Словили шифровальщик


Страницы: (5) 1 [2] 3 4 ... Последняя »	[ ОТВЕТИТЬ ] [ НОВАЯ ТЕМА ]

iiintegral

29.05.2019 - 15:10

Статус: Offline

Эй, бойцы! Вас опять наебали!

Регистрация: 9.06.16
Сообщений: 615

Цитата (evg489 @ 29.05.2019 - 15:05)

Цитата (Urizeliz @ 29.05.2019 - 14:57)

Что делать-то?

Не сидеть под администатором, это же очевидно

Это не помогло бы, у буха все равно есть ntfs права на базы

[^]

LenivecBarib	29.05.2019 - 15:10 [ показать ] 1
Статус: Offline Юморист Регистрация: 11.02.13 Сообщений: 586	Кроилово, ведет к попадалову! Это нужно прописать в Конституции РФ
	[^]

~~woww~~

29.05.2019 - 15:11

Статус: Offline

Йопрст

Регистрация: 19.03.09
Сообщений: 4203

Цитата (iiintegral @ 29.05.2019 - 14:10)

Цитата (evg489 @ 29.05.2019 - 15:05)

Цитата (Urizeliz @ 29.05.2019 - 14:57)

Что делать-то?

Не сидеть под администатором, это же очевидно

Это не помогло бы, у буха все равно есть ntfs права на базы

что за бред? схуяли у нее права?
у нас даже запуск *.exe файлов запрещен в домене(только из белого списка), даже если бы она скачала вирусню, она тупо бы не смогла ее запустить

[^]

Scythian46

29.05.2019 - 15:12

Статус: Offline

Приколист

Регистрация: 19.07.16
Сообщений: 317

Цитата (Urizeliz @ 29.05.2019 - 15:06)

и винду 7-8-10 она не может освоить. только ХР.

Что она не может там освоить, бля? Проводником пользоваться? Или она в настройках постоянно шарится? "Устройства и принтеры" найти не может? Кнопку "все программы" не видит? Что? Или она админить ее хочет? В восьмерке - понятно, сам пугаюсь. Но классик шелл поставить кто мешает? Лентяй ты. И распиздяй при том.

Это сообщение отредактировал Scythian46 - 29.05.2019 - 15:13

[^]

gluk35

29.05.2019 - 15:13

Статус: Offline

Ярила

Регистрация: 4.03.17
Сообщений: 5970

Цитата (woww @ 29.05.2019 - 15:11)

А это не вирусня. Шифровальщик вполне себе безопасен, просто он может под макрос заделан. Макросы буху тоже отключить?

[^]

Down

29.05.2019 - 15:13

Статус: Offline

Хорошо. Не было бы лучше.

Регистрация: 8.06.11
Сообщений: 1466

Цитата (VampirBFW @ 29.05.2019 - 15:05)

Все админы делятся на 2 вида, те кто делают бекапы, и те кто пока не делают. ТС, а ты нахруя бухгалтеру права одмина то дал?

немного поправлю - те, кто делает бекапы и те, кто уже делает бекапы

по теме - drweb однажды помог с расшифровкой после письма в их техподдержку, если у тебя есть их купленный продукт с серийником

насчет админских прав и запрета rar архивов на демоне - рекомендую больше не ошибаться так

[^]

iiintegral

29.05.2019 - 15:13

Статус: Offline

Эй, бойцы! Вас опять наебали!

Регистрация: 9.06.16
Сообщений: 615

Цитата (woww @ 29.05.2019 - 15:11)

Цитата (iiintegral @ 29.05.2019 - 14:10)

Цитата (evg489 @ 29.05.2019 - 15:05)

Цитата (Urizeliz @ 29.05.2019 - 14:57)

Что делать-то?

Не сидеть под администатором, это же очевидно

Это не помогло бы, у буха все равно есть ntfs права на базы

У нее xp, и вообще, судя по ситуации, домена там нет и базы на локальном компе. И политики, соответственно, не прописаны. Так что даже под юзером ехешник запустился бы

upd
про отсутствие домена и политик - могу и ошибаться.

Это сообщение отредактировал iiintegral - 29.05.2019 - 15:14

[^]

Атскокотстенки

29.05.2019 - 15:14

Статус: Offline

Ярила

Регистрация: 27.01.11
Сообщений: 6246

Цитата (gluk35 @ 29.05.2019 - 15:08)

Цитата (Атскокотстенки @ 29.05.2019 - 15:03)

Вот прекрасный пример того, как кроилово ведет к попадалову. Устаревшая ОСь, некомпетентный сотрудник, отсутствующий или некомпетентный айтишник - все это приводит к именно таким последствиям.

Ну от шифровальщика мало что поможет. Кроме регулярных бекапов на другой носитель.
Кстати десятка так же подвержена этим шифровальщикам

От шифровальщика поможет в первую очередь отсутствие админских прав, запрет запуска исполняемых файлов и скриптов, прикрытие портов, по которым происходит загрузка архиватора, ну и регулярная промывка мозгов в курятнике на предмет "нельзя сука-блеать кликать на сука-блеать непонятных письмах". Это в первую очередь. А вообще, толковый понимающий айтишник все это обязан знать и применять на практике. Но, судя по всему, в этой конторе такого нет.

[^]

seligkeit

29.05.2019 - 15:14

Статус: Offline

Весельчак

Регистрация: 26.12.18
Сообщений: 109

Цитата (gluk35 @ 29.05.2019 - 15:08)

Цитата (Атскокотстенки @ 29.05.2019 - 15:03)

Не от винды зависит программа которая шифрует.

ПыСы походу дорого купить какой нибудь комп, хранилище, облако ну и т д что бы делать бекапы. Не царское это дело.

Теперь по делу. Зачем пользоваться почтой которая пропускает такие файлы через себя? Даже бесплатные яндекс с майлом нормально определяют вирусню. Уже много лет ничего не ловил.

[^]

grauwolfe

29.05.2019 - 15:14

Статус: Offline

Ярила

Регистрация: 27.06.17
Сообщений: 2142

Цитата (Urizeliz @ 29.05.2019 - 14:57)

Бухгалтерша, повелась на письмо от."Судебных приставов" и открыла вложение.
Crypto 00007 быстро все обработал и теперь файлы зашифровано.

У Касперыча и Вебыча нет утилит.
Только теневые копии восстанавливать? Да и ХР у нее была.
Что делать-то?

Бэкапиться.

Когда мои клиенты словили такую дрянь, всё что они потеряли - это день работы в 1с.

Когда такого зверя словила контора моего знакомого - они потеряли всё что было на дисках. Потому что мои вопросы - "бэкапы делаете? " - игнорировались. Каждый Буратино сам себе враг.

[^]

~~MWalker~~

29.05.2019 - 15:15

Статус: Offline

Ярила

Регистрация: 25.05.17
Сообщений: 4494

Цитата (Urizeliz @ 29.05.2019 - 14:57)

О. Один в один. Именно 000007.
"Бабушка" что-то открыла в почте 1 мая. И за две недели всё нахлобучилось (долго, видимо, потому что выходных много было).

А последний раз база 1С архивирована в феврале.

Попробуют поплатить злодеям (там везде "рид ми" с инструкциями), а не получится расшифровать - только всё переделывать.
.......................
причем, шифровальщик всё херачил только на диске D. Или - именно на D.
Какой-то "особый цинизм"...

Это сообщение отредактировал MWalker - 29.05.2019 - 15:19

[^]

Urizeliz

29.05.2019 - 15:15

Статус: Offline

Юморист

Регистрация: 2.07.09
Сообщений: 439

Цитата

Как не может быть бекапов важной документации? Тут вина не бухгалтерши, а итешника.

Есть хранилище сетевое. Кто мешал ей сохранять там, а не на Рабочем столе? Я 1.5 года назад лекцию провел среди сотрудников, насчет опасностей шифровщиков---и пофиг.

а база 1с-- на SQL, каждую ночь бэкапится в 2 места.

Это сообщение отредактировал Urizeliz - 29.05.2019 - 15:16

[^]

Maksimoff

29.05.2019 - 15:15

Статус: Offline

Ярила

Регистрация: 28.03.14
Сообщений: 6064

Цитата (NickelOdeon @ 29.05.2019 - 16:00)

Цитата (Urizeliz @ 29.05.2019 - 14:57)

Бухгалтерша, повелась   на письмо от."Судебных   приставов"   и открыла    вложение.
Crypto 00007   быстро   все   обработал и   теперь фало    зашифровано.

У   Касперыча   и   Вебыча   нет утилит.
Только теневые   копии восстанавливать? Да и   ХР   у нее   была.
Что   делать-то?

Первым делом шифровальщик затирает именно теневые копии. Если у Каспера и Др. Веба нет утилит, тем более на компе ХР -- нихуя уже не сделаете. Разве что заплатить вымогателям, но не факт, что ключ для расшифровки пришлют.
Никто у вас не делал бэкапы на флэшку или внешний винт? Ну тогда совсем хана.

Конечно не пришлю. Делать мне больше нечего.

[^]

grauwolfe

29.05.2019 - 15:16

Статус: Offline

Ярила

Регистрация: 27.06.17
Сообщений: 2142

Цитата (gluk35 @ 29.05.2019 - 15:13)

Цитата (woww @ 29.05.2019 - 15:11)

Ага, а ещё вирусня бывает на поверскрипте и даже в виде .bat файлов.

Их-то уже совсем весело запрещать.

[^]

~~woww~~

29.05.2019 - 15:17

Статус: Offline

Йопрст

Регистрация: 19.03.09
Сообщений: 4203

Цитата (gluk35 @ 29.05.2019 - 14:13)

Цитата (woww @ 29.05.2019 - 15:11)

конечно да! только подписанные макросы разрешить, что за вопросы?
админ или энекейщик?

[^]

Boinov

29.05.2019 - 15:17

Статус: Offline

Алкаш-похуист

Регистрация: 11.08.16
Сообщений: 2853

Цитата (Urizeliz @ 29.05.2019 - 14:57)

Что делать-то?

Уволить нахуй дуру, или админа - который не научил

Это сообщение отредактировал Boinov - 29.05.2019 - 15:18

[^]

grauwolfe

29.05.2019 - 15:18

Статус: Offline

Ярила

Регистрация: 27.06.17
Сообщений: 2142

Цитата (woww @ 29.05.2019 - 15:11)

Цитата (iiintegral @ 29.05.2019 - 14:10)

Цитата (evg489 @ 29.05.2019 - 15:05)

Цитата (Urizeliz @ 29.05.2019 - 14:57)

Что делать-то?

Не сидеть под администатором, это же очевидно

Это не помогло бы, у буха все равно есть ntfs права на базы

А запуск svchost с параметрами - тоже запрещён?

[^]

~~НеВсеТак~~	29.05.2019 - 15:18 [ показать ] -8
Статус: Offline Вперед, Локо! Регистрация: 6.03.17 Сообщений: 2618	ой ой. сколько долбоебов верующих, что их работа самая незаменимая.
	[^]

~~Dnepr71~~	29.05.2019 - 15:19 [ показать ] 0
Статус: Offline Приколист Регистрация: 9.02.19 Сообщений: 283	Используйте SRP и ничто лишнее не запустится https://jameszero.net/srp.htm
	[^]

Hedgehog24

29.05.2019 - 15:19

Статус: Offline

Ярила

Регистрация: 3.06.12
Сообщений: 13694

Цитата (Семьянин @ 29.05.2019 - 14:00)

У кого-то будет секс

Сугубо анальный!

[^]

~~woww~~

29.05.2019 - 15:19

Статус: Offline

Йопрст

Регистрация: 19.03.09
Сообщений: 4203

Цитата (grauwolfe @ 29.05.2019 - 14:16)

Цитата (gluk35 @ 29.05.2019 - 15:13)

Цитата (woww @ 29.05.2019 - 15:11)

Ага, а ещё вирусня бывает на поверскрипте и даже в виде .bat файлов.

Их-то уже совсем весело запрещать.

ну я утрированно написал что exe, а так там все перечислены - exe, com, bat, bak, vbs и все остальное непотребство
макросы тоже запрещены

[^]

Атскокотстенки	29.05.2019 - 15:20 [ показать ] 11
Статус: Offline Ярила Регистрация: 27.01.11 Сообщений: 6246	Ребят, эта хуйня по другому работает: когда курица делает "клац-клац" по письмецу из "налоговой", запускается жава-скрипт, который с определенного ресурса подкачивает обычный архиватор, и уже он, по определенному сценарию, прописанному в этом жава-скрипте, архивирует файлы пользователя (по маскам) с 256-битным шифрованием, ключ от которого этим же жава-скриптом отправляется на ресурс (обычно, почту) злоумышленника. Могут быть какие-то незначительные отличия в сценарии, но суть, думаю, понятна.
	[^]

Angelberth

29.05.2019 - 15:20

Статус: Offline

адвокат дьявола

Регистрация: 6.04.16
Сообщений: 30190

Цитата (Urizeliz @ 29.05.2019 - 15:06)

Бухгалтерша---жена начальника. он и так её ебет.
И она пользуется положением---чтоб у неё никаких ограничений не было, и винду 7-8-10 она не может освоить. только ХР.

Ну тогда пусть восстанавливает все руками, делов-то. Или у мужа бабки попросит, сколько там щас в биткойнах просят за расшифровку? Ночью отработает.

[^]

Dron66

29.05.2019 - 15:21

Статус: Offline

Старомодный хрыч.

Регистрация: 29.05.12
Сообщений: 9096

Цитата (НеВсеТак @ 29.05.2019 - 15:18)

ой ой. сколько долбоебов верующих, что их работа самая незаменимая.

Это ты про что?

[^]

~~Dnepr71~~

29.05.2019 - 15:21

Статус: Offline

Приколист

Регистрация: 9.02.19
Сообщений: 283

Цитата (grauwolfe @ 29.05.2019 - 14:16)

Цитата (gluk35 @ 29.05.2019 - 15:13)

Цитата (woww @ 29.05.2019 - 15:11)

Ага, а ещё вирусня бывает на поверскрипте и даже в виде .bat файлов.

Их-то уже совсем весело запрещать.

Любая эта срань высирает в итоге бинарник в автозагрузку на системный диск. Просто запретить запуск и запись через политики безопсности

[^]

Понравился пост? Еще больше интересного в Телеграм-канале ЯПлакалъ!

Только зарегистрированные и авторизованные пользователи могут оставлять комментарии. Авторизуйтесь, пожалуйста, или зарегистрируйтесь, если не зарегистрированы.

1 Пользователей читают эту тему (1 Гостей и 0 Скрытых Пользователей)	Просмотры темы: 7908
0 Пользователей: