Хакеры, взломавшие зарплатную систему МВД, оставили почту для связи

Отсутствие прав администратора у бухов + регулярный бэкап баз и документов работают не хуже антивируса)))
А вкупе с антивирем - получаем практически непробиваемую систему.

бекапы хранить на этом-же пк ? рукалицо.....

не открывать письма с незнакомых мейлов тоже не решение, мейл может быть и знакомый, существуют серверы для подмены электронных адресов. Года два назад, как рассказывает коллега, ловили они шифровальщика "ЭБОЛА", так вот инфа была потеряна ни один антивирус его не обнаруживает, связывались с ним из ФСБ. Структура Администрация. Потом выяснилось, что такое же заражение выявилось у других администраций области.

А смысл от бекапов которые либо на той же машине, либо на сетевом подключенном диске.

Интересно, мы не в одной организации работаем? Ситуация 1 в 1 с нашей))) Письмо было с темой что-то типа "Ростелеком платежные документы"

Это сообщение отредактировал DonnaBella - 20.10.2016 - 08:27

Одно слово - "главбух" - все объясняет. И не пора ли, как во Франции, перевести все подобные заведения на Линукс? Там хоть с безопасностью получше.

Сетевые диски шифруют без проблем, проверенно!

Чёт писдёшь какой-то.
Как они без зарплаты остались? Там сервак стоять должен под бухгалтерские дела, и автоматом бэкабы делаться в архивы rar. А архивы этот вирус не шифрует. (тупо джепеги, офис, 1с файлы)
А работница по любому архив открыла на своём компе. А этот вирусняк-шифровальщик заражает именно тот комп на котором открыли его. По сетке он не ползёт.

Да и электронка у мвд, хер на неё че просто пошлёшь, она внутренняя. Выделенный, гарантированный, защищенный канал.
И что бы иметь доступ к эл. почте там есть определённый круг лиц (по технической части) в приказе. А тут какая то бухгалтерша открыла.

Я сам по совместительству в структуре МВД работаю, в вольнонаёмном составе.

Не верю!

Ога-ога! А менты и рады поскорее сей факт обнародовать! Капитан Продажность!

Заголовок то какой. "Какой текст, какие слова!" ©
Хакеры - это баба Нина из бухгалтерии которая своими собственными руками запустила скрипт из почты устанавливающий и запускающий шифровальщика?
Знаем мы таких хакеров, у нас таких тоже полно было. Бэкапы, сделанные с применением мозгов, спасают от них на все 100. Ну если разве что пользователь хранил документы не в папке предназначенной для этого. Приказ по конторе решает и эту проблему. Все критичные бухгалтерские проги запускаются с сервака через RemoteApp. Таким образом на рабочей станции нет вообще ничего. Шифруй меня полностью.

Может найдут придурка этого который 20 000 предложил оплатить знакомым Roberta MacDonald Roberta MacDonald's
robertamacdonald1994@gmail.com. Хотя....

Как предсказуемо))) госорганы всегда экономят на ИБ, пусть хлебают теперь то что заслужили.

Какой-то суперсложный сценарий, хакеры, понимаешь, учитывая фигурантов из бухгалтерии.
На самом деле скорее всего было намного проще - бухгалтерша либо припёрла флэшку со своими "шариками" или в "рабочем порыве", в перерыве между очередными чаями, шарилась по левым сайтам.

Сетевые диски шифруют без проблем, проверенно!

Скуяль? Любой файл можно зашифровать. Даже архив, даже с паролем. Его ж не надо разворачивать, чтобы зашифровать. Будь я разрабом вируса, яп в маску добавил рары и зипы.

А вот если нет прав на запись этого файла - то тут сложнее. Вирус сам не сможет взломать права NTFS или сетевого ресурса.
Бух не должен иметь права на запись бэкапов. Бэкапы должны делаться под задачей запущенной от имени другого пользователя (так идеологически правильно) - в этом случае вирус будет бессилен.

Это сообщение отредактировал Fimka81 - 20.10.2016 - 08:58

Заловили они обычный vault. Без денег не расшифрует.Общение через tor оплата биткойнами..
Проходил у клиентов 2 раза, без толку все

Вы не поверите, но нормальный программист или сетевик туда (в отдел К) работать не пойдёт, ЗП слишком мизерная... И работают там "тыжпрограммисты" которые умеют винду переустанавливать и в интернете адреса сайтов не через поисковик вводят

Шифровальщики попадавшиеся нам отлично шифровали любые архивы и ползали по сетевым дискам только в путь. У вас видимо скрипт писал какой-то недоучка.

Где у них вы ЧЕСТЬ видели?!

Дело чести? У полицаев? Да ещё полицаев Татарстана??? То то об их "чести" слава на всю Россию гремит...

А что мешает послать на ведомственный почтовый сервер то же самое?

Нет, если будет закрытая сеть,а интернет только для пересылки данных.

И зачем главбуху интернет?

Парус, порвали парус)))

Пусть актёров из сериала След попросят.Они такие дела как семечки...

им нужен человек- компьюторщик

У меня жена тоже бухгалтер .На домашнем компе так же открыла почту и файл скачала .Убила все ДОКУМЕНТЫ Просили 15000 руб за код расшифровки.Послал нах.. Переустановил винду и прочитал лекцию жене