Вот такая петрушка

Ну это если пароль типа "12345678" или "васядурак1234" сработает, а тут может быть пароль по сложности сопоставимый с номером кошелька(ну что-то типа 1NeJEFzY6PbVS9RvYPfDyP93iqXxHjav791), чай не дураки шифровали

У нас в конторе , поле не паханое , для таких.
Ни какой защиты . даже вафля без пароля. Все компы завязаны в локалку .И не каких бэкапов.
Любой школьник может разорить компанию. Когда устроился и заметил такое , офигел.
Я начальству говорил , а им пофиг.

Это сообщение отредактировал Dryusan - 18.02.2022 - 07:31

А бакапы верифицируються?
Конечно. Плюс аудиторы выборочно просят восстановить бэкап вручную за какой-нибудь день и бухи сверяют данные.

а расскажите мне, господа профессионалы, как бы вы бекапили, скажем, 10тб данных?
с ежедневно изменяемым, скажем, 1тб?
:)

Инкримент ?

Это пиздец трабла. Надо сегодня сделать бэкап, последний раз в сентябре делал🙄

Размещено через приложение ЯПлакалъ

Диванные эксперты подъехали. Антивирус на Линукс?!?!?! Если есть вирус под Линукс, то вы в *уй не брякали, со своим 00.1 btc. Есть более значимые цели, с не одной сотней миллионов долларов.

Когда в банке работал, тоже случай был. Начальнику на почту пришло подозрительное письмо. Он у админа спрашивает- что будет, если я его открою? Наш админ в ответ - ничего, у нас касперский последний везде стоит. Начальник открыл. Вирусняк положил всю локалку. Потом ещё дня 3 восстанавливали. Благо, без серьёзных последствий. Так что, на антивирус надейся, но по сомнительным ссылкам лучше не ходить.

Размещено через приложение ЯПлакалъ

Никогда такого не было... И вот опять...
Млять, шифровальщики уже хуй знает сколько времени по сети бродят, уже все в курсе, что не стоит по левым ссылкам ходить...
Но нет, находятся уникумымы до сих пор...
Лови печеньку
xxxx:decryptors.***spamlink***

Это сообщение отредактировал vikv - 18.02.2022 - 07:36

Всегда есть bekap

было, видел, думал не новое, по итогу всё нормально оказалось, в безопасном экзеншик какой то удалил незнакомый и всё заработало, публичную почту сотрудникам пришлось заблочить

Кстати в свое время херней страдал и понял что самое жопное делать это не разовое шифрование..тут как говориться бакап поднял и все...а плановое изменение сведений постепенно... грубо гря каждый день запускается джоб и в 1% ячеек меняет сведения на рандомные того же типа. На следующий день оптяь и оптяь..... и когда спохватятся будет непонятно какой бакап восстанавливать..все данные белиберда. Но назад это уже не откатить... это уже именно "убийство" базы.

Уволенному айтишнику жить на что-то надо.

Размещено через приложение ЯПлакалъ

К сожалению антивирус даже обновляемый раз в пол часа не панацея. Ловил несколько раз таких уродов. В основном конечно секретарь косячит. Бекап спасает однозначно. Потом сознательно давал пару раз секретарю шифрануться, главбуху и закупкам. Иначе не хотели включать голову и думать прежде чем клацать все подрят. Не возвращал им некоторые не очень существенные файлы и ву аля, теперь сначала думают, потом делают.

Стопудов девочка секретарь открыла письмо на почте .exe )))

Размещено через приложение ЯПлакалъ

У товарища в фирме так было пару лет назад. Экономил на антивирусах. Отдал 250т.р. Только расшифровка дня 3 шла. Потом, не скупясь, в безопасность вложился.

Размещено через приложение ЯПлакалъ

Может быть такая фигня. Форма 1С-ная. Значит, что админ запустил внешнюю epf- обработку. 1С при этом спрашивет, что точно ли вы уверены, что хотите запустить неведомую хуйню? Конечно! А далее обработка может творить че угодно и не только с базой. А может и не спрашивать, если придурок убрал галочку "Защита от опасных действий" у своей учетки в конфигураторе.

Как как, Марь Ивановна флешку вставила в сеть/сервак. Или "обнова" пришла. Порты что. прям все-все закрыты? Даже сетевые которые парк машинок держат?Да. а вы PoE используете? Тогда еще легче)

В смысле никто? У меня бэкап каждую ночь делается на отдельный носитель, плюс каждую субботу архивируются и сжимаются бэкапы на другой носитель.

в 15 года- инструкцию сделал , действия при получении сомнительного письма .... фиг с ним- там все расписано , прям для тупых... фишка в другом , на почтовом серваке ( хостинг внешний) хороший антивирь и антиспам- за 8 лет пользования , разные конторы - ни разу не было зверя через него , не приходило. так вот история- звонит манагер-0 приди- письмо не открывается ! прихожу- открыт мэйл ( личный) и там типаоченьважныйдокументсрочнооткрыть.бат Спрашиваю открывал? да - но не открывает ! беда беда ! я еще Васе отослал- у него тоже не открывает! чини! ну епа , руки в ноги и писать обьяснительную так увлеклись что не заметили тотал шифрования инфы на их компе.... теневые бэкапы исправили ситуацию минут за 40 на каждом компе...

У экселя пароль убрать - 5 минут, даже никакой спец софт не нужен)))
А с архивами только брутфорс, а сколько он времени займет никому не известно, может день, а может год.

А как давно тот Linux обновлялся?
Сам факт того, что "сервер на Linux и порты закрыты" это своего рода "иконка в машине". Только за последние две недели было найдено несколько критических уязвимостей, каждая из которых потенциально могла скомпроментировать систему.

Но если обслуживался регулярно, то возврат бакапов самое простое. Куда интереснее будет понять кто, а главное как.

Видно, что это linux. Я не встречал шифровальщиков плд lunux. Тс ты все рассказал нам? Или у вас все под root работают с паролем 123?

Размещено через приложение ЯПлакалъ

Каким пользователем создан архив?

Размещено через приложение ЯПлакалъ

Кстати, да, залазят через RDP. Сам сталкивался пару раз с вирусами-шифровальщиками, но повезло- комп был пустой в плане полезной информации. Надо правила доступа к компу настроить и лучше на определённые IP. Т.к. если по RDP залезут, то антивирус тут не спасёт- его тупо отключат.

Размещено через приложение ЯПлакалъ