Хакеры, взломавшие зарплатную систему МВД, оставили почту для связи


Страницы: (12) « Первая ... 2 3 [4] 5 6 ... Последняя »	[ ОТВЕТИТЬ ] [ НОВАЯ ТЕМА ]

paradox75

19.10.2016 - 18:40

Статус: Offline

Ярила

Регистрация: 22.04.12
Сообщений: 4714

Цитата (Marina71 @ 19.10.2016 - 22:40)

Ростелеком о такой рассылке предупреждает уже полгода. Неужели тетя не знала?

А Авось???

[^]

Guerrero

19.10.2016 - 18:41

Статус: Offline

Ярила

Регистрация: 7.02.14
Сообщений: 8313

Цитата (Aivenger45 @ 19.10.2016 - 18:32)

Цитата (31ak @ 19.10.2016 - 19:30)

Цитата (Reck86 @ 19.10.2016 - 18:24)

Ни кто там не чего не взламывал.. Просто главбух открыла не то письмо... Было такое уже не раз. Бэкапы делать надо и все будет гуд. И да, антивирь ни один не поможет...

бэкапов мало, их нужно складывать туда, где доступ будет только у проги которая бэкапит, иначе все бэкапы позашифровывает

Не заметил , что шифровщик по сети пашет . Не было такого.

И что? Ему всеравно права на доступ нужны. Откуда у буха права на бэкапы?
И вообще, нехрен расшаривать бэкапы. Имхо сервер с бэкапами сам должен лазить по сети и тащить к себе нужные файлы. А не пользователи от своего имени скидывать их. Таким образом этот шифровальщик и не узнает где бэкапы.

[^]

mrzorg

19.10.2016 - 18:41

Статус: Offline

Ярила

Регистрация: 3.03.10
Сообщений: 52722

Цитата (ias @ 19.10.2016 - 17:12)

Теперь найти их дело чести!

И взъебать как следует одмина - тоже, дело чести.
КТО дал учётке главбухши прва чуть более редактирования документов Ворда? Что делает база данных этого "паруса" на её компе????

ИМХО, вот этими-то вопросами в расседовании дяденькам из МВД в беззарплатный месяц (или, пока базу не восстановят из бекапов

Данунах, какие ещё бекапы

) и надо будет заняться вплотную....

[^]

~~Aivenger45~~	19.10.2016 - 18:41 [ показать ] 1
Статус: Offline Курубурум Регистрация: 20.11.13 Сообщений: 550	Еще приходят письма от Прокуратуры , Приставов , Налоговой , Росстелекома ... И все содержат жуткое содержание письма. Главное чтобы чудо прочитало письмо!
	[^]

paradox75	19.10.2016 - 18:41 [ показать ] 1
Статус: Offline Ярила Регистрация: 22.04.12 Сообщений: 4714	Кстати не реклама, прога есть CryptoPrevent, серьезно уменьшает вероятность срабатывания шифровальшиков.
	[^]

~~Aivenger45~~

19.10.2016 - 18:43

Статус: Offline

Курубурум

Регистрация: 20.11.13
Сообщений: 550

Цитата (paradox75 @ 19.10.2016 - 19:40)

Цитата (Marina71 @ 19.10.2016 - 22:40)

Ростелеком о такой рассылке предупреждает уже полгода. Неужели тетя не знала?

А Авось???

Все тети , невзъебенно долго работают и считают , что знают все , и нехер им указывать . А когда на жопу садятся , тогда вопли стоны . ТЫЖ ВСЕ МОЖЕШЬ !!!

[^]

Minzdraw

19.10.2016 - 18:43

Статус: Offline

ЗамкадышЪ

Регистрация: 7.10.11
Сообщений: 441

Цитата (Aivenger45 @ 19.10.2016 - 18:37)

Цитата (Minzdraw @ 19.10.2016 - 19:35)

Цитата (Aivenger45 @ 19.10.2016 - 18:32)

Цитата (31ak @ 19.10.2016 - 19:30)

Цитата (Reck86 @ 19.10.2016 - 18:24)

Не заметил , что шифровщик по сети пашет . Не было такого.

Есть такие. Которые по шаре внутри активдириктории лазиют, и хуярят все к чему есть доступ на чтение запись исполнение. А если еще общий диск настроен то и там тоже пошифрует.

Встречал раз 5 с ним , были шары , все целые. Хотя не сомневаюсь , что это реально.

