугубит. У вас буквально земля будет гореть под ногами. Иллюзию может сформировать регулярно показываемое по телевидению показательно-демонстративное видео задержания каких-то отстающих в физическом развитии хакеров путем спиливания двери болгаркой или даже входа альпинистов в масках через окно.

Никто вам эффектное зрелище, когда спецназ, боящийся вступать в бой с реальными бандитами, ловит кого-то, не оказывающего сопротивления, чтобы показать свою значимость, не покажет. Спешим вас разочаровать, что авторы письма уже несколько лет не являются субъектами распространении законодательства в пространстве по причине выхода из гражданства российского и находятся на юридически недосягаемой территории Таиланда и прекрасно учли опыт из соседней Камбоджи. Более того, они следуют концепции, что безопасность нужно достигать не техническими методами, а политическими, например, быть необходимыми тем самым заокеанским партнерам.

Так что еще раз повторяем – не вздумайте куда-то жаловаться: это бесполезно и опасно, и ничего хорошего вам от этого не будет, тем более что вы сами законы нарушали. В лучшем случае вам вашу жалобу свернут в трубочку и засунут куда знаете. А в худшем самих привлекут и скажут что это письмо вы отправили сами себе и обложат данью похлеще. Правоохранительным органам абсолютно плевать на ваш ресурс - у них есть задачи поважнее, чем охрана коммерческого сайта И обращение к ним за защитой такое же преступление, как телефонный терроризм – отвлекает ресурсы от реальных заданий. А вот какие-либо отморозки убить или покалечить из-за того, что вы отвлекли силы правоохранительных органов не на их поиск, вполне могут. И ловящий инвалидов спецназ на штурм захваченной школы с вашими детьми не пойдет – занят он работой по вашей жалобе, видите ли, выносит квартиру какому-нибудь подхватившему вирус бедолаге.

Вы можете пойти дальше и глупее, обратиться к каким-нибудь специалистам по информационной безопасности, которые в случае компетенции охладят ваш пыл предупреждением про бесперспективность затеи, а в случае некомпетенции только разведут на деньги и усугубят ситуацию. А мы не снимем атаку и добьем вас до конца всеми возможными, и даже некоторыми неназванными способами. В нашу группу входят люди с профильным образованием и даже с опытом проведения оперативно-розыской работы, и мы надеемся, что у вас нет иллюзий касающихся того, что лучшие работают не на государство, а на себя.

В качестве обнадеживания хотим сказать, что оплатив выкуп, вам сразу станет хорошо и спокойно на душе: пока нет зарубежных группировок с подобной мощностью, работающих по России, а от атак остальных вас с удовольствием защитят многочисленные компании за приемлемые деньги. А тенденции по изолированию и цензуре российского сегмента Интернета когда-нибудь все угрозы сведут на нет. Введение ограничений Интернета, как в Китае, единственная возможность обеспечить информационную безопасность страны. Но это будет не скоро. Придется подождать.
Вам следует понимать, что хакеры сейчас играют уже не ту роль, что прежде. Это уже не люди, которые очень хорошо разбираются в компьютерах, как было на заре хакерской культуры. Это не преступники, которые взламывали системы и воровали информацию и деньги, как было в 2000-е. Хакеры сейчас стали инструментом политической борьбы, информационных воин.

Ну а теперь финальная часть – это про выкуп. Конечно же, вы оплатите его через небезызвестный Bitcoin. Откуп оплачивается один раз, и распространяется на все ваши предприятия, даже которые могут быть зарегистрированы в будущем.

Сумму в BTC, эквивалентную 60.000 рублей по сегодняшнему курсу нужно перевести на следующий Bitcoin-адрес –
Адрес для получения строго копировать из электронного письма. Перепечатывать его нельзя: опечатаетесь и окажетесь без денег и под атакой.

Отправить Bitcoin на этот адрес можно несколькими способами. Первый – это одним платежом с банковской карты через электронный обменник. Ищите по запросу Обмен bitcoin. Обменник должен иметь резерв не менее 1,5 BTC. При этом может понадобиться верификация карты, т.е. отправка ее фотографии в данный обменный пункт. Вам нужно будет обменять деньги с карты на Bitcoin, т.е. купить его за рубли на указанный выше адрес для получения.

Второй – это несколькими платежами через обмен с различных электронных кошельков, создавая их и пополняя частями.

Третий – завести свой кошелек, пополнить и перевести средства из него на наш кошелек.

