Внимание новый вирус SPORA

Ну она бы хоть прочитала от кого письмо, алеко баканидзе, нахуй в спам сразу.

каспер стоит, на скипты не реагирует

логичным решением будет удержать сумму выкупа из следующей зарплаты вашей сотрудницы. такая мера мгновенно повысит её навыки компьютерной безопасности.

В связи с распространением целого вала подобной заразы, необходимо заводить "песочницу". Только при помощи нее можно решать угрозы "нулевого дня". Увы.

Ага, и услышать в ответ: Это не я! Оно само нажалось

Беда не в вирусах, а в прокладке между креслом и ПК. На рабочем компе: не посещать ненужные для работы сайты (в т.ч. соцсети), не откром.ывать вложений от незнакомых адресов, не устанавливать пиратские программы, ежедневный бэкап, регулярные обновления антивируса. А вирус использует старый, как мир, принцип дурака за комп

Зараженный файл отошли в Лабу Касперского. Мне выслали ключ бесплатно, я даже клиентом не являюсь. Расшифровал около 1 Тб инфы.

П.с. Правда может пройти время, если вирус новый.

Это сообщение отредактировал PartisanSA - 13.09.2017 - 08:22

Только угрозы и шантаж. У меня в организации большинство теперь просто не рискует открывать странные файлы, мне пересылает. Ежедневное копирование и запрет на изменение файлов на общем диске.
После первых случаев заражения в мире, я каждые пару дней делал рассылки о вреде открытия незнакомых файлов и во всем офисе объявления повесил. Кто-то на меня директору пожаловался, что я работать мешаю, после чего директор доходчиво объяснил, что будет с тем, кто не послушается рекомендаций.
Инцидентов было 2 всего. Один раз бух попался на письме "хотим вернуть вам деньги", пострадали давно забытые и ненужные документы в какой-то шаре.
2й раз письмо пришло от постоянного клиента, видимо они вирус словили. Пострадала только нервная система менеджера. Вирус ничего не мог зашифровать в сети.

Это сообщение отредактировал combatunit - 13.09.2017 - 08:29

свяжись с лабой каспера, с доктором вебом, объясни ситуацию, предоставь файлы которые попросят и если все получится и случится чудо, то расшифровать получится, но слишком многого не жди, скажем так - 50 на 50. На будущее инструкцию по работе с вложениями на каждое рабочее место, под роспись.
Удачи!

Ставиться на почтаре фильтр для среза вложений в архиве, как и всех исполняемых файлов.
А тут вина только админа или эникейщика

Болели. Двое суток разворачивал бэкапы, в выходные. Сетевые шары он шифрует не все, только те, к которым есть доступ на изменение от имени этого юзера (который пустил спору). Соответственно НЕ надо держать шары, открытые для "ВСЕ".

Еще той секретутки которая при устройстве на работу указала "знание и умение работать на ПК".

Под docx часто маскируются, гады.
те, что потупее шлют js в надежде на такого же тупого.

Ну даже не знаю что написать... проводи чтоль курсы среди работников о том, что можно тыкать на компе, а что нельзя. А то так при должном усердии можно какой угодно вирь подхватить...

Вот под них не видел еще маскировки, а архивы и исполняемые режет регулярно.

Она за фильтра на почтаре не отвечает

Заводи песочницу. И святые бэкапы спасают )

Еще и как реагирует. А вот каким хреном ваша сотрудница без прав админа локального смогла попасть в папки закрытые NTFS прапвами доступа, это млять вопрос. А зачем ваша сотрудница имеет права на исполнения скриптов, второй вопрос.

Лапшу с ушей снимай.
Большинство всех мошеннических переводов, проходит или через банки по карточкам или через телефон.
По телефону так вообще можно местоположение вычислить за 5 минут.
Но ты знаешь хоть одну посадку, за те же телефонные разводы? Вот и я нет.

146% виноват админ. Это его забота. Письмо может прийти и от реального клиента, увы проходили. Пользователь он потому и пользователь, что не админ.

Interesno, a kak virus voobshe mojet iskat' rasSHAREnye folderi v seti ...
Naskolko ya znayu, to on mojet pereskochit' na setevoy disk, esli on podkluchen

МЕХАНИЗМ

Подозрение на: флуд  Статья #2 дезинформационного кодекса  Выполненное действие: пользователь предупрежден  Погрешность принятого решения: 18%

Это сообщение отредактировал system - 14.09.2017 - 08:23

Примерно так:
-тук-тук, кто в теремочке живёт?
- я лягушка-квакушка
- я мышка-норушка
- я медвед-привед
- а к кому в гости зайти можно, на стульчик присесть?
- ко мне заходи, чувствуй себя как дома
- к себе не пущу, я тебя не знаю
- ко мне зайти можешь, но дальше порога не пущу и не проси.

Я на маке сижу. Антивируса нет. Винда виртуальная для работы в Паралельсе крутится без доступа в сеть. Хотя и пытается периодически со страниц непотребных чего-нибудь подцепиться, но каждый раз не знает, что дальше делать и останавливается.

Но даже и при этом я никакие левые приложения в письмах не открываю.

Насчёт 100%-ной вины админа не уверен. На админа надейся, но и сам не плошай. Обычно такая фигня отчего-то только на мэйл-ру живёт, а, скажем, джи-мэйл её быстро прибивает. Вина общая, как админа, так и пользователя.

ТС, в гугле забанили? Третья ссылка - видео на ютубе, как из теневых копий достают зашифрованные файлы.

если у тя есть ресурсы, типа пару суперкомютеров, тогда подбирай хэши, а так - format.