Ваш компьютер атакован опаснейшим вирусом


Страницы: (29) « Первая ... 23 24 [25] 26 27 ... Последняя »	[ ОТВЕТИТЬ ] [ НОВАЯ ТЕМА ]

PoliteMan	26.02.2017 - 19:44 [ показать ] 0
Статус: Offline рыбов Регистрация: 11.04.14 Сообщений: 1668	Когда вижу нечто подобное жму ALT+F4, нельзя нажимать подтверждение или отмену, это запустит вирус.
	[^]

~~Silver2244~~

26.02.2017 - 19:54

-1

Статус: Offline

Ярила

Регистрация: 1.12.15
Сообщений: 5097

Цитата (sam19751 @ 26.02.2017 - 12:21)

Цитата

Для админов.
Активируйте у юзерей теневое копирование. Почему вы это игнорируете не понятно.

а как потом оправдываться за проведенный рабочий день в контру? а так сказал что борется с вирусом и делу край

Уже давно добавили в этот вирус стирание теневых копий.

[^]

~~Silver2244~~

26.02.2017 - 19:57

Статус: Offline

Ярила

Регистрация: 1.12.15
Сообщений: 5097

Цитата (Inot @ 26.02.2017 - 12:37)

Цитата (madmozgmax @ 26.02.2017 - 04:00)

У нас такое было). После этого тупые админы получили по шапке и увольнение, а бэкап стал раз в 8 часов).

Бекап по расписанию на сетевое хранилище тут не поможет, т.к. оно тоже из сети доступно.
Только если на ЦД диски писать каждый день, но это не возможно, при нынешних объемах сидеть и смотреть как она 4 часа базу сворачивает, это жесть.
Или винт выдергивать с сохраненным бекапом.

Ну не знаю, у меня доступен только на однократную запись файла, изменение или удаление только под админским паролем который нигде не хранится.

[^]

anikifya

26.02.2017 - 19:59

Статус: Offline

Ярила

Регистрация: 20.04.10
Сообщений: 8121

Цитата (6yHTapb78rus @ 26.02.2017 - 00:40)

Цитата (zoleg @ 26.02.2017 - 00:03)

Цитата (BubaChkhadze @ 26.02.2017 - 00:00)

жуткая вещь эти шифровальщики, видел случай такой, ничего не смог сделать. Перерыл весь интернет, самое интересное нашел у касперского, но ничего не помогло. Подумали ... и переустановили систему, благо базы были небольшие и ущерба сильно не повлекли. А для больших компаний это серьезная опасность.

не открывайте неведомые файлы, даже от microsoft, даже так подписывают

проблема в персонале IT отдела, нужно бэкапится чаще и ничего страшного не произойдет. Потеря суток ничего не решит, восстановить не сложно, а если не делать ничего то всю инфу восстанавливать гораздо сложнее.
вывод :
не жалейте денег на системы резервного копирования, админы, заставляйте , убеждайте о полезности данного метода и вложений. Не нужно стесняться, потом сами же будет хуевей.

проблема не в админах, а пользователях-кретинах, которым удобно пользоваться сетевыми дисками, на которые в первую очередь лезут такие вот шифровальщики. пользователь-кретин будет настаивать на подключении сетевого диска, особенно если есть какое-никакое положение в конторе, а потом получит зашифрованные базы\файлы и будет тыкать пальцем на IT-службу. понятно, что бекапы это и первично и вторично, но прислушаться к IT и не идти на поводу у своих тупых хотелок - избежать совместных проблем бесценно, я считаю.

Идешь к директору, согласовываешь регламент предоставления доступа.
Узакониваешь правило, что "все, что не имеет согласованного разрешения - запрещено"
И все.
99% "я хочу" отваливается на фразе "пошел нахуй, или согласовывай с директором"

первое время будет визг, улыбайся. Это бесит остальных.

[^]

~~Silver2244~~

26.02.2017 - 20:01

Статус: Offline

Ярила

Регистрация: 1.12.15
Сообщений: 5097

Цитата (hmickl @ 26.02.2017 - 12:37)

Цитата (Serg196 @ 26.02.2017 - 02:36)

Цитата (НищийДухом @ 26.02.2017 - 03:02)

На предыдущей работе занимался немного администрированием 1С и использовал для бэкапа баз Effector Saver - очень хорошая и удобная штука, а лицензия стоит дёшево. ВОПРОС: у кого-нибудь есть опыт оплаты требуемой суммы шантажистам с последующим реальным восстановлением данных? Им же ничего не мешает нахуй послать после перечисления денег. Очень интересно.

смотри на сайтах антивирусов. там обычно расписано, кто наебывает, а кто нет. а сначала посмотри, нельзя ли расшифровать без помощи мошенников.

Задавался таким вопросом тоже. Но найденные три фирмы, которые анонсируют себя как единственную и расшифровывающую все и вся на обращение ответили отказом. Одним надо админский по RDP ..."для анализа ситуации...", вторые попросили несколько файлов и тоже отказались по причине воздействия на них посторонних программ типа антивирей или еще каких-то, третья запросила несколько файлов но возвратила один из образцов расшифрованным. Ценник поставили в три раза больше чем был выставлен приславшими шифровальщик. Причем фирма анонсирует себя как работающая с самыми распространенными видами шифровальщиков. Значит существует какой-то алгоритм, позволяющий извлечь ключи шифрования и расшифровать.

Нет, просто третья фирма отослала один зашифрованный файл вымогателю и он его бесплатно расшифровал) Так что дальше либо фирма уйдет в закат, либо стоимость перекрывает сумму на которую они договорились с вымогателем, они в тесных связках работают.

[^]

OZZYik

26.02.2017 - 20:09

Статус: Offline

Приколист

Регистрация: 6.11.12
Сообщений: 233

Цитата (dedpixai @ 25.02.2017 - 23:47)

Где то читал что парни вродь разобрались как с этой бедой бороться, получалось у них вроде как

Невозможно!!! половина ключа шифрования остается на инфицированном компьютере, половина у злоумышленника, так что нет лекарства

[^]

bender376

26.02.2017 - 20:11

Статус: Offline

Ярила

Регистрация: 1.08.13
Сообщений: 12701

Цитата (idk @ 26.02.2017 - 18:55)

Цитата

Бухгалтерию в чужое облако?!
Лохи никогда не вымрут!

Я чуть выше писал про тоже самое, меня обвиниле в паранойе и любви к шапкам из фольги)
Ну да ладно, грабли собирать тоже дело интересное и познавательное biggrin.gif

у 1с сервера в ЦОДах уровня tier3.
мне логичней опасаться взлома своего шлюза, чем их хранилищ.
что до доступности данных налоговой и прочим проверяющим структурам-так у меня бюджетная контора-наша бухгалтерия и так считай наполовину не наша.
так что не вижу ровным счетом никаких проблем.

Бля, верить в исключительность защиты ЦОД-а - это бля или наивность, или невероятная тупость

[^]

OldGarry

26.02.2017 - 20:17

Статус: Offline

Хуй! Пизда! Социализм!

Регистрация: 19.06.12
Сообщений: 3203

Цитата (WR104 @ 26.02.2017 - 01:27)

Цитата (OldGarry @ 26.02.2017 - 01:13)

Цитата (vlad2009 @ 26.02.2017 - 01:11)

Цитата (sparrow85 @ 25.02.2017 - 22:43)

В 2016 году число атак с использованием вымогательского ПО в четыре раза превысило показатель за 2015 год.

Плата операторам вредоносного ПО за расшифровку файлов только поощряет киберпреступников к дальнейшему проведению подобных атак, уверены эксперты. Тем не менее, многие жертвы вымогателей предпочитают платить, благодаря чему количество атак с использованием троянов-шифровальщиков растет в геометрической прогрессии.

Согласно опубликованному в прошлом месяце отчету экспертов института Ponemon, 48% компаний, ставших жертвами вымогательского ПО, предпочитают заплатить выкуп злоумышленникам и не искать другие решения проблемы. По данным ФБР, в 2015 году общая сумма выкупа составила $24 млн, но уже в первые три месяца 2016 года она увеличилась до $209 млн (речь идет только об известных атаках и только в США). Если подобная тенденция будет продолжаться, к концу текущего года сумма выкупа достигнет $1 млрд.

В 2015 году только CryptoWall3 причинил ущерб по всему миру на $325 млн. Убытки от обнаруженной в прошлом году версии CryptoWall4 достигли $18 млн. По подсчетам страховой компании Beazley, в 2016 году число атак с использованием вымогательского ПО в четыре раза превысило показатель за 2015 год.

Как сообщили эксперты Symantec, в марте прошлого года количество заражений троянами-шифровальщиками достигло 56 тыс. – в два раза больше, чем обычно.

Вот так иногда запускается шифровальщик.

Если ТП из бухгалтерии(или кто там ещё) не видит расширение в конце "js"...

В web-морде почты мыловаров- этого не видно.
Следующее предложение?

Не видно? Да ну?

У вас- топорный вариант. Таких лентяев уже мало.

[^]

kxmep

26.02.2017 - 20:20

Статус: Offline

Ярила

Регистрация: 8.09.10
Сообщений: 1194

Цитата (anikifya @ 26.02.2017 - 19:59)

Идешь к директору, согласовываешь регламент предоставления доступа.

Согласование на словах не имеет веса.
Чтобы раз и навсегда административно закрыть проблему, необходимо напрячься и сформулировать концепцию информационной безопасности. После чего уже - пролоббировать ее на уровне приказа.

Приказ с соответствующим документом - всем пользователям к ознакомлению под роспись.

Напрягаться надо в любом случае. Никто за вас не опишет что кому и куда.

Значительно облегчить планирование может вот этот пакет документов -
http://trinosoft.com/index.php?page=is
Очень рекомендую.

Лично я использовал его процентов на 70.
Зато теперь при любом конфликте просто отсылаю недовольных к номеру приказа.

Это сообщение отредактировал kxmep - 26.02.2017 - 20:21

[^]

wRalf

26.02.2017 - 20:20

Статус: Offline

Хохмач

Регистрация: 15.09.16
Сообщений: 632

Цитата (divkrd @ 26.02.2017 - 19:11)

Следовательно на то чтобы перебрать все возможные варианты открытого текста(среди которых со 100% вероятностью будет правильный) уйдет так же вполне конечное количество времени(не важно сколько это будет 1 год, или 10^9999999999999 лет), а раз перебор всех возможных комбинаций открытого текста можно выполнить за конечный отрезок времени, значит слово "никогда" является чистейшей воды бредом, о чем я человеку изначально и говорил. Даже когда речь заходит об абсолютно стойких системах всегда используется фраза "в обозримом будущем" или её аналог.

Не разжигания ради, но перебор всех возможных комбинаций открытого текста сильно напоминает "Теорему о бесконечных обезьянах" - абсолютно случайным образом ударяя по клавишам пишущей машинки, гипотетическая обезьяна рано или поздно напечатает одну из пьес Шекспира.

[^]

~~Tualatin~~	26.02.2017 - 20:21 [ показать ] 0
Статус: Offline Разбивший свой айфон Регистрация: 8.04.14 Сообщений: 2602	пиздец, а к иконке присмотреться бухи конечно не удосужились, как же, не барское это дело...
	[^]

~~4407916u~~	26.02.2017 - 20:22 [ показать ] 1
Статус: Offline Ярила Регистрация: 23.12.15 Сообщений: 1028	Он приносит много зла- Отъебать его-козла!
	[^]

kxmep

26.02.2017 - 20:22

Статус: Offline

Ярила

Регистрация: 8.09.10
Сообщений: 1194

Цитата (Tualatin @ 26.02.2017 - 20:21)

пиздец, а к иконке присмотреться бухи конечно не удосужились, как же, не барское это дело...

Подмене иконки уже сто лет в обед.
Пользователь видит вродовскую или экселевскую иконку. И да, не их это дело решать, что можно запустить в их профиле. Если левые экзешники запускаются на юзерской учетке - админа надо свести в подвал и поступить с ним решительно.

Это сообщение отредактировал kxmep - 26.02.2017 - 20:24

[^]

Альбертик	26.02.2017 - 20:26 [ показать ] 0
Статус: Offline Балагур Регистрация: 10.03.15 Сообщений: 801	Раз в неделю. Обязательно позвонят. Нечем помочь не смог. Один чувак за неделю 3 раза этот вир подцепил. Отправлено с мобильного клиента YAPik+
	[^]

JIR

26.02.2017 - 20:27

Статус: Offline

Сибирский

Регистрация: 5.02.09
Сообщений: 6584

Цитата (kxmep @ 26.02.2017 - 20:20)

Значительно облегчить планирование может вот этот пакет документов -
http://trinosoft.com/index.php?page=is
Очень рекомендую.

Лично я использовал его процентов на 70.
Зато теперь при любом конфликте просто отсылаю недовольных к номеру приказа.

Вот за это - СПАСИБО!
Дельный пакет!

[^]

kxmep

26.02.2017 - 20:30

Статус: Offline

Ярила

Регистрация: 8.09.10
Сообщений: 1194

Цитата (JIR @ 26.02.2017 - 20:27)

Дельный пакет!

Ага, сильно помог в свое время.

[^]

dennsp

26.02.2017 - 20:38

Статус: Offline

Смотритель

Регистрация: 5.06.11
Сообщений: 4319

Цитата (Alice9tails @ 26.02.2017 - 00:02)

Цитата (dedpixai @ 25.02.2017 - 23:47)

Где то читал что парни вродь разобрались как с этой бедой бороться, получалось у них вроде как

Хреново, когда теорию информации не преподают. Всё, что шифруется, может быть расшифровано.
Итак, имеем некий входной файл, некий алгоритм и выходной файл.
Берём декомпилятор алгоритма, выцепляем порядок перестановок байт и их обработку ключом.
Далее - исходный файл и шифрованный файл. На руках три из четырёх неизвестных. Обратная перестановка, обработка, получаем четвёртое неизвестное - ключ шифрования.
А дальше дело техники.

Чувак, да ты просто гений! Как вообще до сих пор без тебя криптография существовала?
Но ты это, почитай на досуге про необратимое одностороннее шифрование

[^]

JIR

26.02.2017 - 20:40

Статус: Offline

Сибирский

Регистрация: 5.02.09
Сообщений: 6584

Цитата (kxmep @ 26.02.2017 - 20:30)

Цитата (JIR @ 26.02.2017 - 20:27)

Дельный пакет!

Ага, сильно помог в свое время.

Я сам писал должностные инструкции и положения о департаментах и отделах.
Скорее всего, сейчас используют плоды моих трудов))

[^]

dennsp	26.02.2017 - 20:43 [ показать ] 2
Статус: Offline Смотритель Регистрация: 5.06.11 Сообщений: 4319	Проблему того, что вирус может зашифровать бэкапы в сети или в облаке решить легко. Резервное копирование должно инициироваться со стороны сервера, а не со стороны клиента. То есть сервер резервного копирования подключается к подлежащим резервированию серверам (компам) и забирает с них нужные данные, все это складывает в хранилище, доступное только бэкап-серверу. И все, не нужно париться со съемными носителями каждый день.
	[^]

~~yaphunter~~

26.02.2017 - 20:43

Статус: Offline

Ярила

Регистрация: 4.08.13
Сообщений: 8941

Цитата (bender376 @ 26.02.2017 - 21:11)

Цитата (idk @ 26.02.2017 - 18:55)

Цитата

Бля, верить в исключительность защиты ЦОД-а - это бля или наивность, или невероятная тупость

Никто не говорит об исключительности. Речь идет об уровне этой исключительности. Просохатить дыру в безопасности приходящему тыжпрограммисту как минимум на порядок вероятнее чем выделенной круглосуточной команде офицеров безопасности.

[^]

idk

26.02.2017 - 21:16

Статус: Offline

Ярила

Регистрация: 9.11.12
Сообщений: 10897

Цитата

И че?
Я ужо кидал ссылку как крупно обкакался Cloudflare
CDN-провайдер Cloudflare внедрял содержимое памяти своего сервера в код произвольных веб-страниц
Под раздачу попали 4,5 млн доменов! lol.gif lol.gif

Бля, верить в исключительность защиты ЦОД-а - это бля или наивность, или невероятная тупость faceoff.gif

сколько экспресии на пустом месте.
мне абсолютно все равно, что там у клоудфлэйра.
у меня договор с 1с, и если они что то там вдруг проебут-это их проблема, как они это будут восстанавливать. ну и наших юристов.
у меня базы один хер бэкапятся, и я буду парится только в том невероятном случае, когда наебнется сразу мой и их бэкап.

[^]

JIR

26.02.2017 - 21:22

Статус: Offline

Сибирский

Регистрация: 5.02.09
Сообщений: 6584

Цитата (idk @ 26.02.2017 - 21:16)

Цитата

Подобное манкирование не делает тебе чести.

[^]

idk

26.02.2017 - 21:26

Статус: Offline

Ярила

Регистрация: 9.11.12
Сообщений: 10897

Цитата

Подобное манкирование не делает тебе чести.

не совсем понял)

[^]

JIR

26.02.2017 - 21:28

Статус: Offline

Сибирский

Регистрация: 5.02.09
Сообщений: 6584

Цитата (idk @ 26.02.2017 - 21:26)

Цитата

Подобное манкирование не делает тебе чести.

не совсем понял)

перекладывать свои обязанности на других.

[^]

kxmep

26.02.2017 - 21:31

Статус: Offline

Ярила

Регистрация: 8.09.10
Сообщений: 1194

Цитата (JIR @ 26.02.2017 - 21:28)

перекладывать свои обязанности на других.

Да не, тут все правильно.

Два принципа:
1. Разумной достаточности.
2. Невозможности попадания двух снарядов в одну воронку.

Это сообщение отредактировал kxmep - 26.02.2017 - 21:31

[^]

Понравился пост? Еще больше интересного в Телеграм-канале ЯПлакалъ!

Только зарегистрированные и авторизованные пользователи могут оставлять комментарии. Авторизуйтесь, пожалуйста, или зарегистрируйтесь, если не зарегистрированы.

1 Пользователей читают эту тему (1 Гостей и 0 Скрытых Пользователей)	Просмотры темы: 78051
0 Пользователей: