Хакеры, взломавшие зарплатную систему МВД, оставили почту для связи

Анекдот.
- Ты почему такой грустный?
- Начальник вызывал.
- Орал?
- Нет - анал...

На кого-то орать будут, и не только!

Наверное для электронного документооборота c банками и различными налоговыми и контролирующими органами через их сайты, не?

Если шара подключена как сетевой диск. Если сделана как ссылка - нифика. Тоже проверено.

Это сообщение отредактировал Hanglider - 20.10.2016 - 09:40

Лошары или прикидываются? А сами на НГкорпоратив собрались С. Михайлова вызвать, на Филиппины или где щас у среднего руководящего звена принято корпоративы проводить. Как-то вовремя все и, главное. в тренде. "А чё, вон даже мериканскага госсекретаря постоянно взламывають. а мы чё. лысые?"

Ох тыж Парус еще жив? Как вспомню,так вздрогну))) А по факту, попался я в молодые годы наряду ППС (синька чмо, барагозил не по делу в кафешке). Привезли меня в обезьянник, хорошо сосед на "подвале" работал. Короче, вытащил он меня, привел в свой кабинет, дал пиздюлей для профилактики и сказал, что в таком виде домой не отпустит. Время часа 2 ночи, скучно, говорю давай компьютер твой посмотрю, глянул - мать моя муравьиха! А там 386 - еще DOS стоит. Короче, отделению презентовали списанные из какого-то банка компы. У меня в хламе машинки поинтереснее стояли. Вообщем, поехали мы на патрульке к моей конторе, (спасибо Валентиныч - начальник охраны пропустил без вопросов) вытащил 2 старых Пенька 2. Ну и до 8 утра под коньячок потихоньку все им поставил, помнится еще в дежурке программа "Сигнал" была, с синих глаз разобрался с настройками. И понеслось - хорошо РОВД был от моего дома - метров 300. Ходил как на работу))) Но были и приятные бонусы - хорошие связи заимел в руководстве, ну так по мелочи: красивые ножички, кастетики и другие опасные предметы изъятые у граждан иногда перепадали. Так вот спросил, что мешает на работу хоть одного админа взять - ответили, что штат не позволяет. Следаки зашиваются, да и мало кто соображал в установке и настройках операционок. Правда дело было в 2002 году и как сейчас дела обстоят не знаю, но судя по таким статьям - мало, что поменялось(

Не "ментам", а поли... полицейским короче. Оговорка кстати понятна - у нас слово "полиция" чОтко ассоциируется даже не с дореволюционными держимордами с револьвером и шашкой - а с "полицаями" - немецкими прихвостнями в Отечественную. И отношение соответствующее. А как глянешь на кокарды - так вообще - почти до идентичности схожая с кокардой "Ваффен-СС "Руссланд"" - какое уж тут, ога, ога...

еще в 09 году такое бывало у наших горе-главбухов. но ничего, засылали деньгу, предварительно списавшшись с хакером - и из киви банкомата засылали примерно 5т.р. - все возвращалось на круги своя. Ференца надо уволить из преподов, чтобы не гнал пургу, ибо не аллё он в теме. ну не практик он (((

а как не допустить такого - вот тут препод думать должен, ну и админ. хотя это более человеческий фактор.

Когда главбух и пара менеджеров лишилась данных, я через SEP от Norton, политиками запретил на юзерских компах - флешки, изменять записи в реестре, запускать vbs, cmd, hta и т.д.
Теперь все ок, не далее как вчера на одном компе обнаружил VAUL.hta, на вопрос откуда? Менеджер клялся что не открывал писем ))) Но шифровальщик не смог ничего сделать!!!!
ps никак не реклама, просто как одно из средств безопасности.

Это сообщение отредактировал Vitoch - 20.10.2016 - 09:27

Разве нельзя до конца отследить, куда ушел выкуп? У любого счета, любой карты есть владелец, в том числе и у электронных кошельков.

Зависит не от виря, а от писателя. Сам лично нарывался когда файло шифровалось по маске *.*. После этого систему или переставлять или поднимать с образа. После перезагрузки такой комп не стартует.

это не взлом. это блеать головотяпство сотрудников учреждения.
и почта явно была на бесплатном сервисе.
одминов на кол, если бэкапа не было и отключен рестор.
не знаю, что там за парус, но шифруются обычно
*.jpg, *.doc, *.xls, *.zip, *.dbf
так что по идее не все так страшно.

Это сообщение отредактировал SashkoOff - 20.10.2016 - 09:31

Какую-то фантастику расписывают. Во-первых, откуда у главбуха полный доступ к файлам БД? Во-вторых, ну вернули вчерашнюю копию и забыли. В-третьих, что там на компе никакого антивиря? Даже у бесплатного аваста есть hips. Сдаётся мне, местный админ за бутылку портвейна написал шифровальщик, закрывающий грушевидные задницы местных расхитителей.

Вы бекапы то сделали? Да, конечно, давно уже сделали...

При чем тут HIPS, если пользователь тупо прогу запустил сам? Каммент далек от реальности.

Бухгалтер не только сам прогу из письма запустит, но еще и самолично разрешит ее выполнение в UAC (контроль учетных записей венды) и добавит в исключение антивируса. Письмо же нужно прочитать любыми способами.


Это сообщение отредактировал Zarin38 - 20.10.2016 - 09:39

точно, туда в ведомство сотовый телефон проносить нельзя, откуда у нее интернет?

Как обычно пишут на сайтах техподдержки :Обратитесь в полицию с жалобой на противоправные действия ))))

Вот лишь бы наехать, ты изучи тему то, нормальный криптовирус чистит теневые очень качественно. От этой дряни только бекап и спасет.

Там обычно предлагают купить биткоины и выплатить ими оброк за тупость.:) Видел даже где заботливо инструкцию приложили как купить биткоины:)

А в чем разница между бесплатным сервисом и почтовым сервером развернутым в организации (ну или арендованным у хостера)? Если парус до 8 версии, то там тупо файлопомойка на серевой шаре с доступом на запись. Более ублюдочной реализации придумать сложно. У меня на работе так было, пока на 8 версию не переехали, но там тоже не на много лучше.

И как помешает отсутствие прав - зашифровать те файлы, к которым у пользователя есть доступ? у тебя зип к примеру просит пароль админа чтобы создать архив папки?

какие нах бэкапы? там нормального айтишника днем с огнем не найдешь, при то зп что они предлагают, либо вообще как штат отсутствует

Самое нелицензионное ПО как раз в этих самых ЭмвЭдЭ.

Это сообщение отредактировал XspongebobX - 20.10.2016 - 09:50

из тех продуктов что тестил ловил такую дрянь на лету только Katana, почему другие производители антивирусни аналог не сделают хз.

Да, у ее компа были какие-то права на сервер. Я не программист, толково объяснить не могу
Короче, сервер целиком чуть не положила. Сейчас это конечно исправили..потратили деньги и время, но больше такого не произойдет.

Вангую что так и было, сам часто с этим сталкиваюсь. Но есть ряд вопросов:
1. Почему парус стоял на ПК пользователя а не на сервере (и желательно на линукс)?
2. Если все таки стоял на сервере то какого хрена на этом серере работают люди и есть доступ к почте/интернету?
3. Где бэкапы?

Это сообщение отредактировал aiursun - 20.10.2016 - 09:55

Когда только начиналась эта х..ня, писал на сайт президента, что
наступают хреновые времена, с этими угрозами надо что-то делать
на государственном уровне!
Всё ушло в песок, результат налицо...

Пришло новое поколение, беспринципное.
Раньше писали вирусы, но не трогали пользовательскую информацию,
сейчас все условности отброшены.
Пора вводить суровую уголовную ответственность за такие преступления!

Не далее как вчера знакомая бухгалтер в ужасе звонит и говорит, что
от имени их конторы рассылаются письма с договорами, уточнениями и т.п.
Во вложении файлы с шаблонами dot. и .xlt.
Антивирусы в них ничего не находят.
Народ шаблон открывает, а там надпись, для просмотра рисунка нажмите
двойным щелчком по объекту.
Соответственно запускается шифровальщик...

Самое главное, адреса электронной почты левые, а подписаны именем
этой конторы, но никто ведь внимания не обращает на реальные адреса
электронной почты!

Итог:
контора ведёт переговоры с банком о кредите, менеджеру банка пришло такое письмецо, соответственно она его запустила, потом звонит, ревёт...
Партнёры в Крыму получили такое же письмо, звонят ругаются,
переустанавливают винду...

Так что, граждане, пришло письмо от знакомой конторы, смотрите
реальную почту отправителя!!!
Грохайте сразу письма, где вместо вордовских документов, экселевских
таблмчек, pdf, jpg форматов присылают всякую хрень, возможно
упакованную архиваторами!

А вообще, у кого есть деньги, делайте файлопомойку на базе freenas, nas4free с использованием ZFS, можно хотя бы откатить по снимкам информацию взад до шифрации.

Это сообщение отредактировал 3vs - 20.10.2016 - 09:58