Для всех владельцев ПК. Новый шифровальщик подъехал

На системный язык наверное срабатывает. Или на ип. Или и на то и на то в комплекте.

заметили, да? заметили , да? — чтоб просто пользоваться вендой, просто, по-домашнему пользоваться вендой, обычному "домашнему пользователю", если у него венда — надо становиться кампутерным спицыалитстом. Рыться в документации, ставить и настраивать на свой компьютер какие-то лишние программы, разбираться во всё этом. Бекапы какие-то делать, одминскые учотки и прочее прочее.

упоротые вендузятники после всего этого продолжают пугать, де, Линукс слооожный, с Линуксом надо уметь что-то там....

А это вот что, блядь?!? Вот это, вендузятное трахомозгное, с этими вашими бикапами и одминскими учотками — ни разу не сложно, нет?

Ты моя лапочка!)))
46.242.7.166
W7, даже файер отключу!
Я тебя жду!

Блин , я ещё и хард с Private коллекшен отключаю , по фаерболу .
Хули я гоню , у меня мак .
Чем он и хорош , хрен на него чего вырубишь , даже если захочешь .

Вот вам моя инструкция:

Обращаем ваше внимание, что в настоящее время зафиксирован всплеск вирусной активности, отмечено увеличение количества применений методов социальной инженерии, рассылок вредоносных файлов и ссылок, взлом почтовых ящиков (как корпоративных, так и личных).

В связи с этим просим вас с особым подозрением относиться к получаемой по электронной почте информации.

Напоминаем вам, признаками вредоносного почтового сообщения являются следующие моменты:
1. Письма от…
- адресатов, с которыми вы ранее не общались;
- «контрагентов», с которыми вы не работаете;
- «кредитных организаций», с которыми у вас нет отношений;
- «государственных организаций» (как правило, гос. учреждения не рассылают информацию по электронной почте, или вложения в письмах отсутствуют);
- внезапно нашедшихся «родственников» разного степени родства, как правило, оставивших вам солидное наследство;
- от абсолютно незнакомого вам человека, с просьбой решить его личные проблемы, используя вашу уникальную возможность/способность или невероятную везучесть (адрес найден на каком-либо ресурсе) и помочь ввезти/обналичить или выступить посредником по транзиту больших сумм денежных средств.

2. С вложениями (возможно даже от работников ххххх и контактов по работе):
- непонятного содержания, в том числе во вложениях (в окончании имени вложения содержатся символы .bat .cab .hta . msi .vbe .vbs .exe .cmd .scr и прочие отличные от стандартных .doc .docx .xls .xlsx .ppt .pptx .pdf .xml и других, часто используемых в корпоративной переписке);
- иконка (значок на или рядом со вложением) не похожа по смыслу на название вложения, например иконка запускаемого файла, а документ имеет имя вида «список_договоров_для_сверки.pdf.scr»
- вида «очень_важный_документ_акт_сверки.doc.exe»;
- если к письму прикреплен архив с паролем, а сам пароль написан в тексте письма.

3. Сам текст письма составлен в таком ключе, чтобы получатель непременно открыл вложение:
- угрозы штрафов, выставление пени, административная и пр. ответственности;
- игра на человеческом любопытстве (невероятные новости, достижения и пр.);
- ужасающие новости, связанные с изменением геополитической обстановки;
- игра на сострадании (просьба помочь беженцам, инвалидам, больным детям, животным и так далее);
- невероятные экономические новости, способы спасения накоплений или быстрого обогащения в текущей политической обстановке;
- просьба через электронное письмо, социальные сети о денежном займе даже от очень хорошо знакомого человека (проверяется личным телефонным звонком).

4. В тексте письма на русском языке периодически встречаются сходные по написанию английские буквы, которые читаются как русские, но на экране выглядят иначе, либо в тексте слов используются цифры, похожие по написанию на буквы, письмо может быть написано на русском языке английскими буквами.

5. В связи с работой большого количества работников на удаленном доступе – приходят письма с просьбой проверить (поменять пароль и пр.), содержащих ссылку на какие-либо адреса. Это фишинг - мошенничество с целью получить учетные данные. Поменять пароль от учетной записи любой ИС, включая учетную запись для входа в Windows, можно штатными средствами самой ИС, либо с помощью обращения в соответствующее подразделение xxxxx, никаких иных способов не существует.

Просим вас проявить повышенное внимание и быть бдительными. Такие письма в 99.99% содержат вирусы.
Подозрительные письма, не открывая вложений и ссылок в тексте письма, просим удалять, или пересылать как вложение на специальный адрес электронной почты xxxxxx для дальнейшего анализа и выработки мер противодействия угрозам.

Это сообщение отредактировал Рипыч - 9.04.2022 - 15:07

Рипыч хорошая инструкция.

Однако у меня служебная почта идёт только с вложениями.
Постоянно текст, пдф, а то и исполняемые файлы.
Такая вот специфика.

И если наш головной офис однажды ломанут и сделают массовую рассылку, 99% получателей просто откроют письмо у себя на компьютере.

К сожалению основные будущие проблемы я так понимаю будут связаны именно с попытками взлома всего и вся.

В общем, всем и каждому надо повышать уровень знаний.
Время кнопкотыков заканчивается.

Оно и не начиналось.
За каждым эникеем всегда стояли вполне серьёзные люди, написавшие ПО, поддерживающие сеть, обеспечивающие безопасность и т.д.

Сейчас лишние звенья полетят, вот и всё.

Kyzia777
Я делал внутренний фишинг, результаты удручающие.
65% переходов по фейковой ссылке с 1 отличием в адресе
35% ввели там потом корпоративный логин и пароль.

Сел за фаерволом, ни одного порта не открыто, чего ломать? )

Ты ж ломальщик, не я)))
Я всё вырубил, кроме винды

Для этого нужен первичный инсайд или откровенная дыра.

Не жмитесь на антивирус. Уже лет 10 покупаю Касперский. Сначала KIS, теперь KTS. Вообще не парюсь.

давно известно что атнивирусники против шифровальщиков бесполезны, так что не неси чушь автор!

Варианты.

Приходит бухам письмо от роструда или какой нить нужной государственной конторы. В письме скрипт. И всё. Антивир даже не гавкает.

Я не претендую на гуру системного администрирования, но каждый день проверяю микротик на скрипты. И тут бах! Левый скрипт попал. Как его всадили, вот честно хрен его знает. Разбираться не стал, тупо удалил. И таких случаев, что у меня, что у знакомых админов в последнее время дохрена и больше. Особенно на микротах.
Такое ощущение, что прибалты имели БД по ip с парой логин/пароль и слили её хохлам.

Оп.
А по подробнее?
Более развёрнуто. Как, куда и что попало?
Что-то мне не особо верится

ну вот адепты 7 ки)))) подтянулись) добавление атрибутов только для чтения на 50 % повышает сохранность файлов)

Расскажи это 1Счикам и прочим консультантплюсу. И видео разборки выложи. Будем долго и непринуждённо смеяться. Ага.

Тоже кул-хацкер мамкин?
Давай - выше все явки написаны

Это сообщение отредактировал JIR - 10.04.2022 - 15:08

Ржунимагу.

Ну в случаи 7ки например ограничение по памяти, ограничение удаленного рабочего стола, ограниченый Аэро Ну и еще по мелочи

Размещено через приложение ЯПлакалъ

Акронис не поможет если нет копии изначальной)

Размещено через приложение ЯПлакалъ

Ну лично у меня обычный домашний комп - тот который праймари, для игрушек. А вот тут у всех, кроме винды, серьезный затык.
Думал предков пересадить на линь, но некоторых проблем это не решает. Маман на днях подцепила какой-то сцаный рекламный модуль в огнелиса. А аддоны для лисы - JavaScript, и пофигу линух это будет или виндовоз. Выполняется на ура, и админских прав не просит.

Второй ОС ставлю linux. И периодически из под нее копирую в свой раздел (XFS
Ext3 Ext4 у кого что) документы для работы. В условиях удаленки это стало актуально.
Так делаю уже давно. Вирусня бывало гробила винду и моё настроение. Но это было уже временное неудобство, а не проблема.