Хакеры, взломавшие зарплатную систему МВД, оставили почту для связи

Сейчас идет переход . Скоро это реализуется , в данный момент в каждом отделе есть комп буха с инетом , для госзакупок и прочей ереси ... как правило там стоит зарплата , налоги , пенсионка , вобщем софт который обновляется через инет.

Ходили мы в отдела К заявление они конечно приняли, но сказали надеждами себя особо не тешить

Эх, только вкладку про Военный Интернет с улыбкой и мыслью про человеческий фактор закрыл, и вот тебе пожалуйста

У них компы не подключены к инету , там наверно за это карают анально =)))

Это логично. При наличии в инете двойного дна.

Искать как будете, "Герои"? Через "CMD > ipconfig"? Как в "Мухтаре"?
Хакеры, блять.
Зарплатная система, блять! СИСТЕМА!
Небось, все файлы были в Екселе у Бухгалетров, скачали роликов, игорей, котеек или еще чего и поклацали "пох, я знаю, что я делаю".
А "админ" о заговоре начал верещать! Типа АТАКА!
Смешно.

Ха)) В МВД стоит касперский.... и без этого вируса были полные штаны троянов))))

Смешной ты. Любой сервер будет принимать спам. Настроят то за копейку.

И вообще странно. Ростелеком мне в контору не присылает на мыло счета. Только сам в личном кабинете или почтой обыкновенной. И вообще бух. системы все через себя принимают(счета, фактуры и прочее.). Хрень какая то.

Это сообщение отредактировал Gdialex - 19.10.2016 - 19:03

Так они же при короне, пи*де и шпаге....

оно мне надо, а вот от автора этого говна если его за Ж возьмут алгоритм расшифровки выбить надо, у человека куча инфы пропало фотки и видео, про бэкапы как всегда мало кто задумывается

Блин ребят что вы зацепились к ростелику. Ростелик и его почтовые айпишники с подсетями давно в блек листе на том же самом сорбс.орг. И не забывайте что в письме подменить отправителя как 2 пальца обассать.

Это сообщение отредактировал Minzdraw - 19.10.2016 - 19:08

да толку, придёться зарубить тогда всё, секретарю пришел вордовский документ с гиперссылкой на шифровальщик, что то тоже со счетами, хорошо сотрудников предупреждали и она позвонила в техподдержку с вопросом, что эта за куйня

Это сообщение отредактировал 31ak - 19.10.2016 - 19:30

Найти кого? долбоебов-админов, у которых тупой юзер имеет права на запуск незарегенного экзешника?

Блять война и немцы, слов нет. ПРям потянуло 1998 годом, тогда бы я б хоть не удивился, что такое возможно

вирус шифрут всё, что мало мальськи связанно с баблом, базы данных в том числе

с чем я сталкивался, ссылка на файл что скачивается с инета а там джава скрипт, под видом rar архива запускается джава скрипт, а джава необходима для сдачи отчетности через всякие сайты типа бас гава и так далее и для работы казначейской прогии и много еще чего

Одмины не при чём!!!
Бухалтеры опять лоханулись

Вы меня те так поняли. Когда я сказал "разослать всем", то я имел ввиду своих сотрудников.

Можно поподробнее про это? Что это значит?

У нас вроде приучилось, пару раз попались, но последний год чисто. А компов в инете штук 70. И не в инете штук 400. А письма такие сисадмин регулярно обнаруживает, иногда тот к кому пришло сообщают. Чаще всего шифруются под "высылаем вам счёт" и т.д.

Это сообщение отредактировал FedorDK - 19.10.2016 - 19:23

И что? Они не умеют. Вернее, они не хотят. Алгоритм прост: как только приложение начинает массово изменять файлы - спрашивать разрешения на продолжение работы. Но никто не делает - видимо, авторы антивирусов в доле.
Если речь о расшифровке - 99% не поможет.

это да))) достаточно в поле " от кого" вписать нужного адресата, помню так на гендиром прикололись, одной начинающей домашней сети, что-то там о смене цене на трафик в меньшую сторону было от "провайдера", на первое апреля...

Это сообщение отредактировал 31ak - 19.10.2016 - 19:33

да заплатят, а лошка виндовсза300рублейустановлю возьмут и пришьют

Увы, спешу обрадовать всех кто рекомендует наказать... расшифровать... вычислить по айпишнику ака мылу...
Из собственного опыта и из опыта нескольких (порядка 10 ) контор, человек, компьютеров...
Расшифровывать бессмысленно... искать кто отправил - тоже. Буха наказывать, так оно виновато только в том, что открыло архив и стало посмотреть что там прислали.
Шифруется практически все, и даже архивы, если они на этом локальном диске. Или проплатить и иметь восстановленную базу и прочее... (что сделали из тех кто попал 5 человек) и практически поимели еще опыт и чуточку мозгов,
Обошлось от 7 тыр в 2012 году до 16 тыр в 15 году, а остальные просто положили большой и толстый, т.к. баз не было, а остальное на компах в сетке болталось.
Информация к размышлению... все попытки смоделировать ситуацию на линуховых машинах не привели ни к какому результату, а вот на IOS все сработало как и на винде.

Это сообщение отредактировал hmickl - 19.10.2016 - 19:45

" используют не свои почтовые сервера" - эта фраза меня убила. Только идиот будет рассылать вредоносные программы и письма со своего почтового сервера. Или факт рассылки с чужих серверов сильно напрягает отдел "К", которому нужно чтобы сами хакеры приходили к ним сразу с чистосердечным признанием?

... будут... ибо для любых бухов слова ...счет..., платеж..., изменение счета..., новый договор... это эрогенная зона.... они от этого возбуждаются и торчат, как глухари на токовище...