Ваш компьютер атакован опаснейшим вирусом

Я хз, конечно, но в нормальной организации базы данных находятся на сервере, а не на клиентской машине, так что какие-то детские поделки типа этих шифровальщиков могут только заставить переставить систему на клиентской машине и провести разъяснительную работу с бухгалтерами о том, что делать можно, а что - нельзя.

Неправда. Если сетевые диски были подключены локально, то инфа на них также будет зашифрована. Могу прислать письмо-образец из коллекции

Нет, не кидалово, в 99 % они честные жулики, и при перечислении денег они присылают ключ. Вся беда в том, что в последнее время этим пидорасы начали просить деньги в битках, без всяких карт и кошельков, поэтому вероятность их идентифицировать стремится к нулю

Это сообщение отредактировал Deniska1982 - 26.02.2017 - 11:22

я картинку выше выложил как в настройках Worda отключить ВСЕ макросы без предложений по их запуску.
Также на картинке выше в теле письма виден IP адрес отправителя письма, по которому можно фильтровать подозрительные письма - не может налоговая слать письма из Китая или из США... проверяющий антивирус почтового сервера должен бы предупреждать о подобных несуразностях несоответствия текста письма с адресом мыла (подменённым) и реальным IP адресом отправителя.... можно вааще запретить получать письма из-за границы своей страны.

Подтверждаю, если подключены сетевые диски, файлам на них так же будет пизда

Мне в таких случаях не раз помогала "Теневая копия".
Откатился на пол-дня и все в норме.
У меня все юзвери уже в курсе, при поступлении писем - сразу звонят и спрашивают.

Вечный вопрос

Мало того если есть расшаренные папки с доступом на чтение и запись им тоже пизда...

как это делаешь ты???
а потом бегаешь с горящей лицухой в жопе с криком ПОМОГИТЕ РАСШИФРОВАТЬ БАЗЫ

Чё? 128-битный ключ? Не зная алгоритма шифрования??? Там брутфорса на несколько миллионов лет. А не имея вторичной инфы нельзя применить ни один математический алгоритм ибо опять же там только анализа шифрации тоже на несколько десятков лет.

Это сообщение отредактировал LazYap - 26.02.2017 - 11:42

заметил скока типаяадмин минусят. но хуй кто признает свою ошибку.

если админ лох то это надолго

Добавлю: лучше на отдельный сервер, по iSCSI. Если бэкапирование происходит на доступный из системы локальный или сетевой диск - не поможет.
На прошлой работе ловили такое. Просили 30 000. Позапрошлой осенью такую херь поймали клиенты: аппетиты вымогателей уже выросли до 3 раз по 100 0000 на три разных кошелька.
В первом случае бэкапы были также зашифрованы, но повезло: бэкеапный диск заменили буквально неделей раньше, и старый остался. Но все наработки за этот срок пропали. Во втором случае спас отдельный подключенный по iscsi бэкапный сервер на freenas, так что даже испугаться не успели :)

10 класс 1 четверть. Слышал звон, да не понял от куда он.

Хапнул года 2 назад такую хрень, просили 5т.р., платить не стал, на старом компе почти всё было.

Бэкап, бэкап и еще раз бэкап...

Нужно резервное копирование на ЦОДы делать. Облака - без них никуда.

Ну хотя бы за расширениями файлов которые открываешь поглядывать надо, если в конце типа .doc.exe или .jpg.js и тому подобное то открывать это точно не стоит. Но для этого нужно включить показ расширений в свойствах папки.

поменяли обратно расширение файлов?

Один Эсс версии 7.7???
Кто-то еще ездиет на говне мамонта?

у меня SUSE, все нужное от окон в VM, и да! мне насрать на вирусняк...

любители окон минусуют?

Если все правильно понял, то шифровальшик после окончания шифрования стирает исходники файлов... пробовал кто восстановить стертые файлы? R-Studio может помочь?

Это сообщение отредактировал Prizm08 - 26.02.2017 - 12:22

Ага попробуйте закройте всякие биткоины/даркоины и тд, Яровой вы наш

Да, расшифровать можно все. Брутфорсом на крайняк. Лет за тыщщу-миллион.

Это сообщение отредактировал QPSK6471 - 26.02.2017 - 12:04

Если кто-то придумал, как зашифровать, обязательно найдется тот, кто расшифрует. Иначе быть не может. Просто кому надо этим заниматься даром? Но рано или поздно найдется и тот, кто заплатит стороннему программисту, может быть, и сумму побольше, чем требуют вымогатели (просто из принципа, чтобы не платить преступникам).

Шифровальщик действенный действительно. В плане хуй взломаешь перебрать, имея все "суперкомпьютеры пентагона" :) То есть можно, но это время + деньги несоизмеримые к выплате хацкерам или откатом бэкапа
Но вот попадает этот вирус через некомпетентность бухгалтеров. Сомнительные письма видны на раз и проверяются достаточно просто. Но увы, неграмотные в компьютерах бухгалтеры ведутся на "Налоговая платежка" и печати красивые.

Ну и админская безалаберность - доступ должен быть ровно настолько, насколько надо юзеру, а то из под пользователя шифровать весь сервак - странно. + бэкапы, в большинстве фирм будет некритично откатиться на вчерашнее число

Это сообщение отредактировал Archikoff - 26.02.2017 - 12:06

Как это невозможно? Возможно, расшифровка SHA (считался стойким к дешефрации) ключа занимает не больше суток, таки взломали его, теперь только SHA2 (SHA256). Так что скорей всего они пользуют 256-бит ключи, а может даже и больше...
Шифровальщик это одно, но бухгалтер чё сидит под админскими правами чтоль? Запускается маленькая программка и висит в задачах чтоль?
А если у этого компа вообще нет инета, (только локалка) как тогда?
ЗЫ: Я это к этому - "человек запускает шифрование"

Это сообщение отредактировал RAMI - 26.02.2017 - 12:13