Как купить биткойн, ищите в Интернете. Сам способ оплаты значения не имеет, главное сделать это до 09.02.17. Учтите, что обмен электронных средств на Bitcoin происходит с задержкой до 1 дня, а внутренние транзакции имеют задержку несколько часов. В исключительном случае, если во всех существующих обменниках не хватает резерва, мы продлим срок оплаты и не будем начислять пени еще одну неделю. Не откладывайте платеж на последний день – считайте, что он уже наступил. За просрочку платежа будут начисляться пени +10% за каждый день просрочки, и учтите, что пока придет время атаки на ваш сайт там может набежать приличная сумма, исчисляемая сотнями тысяч.

Не отвечайте на письмо – связь с нами невозможна. Мы связываемся сами, когда считаем это нужным. После того как оплатите, нужно сделать подтверждение оплаты. Для этого создайте страницу по адресу l на которой должно быть написано следующее: «PAID и далее перечислены все даты и время, когда вы отправляли деньги», например

Вскоре после 09.02.17 мы проверим поступление оплаты и в случае ее поступления внесем ваш сайт в список защищаемых, либо наоборот атакуемых. Мы гарантируем безопасность и дальнейшую неприкосновенность в случае оплаты, потому что заинтересованы в имидже, чтобы все знали, что мы отвечаем за слова, что проще и дешевле нам заплатить, чем искать другую защиту и т.п. two

Также вы получаете от нас ряд бонусов, помимо дальнейшей протекции от заказов конкурентов, других групировок и безопасности. Вы можете заказать ddos-атаку на сайты ваших конкурентов и врагов, а также телефонный флуд, т.е. атаку на телефон сотнями одновременных звонков. Стоимость составляет 60.000 рублей в неделю, при этом оплата только за результат. На вторую и последующую цель скидка 80%. Это уникальное на рынке предложение, поскольку мы предлагаем сверхмощную атаку по стоимости в 7-10 раз ниже рынка. Это возможно за счет нашего ботнета, который способен разделяться на сегменты и одновременно способен атаковать сотни целей. Если вас это интересует, то дайте нам знать, создав страницу по адресуна которой напишите код «». О существовании данной страницы никто не узнает, поскольку ее адрес закодирован. А мы отметим ваш интерес в наших услугах, и по возможности попытаемся с вами связаться и сообщить, как вы сможете анонимно и безопасно заказать у нас интересующие услуги и сообщить свои пожелания. Но заказ услуг не освобождает вас от оплаты выкупа, хотя в некоторых случаях мы можем зачесть его в счет оплаты наших услуг.

И еще раз – оплатить нужно до 09.02.17 и строго по указанному адресу и процедуре. Если вы не оплатите до указанного числа, то будете атакованы в самый неподходящий момент, а остановка атаки будет стоить в разы дороже. Пени будут начисляться каждый день, а новое требование не заставит себя ждать. Вы разорите организацию, сами отправитесь за решетку, а ваши родные и близкие станут жертвами бандитов, если не заплатите.

Знайте. Думайте. Остерегайтесь.

Печать, копирование и пересылка (не для целей оплаты) или предание гласности этого письма запрещены.

Это сообщение отредактировал Ola83 - 27.02.2017 - 11:50

Девчушка на работе однажды тоже открыла "накладную" из почты. Ну спустя пару минут звонит, мол так и так, открываю накладную, а она не открывается. Среагировал быстро, сразу поняв в чем дело. Бегу - кабель выдернул из ее компа.

Смотрю последствия - файло на ее компе часть зашифровано, смотрю файловый сервер, тоже небольшая часть зашифровна. Ладно, мы деланы не пальцем, в течении пяти минут восстанавливаю в сети файлы из резервной копии.

Сажусь с ее компом разбираться. Ну там такая же бодяга, мол напишите туда-то приложите то-то. А мне чего-то так скучно стало, сажусь пишу какому-то забугорному хую. А он чего то просить $5000. Я - мол так и так, компания маленькая денег мало, сделайте скидку мы заплатим. Ну на том конце прямо в онлайн чате, типа погоди минутку уточню. Через пару минут отвечает, мол ладно, давай не $5000, а всего там чета $3999. Я такой, бля, дорогу сука нах, предлагаю тебе $100 и по рукам. Тот ни в какую, ну я пишу мол смотри я тебе предлагаю сейчас уже $50, у тебя есть пять минут, потом сумма уменьшится. Сидит молчит. Ну я снижаю, мол предпоследнее предложение - $10 и даю снова 5 минут! Говорю мол или 10$ братан или с носом остаешься ))) Молчит. Последнее предложение 5$ и по рукам? Тут смайлы посыпались))) Понял уже, что я стебусь)))

Вобщем потом пообщались с ним, нормальный парень, говорит зарабатывает так. Я ему в шутку - давай в доле буду, буду свои компании заражать, деньги 50/50 ))) Ответ убил (примерный перевод с англ.) - с вами, русскими опасно, вы обманываете ))) На том и расстались. Жаль скрины чатов не могу найти, так бы выложил.

,,

Это сообщение отредактировал Frester - 27.02.2017 - 12:39

DFS у них тоже запретили локально!

По-любому, ходят по песочницам и отбирают нагло ириски!
У них целая банда для этого есть!))))

У нас пришло письмо вроде как от партнера.Одна буква только изменена была.Юрист открыл файл - ерунда какая то.Отправил другому,тот открывает и писец....Все на его компе зашифровалось. 7000 запросили.Пошел к шефу,тот и сказал ,что за последнее время у двух знакомых на фирмах такая беда была.Они заплатили и ни хрена никто ничего им не расшифровал.В итоге,форматнули диск и поставили новую винду.Благо, все документы у нас, сначала бумажные,потом только электронные))).

P.S.У юриста линукс(не реклама,у самого винда) стоял,там все нормально.

У меня вообще цирк был.
Друг с бывшей работы звонит, мол база у бухгалтера не работает. Всёпропалоотчётдедлайнверёвкиужемылим.
Ну, надо ж помочь.
Приезжаю:
глав.бухша пользует 3 файловые базы (две фиктивные) 1С со старой трацендовской флешки. Каждый божий день!
А каждый вечер вытискивает её из юсб и кладёт в сейф!

БД восстановить не удалось)

Здесь только одни Одмины и поэтому эдак скромненько отводят вину от себя? Причем стопроцентную вину.
Если рабочий комп словил вируса, то весь ущерб нужно высчитывать с одмина, а потом уволить с серьезным пинком под зад.
Как запретить девкам лазать по Вконтату или по Однокашникам он знает, а как запретить запуск любых скриптов не, не знает?

Недавно столкнулся с такой фигнёй. На рабочий комп прилетело такое письмо! Помогло обычное восстановление данных с жёсткого каким нибудь рекавери.

3 или 4 а может и больше раз было , на 2х разных фирмах .
Бэкап спасает , плюс в win 7 есть функция отката предыдущих версий папок и файлов, должна быть включена , тоже спасала.

P.S

Почаще делайте рассылки юзерам о таких вирусняках.

Хотя бухгалтерия это зло , обязательно ткнут или откроют что не надо .

Ох-х щас нахватаю шпал, да и ху сним.

Во первых, проблема не "в персонале IT отдела", а в ахуевших бухгалтерах, пиздоскретуток и прочей хуете, которая себя считает умнее IT-отдела.

Все важные сервисы подняты на Linux/Unix(почта, DNS, дхцп и прочее), там где нужна венда либо wine/qemu либо виртуалка на серверах с VPN и доступом через IPSec.

А вот это вся пиздобратия, упомянутая выше через тонкого клиента ходить не хочет "что-то у меня какой-то виндавс другой" или "агде значки?", "ой как это все сложно", "я хочу у себя значки".

1С сервер прекрасно ставится на Linux, весь офис посадил на тонкие клиенты, только блядь началось нытье, че за херня, мы так не привыкли, мы хотим по другому, и все как один ходить и жаловаться к директору, как им не удобно и долго ( только на пиздешь по телефону и кофечаепития тратят по пол дня, а про ахуевшую бюзгалтерию я вообще молчу, те вообще к 11 приходят на работу).

В итоге директор начал мне то же мозги ебать, пришлось поставить в бухгалтерию винду, и началось, то блядь файл какой нибудь удалят, то понаставят говнища из интернета, и ходи им туда каждые пять минут "ой что-то у нас тут не открывается/не печатает/не грузиться/не можем найти"

Ясень пень что все это решется софтовым бэкапом, только нахуя мне такой геморрой, ходи за каждым и бэкапь его файлы (про акронисы и все такое знаю), а потом их восстанавливай когда в очередной раз намотают на винты.

IT-отдел - это в первую очередь автоматизация рабочего процесса, а не хотелки отдельных личностей в виде котиков на рабочий стол или флешевой поебени в виде падающих снежинок.

Это сообщение отредактировал Yhndr - 27.02.2017 - 17:38