Хакеры, взломавшие зарплатную систему МВД, оставили почту для связи

бэкапов мало, их нужно складывать туда, где доступ будет только у проги которая бэкапит, иначе все бэкапы позашифровывает

А причём тут свой или не свой почтовый сервер? У нас - свой.
У нас один сотрудник пару месяцев назад хапнул шифровальщика.
Открыл zip-файл от контрагента (реального). Закрыл - потому что фигня была прислана.
Ну и всё.
Слава богу сетевые диски не зашифровались. А локальные документы - все.
Расшифровка обошлась в 300 баксов (биткоинами). Вычислить злоумышленников нереально.
У них целый сервис по расшифровке, круглосуточная поддержка. Очень вежливые. Чувствуют себя безнаказанно.
Мой совет - если поняли, что лопухнулись, вырубайте комп немедленно самым грубым способом - питание снимайте, у ноута - питание и батарею.
И несите умным людям - вероятность расшифровки очень высока.
Пока шифровальщик не завершил работу, ключ находится на жёстком диске.
После завершения работы шифровальщик его уничтожает без возможности восстановления. Тогда - только платить.

Добавлю: если очень нужно проверить подозрительный архив - просматривайте его в файл-менеджере (FAR, TotalCommander), чтобы исключить запуск командного скрипта (пакетного файла) при распаковке.
Содержимое, скорее всего безобидная хрень типа левого документа, а вот если использовать архиватор (WinZIP, RAR), то он запускает скрипт, в котором прописано может быть что угодно, например - запуск программы шифрования. Это совершенно легальная вещь архиватора (запуск пакетного файла), предназначена для удобства продвинутых пользователей (например, автоматического распихивания извлекаемых файлов по папкам). Но отморозки ей пользуются вон как.

Это сообщение отредактировал Mихалычъ - 19.10.2016 - 18:42

Параллельная вселенная какая-то
Криптолокер зашифровал бекапы

Бекапы в самом нищебродском варианте должны храниться на другом диске (этой же машины), и не должны быть доступны по сети.
А так, конечно, очень хорошо, если они на другом сервере, в другом здании или даже в другой стране находятся.
Особенно последнее актуально в свете последних российских событий.

Это сообщение отредактировал rockin - 19.10.2016 - 18:31

Хакеры то причем? меньше надо порно на рабочем месте смотреть

главбух наверн 25-тилетняя девочка, любомница ихнего главного полкана

не поможет, вот буквально на днях пролетало: приходит письмо типа от налоговой, в письме вложение документ ворда с ссылкой на диск майл.ру и макрос, который при открытии документа или просмотре в оутлуке, скачивает по этой ссылке архив (zip).. в архиве исполняемый файл, но не exeшник а хранитель экрана, а реальности же шифровальщик..
Кстати в XP оно не работает, т.к. хрюша не умеет зипы открывать на уровне файловой системы...

Когда мы поймади мы выходили на хозяев этого гавна. Выплату ломили 15к рублей по курсу пополнением кошелька биткоинов. На следющий день просили 25. Мы просто послали их нахуй. Так что бит коины отследить гораздо сложней нежели перевод обычный....

Не заметил , что шифровщик по сети пашет . Не было такого.

Ага хакеры взломали)) У нас на работе бухгалтер так - же "взломал" отправляя ЗП всех сотрудников гендиректору, только наипалась и отправила всем На следующий день на сайте висела объява о поиске бухгалтера))

Согласен , что зависит от человека , но риски использования популярных почтовых сервисов , удваиваются ...

Да. backupsrv называется) Только тупой будет на одной машине хранить все. Есть еще кстати кунапы.

Это сообщение отредактировал Reck86 - 19.10.2016 - 18:35

Повторюсь, антивирус не помогает против шифровалькиков, хоть платный , хоть бесплатный, т.к. шифровальщик это не вирус, эта легальная программа шифровки данных запускаемая в фоновом режиме

Есть такие. Которые по шаре внутри активдириктории лазиют, и хуярят все к чему есть доступ на чтение запись исполнение. А если еще общий диск настроен то и там тоже пошифрует.

1. создаете отдельного юзера с непонятным именем и длинным паролем
2. создаете папку для бекапов, даете права на нее только этому юзеру.
3. запускаете задачу резервного копирования от имени этого юзера.
ВСЁ..

Быстрее бабушка 56 лет открыла. Молодая вообще на работу забивает обычно , тока когда инет отключат она заплачет =))))

Бэкапы это хорошо.
Но Каспер прекрасно настраивается на борьбу с шифровальщиками.
Просто админы организаций всякое барахло ставят вместо нормальных антивирусов.
Мы на работе когда то тоже словили шифровальщик.
Бэкапы спасли ситуацию.
Но было принято решение купить Каспера.
Работает и бреет эту дрянь на лету.
Вот как надо настраивать Каспер: h_t_t_p://support.kaspersky.ru/10905#block1

Встречал раз 5 с ним , были шары , все целые. Хотя не сомневаюсь , что это реально.

бред..
НО антивирусы реально мало эффективны, только по причине короткого срока жизни шифровальшиков. тоесть когда он окажется в базах антивируса, он успеет выполнить свою работу и собрать денег и уже будут выпущены десятки новых вирусов.

Благодарю за сцылку , посмотрю!

Ага, конец года. Грабь недограбленное!

и что помешает зашифровать файлы на доступном диске? он шифруёт всё, до чего имеет доступ, в том числе и сетевые ресурсы, у пользователя недолжен быть доступ туда, где храняться бэкапы, тогда вирус туда непролезет, если его конечно незапустить от имени того, кто имееет доступ

Это сообщение отредактировал 31ak - 19.10.2016 - 18:39

Да настраивается.. но обычно берутся за это когда уже однажды налетели

У нас проверки именно под конец года и начинаются.

Ростелеком о такой рассылке предупреждает уже полгода. Неужели тетя не знала?

Стоит каспер и не помогает не хрена. Покупаем уже 3-й год, вот все ловит, а шифровальшиков не видит в упор.