Внимание новый вирус SPORA


Страницы: (8) « Первая ... 2 3 [4] 5 6 ... Последняя »	[ ОТВЕТИТЬ ] [ НОВАЯ ТЕМА ]

maximkoff	13.09.2017 - 11:33 [ показать ] 0
Статус: Offline Ярила Регистрация: 5.05.17 Сообщений: 5740	Бля-я-я... Да я своих ДЕТЕЙ обучил простому правилу - не уверен не трогай!!! А тут взрослые, казалось бы, люди (тётки)... А вообще, надо сисадмину руки отбить. Почему? А всё просто. Надо правильно настраивать почтовый клиент! Письма без темы, с архивами/ехе-шниками (если это не оговорено заранее) нафуй в спам! Да и работодатель сам себе злобный буратино. Зная о таких вирусах (о них только по ТНТ не говорили, наверное) не дать команду на упреждение... Один хрен - пока на свои грабли не наступишь, то урок не усвоишь. А материальная стимуляция - это лучшее закрепление пройденного материала.
	[^]

arz

13.09.2017 - 11:50

-2

Статус: Offline

Ярила

Регистрация: 30.01.08
Сообщений: 2963

Цитата (Cache @ 13.09.2017 - 08:01)

Цитата

одна наша сотрудница приняла письмо по почте, от неизвестного источника, соответственно распаковала и открыла файл, сама того не понимая

хреновая у вас служба безопасности!

Безопасность другими вещами занимается, это конкретно айтишный косяк.

И таки да, корпоративный антивирус с политиками нужен.

[^]

ICELedyanoj	13.09.2017 - 11:51 [ показать ] 2
Статус: Offline Ледяной. Айс Ледяной. Регистрация: 20.01.11 Сообщений: 3187	Довольно банальный троян-шифровальщик с фишинговым каналом распространения. Не поднимайте панику, а лучше обучайте персонал. Если каждый будет создавать по посту в такой ситуации, то на ЯПе других тем просто не будет.
	[^]

Newvovan1973	13.09.2017 - 11:54 [ показать ] 0
Статус: Offline Ярила Регистрация: 25.05.13 Сообщений: 13926	К сожалению ты попал. У меня была аналогичная ситуевина (тоже спора) на работе в мае. Тоже баба открыла письмо... Восстановить не получится, каспер (а у нас он) пишет в письмах, что не может, дешифраторы из сети тоже бессильны. Платить не надо, думаю 100% объебут. Выход один: ежедневный бэкап. Ежедневный, по другому никак. И объяснять (пиздить сотрудников, что открывать файлы нельзя). Имхо, другого нет.
	[^]

yaTonop

13.09.2017 - 11:54

Статус: Offline

( ͡° ͜ʖ ͡°)╭∩╮

Регистрация: 17.06.10
Сообщений: 32426

Цитата (Романс @ 13.09.2017 - 08:04)

Надеюсь, бэкап делаете часто и храните на отдельном диске?

...

[^]

ЗСМ

13.09.2017 - 11:54

Статус: Offline

Ярила

Регистрация: 3.07.12
Сообщений: 4419

Цитата (godmode @ 13.09.2017 - 08:12)

логичным решением будет удержать сумму выкупа из следующей зарплаты вашей сотрудницы. такая мера мгновенно повысит её навыки компьютерной безопасности.

29778 рублей, я думаю у всего офиса и всех соседних офисных работников мгновенно повысится навык компьютерной безопасности.

[^]

aressandro	13.09.2017 - 12:02 [ показать ] 2
Статус: Offline Весельчак Регистрация: 15.06.17 Сообщений: 173	Сегодня на работу приняли нового бухгалтера. Выдали ей генерованные по всем правилам пароли. После чего она сказала такую фразу: "А можно чтобы пароли сохранялись автоматически, у нас на прошлой работе так было".
	[^]

vitalik2	13.09.2017 - 12:09 [ показать ] 5
Статус: Offline Юморист Регистрация: 30.04.14 Сообщений: 521	надобыло проверять прикреплённые файлы на стадии доставки письма на сервер (все программы, скрипты и прочую лабудень сразу удалять). другого пути нету. тупых пользователей невозможно научить.
	[^]

duron	13.09.2017 - 12:17 [ показать ] 5
Статус: Offline Балагур Регистрация: 3.04.09 Сообщений: 950	Вообще то нормальные почтовики hta блокируют и в архиве тоже, по крайне мере моя зибра режет всю эту шелупонь
	[^]

ПРИМа25

13.09.2017 - 12:19

Статус: Offline

Дед-пердед

Регистрация: 27.05.13
Сообщений: 17852

Цитата (enuresis @ 13.09.2017 - 15:04)

збс идея получить письмо хз от кого и распаковать на комп и омг вирус неет

Приходит зачастую типа от доверенных источников, так что не надо..
У подруги было дело, попалась..

[^]

kallahann

13.09.2017 - 12:20

Статус: Offline

Ярила

Регистрация: 18.09.13
Сообщений: 1923

Цитата (Cache @ 13.09.2017 - 08:01)

Цитата

хреновая у вас служба безопасности!

Причем здесь служба безопасности? Даже антивирь беспомощен перед глупостью юзверя. А уж шифровальщики - так это не вирус, и большинством антивирей просто не детектируется.

Отправлено с мобильного клиента YAPik+

[^]

Митхун	13.09.2017 - 12:20 [ показать ] -5
Статус: Offline Весельчак Регистрация: 14.04.17 Сообщений: 192	поэтому я купил Mac. Б/у есс-но, за вменяемые деньги. Более 2х лет юзаю. Вирусы? Ха-ха...
	[^]

~~freim~~

13.09.2017 - 12:21

Статус: Offline

Просто Царь

Регистрация: 13.10.08
Сообщений: 5045

Цитата (enuresis @ 13.09.2017 - 08:04)

збс идея получить письмо хз от кого и распаковать на комп и омг вирус неет

Ты как в другом мире живешь. 90% менеджеров так и делают, они ж тупые, чего ты хочешь?

Это сообщение отредактировал freim - 13.09.2017 - 12:21

[^]

vitalik2

13.09.2017 - 12:21

Статус: Offline

Юморист

Регистрация: 30.04.14
Сообщений: 521

Цитата (AHOH72 @ 13.09.2017 - 09:21)

Цитата (KingLEV @ 13.09.2017 - 09:16)

ТС, в гугле забанили? Третья ссылка - видео на ютубе, как из теневых копий достают зашифрованные файлы.

согласен, пробовали, но файлы на ХР, а там теневой копии нет

шифровальщики обычно удаляют теневые копии.

[^]

elPHOBOS

13.09.2017 - 12:29

Статус: Offline

Ярила

Регистрация: 19.09.12
Сообщений: 3396

Цитата (AHOH72 @ 13.09.2017 - 08:09)

Цитата (AngelNVA @ 13.09.2017 - 08:03)

Что с данными? Доктору вебу отправили?

Отправлено с мобильного клиента YAPik+

бесполезно, что каспер, что доктор веб пока не знают как его расшифровать

Касперскому правда писали ?
https://go.kaspersky.com/Anti-ransomware-to...CIaAjyuEALw_wcB

Можете показать что они Вам ответили ?

[^]

~~burnlach~~	13.09.2017 - 12:29 [ показать ] 2
Статус: Offline Хохмач Регистрация: 30.01.17 Сообщений: 600	Новый???? Да ну нах...я в неделю по 4-5 таких лечу!!! видно сразу тс первый раз с шифровальщиком столкнулся! И так на будущие... этот вирус ловит бесплатная версия каспера! 99% проблем с компьютером на стороне пользователя!!! Это аксиома!!!
	[^]

WGA

13.09.2017 - 12:32

Статус: Offline

Шутник

Регистрация: 2.07.15
Сообщений: 1

Цитата (AHOH72 @ 13.09.2017 - 08:08)

Цитата (Cache @ 13.09.2017 - 08:01)

Цитата

хреновая у вас служба безопасности!

предпенсиооного возвраста

Если в нике 72 - год рождения, то и тебе пора...

[^]

dimonoff

13.09.2017 - 12:35

Статус: Offline

Юморист

Регистрация: 5.09.12
Сообщений: 460

Цитата (AHOH72 @ 13.09.2017 - 07:59)

Когда инцидент обнаружился, пришлось отключить ПК от сети, вирус нашли сразу

Цитата (AHOH72 @ 13.09.2017 - 08:00)

он еще и в Автозагрузку залез

Это не вирус, всего лишь результат его работы...

[^]

~~Cryer~~

13.09.2017 - 12:36

Статус: Offline

Ярила

Регистрация: 14.09.11
Сообщений: 1547

Цитата (bender376 @ 13.09.2017 - 08:03)

Только ежедневный бекап, других вариантов нет.

Есть. Их много. Бэкап лишь как доп. защита.
З.Ы. на предприятии у меня, лично, нет антивируса от слова совсем. Вот уже 6 лет. Полёт нормлаьный. Кол-во юзеров на ТС 250. Машин в сети 342.

Это сообщение отредактировал Cryer - 13.09.2017 - 12:37

[^]

arz

13.09.2017 - 12:37

Статус: Offline

Ярила

Регистрация: 30.01.08
Сообщений: 2963

Цитата (Митхун @ 13.09.2017 - 12:20)

поэтому я купил Mac.
Б/у есс-но, за вменяемые деньги.
Более 2х лет юзаю.
Вирусы? Ха-ха...

Игрух там точно нет, а насчет "вирусов" на unix/linux вы просто заблуждаетесь.

[^]

Likhoslav

13.09.2017 - 12:39

Статус: Offline

Ярила

Регистрация: 22.02.15
Сообщений: 3629

Цитата (AHOH72 @ 13.09.2017 - 08:05)

уважаемы ЯП, вирус и все что с ним связано я удалить смогу, но подскажите, как дешифровать файлы, их на ПК 6564 + в сети осень много, может кто с такой ситуацией сталкивался.

P.S. Кстати кто в теме С ПРАЗДНИКОМ!!!

А ты посмотри размер зашифрованных файлов и соответствует ли он первоначальному.
Может оказаться, что там и расшифровывать-то не из чего...
Соответственно и платить не за что...

[^]

~~Cryer~~

13.09.2017 - 12:41

Статус: Offline

Ярила

Регистрация: 14.09.11
Сообщений: 1547

Цитата (OldGarry @ 13.09.2017 - 08:09)

Для хомячков- каждый зловред будет "новым"

ты сам-то говно-аникей себя хомячком не считаешь? Тебя разводят продажники каждый день одними и теми же сценариями(скриптами) ,а ты как глупец в них попадаешься.

[^]

AHOH72

13.09.2017 - 12:41

Статус: Offline

Ярила

Регистрация: 1.02.17
Сообщений: 1367

Цитата (elPHOBOS @ 13.09.2017 - 12:29)

Цитата (AHOH72 @ 13.09.2017 - 08:09)

Цитата (AngelNVA @ 13.09.2017 - 08:03)

Что с данными? Доктору вебу отправили?

Отправлено с мобильного клиента YAPik+

бесполезно, что каспер, что доктор веб пока не знают как его расшифровать

Касперскому правда писали ?
https://go.kaspersky.com/Anti-ransomware-to...CIaAjyuEALw_wcB

Можете показать что они Вам ответили ?

Вот что ответила Лаборатория
Здравствуйте!

С расшифровкой помочь не сможем. Будет только очистка следов.

Закройте все программы, временно выгрузите антивирус, файерволл и прочее защитное ПО.

Выполните скрипт в AVZ (Файл - Выполнить скрипт):

[^]

~~Cryer~~

13.09.2017 - 12:45

Статус: Offline

Ярила

Регистрация: 14.09.11
Сообщений: 1547

Цитата (arz @ 13.09.2017 - 11:50)

Цитата (Cache @ 13.09.2017 - 08:01)

Цитата

хреновая у вас служба безопасности!

L00000L лучше бы ты промолчал, тем решил сумничать. xD В нормальных организациях, не шаражкиных конторах ,в коих ты работаешь, ИБ составляют имено безопасники.

[^]

flucky	13.09.2017 - 12:47 [ показать ] 0
Статус: Offline Балагур Регистрация: 20.01.16 Сообщений: 836	У Spora есть личный кабинет и общий чат - можно там спросить, стоит ли платить. Если личного кабинета нет - это не спора. Также: SPORA не шифрует файлы в папках Games, Program files, Program files (x86), Windows Ну вы поняли, где нужно хранить важные файлы и папки :) Спижжено тут: http://itsecurity-ru.com/viruses/spora
	[^]

Понравился пост? Еще больше интересного в Телеграм-канале ЯПлакалъ!

Только зарегистрированные и авторизованные пользователи могут оставлять комментарии. Авторизуйтесь, пожалуйста, или зарегистрируйтесь, если не зарегистрированы.

1 Пользователей читают эту тему (1 Гостей и 0 Скрытых Пользователей)	Просмотры темы: 48766
0 Пользователей: