Внимание новый вирус SPORA

Бля-я-я... Да я своих ДЕТЕЙ обучил простому правилу - не уверен не трогай!!!
А тут взрослые, казалось бы, люди (тётки)...
А вообще, надо сисадмину руки отбить. Почему? А всё просто. Надо правильно настраивать почтовый клиент! Письма без темы, с архивами/ехе-шниками (если это не оговорено заранее) нафуй в спам! Да и работодатель сам себе злобный буратино. Зная о таких вирусах (о них только по ТНТ не говорили, наверное) не дать команду на упреждение...
Один хрен - пока на свои грабли не наступишь, то урок не усвоишь. А материальная стимуляция - это лучшее закрепление пройденного материала.

Цитата (Cache @ 13.09.2017 - 08:01)

Цитата одна наша сотрудница приняла письмо по почте, от неизвестного источника, соответственно распаковала и открыла файл, сама того не понимая хреновая у вас служба безопасности!

Безопасность другими вещами занимается, это конкретно айтишный косяк.

И таки да, корпоративный антивирус с политиками нужен.

Довольно банальный троян-шифровальщик с фишинговым каналом распространения.
Не поднимайте панику, а лучше обучайте персонал. Если каждый будет создавать по посту в такой ситуации, то на ЯПе других тем просто не будет.

К сожалению ты попал. У меня была аналогичная ситуевина (тоже спора) на работе в мае. Тоже баба открыла письмо... Восстановить не получится, каспер (а у нас он) пишет в письмах, что не может, дешифраторы из сети тоже бессильны. Платить не надо, думаю 100% объебут. Выход один: ежедневный бэкап. Ежедневный, по другому никак. И объяснять (пиздить сотрудников, что открывать файлы нельзя). Имхо, другого нет.

Цитата (Романс @ 13.09.2017 - 08:04)

Надеюсь, бэкап делаете часто и храните на отдельном диске?

...

Цитата (godmode @ 13.09.2017 - 08:12)

логичным решением будет удержать сумму выкупа из следующей зарплаты вашей сотрудницы. такая мера мгновенно повысит её навыки компьютерной безопасности.

29778 рублей, я думаю у всего офиса и всех соседних офисных работников мгновенно повысится навык компьютерной безопасности.

Сегодня на работу приняли нового бухгалтера. Выдали ей генерованные по всем правилам пароли.
После чего она сказала такую фразу:
"А можно чтобы пароли сохранялись автоматически, у нас на прошлой работе так было".

надобыло проверять прикреплённые файлы на стадии доставки письма на сервер (все программы, скрипты и прочую лабудень сразу удалять). другого пути нету. тупых пользователей невозможно научить.

Вообще то нормальные почтовики hta блокируют и в архиве тоже, по крайне мере моя зибра режет всю эту шелупонь

Цитата (enuresis @ 13.09.2017 - 15:04)

збс идея получить письмо хз от кого и распаковать на комп и омг вирус неет

Приходит зачастую типа от доверенных источников, так что не надо..
У подруги было дело, попалась..

Цитата (Cache @ 13.09.2017 - 08:01)

Цитата одна наша сотрудница приняла письмо по почте, от неизвестного источника, соответственно распаковала и открыла файл, сама того не понимая хреновая у вас служба безопасности!

Причем здесь служба безопасности? Даже антивирь беспомощен перед глупостью юзверя. А уж шифровальщики - так это не вирус, и большинством антивирей просто не детектируется.

Отправлено с мобильного клиента YAPik+

поэтому я купил Mac.
Б/у есс-но, за вменяемые деньги.
Более 2х лет юзаю.
Вирусы? Ха-ха...

Цитата (enuresis @ 13.09.2017 - 08:04)

збс идея получить письмо хз от кого и распаковать на комп и омг вирус неет

Ты как в другом мире живешь. 90% менеджеров так и делают, они ж тупые, чего ты хочешь?
Это сообщение отредактировал freim - 13 сен 2017 в 12:21

Цитата (AHOH72 @ 13.09.2017 - 09:21)

Цитата (KingLEV @ 13.09.2017 - 09:16) ТС, в гугле забанили? Третья ссылка - видео на ютубе, как из теневых копий достают зашифрованные файлы. согласен, пробовали, но файлы на ХР, а там теневой копии нет

шифровальщики обычно удаляют теневые копии.

Цитата (AHOH72 @ 13.09.2017 - 08:09)

Цитата (AngelNVA @ 13.09.2017 - 08:03) Что с данными? Доктору вебу отправили? Отправлено с мобильного клиента YAPik+ бесполезно, что каспер, что доктор веб пока не знают как его расшифровать

Касперскому правда писали ?
https://go.kaspersky.com/Anti-ransomware-to...CIaAjyuEALw_wcB

Можете показать что они Вам ответили ?

