Внимание новый вирус SPORA

Ну она бы хоть прочитала от кого письмо, алеко баканидзе, нахуй в спам сразу.

Цитата (VinipuxNSK @ 13.09.2017 - 08:07)

Антивирсус поставить религия не позволяет? Плачу всеми нелюбимому производителю и не имею ни каких проблем. Ни одного банера, ничего. Ещё бы на кривые руки домашних он работал...

каспер стоит, на скипты не реагирует

логичным решением будет удержать сумму выкупа из следующей зарплаты вашей сотрудницы. такая мера мгновенно повысит её навыки компьютерной безопасности.

В связи с распространением целого вала подобной заразы, необходимо заводить "песочницу". Только при помощи нее можно решать угрозы "нулевого дня". Увы.

Цитата (godmode @ 13.09.2017 - 08:12)

логичным решением будет удержать сумму выкупа из следующей зарплаты вашей сотрудницы. такая мера мгновенно повысит её навыки компьютерной безопасности.

Ага, и услышать в ответ: Это не я! Оно само нажалось

Беда не в вирусах, а в прокладке между креслом и ПК. На рабочем компе: не посещать ненужные для работы сайты (в т.ч. соцсети), не откром.ывать вложений от незнакомых адресов, не устанавливать пиратские программы, ежедневный бэкап, регулярные обновления антивируса. А вирус использует старый, как мир, принцип дурака за комп

Цитата (AHOH72 @ 13.09.2017 - 10:05)

уважаемы ЯП, вирус и все что с ним связано я удалить смогу, но подскажите, как дешифровать файлы, их на ПК 6564 + в сети осень много, может кто с такой ситуацией сталкивался.  P.S. Кстати кто в теме С ПРАЗДНИКОМ!!!

Зараженный файл отошли в Лабу Касперского. Мне выслали ключ бесплатно, я даже клиентом не являюсь. Расшифровал около 1 Тб инфы.

П.с. Правда может пройти время, если вирус новый.
Это сообщение отредактировал PartisanSA - 13 сен 2017 в 08:22

Только угрозы и шантаж. У меня в организации большинство теперь просто не рискует открывать странные файлы, мне пересылает. Ежедневное копирование и запрет на изменение файлов на общем диске.
После первых случаев заражения в мире, я каждые пару дней делал рассылки о вреде открытия незнакомых файлов и во всем офисе объявления повесил. Кто-то на меня директору пожаловался, что я работать мешаю, после чего директор доходчиво объяснил, что будет с тем, кто не послушается рекомендаций.
Инцидентов было 2 всего. Один раз бух попался на письме "хотим вернуть вам деньги", пострадали давно забытые и ненужные документы в какой-то шаре.
2й раз письмо пришло от постоянного клиента, видимо они вирус словили. Пострадала только нервная система менеджера. Вирус ничего не мог зашифровать в сети.
Это сообщение отредактировал combatunit - 13 сен 2017 в 08:29

свяжись с лабой каспера, с доктором вебом, объясни ситуацию, предоставь файлы которые попросят и если все получится и случится чудо, то расшифровать получится, но слишком многого не жди, скажем так - 50 на 50. На будущее инструкцию по работе с вложениями на каждое рабочее место, под роспись.
Удачи!

Ставиться на почтаре фильтр для среза вложений в архиве, как и всех исполняемых файлов.
А тут вина только админа или эникейщика

Болели. Двое суток разворачивал бэкапы, в выходные. Сетевые шары он шифрует не все, только те, к которым есть доступ на изменение от имени этого юзера (который пустил спору). Соответственно НЕ надо держать шары, открытые для "ВСЕ".

Цитата (Les1920 @ 13.09.2017 - 08:26)

Ставиться на почтаре фильтр для среза вложений в архиве, как и всех исполняемых файлов. А тут вина только админа или эникейщика

Еще той секретутки которая при устройстве на работу указала "знание и умение работать на ПК".

Цитата (Les1920 @ 13.09.2017 - 12:26)

Ставиться на почтаре фильтр для среза вложений в архиве, как и всех исполняемых файлов. А тут вина только админа или эникейщика

Под docx часто маскируются, гады.
те, что потупее шлют js в надежде на такого же тупого.

Ну даже не знаю что написать... проводи чтоль курсы среди работников о том, что можно тыкать на компе, а что нельзя. А то так при должном усердии можно какой угодно вирь подхватить...

