Ваш компьютер атакован опаснейшим вирусом


Страницы: (29) « Первая ... 9 10 [11] 12 13 ... Последняя »	[ ОТВЕТИТЬ ] [ НОВАЯ ТЕМА ]

JIR

26.02.2017 - 06:49

Статус: Online

Сибирский

Регистрация: 5.02.09
Сообщений: 6584

Цитата (4ugunkin @ 26.02.2017 - 06:47)

Цитата (dwag @ 26.02.2017 - 00:01)

Цитата (zoleg @ 25.02.2017 - 23:54)

помогает ежедневный бэкап.
Но многие игнорируют данный способ.
Причем, можно использовать встроенные механизмы винды - да... не лучшая хрень, но когда все зашифровано - станет панацеей.

Бэкап лучше создавать на внешний носитель и извлекать по окончании создания. У нас всю инфу вместе с бэкапами закодировали, пришлось 50к отвалить.

а как же вездесущий отдел К?

Мы этих ребят по своему любим и уважаем!

[^]

VasyaDV	26.02.2017 - 06:53 [ показать ] 7
Статус: Offline Отчалил Регистрация: 23.01.17 Сообщений: 2422	Какого члена вложения с исполняемым кодом или зашифрованные смогли попасть вообще какому то пользователю в почту? С какого хера позволено запускаться чему либо, кроме заранее определенного администратором? Где бэкапы хотя бы, раз уж обосрались так жидко? Это все последствия "работы" рукожопых "одминов"-коекакеров. И никак иначе. Ну а что, если жлоб-работодатель обманываться рад и верит, что можно найти толкового ИТ-специалиста, готового работать за еду. Так и надо алчным тупым дибилам! Это сообщение отредактировал VasyaDV - 26.02.2017 - 06:55
	[^]

JIR	26.02.2017 - 06:54 [ показать ] 0
Статус: Online Сибирский Регистрация: 5.02.09 Сообщений: 6584	VasyaDV, красавец! Правильно излагаешь!
	[^]

simyth11	26.02.2017 - 07:00 [ показать ] 0
Статус: Offline Ярила Регистрация: 29.11.12 Сообщений: 2992	Любой антивирус это зарубит на корню. Ваш любимый бухгалтер этого может и не заметить. И вот не надо насчет расширений .doc и прочего. Это, скорее, расширение .doc____exe, какое-нибудь. Ну мне такие периодически приходят. Никаких геморроев не было.
	[^]

VasyaDV	26.02.2017 - 07:07 [ показать ] 2
Статус: Offline Отчалил Регистрация: 23.01.17 Сообщений: 2422	Взять допустим наш островок, вот самый настоящий парад жлобства сахалинских работодателей, это пиздец товарищи! Эти жлобы всерьез надеются найти спецов за заработок меньше чем у таксиста В лучшем случае их ждет знакомство с "коекакером", который завалит все к хуям и будет срать в уши про вирусы своему начальнегу, в худшем их просто обворуют, спиздив все самое ценное через недельку..две, а в еще более худшем - сольют все их "скелеты в шкафу" конкурентам и/или в правоохранительные органы. Мне этот массовый идиотизм руководятлов непонятен никак, неужто они и правда столь глупы?
	[^]

VasyaDV

26.02.2017 - 07:12

Статус: Offline

Отчалил

Регистрация: 23.01.17
Сообщений: 2422

Цитата (simyth11 @ 26.02.2017 - 15:00)

Любой антивирус это зарубит на корню.
Ваш любимый бухгалтер этого может и не заметить.
И вот не надо насчет расширений .doc и прочего. Это, скорее, расширение .doc____exe, какое-нибудь.
Ну мне такие периодически приходят. Никаких геморроев не было.

А вот и нет! Подавляющая часть антивирусов проебет вспышку. Неоднократно проверял выловленные на почтовике вложения на https://www.virustotal.com/. Результаты удручающие более чем полностью и почти непредсказуемые. Нет антивирусного ПО, которое срабатывало во всех случаях в принципе.

Вот например, эта бяка была обнаружена 10.02.2017. И по сей день туева хуча антивирусов эту херню в упор не заметит

Это сообщение отредактировал VasyaDV - 26.02.2017 - 07:20

Ваш компьютер атакован опаснейшим вирусом

[^]

W0000

26.02.2017 - 07:14

Статус: Offline

Ярила

Регистрация: 29.11.10
Сообщений: 5796

Цитата (madmozgmax @ 26.02.2017 - 00:00)

У нас такое было). После этого тупые админы получили по шапке и увольнение, а бэкап стал раз в 8 часов).

а умная бухгалтерша, открывшая письмо с червем, получила премию

[^]

nik6674

26.02.2017 - 07:30

Статус: Offline

Шутник

Регистрация: 7.01.16
Сообщений: 29

Цитата

Поначалу вроде бы шифровалось абсолютно все, до чего мог дотянуться вирус, но последнее время заметил, что атаке подвергаются только базы "1С". Если не делался архив в облако или на внешние накопители - дело труба. Никто из моих знакомых не спас информацию.

я прикола ради запустил на ноуте такой файл пришедший мне на почту, всё равно винду менять собирался.
Сначала вроде ничего не случилось , подумал ну и хер бы ни с ним.
На следующий день включил ноут и был "приятно" удивлён, куча файлов переименована и не только на С ,но и на D и соответственно текстовый документ с предложением всё восстановить
удалил с раздела D переименованные фильмы (там больше ничего не было) и переустановил винду

[^]

~~НулиКариф~~

26.02.2017 - 07:42

Статус: Offline

Ярила

Регистрация: 2.08.15
Сообщений: 1509

Цитата (Kakvse @ 26.02.2017 - 00:05)

кастрировать надо тех, кто подобным злом занимается.

Но спецслужбы ищут кто власть хуесосит. Остальное им по"уху". Заплатил налоги - и спи спокойно, где получится.

[^]

~~tehnomag~~	26.02.2017 - 07:45 [ показать ] 1
Статус: Offline Si vis pacem, para bellum Регистрация: 26.03.14 Сообщений: 9537	У меня на работе, почту открывают только в песочнице по удалёнке. Мне не хватает внимания со стороны окружающих. Обнимите меня, кому не лень. бекап, каждые 6 часов. Пока проносило...
	[^]

Tahk21	26.02.2017 - 08:34 [ показать ] 3
Статус: Offline Хохмач Регистрация: 11.01.14 Сообщений: 622	зашифровала одна кукушка на работе ( по почте прилетела типа заставка на комп, она и запустила)... стоял каспер лицензия.. отправил файлик в лабораторку касперского! через 4 дня прислали дешифратор! как-то так Это сообщение отредактировал Tahk21 - 26.02.2017 - 08:35
	[^]

paradox75	26.02.2017 - 08:40 [ показать ] 0
Статус: Offline Ярила Регистрация: 22.04.12 Сообщений: 4710	Базы на сервер. Два раза в сутки теневое копирование средствами системы, и раз в сутки скриптом из автозапуска (копии складываются в папку на отдельном разделе а еще лучше диске, с доступом к ней только админской учетки с достаточно сложным паролем) в итоге после любого шифровальщика данные восстанавливаются в течении минут. А, да, еще все юзеры под страхом увольнения обязаны рабочие данные хранить исключительно на сетевом диске, который так же на сервере с вышеописанными мерами. Это сообщение отредактировал paradox75 - 26.02.2017 - 08:40
	[^]

~~Бормовлей~~	26.02.2017 - 08:46 [ показать ] 0
Статус: Offline Ярила Регистрация: 23.02.13 Сообщений: 8169	Это каким нужно быть ламмером, чтобы открыть файл неизвестного издателя с расширением джаваскрипт ?! Хотя бы антивирусником его проверили перед открытием что ли. Бех лохА и жизнь плохА. Это сообщение отредактировал Бормовлей - 26.02.2017 - 08:49
	[^]

Виконт	26.02.2017 - 09:03 [ показать ] 1
Статус: Offline Ищем пуговицу Регистрация: 27.03.12 Сообщений: 26029	тут писали что якобы каспер помог с расшифровкой, на 99,9999999% уверен что пиздеж! а вообще уже заебали пидоры из за которых я вынужден увеличивать свои затраты на бэкапы и прочее нет, не те пидоры что эти вирусы пишут, а в первую очередь производители платных антивирусов , которые берут деньги, но нихуя не делают и ни за что не отвечают! также нихуя мышей не ловят разные отделы к и прочие спецслужбы, нет, наверно огрызок медведева они надежно охраняют, а в остальном их мозгов хватает только репосты отслеживать да провокации устраивать с установкой левого софта
	[^]

Виконт

26.02.2017 - 09:25

Статус: Offline

Ищем пуговицу

Регистрация: 27.03.12
Сообщений: 26029

Цитата (olse @ 26.02.2017 - 01:09)

Цитата (Ungydrid @ 26.02.2017 - 01:01)

А мне лично интересна позиция всяких "антивирусов" (кавычки понятны, надеюсь?) типа касперов и прочих пидарасов. Бапки блять немеряны за свое програмно (это существительное, это я так красиво совокупил "программно" и "гавно") стригут - мол вся хуйня, эвристический анализ, всяка поебота, новые технологии. А шифраторов не ловят нихкуя. С формулировкой мол "системный процесс" и прочия трихомундия. БЛЯТЬ ЕБАНЫЙ В РОТ ТЕБЕ ЕВГЕНИЙ И ПРОЧИЕ ПИДАРЫ ВСЮ ВАШУ ЭВРИСТИКУ типа чо блять потоковое шифрование - это норм? Ебаные словесные эквилибристы эвристических анализов.
Сука начинаю верить в страшилку что они гандоны вирусню нынче и пишут

С тех пор, как прозвучала впервые фраза "Антивирус - не панацея" - ничего не изменилось. Защита информации всегда подразумевала и продолжает комплекс мер с прямой зависимостью стоимости и трудозатрат от ценности информации.

Не получится нажать большую синюю кнопку "Сделать все пиздато" и уйти пить кофе. Я думал, сейчас это понимает любой вменяемый эникей. Ан нет...

вот заебали!

приведите мне пример в обычной работе среднестатистического пользователя , когда идет однотипная математическая обработка кучи файлов по маске!

что блять тупорылые производители антивирусов не могут отследить такую активность? мне кажется просто не хотят , причем умышленно, я не говорю уже об контроле за удалением теневых копий

[^]

prosvet

26.02.2017 - 09:38

Статус: Offline

Ярила

Регистрация: 26.04.14
Сообщений: 5291

Цитата (Ungydrid @ 26.02.2017 - 01:01)

Поддержу мнение - на форуме ЛК сидят пидоры в модераторах, практически всю критику сразу удаляют и закрывают темы. До Царя К не достучаться, так как своры опричников решают, какие вопросы можно задавать ЕК, а какие низя...
ЕК а что вы пьёте по утрам - можно
ЕК - а почему ваш антивирус не делает элементарные проверки - низя

Цитата

Сука начинаю верить в страшилку что они гандоны вирусню нынче и пишут

и некстати недавно арестовали ихнего главного по расследованию компьютерных преступлений за госизмену ...
после подобных случаев начинаешь верить в "фейк"-новости...

[^]

firs83

26.02.2017 - 09:45

Статус: Offline

Ярила

Регистрация: 7.11.11
Сообщений: 6822

Цитата (Alice9tails @ 26.02.2017 - 00:42)

Цитата (superparadox @ 26.02.2017 - 00:18)

И что ты - такой умноофигенныый на непрофильном сайте тусуешь? Мышцами ума играешь? Помочь может народу можешь? А если не можешь, то пиздуй нахуй со своими многоумными комментами. Пивка бахни и отвали, эксперт хуев.

Я смотрю, Вы очень любезны с дамами, сударь. Обосрать, послать подальше, покичиться принадлежностью к касте привилегированных администраторов-непрофессионалов - бедных терпил, которым ума не хватило доступ разграничить, да минусов понаставить - это Ваш удел?
Хотите дельный совет по поводу шифровальщиков? Не допускайте их в сеть. Резидентная прога с анализом содержимого файлов, к которым происходит обращение (на диске) на предмет поиска js кода - вот, что нужно для таких случаев. Сценарии js (а нынешняя эпидемия именно с ними связана) используют собственные средства операционной системы для выполнения шифрования как такового. А для этого им необходимо проинициализировать вполне конкретные обращения к API, т.е. задействовать очень даже узнаваемые команды.
Давайте так: откройте самым обычным блокнотом любое виндовое приложение, обратите внимание на первые два байта: MZ. В любых исполняемых файлах windows (*.exe) первые два байта будут такими. С кодом java/js всё аналогично. Даже в исполняемом байтовом потоке (скомпилированный java-код) есть характерные последовательности.
Касательно помочь бедным жертвам шифровальщиков. Это бесплатно написать расшифровщик? Может, переночевать ещё пустить за просто так? Сами попались, я тут не при делах. Совет дать могу, но не более.

Тебя поймали на пиздеже про "все на свете можно расшифровать", ткнули носом, а ты теперь пишешь очередную несусветную ересь. Куда идити с советами тоже уже написали, кулхацкер, ёпта...

Это сообщение отредактировал firs83 - 26.02.2017 - 09:46

[^]

dlrex

26.02.2017 - 09:45

Статус: Offline

Инженегр

Регистрация: 24.11.13
Сообщений: 10248

Цитата (Alice9tails @ 26.02.2017 - 02:02)

Цитата (dedpixai @ 25.02.2017 - 23:47)

Где то читал что парни вродь разобрались как с этой бедой бороться, получалось у них вроде как

Хреново, когда теорию информации не преподают. Всё, что шифруется, может быть расшифровано.
Итак, имеем некий входной файл, некий алгоритм и выходной файл.
Берём декомпилятор алгоритма, выцепляем порядок перестановок байт и их обработку ключом.
Далее - исходный файл и шифрованный файл. На руках три из четырёх неизвестных. Обратная перестановка, обработка, получаем четвёртое неизвестное - ключ шифрования.
А дальше дело техники.

Вы позабыли учесть время. Согласны подождать хотя бы пару лет? В реальности будет больше.

[^]

~~Jamcb~~

26.02.2017 - 09:45

-1

Статус: Offline

Шутник

Регистрация: 2.12.08
Сообщений: 15

Цитата

ихнего

*рука лицо*
хороший админ никогда не поставит галочку "удалять вирусы после обнаружения"
потому что хороший админ знает - могут быть ложные срабатывания.
поэтому он поставит галочку "перемещать в карантин"

[^]

firs83

26.02.2017 - 09:47

Статус: Offline

Ярила

Регистрация: 7.11.11
Сообщений: 6822

Цитата (Amok555 @ 26.02.2017 - 00:48)

Цитата (Alice9tails @ 26.02.2017 - 00:02)

Цитата (dedpixai @ 25.02.2017 - 23:47)

Где то читал что парни вродь разобрались как с этой бедой бороться, получалось у них вроде как

Не каждый админ такое провернет)

Это никто не провернет. Человек хуйню несет, с очень умным лицом.

[^]

prosvet

26.02.2017 - 09:49

Статус: Offline

Ярила

Регистрация: 26.04.14
Сообщений: 5291

Цитата (simyth11 @ 26.02.2017 - 07:00)

Пока тело вируса не занесено в базу данных антивирус не опознает его :(
Хотя элементарные логические проверки могут по косвенным признакам понять подвох.

[^]

Виконт

26.02.2017 - 09:51

Статус: Offline

Ищем пуговицу

Регистрация: 27.03.12
Сообщений: 26029

Цитата (stas1981 @ 26.02.2017 - 01:56)

Цитата

За копейки арендуется только минимальные мощности.

а теперь включи калькулятор и давай посчитаем

сколько ты отдавал за реальные ( не арендованные) сервера своего предприятия ?
сколько ты ежегодно тратишь на их апгрейд,если

Цитата

нужна реальная производительность

?

сколько ты ежегодно тратишь на продление лицензий и прочего ,, софта,, ?

сколько ты ежемесячно тратишь на того,кто у тебя занимается IT инфраструктурой ? давеча тема проскакивала,что ,, спициалисты,, меньше чем за 150,000/мес даже срать не сядут

а теперь сравниваем всё это дело с арендными мощностями....да только за одну ставку эникея ( не больше 30,000 рублей/мес) можно взять в аренду и ГАРАНТИРОВАННОЕ ОБСЛУЖИВАНИЕ 24/7/365 весьма серьёзные мощности для ведения бизнеса...это реально для чего то супер пупер ахуенного

а большинство фирмочек,вполне себе успешно укладываются в рубеж 100 баксов в месяц за всё.

это всё конечно заебися, вот только информация эта, практически как деньги в банке, уже не ваша , и разные государственные органы к ней получат доступ на раз , и даже без вашего ведома

[^]

Alice9tails

26.02.2017 - 09:53

-1

Статус: Offline

Весельчак

Регистрация: 7.10.12
Сообщений: 107

Цитата (еlCoyote @ 26.02.2017 - 03:41)

Я ни в коем случае не программист, но в школьные годы интересовался ассемблером для ZX-Spectrum, так вот, помню что инструкцией XOR совместно с любой арифметической операцией можно было нахуевертить с байтом такого, что никакой ясновидящий не поймёт что было изначально. Даже при наличии исходного файла сложно вычислить порядок перестановки бит в байте.
Кстати, всем известный WinRAR при сжатии с паролем творит подобное.

Вот в том и дело, что не программист...
Ладно, давайте так, на пальцах с примерами из школьной математики.
Есть некая функция F, такая что B=F(A). По известным B и F можно найти А, построив обратную функцию F'. Если F и/или В неизвестны, найти А не представляется возможным.
Усложним задачу, представим функцию F другим образом:
B=F(A, k)
При неизвестном k и известных В и F найти А нельзя - стандартный подход к шифрованию. Однако, если есть исходное А, из функции F можно построить обратную функцию F', такую что будет известен некоторый набор корней k', k'', k'''..., который обеспечит равенство B=F(A, k) для конкретного случая. Иными словами, имея исходный файл А, декомплированный алгоритм F, и зашифрованный файл В , можно получить ключ k. Сложность - только в декомпиляции и получении F.

[^]

Виконт

26.02.2017 - 09:54

Статус: Offline

Ищем пуговицу

Регистрация: 27.03.12
Сообщений: 26029

Цитата (Tahk21 @ 26.02.2017 - 08:34)

зашифровала одна кукушка на работе ( по почте прилетела типа заставка на комп, она и запустила)... стоял каспер лицензия.. отправил файлик в лабораторку касперского! через 4 дня прислали дешифратор!
как-то так

пиздишь! скрин переписки выложи

[^]

~~rm2811~~

26.02.2017 - 09:56

Статус: Offline

Ярила

Регистрация: 12.06.09
Сообщений: 22782

Цитата

покупают брученные дедики с RDP

чё делают???
для тех, кто позавчера из леса вышел, объясните, пжалста)

[^]

Понравился пост? Еще больше интересного в Телеграм-канале ЯПлакалъ!

Только зарегистрированные и авторизованные пользователи могут оставлять комментарии. Авторизуйтесь, пожалуйста, или зарегистрируйтесь, если не зарегистрированы.

1 Пользователей читают эту тему (1 Гостей и 0 Скрытых Пользователей)	Просмотры темы: 78053
0 Пользователей: