Словили шифровальщик

[ Версия для печати ]
Добавить в Telegram Добавить в Twitter Добавить в Вконтакте Добавить в Одноклассники
Страницы: (5) 1 2 [3] 4 5   К последнему непрочитанному [ ОТВЕТИТЬ ] [ НОВАЯ ТЕМА ]
28e
29.05.2019 - 15:22
3
Статус: Offline


Ярила

Регистрация: 19.02.12
Сообщений: 9704
Цитата (evg489 @ 29.05.2019 - 15:05)
Цитата (Urizeliz @ 29.05.2019 - 14:57)

Что делать-то?

Не сидеть под администатором, это же очевидно

и че дальше? ну затрет шифровальщик все документы юзера, а там декларация, и без ее сдачи контора впухнет. И как вам помог не_администратор?
 
[^]
NickelOdeon
29.05.2019 - 15:23
8
Статус: Offline


Похуист

Регистрация: 10.10.14
Сообщений: 1777
Цитата (Dron66 @ 29.05.2019 - 15:21)
Цитата (НеВсеТак @ 29.05.2019 - 15:18)
ой ой. сколько долбоебов верующих, что их работа самая незаменимая.

Это ты про что?

Это он так сисадминов критикует. Эффективный незаменимый менеджер по продажам, наверное.....
 
[^]
gluk35
29.05.2019 - 15:23
2
Статус: Offline


Ярила

Регистрация: 4.03.17
Сообщений: 5700
Цитата (woww @ 29.05.2019 - 15:17)

конечно да! только подписанные макросы разрешить, что за вопросы?
админ или энекейщик?

Угу, вот так и вижу, прям все макросы в конторах подписывают. Да там тебе прописаться у буха надобно будет.
Гораздо проще бекапить все и не открывать все что видишь.
 
[^]
Dnepr71
29.05.2019 - 15:25
1
Статус: Offline


Приколист

Регистрация: 9.02.19
Сообщений: 283
Цитата (gluk35 @ 29.05.2019 - 14:23)
Цитата (woww @ 29.05.2019 - 15:17)

конечно да! только подписанные макросы разрешить, что за вопросы?
админ или энекейщик?

Угу, вот так и вижу, прям все макросы в конторах подписывают. Да там тебе прописаться у буха надобно будет.
Гораздо проще бекапить все и не открывать все что видишь.

Открывать то придется если файл в формате doc, но лучше исползовать почтоклиент с предпросмотром
 
[^]
gebs
29.05.2019 - 15:27
2
Статус: Offline


Ярила

Регистрация: 5.09.13
Сообщений: 4123
Цитата (Атскокотстенки @ 29.05.2019 - 15:03)
Вот прекрасный пример того, как кроилово ведет к попадалову. Устаревшая ОСь, некомпетентный сотрудник, отсутствующий или некомпетентный айтишник - все это приводит к именно таким последствиям.

Не со всем согласен.
1. Любая редакция и версия венды подвержены, так называемым вирусам-шифровальщикам, хотя вирусов там нет, есть скрипты, которые скачивают шифровальщик и запускают его.
2. К сотруднику меньше всего здесь вопросов. в этой ситуации.
3. Теневые копии - шифровальщики затирают теневые копии и работают в пределах профиля пользователя и да это не вирусы, если только их сигнатуры не были занесены в базы антивирусов.
4. Почему спамфильтр пропустил? Вот тут уже возникает вопрос, например, clamd шифровальщиков вообще не палит, как правило, это архивы с scr вложениями, да вот тут админ почтовика должен был их запретить, либо пометить.

Это сообщение отредактировал gebs - 29.05.2019 - 15:28
 
[^]
Kit30
29.05.2019 - 15:29
1
Статус: Online


Юморист

Регистрация: 23.10.13
Сообщений: 502
Шифровальщик, суко, жесток.
 
[^]
Атскокотстенки
29.05.2019 - 15:29
1
Статус: Offline


Ярила

Регистрация: 27.01.11
Сообщений: 6174
Цитата (gebs @ 29.05.2019 - 15:27)
Цитата (Атскокотстенки @ 29.05.2019 - 15:03)
Вот прекрасный пример того, как кроилово ведет к попадалову. Устаревшая ОСь, некомпетентный сотрудник, отсутствующий или некомпетентный айтишник - все это приводит к именно таким последствиям.

Не со всем согласен.
1. Любая редакция и версия венды подвержены, так называемым вирусам-шифровальщикам, хотя вирусов там нет, есть скрипты, которые скачивают шифровальщик и запускают его.
2. К сотруднику меньше всего здесь вопросов. в этой ситуации.
3. Теневые копии - шифровальщики затирают теневые копии и работают в пределах профиля пользователя и да это не вирусы, если только их сигнатуры не были занесены в базы антивирусов.
4. Почему спамфильтр пропустил? Вот тут уже возникает вопрос, например, clamd шифровальщиков вообще не палит, как правило, это архивы с scr вложениями, да вот тут админ почтовика должен был их запретить, либо пометить.

А разве я писал что-то про вирусы?
 
[^]
Urizeliz
29.05.2019 - 15:30
2
Статус: Offline


Юморист

Регистрация: 2.07.09
Сообщений: 439
Как мне бухша сказала---там был архив с именем "AVAST"... она подумала,что все проверено чьим-то Авастом, открыла архив...
 
[^]
NetFix
29.05.2019 - 15:35
2
Статус: Offline


Ярила

Регистрация: 14.08.13
Сообщений: 1529
Цитата (woww @ 29.05.2019 - 15:19)
Цитата (grauwolfe @ 29.05.2019 - 14:16)
Цитата (gluk35 @ 29.05.2019 - 15:13)
Цитата (woww @ 29.05.2019 - 15:11)

что за бред? схуяли у нее права?
у нас даже запуск *.exe файлов запрещен в домене(только из белого списка), даже если бы она скачала вирусню, она тупо бы не смогла ее запустить

А это не вирусня. Шифровальщик вполне себе безопасен, просто он может под макрос заделан. Макросы буху тоже отключить?

Ага, а ещё вирусня бывает на поверскрипте и даже в виде .bat файлов.

Их-то уже совсем весело запрещать.

ну я утрированно написал что exe, а так там все перечислены - exe, com, bat, bak, vbs и все остальное непотребство
макросы тоже запрещены

Всего не учтёшь, тем более на компе буха, сам потом будешь охуевать из за своих запретов всего и вся при попытке установить очередной Cryptoхрень, а зловреду всё равно рано или поздно хватит и одной лазейки, которую ты упустил.

Регулярный бэкап баз и документов на запароленый фтп сервер(к которому доступ только у тебя), чем больше копий, тем лучше(у меня например месячная + по каждому дню недели) поможет.
 
[^]
steslia
29.05.2019 - 15:40
1
Статус: Online


Made in USSR

Регистрация: 22.04.11
Сообщений: 1713
Цитата
Бухгалтерша---жена начальника.

Да, при компартии такой херни не было. Очень удобно, знаете ли, деньги пиздить. Без ограничений.
 
[^]
va3610
29.05.2019 - 15:48
3
Статус: Offline


Ярила

Регистрация: 7.06.13
Сообщений: 11640
Цитата (Dron66 @ 29.05.2019 - 15:05)
Ебать бухгалтершу и плакать. Ебать и плакать, господа. lol.gif

А если она старая и вся в бородавках? Только плакать?
 
[^]
andrsmirnoff
29.05.2019 - 15:59
4
Статус: Offline


Шутник

Регистрация: 9.08.17
Сообщений: 51
К сожалению, с шифровальщиками бороться можно только бэкапами. Либо, как вариант, заплатить мошенникам...

Наша компания ловила уже шифровальщик, мы создали почту на самом популярном поисковике у пользователей одноклассников в виде женское_имя_фамилия_год_рождения@m**l.ru и написали слезное письмо "Здравствуйте, я преподаватель в таком-то институте, у меня зашифровались дипломные моих студентов... в инструкции указано написать вам и бла-бла-бла"
Причем возраст советую указать старше 50. И прикрепить к письму какие-нибудь зашифрованные файлы, не относящиеся к рабочим данным (будь то фото или что-нибудь в этом роде, чтоб было более достоверное вранье по поводу препода из какого-нибудь захолустного института)

Ни в коем случае не писать с корпоративной почты! Мошенники хоть и те еще ушлёпки, но такому контингенту как правило суммы назначают гораздо меньшие за дешифратор. Помогло и нам, и приятелю, который тоже так в своей компании влетел.

Ну и сидеть молиться, чтоб реально выслали дешифратор.
Удачи.
 
[^]
AlexUpper
29.05.2019 - 16:16
3
Статус: Offline


Ярила

Регистрация: 28.09.18
Сообщений: 1400
Цитата (Urizeliz @ 29.05.2019 - 15:30)
Как мне бухша сказала---там был архив с именем "AVAST"... она подумала,что все проверено чьим-то Авастом, открыла архив...

Интересно, а если со случайным знакомым на предложение надеть кондом для перепихона она услышит в ответ - "Да я проверялся, все норм!" - ее тоже устроит такой ответ?
 
[^]
Alekz64
29.05.2019 - 16:22
1
Статус: Offline


Ярила

Регистрация: 19.08.16
Сообщений: 7757
У нас пару лет назад всё снесло к хуям собачим .... :(( Сразу ТРИ компа через удалённый доступ хакнули и впендюрили эту заразу.
Но ничего ценного на них не было и поэтому просто забили и так сказать появился повод немного "обновиться" .... :))
 
[^]
Xrennatam
29.05.2019 - 16:36
2
Статус: Online


Ярила

Регистрация: 6.11.17
Сообщений: 2158
Позавчера письмо пришло. И очень похоже от нашего заказчика. Смутило вложение. Аккуратно скачал, проверил касперычем - ни фига! Молчит падла!. Ну давай распаковывать, смотреть что внутрях. А там библиотека маскирующая под системную. А описание зловреда на том же касперыче - уууууу!
Но антивирус молчит как рыба. На виртуалке лень было проверить, удалил.
Всяко бывает. За 3 года 2 раза ловили эту дрянь.
 
[^]
gluk35
29.05.2019 - 16:37
3
Статус: Offline


Ярила

Регистрация: 4.03.17
Сообщений: 5700
Цитата (NetFix @ 29.05.2019 - 15:35)

Всего не учтёшь, тем более на компе буха, сам потом будешь охуевать из за своих запретов всего и вся при попытке установить очередной Cryptoхрень, а зловреду всё равно рано или поздно хватит и одной лазейки, которую ты упустил.

Регулярный бэкап баз и документов на запароленый фтп сервер(к которому доступ только у тебя), чем больше копий, тем лучше(у меня например месячная + по каждому дню недели) поможет.

Именно. Нахер из юзверя устраивать солдата в блиндаже. Да меня бух убьёт только за то, что ей надо будет чтоб чего открыть или поставить дёргать. Есть полный бекап, поймала шифровальщик, час работы и все на месте.
А как будет весело, каждое утро набирать кучу раз админский пароль чтоб дать разрешение на работу той же крипто про, и другим прогам, если она сидит на совсем зарезанной учётке.

Это сообщение отредактировал gluk35 - 29.05.2019 - 16:39
 
[^]
vaisman
29.05.2019 - 16:39
2
Статус: Offline


Ярила

Регистрация: 10.03.14
Сообщений: 26309
Цитата (Urizeliz @ 29.05.2019 - 14:57)
Бухгалтерша, повелась на письмо от."Судебных приставов" и открыла вложение.
Crypto 00007 быстро все обработал и теперь файлы зашифровано.


У Касперыча и Вебыча нет утилит.
Только теневые копии восстанавливать? Да и ХР у нее была.
Что делать-то?

Считать данные утраченными. В дальнейшем делать резервные копии и учить бухгалтершу использовать Силу межушный ганглий

Все админы делятся на тех, кто делает бэкапы, и на тех, кто УЖЕ делает бэкапы.
 
[^]
Шеогорат
29.05.2019 - 16:45
2
Статус: Offline


Spread the doom!

Регистрация: 15.08.10
Сообщений: 7453
"Мы не делаем бэкапы, а обновляем резюме"
 
[^]
bmw13
29.05.2019 - 16:49
2
Статус: Offline


Ярила

Регистрация: 4.02.14
Сообщений: 1893
Цитата (Атскокотстенки @ 29.05.2019 - 15:03)
Вот прекрасный пример того, как кроилово ведет к попадалову. Устаревшая ОСь, некомпетентный сотрудник, отсутствующий или некомпетентный айтишник - все это приводит к именно таким последствиям.

да там, скорее всего, и нет никакого айтишника. оптимизация жеж. пусть ебуцца, че...
 
[^]
Urizeliz
29.05.2019 - 16:57
1
Статус: Offline


Юморист

Регистрация: 2.07.09
Сообщений: 439
Цитата
и нет никакого айтишника. оптимизация жеж. пусть ебуцца, че...


Так точно... есть медбрат, с опытом установки Винды...
 
[^]
Василич505
29.05.2019 - 17:30
1
Статус: Offline


Ярила

Регистрация: 23.09.11
Сообщений: 1348
Цитата (gluk35 @ 29.05.2019 - 15:08)
Цитата (Атскокотстенки @ 29.05.2019 - 15:03)
Вот прекрасный пример того, как кроилово ведет к попадалову. Устаревшая ОСь, некомпетентный сотрудник, отсутствующий или некомпетентный айтишник - все это приводит к именно таким последствиям.

Ну от шифровальщика мало что поможет. Кроме регулярных бекапов на другой носитель.
Кстати десятка так же подвержена этим шифровальщикам

шифровальщики часто приходят либо скриптами на vba либо js,ставишь пользователям ассоциации расширений этих файлов на открытии в блокноте и ничего скрипты не сделают.
 
[^]
Синтетик
29.05.2019 - 17:37
1
Статус: Offline


Ярила

Регистрация: 15.11.17
Сообщений: 20846
У нас кадровичка давинчи хватанула когда открыла письмо от "телефонной компании". Форматирование помогло. gigi.gif
 
[^]
НеВсеТак
29.05.2019 - 17:45
1
Статус: Offline


Вперед, Локо!

Регистрация: 6.03.17
Сообщений: 2618
Цитата (NickelOdeon @ 29.05.2019 - 15:23)
Цитата (Dron66 @ 29.05.2019 - 15:21)
Цитата (НеВсеТак @ 29.05.2019 - 15:18)
ой ой. сколько долбоебов верующих, что их работа самая незаменимая.

Это ты про что?

Это он так сисадминов критикует. Эффективный незаменимый менеджер по продажам, наверное.....

веб дизайнер так то. а вот среди сисадминов все больше долбоебов.
которые говорят обновиться до 10. чем она поможет в кривых руках?
 
[^]
Dron66
29.05.2019 - 18:14
3
Статус: Online


Старомодный хрыч.

Регистрация: 29.05.12
Сообщений: 8965
Цитата (НеВсеТак @ 29.05.2019 - 17:45)
...
веб дизайнер так то. а вот среди сисадминов все больше долбоебов.
которые говорят обновиться до 10. чем она поможет в кривых руках?

В кривых руках и линукс не панацея. А вопрос в первую очередь должен быть к отделу кадров: кто принял на работу человека, совравшего в резюме, что он уверенный пользователь ПК?
 
[^]
TauNau
29.05.2019 - 19:39
1
Статус: Offline


Ярила

Регистрация: 22.02.19
Сообщений: 8409
Цитата (Xrennatam @ 29.05.2019 - 16:36)
Позавчера письмо пришло. И очень похоже от нашего заказчика. Смутило вложение. Аккуратно скачал, проверил касперычем - ни фига! Молчит падла!. Ну давай распаковывать, смотреть что внутрях. А там библиотека маскирующая под системную. А описание зловреда на том же касперыче - уууууу!
Но антивирус молчит как рыба. На виртуалке лень было проверить, удалил.
Всяко бывает. За 3 года 2 раза ловили эту дрянь.

песочница тебе в дышло
 
[^]
Понравился пост? Еще больше интересного в Телеграм-канале ЯПлакалъ!
Только зарегистрированные и авторизованные пользователи могут оставлять комментарии. Авторизуйтесь, пожалуйста, или зарегистрируйтесь, если не зарегистрированы.
1 Пользователей читают эту тему (1 Гостей и 0 Скрытых Пользователей) Просмотры темы: 7882
0 Пользователей:
Страницы: (5) 1 2 [3] 4 5  [ ОТВЕТИТЬ ] [ НОВАЯ ТЕМА ]


 
 



Активные темы






Наверх