В том году 2 раза как раз то в основном и пострадали шары на серваке файловом. Там где есть у юзера добро на изменение то цбилось все а где нет уцелело. После этого я и задумался о создании отдельной папки для каждого сотрудника. Если поймал гавно то убьешь свою работу. Ну и мусорку где жоступ у всех. Так что если подготовится и напреч булки то возможно и не войдет ничего))))))

[^]

Комендор

19.10.2016 - 18:43

Статус: Offline

Хохмач

Регистрация: 17.05.13
Сообщений: 701

Цитата (Aivenger45 @ 19.10.2016 - 18:24)

Цитата (Комендор @ 19.10.2016 - 19:21)

Цитата (Aivenger45 @ 19.10.2016 - 18:15)

ДА не взламывали они ничего , тупой бух открыл письмо и все. Наверняка это просто спам рассылка . И адрес попал случайно.
Почтовый сервер надо иметь свой , а не известные ресурсы.

Эти вирусы не как спам рассылают, а персонализировано. И в теме пишут что-нибудь по профилю деятельности адресата.

Как спам , работаю с разными конторами , и частниками , всем прилетают и простым юзерам с которых и взять нечего , оформатили и дальше.

Да, вообще-то, я тоже работаю.

Нам присылали с темами по роду деятельности, друзьям-предпринимателям с более общими темами, например, "договор такой-то" или сообщение из арбитражного суда.

[^]

vladisobolev

19.10.2016 - 18:43

-3

Статус: Offline

Весельчак

Регистрация: 10.11.13
Сообщений: 103

Цитата (Formated @ 19.10.2016 - 21:14)

Бухгалтерам не объяснить! Они все равно будут открывать такие письма.

Я не понимаю почему, ведь обычно в таких письмах ссылки на файлы, и чтобы открыть такой файл нужно, блядь, скачать с какого-нибудь хостинга, распаковать, запустить (!) и установить (наверняка!). Как они их умудряются открывать? А потом такой же человек говорит, что у него интернет не работает.

[^]

~~31ak~~

19.10.2016 - 18:44

Статус: Offline

Ярила

Регистрация: 27.11.13
Сообщений: 5312

Цитата (paradox75 @ 19.10.2016 - 18:35)

Цитата (31ak @ 19.10.2016 - 22:30)

Цитата (Reck86 @ 19.10.2016 - 18:24)

1. создаете отдельного юзера с непонятным именем и длинным паролем
2. создаете папку для бекапов, даете права на нее только этому юзеру.
3. запускаете задачу резервного копирования от имени этого юзера.
ВСЁ..

все верно, можно обычным виндовым планировщиком из под нужного юзера бэкапить

[^]

olx	19.10.2016 - 18:45 [ показать ] 2
Статус: Offline Шутник Регистрация: 18.12.14 Сообщений: 41	Вообще на почту вешают механизмы фильтрации, запрещающие, например, исполняемые файлы, архивы, которые не анализируются, а так же доп антивирус. Такие письма либо полностью блокируются, любо доходят без запрещенных вложений - вопрос чисто админский. Отправлено с мобильного клиента YAPik+
	[^]

paradox75

19.10.2016 - 18:45

Статус: Offline

Ярила

Регистрация: 22.04.12
Сообщений: 4714

Цитата (31ak @ 19.10.2016 - 22:44)

Цитата (paradox75 @ 19.10.2016 - 18:35)

Цитата (31ak @ 19.10.2016 - 22:30)

Цитата (Reck86 @ 19.10.2016 - 18:24)

все верно, можно обычным виндовым планировщиком из под нужного юзера бэкапить

Так и делаем в дополнение к теневому копированию..

[^]

~~Aivenger45~~

19.10.2016 - 18:46

Статус: Offline

Курубурум

Регистрация: 20.11.13
Сообщений: 550

Цитата (olx @ 19.10.2016 - 19:45)

Вообще на почту вешают механизмы фильтрации, запрещающие, например, исполняемые файлы, архивы, которые не анализируются, а так же доп антивирус. Такие письма либо полностью блокируются, любо доходят без запрещенных вложений - вопрос чисто админский.

Отправлено с мобильного клиента YAPik+

Ссылку подкинь , если есть где почитать. Про фильтрацию

[^]

allok99

19.10.2016 - 18:46

Статус: Offline

Шутник

Регистрация: 29.04.15
Сообщений: 41

Цитата (Reck86 @ 19.10.2016 - 22:40)

Цитата (allok99 @ 19.10.2016 - 18:36)

Цитата (rockin @ 19.10.2016 - 22:22)

антивирусы против криптолокеров никак помочь не могут, запускаются вполне себе безобидные программы, которые "помогают" пользователю лично зашифровать его информацию

от этого не антивирусы должны помогать, а регулярное резервное копирование

пороть надо только того [дауна], кто это запускает, т.к. нормальный человек при письме от "налоговой" (например) сконцентрируется и посмотрит на адрес или даже позвонит, спросить, а реально ли его напрягают по теме письма.