Цитата (combatunit @ 13.09.2017 - 08:33)

Цитата (Les1920 @ 13.09.2017 - 12:26) Ставиться на почтаре фильтр для среза вложений в архиве, как и всех исполняемых файлов. А тут вина только админа или эникейщика Под docx часто маскируются, гады. те, что потупее шлют js в надежде на такого же тупого.

Вот под них не видел еще маскировки, а архивы и исполняемые режет регулярно.

Цитата (Xelly @ 13.09.2017 - 08:33)

Цитата (Les1920 @ 13.09.2017 - 08:26) Ставиться на почтаре фильтр для среза вложений в архиве, как и всех исполняемых файлов. А тут вина только админа или эникейщика Еще той секретутки которая при устройстве на работу указала "знание и умение работать на ПК".

Она за фильтра на почтаре не отвечает

Заводи песочницу. И святые бэкапы спасают )

Цитата (AHOH72 @ 13.09.2017 - 08:10)

Цитата (VinipuxNSK @ 13.09.2017 - 08:07) Антивирсус поставить религия не позволяет? Плачу всеми нелюбимому производителю и не имею ни каких проблем. Ни одного банера, ничего. Ещё бы на кривые руки домашних он работал... каспер стоит, на скипты не реагирует

Еще и как реагирует. А вот каким хреном ваша сотрудница без прав админа локального смогла попасть в папки закрытые NTFS прапвами доступа, это млять вопрос. А зачем ваша сотрудница имеет права на исполнения скриптов, второй вопрос.

Цитата (LEPRIKON79 @ 13.09.2017 - 08:04)

Вот почему наши думозвоны пытаются протянуть закон о запрете покупки крипто физ лицами. Бабки отследить --- нельзя ...

Лапшу с ушей снимай.
Большинство всех мошеннических переводов, проходит или через банки по карточкам или через телефон.
По телефону так вообще можно местоположение вычислить за 5 минут.
Но ты знаешь хоть одну посадку, за те же телефонные разводы? Вот и я нет.

146% виноват админ. Это его забота. Письмо может прийти и от реального клиента, увы проходили. Пользователь он потому и пользователь, что не админ.

Interesno, a kak virus voobshe mojet iskat' rasSHAREnye folderi v seti ...
Naskolko ya znayu, to on mojet pereskochit' na setevoy disk, esli on podkluchen

МЕХАНИЗМ

Подозрение на: флуд  Статья #2 дезинформационного кодекса  Выполненное действие: пользователь предупрежден  Погрешность принятого решения: 18%

Это сообщение отредактировал system - 14 сен 2017 в 08:23

Цитата (DenJohn @ 13.09.2017 - 12:59)

Interesno, a kak virus voobshe mojet iskat' rasSHAREnye folderi v seti ... Naskolko ya znayu, to on mojet pereskochit' na setevoy disk, esli on podkluchen

Примерно так:
-тук-тук, кто в теремочке живёт?
- я лягушка-квакушка
- я мышка-норушка
- я медвед-привед
- а к кому в гости зайти можно, на стульчик присесть?
- ко мне заходи, чувствуй себя как дома
- к себе не пущу, я тебя не знаю
- ко мне зайти можешь, но дальше порога не пущу и не проси.

Я на маке сижу. Антивируса нет. Винда виртуальная для работы в Паралельсе крутится без доступа в сеть. Хотя и пытается периодически со страниц непотребных чего-нибудь подцепиться, но каждый раз не знает, что дальше делать и останавливается.

Но даже и при этом я никакие левые приложения в письмах не открываю.

Насчёт 100%-ной вины админа не уверен. На админа надейся, но и сам не плошай. Обычно такая фигня отчего-то только на мэйл-ру живёт, а, скажем, джи-мэйл её быстро прибивает. Вина общая, как админа, так и пользователя.

ТС, в гугле забанили? Третья ссылка - видео на ютубе, как из теневых копий достают зашифрованные файлы.

Цитата (AHOH72 @ 13.09.2017 - 05:05)

уважаемы ЯП, вирус и все что с ним связано я удалить смогу, но подскажите, как дешифровать файлы, их на ПК 6564 + в сети осень много, может кто с такой ситуацией сталкивался. P.S. Кстати кто в теме С ПРАЗДНИКОМ!!!

если у тя есть ресурсы, типа пару суперкомютеров, тогда подбирай хэши, а так - format.