Новый???? Да ну нах...я в неделю по 4-5 таких лечу!!! видно сразу тс первый раз с шифровальщиком столкнулся!
И так на будущие... этот вирус ловит бесплатная версия каспера!
99% проблем с компьютером на стороне пользователя!!! Это аксиома!!!

Цитата (AHOH72 @ 13.09.2017 - 08:08)

Цитата (Cache @ 13.09.2017 - 08:01) Цитата одна наша сотрудница приняла письмо по почте, от неизвестного источника, соответственно распаковала и открыла файл, сама того не понимая хреновая у вас служба безопасности! предпенсиооного возвраста

Если в нике 72 - год рождения, то и тебе пора...

Цитата (AHOH72 @ 13.09.2017 - 07:59)

Когда инцидент обнаружился, пришлось отключить ПК от сети, вирус нашли сразу

Цитата (AHOH72 @ 13.09.2017 - 08:00)

он еще и в Автозагрузку залез

Это не вирус, всего лишь результат его работы...

Цитата (bender376 @ 13.09.2017 - 08:03)

Только ежедневный бекап, других вариантов нет.

Есть. Их много. Бэкап лишь как доп. защита.
З.Ы. на предприятии у меня, лично, нет антивируса от слова совсем. Вот уже 6 лет. Полёт нормлаьный. Кол-во юзеров на ТС 250. Машин в сети 342.
Это сообщение отредактировал Cryer - 13 сен 2017 в 12:37

Цитата (Митхун @ 13.09.2017 - 12:20)

поэтому я купил Mac. Б/у есс-но, за вменяемые деньги. Более 2х лет юзаю. Вирусы? Ха-ха...

Игрух там точно нет, а насчет "вирусов" на unix/linux вы просто заблуждаетесь.

Цитата (AHOH72 @ 13.09.2017 - 08:05)

уважаемы ЯП, вирус и все что с ним связано я удалить смогу, но подскажите, как дешифровать файлы, их на ПК 6564 + в сети осень много, может кто с такой ситуацией сталкивался. P.S. Кстати кто в теме С ПРАЗДНИКОМ!!!

А ты посмотри размер зашифрованных файлов и соответствует ли он первоначальному.
Может оказаться, что там и расшифровывать-то не из чего...
Соответственно и платить не за что...

Цитата (OldGarry @ 13.09.2017 - 08:09)

Для хомячков- каждый зловред будет "новым"

ты сам-то говно-аникей себя хомячком не считаешь? Тебя разводят продажники каждый день одними и теми же сценариями(скриптами) ,а ты как глупец в них попадаешься.

Цитата (elPHOBOS @ 13.09.2017 - 12:29)

Цитата (AHOH72 @ 13.09.2017 - 08:09) Цитата (AngelNVA @ 13.09.2017 - 08:03) Что с данными? Доктору вебу отправили? Отправлено с мобильного клиента YAPik+ бесполезно, что каспер, что доктор веб пока не знают как его расшифровать Касперскому правда писали ? https://go.kaspersky.com/Anti-ransomware-to...CIaAjyuEALw_wcB Можете показать что они Вам ответили ?

Вот что ответила Лаборатория
Здравствуйте!

С расшифровкой помочь не сможем. Будет только очистка следов.

Закройте все программы, временно выгрузите антивирус, файерволл и прочее защитное ПО.

Выполните скрипт в AVZ (Файл - Выполнить скрипт):

Цитата (arz @ 13.09.2017 - 11:50)

Цитата (Cache @ 13.09.2017 - 08:01) Цитата одна наша сотрудница приняла письмо по почте, от неизвестного источника, соответственно распаковала и открыла файл, сама того не понимая хреновая у вас служба безопасности! Безопасность другими вещами занимается, это конкретно айтишный косяк. И таки да, корпоративный антивирус с политиками нужен.

L00000L лучше бы ты промолчал, тем решил сумничать. xD В нормальных организациях, не шаражкиных конторах ,в коих ты работаешь, ИБ составляют имено безопасники.

У Spora есть личный кабинет и общий чат - можно там спросить, стоит ли платить. Если личного кабинета нет - это не спора.
Также: SPORA не шифрует файлы в папках Games, Program files, Program files (x86), Windows
Ну вы поняли, где нужно хранить важные файлы и папки :)
Спижжено тут: http://itsecurity-ru.com/viruses/spora