более того, там мало просто архив открыть и посмотреть, что внутри. надо же ещё жмакнуть по файлу

***
думаете, мало главбухам такой фигни присылают? много. только в совсем интересных случаях они звонят мне, а во всех остальных просто удаляют.

Бэкапы это хорошо.
Но Каспер прекрасно настраивается на борьбу с шифровальщиками.
Просто админы организаций всякое барахло ставят вместо нормальных антивирусов.
Мы на работе когда то тоже словили шифровальщик.
Бэкапы спасли ситуацию.
Но было принято решение купить Каспера.
Работает и бреет эту дрянь на лету.
Вот как надо настраивать Каспер: h_t_t_p://support.kaspersky.ru/10905#block1

Стоит каспер и не помогает не хрена. Покупаем уже 3-й год, вот все ловит, а шифровальшиков не видит в упор.

Странно, у нас работает.
Вот видео по настройке.
h_t_t_p_s://www.youtube.com/watch?v=pwJMXBk8uqM

[^]

~~DenJohn~~	19.10.2016 - 18:46 [ показать ] 0
Статус: Offline Ярила Регистрация: 11.03.16 Сообщений: 1039	Ребята, с шифровалами бороццв очень просто, пишем батник для ассоциации и рассылаем всем с пометкой запустить. Лично я так и сделал. Если надо могу завтра тело батника скинуть
	[^]

sdfaw	19.10.2016 - 18:48 [ показать ] -3
Статус: Offline Весельчак Регистрация: 15.03.14 Сообщений: 133	походу, главбух бабки про*бал (пропил, проиграл, тупо присвоил и т.д).... электронку мог только знать "свой" человек, т.е те кто с ним общались с помощью почты... ну, допустим, пришел вирус от незнакомца, то откуда энтот незнакомец знал какие папки надо "зашифровать"? ведь, по статье говорится, что зашифровали только зарплатные данные на сотрудников... походу ревизия на носу была.
	[^]

Minzdraw

19.10.2016 - 18:49

Статус: Offline

ЗамкадышЪ

Регистрация: 7.10.11
Сообщений: 441

Цитата (vladisobolev @ 19.10.2016 - 18:43)

Цитата (Formated @ 19.10.2016 - 21:14)

Бухгалтерам не объяснить! Они все равно будут открывать такие письма.

Обыкновенно ибо батничек с расширением ".bat" весит хуй да ни хуя и во вложении легко умещается а имя придумать можно любое если скрыты в название расширения файлов как пример "бухотчет.xml" а на самом деле бухотчет.xml.bat ну смысл понятен.
Не сочтите за рекламу но сервер 10 др веб блокирует такую хуету в 70%случаев проверяли лично на виртуалке....

Это сообщение отредактировал Minzdraw - 19.10.2016 - 18:51

[^]

~~lakonst~~

19.10.2016 - 18:49

Статус: Offline

Коэффициент безразличия

Регистрация: 27.09.15
Сообщений: 4659

Цитата (Циммерман @ 19.10.2016 - 18:17)

Цитата (Formated @ 19.10.2016 - 20:14)

Бухгалтерам не объяснить! Они все равно будут открывать такие письма.

Что мешает фильтровать вложения?

Подскажите хоть один фильтр не пропускающий спам?

[^]

~~Aivenger45~~

19.10.2016 - 18:50

Статус: Offline

Курубурум

Регистрация: 20.11.13
Сообщений: 550

Цитата (DenJohn @ 19.10.2016 - 19:46)

Ребята, с шифровалами бороццв очень просто, пишем батник для ассоциации и рассылаем всем с пометкой запустить.
Лично я так и сделал.
Если надо могу завтра тело батника скинуть

И официально становишся . Зловредом . Чего ты этим добиваешся.
Достаточно всем в договор найма добавить строчку , что вы несете ответственность за всю информацию с которой работаете , и штрафы лимонные .

[^]

~~lakonst~~

19.10.2016 - 18:51

Статус: Offline

Коэффициент безразличия

Регистрация: 27.09.15
Сообщений: 4659

Цитата (Minzdraw @ 19.10.2016 - 18:49)

Цитата (vladisobolev @ 19.10.2016 - 18:43)

Цитата (Formated @ 19.10.2016 - 21:14)

Бухгалтерам не объяснить! Они все равно будут открывать такие письма.

Обыкновенно ибо батничек с расширением ".bat" весит хуй да ни хуя и во вложении дегко умещается а имя придумать можно любое если скрыты в название расширения файлов как пример "бухотяет.xml" а на самом деле бухотчет.xml.bat ну смысл понятен.
Не сочтите за рекламу но сервер 10 др веб блокирует такую хуету в 70%случаев проверяли лично на виртуалке....

простите, но 70% это очень мало, почти что нет ничего

[^]

Minzdraw

19.10.2016 - 18:54

Статус: Offline

ЗамкадышЪ

Регистрация: 7.10.11
Сообщений: 441

Цитата (lakonst @ 19.10.2016 - 18:51)

Цитата (Minzdraw @ 19.10.2016 - 18:49)

Цитата (vladisobolev @ 19.10.2016 - 18:43)

Цитата (Formated @ 19.10.2016 - 21:14)

Бухгалтерам не объяснить! Они все равно будут открывать такие письма.

простите, но 70% это очень мало, почти что нет ничего

Ну на 100% тебе никто гарантию не даст. Как вариант тем же конторам которые в защиту пишут антивири должны работать)))) и от чего то защищать (намек думаю понятен). А 70% плюс пиздюля планктону + бекапы + поставить галочку что бы было видно какой файл во вложении защищают мой офис уже год. И при получении подозрительного письма все звонят мне и спрашивают или пересылают дабы убедится что они не в гавно вилкой лезут.

Это сообщение отредактировал Minzdraw - 19.10.2016 - 18:54

[^]

evg489

19.10.2016 - 18:54

Статус: Offline

несу хуйню в массы

Регистрация: 10.07.09
Сообщений: 14522

Цитата (paradox75 @ 19.10.2016 - 18:37)

Цитата (evg489 @ 19.10.2016 - 22:34)

Цитата (Okkama @ 19.10.2016 - 18:21)

Про платные антивирусы не слышали?

Повторюсь, антивирус не помогает против шифровалькиков, хоть платный , хоть бесплатный, т.к. шифровальщик это не вирус, эта легальная программа шифровки данных запускаемая в фоновом режиме

бред..
НО антивирусы реально мало эффективны, только по причине короткого срока жизни шифровальшиков. тоесть когда он окажется в базах антивируса, он успеет выполнить свою работу и собрать денег и уже будут выпущены десятки новых вирусов.

По—моему, вы что то путаете
Шифровальщиков всего 5 или 6 видов, новые появляются примерно раз в год
Ключи, естественно, генерируются каждый раз разные

[^]

olx

19.10.2016 - 18:54

Статус: Offline

Шутник

Регистрация: 18.12.14
Сообщений: 41

Цитата (Aivenger45 @ 19.10.2016 - 18:46)

Цитата (olx @ 19.10.2016 - 19:45)

Ссылку подкинь , если есть где почитать. Про фильтрацию

Если совсем по уму, то гос конторы должны использовать свои почтовые сервера на своем железе. Так вот у софта, реализующий почтовый сервер, зачастую обладают таким функционалом, либо же расширяется за счет другого по. Если совсем плохо, то перед почтовым сервером делается смтп релей, на котором реализована данная фича — например, саязка postfix amavis clamav spamassassin

Отправлено с мобильного клиента YAPik+

[^]

~~stohuev~~

19.10.2016 - 18:56

Статус: Offline

Ярила

Регистрация: 11.03.11
Сообщений: 7769

Цитата (Scrembler @ 19.10.2016 - 18:13)

Цитата

главбух Управления запустила на компьютер вирус, уничтоживший все файлы, в том числе бухгалтерскую программу "Парус". К файлу с вирусом прилагалась инструкция, как получить программу дешифровки.

Надо было в отдел К эту хрень прислать, может тогда шевелится начнут и найдут этих гондонов-шифровальщиков...

Ага, чтобы и отдел К остался без файлов?

[^]

paradox75

19.10.2016 - 18:57

Статус: Offline

Ярила

Регистрация: 22.04.12
Сообщений: 4714

Цитата (evg489 @ 19.10.2016 - 22:54)

Цитата (paradox75 @ 19.10.2016 - 18:37)

Цитата (evg489 @ 19.10.2016 - 22:34)

Цитата (Okkama @ 19.10.2016 - 18:21)

Про платные антивирусы не слышали?

Ну.. Не совсем так, очередной релиз, слегка модифицированный уже не факт что ловится антивирусом.

[^]

Понравился пост? Еще больше интересного в Телеграм-канале ЯПлакалъ!

Только зарегистрированные и авторизованные пользователи могут оставлять комментарии. Авторизуйтесь, пожалуйста, или зарегистрируйтесь, если не зарегистрированы.

1 Пользователей читают эту тему (1 Гостей и 0 Скрытых Пользователей)	Просмотры темы: 33544
0 Пользователей: