Ваш компьютер атакован опаснейшим вирусом

delfysx1

Уже давно не спасает. На хабре писали с полгода назад.

Бэкап раз в день с контролем доступа к архиву и похуй.
Если от имени буха вирус и бэкапы шифрует, то привет начальству - нехуй кого попало на должность админа брать и на з/п спецу экономить.

У меня лет 15 назад в крупной конторе офисные файлы так зашифровали, бэкап за сутки подняли, но после этого контора 5000usd на ленточный накопитель выписало, чтобы автоматом каждые 4 часа изменения сохранял на кассеты.

Атаке подвергаются базы 1С... по данным ФБР... только в США за 2016 год...???
Не совсем понял, в США бухгалтерские программы 1С столь распространены?

О! брат параноик.. круче к теме подошел чем я.. у нас бэкапы в облако льются

Там всё не так просто. Имея зашифрованный файл теоретически можно создать дешифровщик, но есть код, хаотичный набор символов, не зная которого расшифровать файлы невозможно, для каждого случая этот код индивидуален. Это тоже самое что у каждого есть RAR каждый может создать и зашифровать (запаролить) архив, и если пароль к примеру состоит из восьми символов: цифры, латинские большие и маленькие буквы и спецсимволы, как-то подобрать пароль не возможно. У меня ушло три дня и кучу звонков спецам чтобы это понять. И чем грамотнее был специалист тем увереннее были его рекомендации, что если инфа стоит дороже чем с меня вымогают, лучше заплатить, это хоть и хреновый, но шанс, других нет.

Ну про TeslaCrypt тоже писали что дело труба, но потом опубликовали мастер ключ, наверное все-таки взяли за жопу пидорасов Остальных тоже возьмут со временем

Для некоторых видов данных в законе существуют требования по хранению и обработке, так вот к примеру бэкапы персональных данных определенных категорий нужно хранить на съемном носителе и в сейфе. Так что не любой софт поможет и не в любой ситуации.

Бекап по расписанию на сетевое хранилище тут не поможет, т.к. оно тоже из сети доступно.
Только если на ЦД диски писать каждый день, но это не возможно, при нынешних объемах сидеть и смотреть как она 4 часа базу сворачивает, это жесть.
Или винт выдергивать с сохраненным бекапом.

Ты видимо путаешь сисадмина и спеца по информационно безопасности, это 2 разных человека в крупных конторах, да и вообще в любых так должно быть.
Требовать от сисадмина глубоких знаний инф безопасности так же глупо, как от буха знаний по администрированию той же винды к примеру.

Это сообщение отредактировал divkrd - 26.02.2017 - 12:38

Задавался таким вопросом тоже. Но найденные три фирмы, которые анонсируют себя как единственную и расшифровывающую все и вся на обращение ответили отказом. Одним надо админский по RDP ..."для анализа ситуации...", вторые попросили несколько файлов и тоже отказались по причине воздействия на них посторонних программ типа антивирей или еще каких-то, третья запросила несколько файлов но возвратила один из образцов расшифрованным. Ценник поставили в три раза больше чем был выставлен приславшими шифровальщик. Причем фирма анонсирует себя как работающая с самыми распространенными видами шифровальщиков. Значит существует какой-то алгоритм, позволяющий извлечь ключи шифрования и расшифровать.

Да линукс многим хорош для работы, но вот для него нет 1С, которая сейчас наверное единственная бухгалтерская софтина и она вроде как не умеет работать в линуксе (сейчас не знаю, но раньше не работала).

Обычно изменяемый файл просто удаляется и вместо него создается новый с изменениями. Можно попробовать восстановить удаленные файлы в оригинале, хотя скорее всего вирус затирает удаленные, но вдруг получится.

Насчет облаков)))
CDN-провайдер Cloudflare внедрял содержимое памяти своего сервера в код произвольных веб-страниц

Специалисты по безопасности из Google обнаружили неприятный баг, чем-то похожий на приснопамятную уязвимость Heartbleed в OpenSSL. Она тоже выдаёт любому желающему криптографические ключи, а также куки, пароли, содержимое POST-запросов с личными данными, кредитные карты, ключи API и другое содержимое чужих сессий.
................
Среди клиентов Cloudflare — такие клиенты как Uber, OK Cupid и Fitbit (всего пострадали около 4 287 625 доменов, в том числе 2ip.ru, 4pda.ru, avito.ru, diary.ru, forbes.ru, iphones.ru, javascript.ru, prlog.ru, rghost.ru, rosbalt.ru, searchengines.ru). Понятно, что в пользовательских сессиях тех же Uber, OK Cupid и Fitbit передаётся чувствительная информация о поездках пользователей, кредитных картах, маршруты поездок, личные данные о человеке с сайта знакомств, показания фитнес-трекеров и многое другое. Не говоря о миллионах других сайтов, которые сидят на Cloudflare (она контролирует примерно 5% веба, в том числе 11% сайтов из топ-10000). Это как сидеть в ресторане, где одновременно с меню официант подаёт вам часть содержимого кошелька предыдущего клиента.

Будьте аккуратны с облаками, данные по сути уже не ваши. Экономия на своем сервере может выйти крупным боком.

Дилетанство IT персонала всему виной,
Все в округе говорили.
Этой странной любви (к распиздяйству),
Этой странной любви
Так IT персоналу и не простили.

Это сообщение отредактировал Barmaley049 - 26.02.2017 - 12:47

беги касперскому расскажи.
а то ж они идиоты, работать не умеют, ничего у них не получается с расшифровкой

Вполне себе ставится 1С на линукс

Святое правило - НИКОГДА не подключать сетевые диски с файлами 1С, как буквы, бухгалтершам!!! Нехай по сетевому пути лазают.

у нас свое облако, Seafile, но оно находиться в той же серверной где и все остальное, что не спасет от физического уничтожения, пожар война и тд, слишком больше бакапы, что-бы по интернету их куда-то лить, да и не хочется 3м лицам давать доступ к данным.

нормально она на линуксе работает

А настроить почтовый сервер так, чтобы вложения популярных для шифровальщиков форматов автоматически удалялись - никак?
А поиграть с ограничением прав пользователей в Винде?
А внести в должностные инструкции всех, кто работает с 1С, пункт о том, что разрешено запускать из вложений только файлы документов ms office?
А подписать с теми, кто работает с 1С, договор о полной материальной ответственности, чтобы тупорылое создание, запустившее хуйню, само оплатило дешифровку?

И хоть я и не люблю эту шпионскую конторку, но у KIS прекрасный модуль контроля программ с ограничением прав. Лицензия денег стоит, конечно...

Одному мне после перехода на линукс уже много лет похер на вирусы?

Есть реальный опыт оплаты и востановления.

А дело было так.
Вечер среда. Технический директор общается с менеджером другой организации по почте, для выставления счета на оборудования.

Утро четверг. Приходит письмо от этой мадмуазель, такого содержания "Счет во вложении". Причем автор письма она, подпись совершенно идентична с оригиналом. Да еще и переписка сохранена.
Директор недолго думая запускает вложение. И естественно шифруется doc и xls файлы. Причем вирус не тронул не jpg не pdf. Также зашифровал флешку с очень важной информацией которая была только в единственном экземпляре. Все остальное востановили из скрытых копий. Так же вирус попытался зашифровать сетевые диски, но была сделана защита от изменения файлов на сетевых хранилищах. То есть ты можешь туда записать файл, но изменить внутри сетевого доступа ты его не можешь. Только создать новый.
Из-за флешки пришлось платить. сумма вышла 10 т.р.

А получилось так.
Взломали почтовый ящик этой мадмуазель. скопировали всю ее переписку и контакты. Создав почтовый ящик на забугорном сервере от ее имени, сделали рассылку.

Кстати вирус пошел совсем недавно. Называется Spora. Постоянно модифицируется под разные задачи. Так что аккуратно.

С пробуждением! Версия 8.3 точно имеет нативные клиенты и сервер под линукс. 8.2 кое-как под вайном работает.

Именно, что не твое. Это из разряда легенд у ночного костра после третьего стакана. В десятый раз повторяю - антивирус не панацея и не решение всех бед, от запрета запуска простого эксплойта до геморроя вашей бабушки-соседки.

Все, у кого подгарает от Каспера, к примеру, как то вот забыли (а может, просто были слишком молоды в то время) про, эпидемию кидошечки например в свое время.... и таких примеров масса.

Не скрою, я сам Каспера недолюбливал, хотя на тот момент он и был монструозным чудовищем. Но с тех пор прошло много лет и компания очеь выросла. Мне есть с чем сравнивать. Кроме того, меня дважды приглашали тестировать их новые продукты. Очень адекватные ребята, хочу сказать.

Если они так уж вас, всепропальщиков, наебать пытаются - подскажи пожалуйста, на кой хуй они тратят немалые средства на внештатные тесты и учеты мнений людей со стороны? В голову не приходило, не?

Так что, ты подобные байки можешь однополчанам-подгоральщикам травить. У адекватных людей они кроме улыбки ничего не вызывают.

Так переходите на Лялех. До него вирусам не добраться никогда.