Внимание новый вирус SPORA

Бэкап куда?
Тоже в систему которая может быть скомпрометирована?

AHOH72
Свяжись с ними по мылу или как-нибудь ещё. Я в своё время сторговался с ними - заплатил 100 баксов, вместо 500. Скажи, что бедный студент, а там на компе реферат только жалко.

Это сообщение отредактировал Aleksyzz - 13.09.2017 - 15:00

Из того что видел лично я - документ word, в который вставлено типа мутное изображение и надпись "для получения документа в хорошем качестве кликните на картинку".

28e, бэкап делается от имени другой учетной записи и на диск/раздел, к которому пользователи со своими учетными данными доступа не имеют.

А так же в местном сисадмине.
Очень малому количеству сотрудников в офисе нужен полноценный ПК, достаточно будет тонкого клиента.

Вашим пользователям нужно 3 программы: ворд, эксель, и та-самая-специализированная-программа-которая-используется-в-нашей-организации. Остальное надо запретить для запуска через групповые политики.

Это сообщение отредактировал tbazadaykin - 13.09.2017 - 15:35

Админ не настроивший фильтры в почте и права юзверям ни разу не уионовен?

Более претензий нет ? А то мало ли

Норм пк нужен только бухам(на клиенте хрен настоишь всякие банк клиенты). Самому админу, ну и руководство хрен на тонкого клиента пересадишь

Ага конечно виноват админ. Помню я как то в одной конторе подрабатывал неделю ел директору мозг на тему давайте прикупим пару хардов и запилим файлопомойку для бекапов. Ответ был постоянный "Нет ты что это же дорого!" А когда в бухгалтерии словили подобную дрянь кто виноват?)Хотя с другой стороны проебав бухгалтерию за полгода купили таки и харды и хранилку...

Это сообщение отредактировал Volandk - 13.09.2017 - 15:41

Я от греха подальше бекапный сервер в ДМЗ запхнул. Благо с обилием виртуальных серверов и управляемых свитчей наплодить изолированных сетей вообще не проблема.
Не панацея конечно, но и бекапный сервер с открытой жопой в локалке не болтается.

И еще, насчет якобы тупого админа и умного пользователя. Есть на то древняя поговорка.

То что может сделать один глупец, не под силу исправить и десятку мудрецов.

Поэтому помимо технических средств нужны и организационные, а вот с этим у нас традиционная беда.

Это сообщение отредактировал bender376 - 13.09.2017 - 16:06

Рекомендую обратиться к программистам банка. Любого. Они с такими проблемами сталкивались не единожды. Проблема исправляется путем несложных манипуляций с реестром. Я, к сожалению, не программист, помочь не могу. От похожей гадости избавлялся по колхозному, то есть переустанавливал систему. Но у меня с давних времен (когда-то меня обучал работе с компьютером выпускник Минского радиотехнического института, ныне обзывающегося Белорусским государственным университетом электроники и чего-то там еще) на системном диске ничего, кроме нужного для работы системы, не хранится.

Шеф пару лет назад, открыл письмо со "счетом" от хуйзнаеткого. Все доки ексели гифы джипеги(а у него там их семейных тонна!) превратились в ничто. Каспер пропустил не моргнув. Чето там было 348 енкодер вроде, не помню.
Я побёг быстро купил ему лицензию Drwebа, написал им письмо, отослал файл пришедший, образец файла зараженного, где-то неделю они занимались, прислали ключ. Расшифровал всё в течении минут сорока вроде. Очень помогли. Просто повезло, что шифровальщик попал в разряд слабых. Там были и которые 50/50 и 70/30 и вообще в ноль восстановления

как можно дешифровать файлы путем манипуляций с реестром?
Программисты в банках точно такие же, как в аэропортах, торговых сетях, сервисных центрах, на фрилансе и прочем.

Примерно за 1-10миллисекунд программа получает список всех доступных дисков в системе, несколько секунд на получение структуры папок, дальше рекурсивный обход. В том числе сетевых дисков. В том числе истории недавно открытых шар. В том числе со сканированием подсети и сети в целом.
Не_хранение личных данных на системном диске преследует исключительно одну цель - чтобы быстро форматнуть системный диск и установить систему заново. Никакой защиты перенос данных на другой диск не дает абсолютно.

Это сообщение отредактировал 28e - 13.09.2017 - 16:41

Ты мать твою КТО?
Твоё сообщение третье в Гугле!!!

Это сообщение отредактировал renspeaker - 13.09.2017 - 16:50

скажите, уважаемый, а название вируса Virus.Win9x.CIH ни на какие мысли не наводит? ну к примеру на то, что он был рассчитан на 95-98 винду.

а так, да. новый )))

Хз но попробуй не расшифровывать файлы а восстановить старые.
С некоторой вероятностью получится восстановить те файлы, которые эта тварь удалила, когда записывала зашифрованные файлы. Имя же новое, она не переименовала файлы а записала новые. Ессна восстановишь очень не многое но попробовать можно.

Причем тут компьютерная грамотность?
Приходит бухгалтеру письмо из налоговой с адресом налоговой и со вложение в виде воровского файла, а в письме текст, что вот, мол, изменились такие-то условия или у вас задолженность и тд.

И бухгалтер полезет открывать этот файл, компьютерная грамотность тут вообще не при чем и капать рублем ее не за что.

Знаешь как легко делается запуск проги? Просто поверх основного окна браузера накладывается прозрачная кнопка которую ты не видишь и нажимая в любом месте в окне- автоматом ее запускаешь.

В смысле? Когда у тебя вся документация и базы похерятся и встанет наглухо работа компании, то ты заплатишь эти смешные деньги за спасение своего бизнеса.

Не путай с банерами. Баннер ловит тебе машину и удаляется элементарно.
Шифровальщик шифрует все документы, до которых дотянется по правам и расшифровать их без ключа фактически невозможно, уйдет не один год.
И да, после оплаты действительно присылают расшифровщика.

Пробовал, практически ничего не восстановились. R-Studio мало чего нашла. В основном порнуху из IE кеша. И теневые копии не помогают - новые шифраторы отключают службу и очищают теневые копии.

1)дать ПИЗДЫ админу что не запретил запусk bat/scr/vbr/pif/hta
2)восстанавливать из бякапа

Кексты оригинаьные)) перед тем как сменить веру (покупка мак), ознакомился, что и как, в инете и у профи (не у понторезов, типа мак -это круто)

Лет мне дофига, т.е. если не считать мсдос, нортон коммандер, лексикон и т.п., начинал с win3.11 (да, я старый!) и закончил на win7. Всю дорогу на винде преследовали постоянно вирусы, глюки, тупорылость винды. Хотя стоит отметить win7 - косяков намного меньше, для любителей винды даже рекомендовал бы 7ку.

Поставил как-то линукс убунту, вместо винды, изучить так сказать. Набрался терпения. Тусил около 3х месяцев на ней. Я заебался - не сказать ничего. Ну все через жопу. Нет, я все понял, как оно работает. Но нахер, винда намного удобнее. Не обижайтесь, линуксоводы

Как я сменил веру?

Сломался мой бук физически: не работали некоторые кнопки на клаве, и монитор стал отваливаться,узнал скока стоит заменить клаву - сам бук столько не стоит. Покурил инет - новый бук с виндой не по корману, что-то около 30-40 более менее.

Вот тут то и пришла мысль попробовать мак, б/у конечно.
Купил, обновил все что можно. Но как им пользоваться - лес. Но потом разобрался. Он не лучше не хуже, просто все по-другому. Привыкнуть надо.

Я не программист, и в дебри системы не лезу. А зачем? если нет проблем? Этим я на виндах занимался и гордился этим, а то что на это уйма времени уходила не задумывался, был молод, горяч, глуп.

Я обычный пользователь. Пользуюсь 2 года и никаких проблем (и с вирусами, блеать, тоже) ну нет. Лазею по всякой херне по любым сайтам - все похер. Одним мозгоебством меньше.

К чему написал? Так я вышел из положения. Мак меня устраивает.

Это сообщение отредактировал Митхун - 13.09.2017 - 20:46

Расскажите, как мне "просто запустить" exe из браузера? Вообще-то чтобы это проделать, даже "заметно для пользователя" - нужно приложить немало усилий.
Автоматом можно попробовать прогу просто скачать, и то не все браузеры/ОС позволят просто так программу скачанную запустить, так как метят ее как пришедшую из сети (во вторичные файловые потоки флаг ставят)

И хули толку, мне ESET уже год "завтраки" шлёт:)))
Овца одна тоже открыла EXEшку с ноунейм письма... 64 тыс. файлов в труху, благо в основном только её комп... Так что на планерке, сделав покерфэйс отчитался начальству о долбоебизме рядовых сотрудников (неск. месяцев заваливал офис письмами - предпреждалками)
Мне ничего, овца без своих файлов... А ESET просто придурки...


Это сообщение отредактировал wwolf911 - 13.09.2017 - 20:36