Словили шифровальщик

 [ Версия для печати ]
Добавить в Telegram Добавить в Twitter Добавить в Вконтакте Добавить в Одноклассники
Страницы: (5) « Первая ... 2 3 [4] 5   К последнему непрочитанному [ ОТВЕТИТЬ ] [ НОВАЯ ТЕМА ]
dekokt
29.05.2019 - 19:45
1
Статус: Offline


Ярила

Регистрация: 10.06.14
Сообщений: 7771
Цитата (NickelOdeon @ 29.05.2019 - 15:08)
Цитата (Urizeliz @ 29.05.2019 - 15:06)
Бухгалтерша---жена  начальника.  он  и  так  её    ебет

Пусть теперь во все дырки и втрое чаще ебёт за такой косяк gigi.gif lol.gif

Так может ей того и надо?
 
[^]
mouse282
29.05.2019 - 19:50
5
Статус: Offline


Ярила

Регистрация: 14.03.15
Сообщений: 1250
Цитата (Urizeliz @ 29.05.2019 - 15:06)
Бухгалтерша---жена начальника. он и так её ебет.
И она пользуется положением---чтоб у неё никаких ограничений не было, и винду 7-8-10 она не может освоить. только ХР.

Звони в налоговую, представься доброжелателем, скажи, что главбух счета и суммы переводов в офшорах шифрует на компе и ведет чорную бухгалтерию, не платит налоги rulez.gif
 
[^]
АгаУгу
29.05.2019 - 19:59
3
Статус: Offline


Ярила

Регистрация: 24.10.15
Сообщений: 2923
Что-то я не понял наезда на ХР. Виноват в первую очередь админ, потом бухгалтерша, потом директор, который неправильно разделил права и ответственность. ХР у меня лично самая надежная и быстрая операционка.
 
[^]
kaktuso
29.05.2019 - 22:10
1
Статус: Offline


Хохмач

Регистрация: 16.08.17
Сообщений: 789
заплати. а с буха потом удержишь. а айтишник не отвечает за работу бухов. Безопасности работы на компе бухов обучали.
 
[^]
Remizan
30.05.2019 - 14:55
1
Статус: Offline


Юморист

Регистрация: 12.08.12
Сообщений: 473
Цитата (NickelOdeon @ 29.05.2019 - 15:08)
Цитата (Urizeliz @ 29.05.2019 - 15:06)
Бухгалтерша---жена  начальника.  он  и  так  её    ебет

Пусть теперь во все дырки и втрое чаще ебёт за такой косяк gigi.gif lol.gif

За такой совет она сама специально будет покупать вирусы и запускать rulez.gif
 
[^]
NetFix
1.06.2019 - 18:02
2
Статус: Offline


Ярила

Регистрация: 14.08.13
Сообщений: 1550
Цитата (Василич505 @ 29.05.2019 - 17:30)
Цитата (gluk35 @ 29.05.2019 - 15:08)
Цитата (Атскокотстенки @ 29.05.2019 - 15:03)
Вот прекрасный пример того, как кроилово ведет к попадалову. Устаревшая ОСь, некомпетентный сотрудник, отсутствующий или некомпетентный айтишник - все это приводит к именно таким последствиям.

Ну от шифровальщика мало что поможет. Кроме регулярных бекапов на другой носитель.
Кстати десятка так же подвержена этим шифровальщикам

шифровальщики часто приходят либо скриптами на vba либо js,ставишь пользователям ассоциации расширений этих файлов на открытии в блокноте и ничего скрипты не сделают.

А кулхацкер напишет .scr и выполнится и vba и js и exe))
 
[^]
NetFix
1.06.2019 - 18:11
3
Статус: Offline


Ярила

Регистрация: 14.08.13
Сообщений: 1550
Цитата (АгаУгу @ 29.05.2019 - 19:59)
Что-то я не понял наезда на ХР. Виноват в первую очередь админ, потом бухгалтерша, потом директор, который неправильно разделил права и ответственность. ХР у меня лично самая надежная и быстрая операционка.

Это не совсем так, ХР сняли с поддержки, любые дырки, которые в ней найдут, никто закрывать не будет, это значит, что эксплойты для неё будут доступны огромному числу людей, а компы с XP, светящие портами в инет, вообще будут взламываться в автоматическом режиме.

Как ни печально - время ХР прошло, одна из самых удачных осей от мелкомягких.
 
[^]
Паласатое
1.06.2019 - 18:24
2
Статус: Offline


Радикальное среццтво

Регистрация: 5.05.08
Сообщений: 14370
Urizeliz
а деньги то с вас уже просили?

чо то жена у директора-то дура?
 
[^]
VampirBFW
1.06.2019 - 18:27
0
Статус: Online


Главный Сапиосексуал Япа.

Регистрация: 20.02.10
Сообщений: 18439
Цитата (NetFix @ 1.06.2019 - 18:02)
Цитата (Василич505 @ 29.05.2019 - 17:30)
Цитата (gluk35 @ 29.05.2019 - 15:08)
Цитата (Атскокотстенки @ 29.05.2019 - 15:03)
Вот прекрасный пример того, как кроилово ведет к попадалову. Устаревшая ОСь, некомпетентный сотрудник, отсутствующий или некомпетентный айтишник - все это приводит к именно таким последствиям.

Ну от шифровальщика мало что поможет. Кроме регулярных бекапов на другой носитель.
Кстати десятка так же подвержена этим шифровальщикам

шифровальщики часто приходят либо скриптами на vba либо js,ставишь пользователям ассоциации расширений этих файлов на открытии в блокноте и ничего скрипты не сделают.

А кулхацкер напишет .scr и выполнится и vba и js и exe))

scr наджо банить вааще первым в мире.
 
[^]
vaisman
1.06.2019 - 19:12
0
Статус: Online


Ярила

Регистрация: 10.03.14
Сообщений: 26574
Цитата (VampirBFW @ 1.06.2019 - 18:27)
Цитата (NetFix @ 1.06.2019 - 18:02)
Цитата (Василич505 @ 29.05.2019 - 17:30)
Цитата (gluk35 @ 29.05.2019 - 15:08)
Цитата (Атскокотстенки @ 29.05.2019 - 15:03)
Вот прекрасный пример того, как кроилово ведет к попадалову. Устаревшая ОСь, некомпетентный сотрудник, отсутствующий или некомпетентный айтишник - все это приводит к именно таким последствиям.

Ну от шифровальщика мало что поможет. Кроме регулярных бекапов на другой носитель.
Кстати десятка так же подвержена этим шифровальщикам

шифровальщики часто приходят либо скриптами на vba либо js,ставишь пользователям ассоциации расширений этих файлов на открытии в блокноте и ничего скрипты не сделают.

А кулхацкер напишет .scr и выполнится и vba и js и exe))

scr наджо банить вааще первым в мире.

А еще лучше использовать список РАЗРЕШЕННЫХ расширений, а все что мимо - в карантин. Запароленные архивы - тоже в карантин, а то сейчас стали частенько шифровальщиков рассылать в запароленном архиве "посмотрите документы, пароль на архив 123".

Самая ржака в том, что один из наших контрагентов шлет документы в запароленных архивах ради секретности. Пароль у них, ТАДААААМ!!! обычно 123.
 
[^]
Vadim14
2.06.2019 - 14:48
-1
Статус: Offline


Ярила

Регистрация: 1.02.18
Сообщений: 10795
Никогда не открывать то, что не запрашивал. Да и буховой машине в инете делать нефиг. Было такое давно. Т.к. это был нетбук - тормоз на атоме - увидел незапланированную активность, успел выдернуть питалово. Много нашифровать не успел. Да и не было там ничего кроме почты. tongue.gif
 
[^]
gluk35
2.06.2019 - 16:23
3
Статус: Offline


Ярила

Регистрация: 4.03.17
Сообщений: 5993
Цитата (Vadim14 @ 2.06.2019 - 14:48)
Никогда не открывать то, что не запрашивал. Да и буховой машине в инете делать нефиг. Было такое давно. Т.к. это был нетбук - тормоз на атоме - увидел незапланированную активность, успел выдернуть питалово. Много нашифровать не успел. Да и не было там ничего кроме почты. tongue.gif


Это что за бред я сейчас прочитал? А в банкклиент бух как по твоему должна попадать? а отчёты в налоговую и так далее?
 
[^]
drSirGe
2.06.2019 - 16:26
1
Статус: Offline


Ярила

Регистрация: 27.04.12
Сообщений: 1142
Цитата (evg489 @ 29.05.2019 - 15:05)
Цитата (Urizeliz @ 29.05.2019 - 14:57)

Что делать-то?

Не сидеть под администатором, это же очевидно

И что? А как она файлы изменять/создавать будет?
Правами от шифровальщика не закроешься.
 
[^]
Виконт
2.06.2019 - 16:28
0
Статус: Offline


Ищем пуговицу

Регистрация: 27.03.12
Сообщений: 22269
Цитата (seligkeit @ 29.05.2019 - 15:05)
Ну а так, каспера или веба надо ставить до зашифровки а не потом искать.

да нихуя они не ловят!
хотя казалось бы уж отследить массовые одинаковые действия и заблокировать процесс (((

ловит ,но не всё TC360 но только который на китайском языке (это мне поумнее меня люди сказали)
 
[^]
Imbecile
2.06.2019 - 16:28
0
Статус: Offline


Ярила

Регистрация: 14.04.10
Сообщений: 5636
У меня в вузе в нескольких местах такое ловили. Всё документы кафедры улетели в ноль.
Кстати, самая простая защита от шифровальщика. Тупо архивировать папки с документами. Архивы вроде не трогаются. На кройняк можно простой пароль, ну не "123456", а что то понеожиданнее. Можно даже без сжатия, чтобы не ждать долго. Плюс получается доп защита для восстановления от всяких других ошибок локального характера.

Это сообщение отредактировал Imbecile - 2.06.2019 - 16:32
 
[^]
drSirGe
2.06.2019 - 16:30
0
Статус: Offline


Ярила

Регистрация: 27.04.12
Сообщений: 1142
Цитата (glumator @ 29.05.2019 - 15:08)
У нас на новогодние праздники через удаленку запустили шифровальщик. в итоге базы 1с были недоступны. пришлось заплатить примерно 10тыс вымогателям. в итоге файлы были восстановлены, а с админа и бухгалтера сняли по 5тыс и лишили премии. бухгалтера за то, что пароль был что-то типа 123qwer, по нему и зашли

Так-то бух не сильно виновата, что ытышник не включил "Пароль должен отвечать требованиям сложности", если у них РДП в открытую наружку висит. И логин типа user.
 
[^]
Виконт
2.06.2019 - 16:33
0
Статус: Offline


Ищем пуговицу

Регистрация: 27.03.12
Сообщений: 22269
Цитата (Urizeliz @ 29.05.2019 - 15:06)
Бухгалтерша---жена начальника. он и так её ебет.
И она пользуется положением---чтоб у неё никаких ограничений не было, и винду 7-8-10 она не может освоить. только ХР.

как я тебя понимаю ) у меня хоть не главбух но тоже не сахар.
 
[^]
Imbecile
2.06.2019 - 16:37
0
Статус: Offline


Ярила

Регистрация: 14.04.10
Сообщений: 5636
Цитата (gebs @ 29.05.2019 - 15:27)
2. К сотруднику меньше всего здесь вопросов. в этой ситуации.

Т.е. открыть подозрительно левое письмо - это норм?
 
[^]
medyza222
2.06.2019 - 16:40
0
Статус: Offline


Ярила

Регистрация: 20.03.16
Сообщений: 1912
Цитата (NickelOdeon @ 29.05.2019 - 15:08)
Цитата (Urizeliz @ 29.05.2019 - 15:06)
Бухгалтерша---жена  начальника.  он  и  так  её    ебет

Пусть теперь во все дырки и втрое чаще ебёт за такой косяк gigi.gif lol.gif

Ни фига себе,она накосячила,а ей за это в три раза больше удовольствия?Или есть инфа,что она фригидная?Тады ой.
 
[^]
Fandik
2.06.2019 - 16:44
0
Статус: Offline


Весельчак

Регистрация: 19.03.14
Сообщений: 158
Цитата (drSirGe @ 2.06.2019 - 16:26)
Цитата (evg489 @ 29.05.2019 - 15:05)
Цитата (Urizeliz @ 29.05.2019 - 14:57)

Что делать-то?

Не сидеть под администатором, это же очевидно

И что? А как она файлы изменять/создавать будет?
Правами от шифровальщика не закроешься.

Личную папку на полный доступ. На дисках и других папках - только чтение и выполнение. Все папки бекапятся\тенекопируются админской учеткой на диск, доступ к которому имеет только одмин. Дважды в сутки. Вкладка "Безопасность" в свойствах папки.
 
[^]
estraven
2.06.2019 - 16:46
0
Статус: Offline


Ярила

Регистрация: 15.02.16
Сообщений: 3500
Цитата
повелась на письмо от."Судебных приставов" и открыла вложение

Хотя теперь уже несколько поздновато об этом говорить, но надо юзать нормальные антивирусы (отечественные в этот список не входят), например, у меня антивир не даст ни "открыть вложение", ни запустить файл с двойным расширением и тому подобное. Названия не будет, ничего не рекламирую.
 
[^]
Fandik
2.06.2019 - 16:46
0
Статус: Offline


Весельчак

Регистрация: 19.03.14
Сообщений: 158
Цитата (Imbecile @ 2.06.2019 - 16:37)
Цитата (gebs @ 29.05.2019 - 15:27)
2. К сотруднику меньше всего здесь вопросов. в этой ситуации.

Т.е. открыть подозрительно левое письмо - это норм?

Ждут письмо, важное. Обычно под конец рабочего дня, и тут приходит эдакая хрень. Мои такую бяку ловили три раза, восстановил теневыми копиями.
 
[^]
gods02
2.06.2019 - 16:51
0
Статус: Offline


Ярила

Регистрация: 28.08.18
Сообщений: 2450
Цитата (drSirGe @ 2.06.2019 - 16:26)
Цитата (evg489 @ 29.05.2019 - 15:05)
Цитата (Urizeliz @ 29.05.2019 - 14:57)

Что делать-то?

Не сидеть под администатором, это же очевидно

И что? А как она файлы изменять/создавать будет?
Правами от шифровальщика не закроешься.

Имеются ввиду "права на запуск"
Делаются права на запуск доверенных приложений. Запуск по расширениям блокируется. Запуск макросов - только с подписью.
Как результат - шифровальщик просто не может запуститься.
Другое дело - это геморрой, требующий достаточно серьезной работы админа. Особенно, если идет интенсивный обмен документами, требующие макросов или кучи сторонних программ.
 
[^]
yaphunter
2.06.2019 - 16:59
0
Статус: Offline


Ярила

Регистрация: 4.08.13
Сообщений: 8941
Цитата (NetFix @ 1.06.2019 - 19:11)
Цитата (АгаУгу @ 29.05.2019 - 19:59)
Что-то я не понял наезда на ХР. Виноват в первую очередь админ, потом бухгалтерша, потом директор, который неправильно разделил права и ответственность. ХР у меня лично самая надежная и быстрая операционка.

Это не совсем так, ХР сняли с поддержки, любые дырки, которые в ней найдут, никто закрывать не будет, это значит, что эксплойты для неё будут доступны огромному числу людей, а компы с XP, светящие портами в инет, вообще будут взламываться в автоматическом режиме.

Как ни печально - время ХР прошло, одна из самых удачных осей от мелкомягких.

Ага. Можно подумать десятка дает какие-то гарантии. Да и удалять пользовательские файлы она сама может без шифровальщиков.
 
[^]
Gdialex
2.06.2019 - 17:14
0
Статус: Offline


Ярила

Регистрация: 12.09.15
Сообщений: 8145
Цитата (TauNau @ 29.05.2019 - 16:04)
Ничего, если бекапов на независке нет.

Шифрует все винты в системе?
 
[^]
Понравился пост? Еще больше интересного в Телеграм-канале ЯПлакалъ!
Только зарегистрированные и авторизованные пользователи могут оставлять комментарии. Авторизуйтесь, пожалуйста, или зарегистрируйтесь, если не зарегистрированы.
1 Пользователей читают эту тему (1 Гостей и 0 Скрытых Пользователей) Просмотры темы: 7909
0 Пользователей:
Страницы: (5) « Первая ... 2 3 [4] 5  [ ОТВЕТИТЬ ] [ НОВАЯ ТЕМА ]


 
 



Активные темы






Наверх