Троян с доставкой

Linux.
и пусть хоть обзвонятся, хоть с флешками приходят.
Любой маломальский офис можно перевести на UNIX систему. и только выиграют.
Хотя конечно есть нюансы, как всегда.

по моей работе, два учреждения этим летом попались на эту херню с почты без ущерба, т.к. был бэкап, а вот третьему не повезло...неужели нельзя отличить, что это шлак пришёл

приходило такое от ген дира , акт сверки типо

хз, параноики, как только появились первые криптолокеры, привязали .js к блокноту и запретили запуск wscript, как минимум. еще и словами лекцию юзерам прочитали.

админу подсрачников навешать надо.

Это сообщение отредактировал Primus525 - 3.08.2015 - 23:50

очерденой гуру, у которого всегда все работает и ничего не ломается?

Социальная инженерия.. хули..

Закидываешь в офис гранату с табличкой - "Дёрните за кольцо!". Хотя если написать "Не дёргайте за кольцо!" - результат будет приблизительно тот же. Плачевный....

Это сообщение отредактировал Compiller - 4.08.2015 - 00:04

Bat файлы тоже запретили?
У нас тут товарищ один, начальник отдела, блин, открыл типа документ от клиентов - а там батник с безопасной с точки зрения программой gnupg, вот только по окончанию шифрования ключ шифрования удаляется...
А некоторым по работе exe/xls файлы шлют, и каждый день разные. Прошивки к USB ключам с уникальными номерами, автосчиталки всевозможных параметров, написанные китайцо-индусами на коленке...

Вот только сколько будет стоить перевести маломальский офис на Линукс?
К примеру драйвера к винпринтерам не всегда есть для линукса. Про сканнеры молчу.
Про проприетарный софт молчу, типа того же клиент-банка местного разлива или программ для всевозможного декларирования с гостами по шифрованию, с программами шифровалками не имеющими линукс версий. Хотя может у нас в Беларуси только - врать за всех не буду.
Навскидку - беларуский Avest, беларуский же клиент для налогового декларирования eDeclaration, для таможенного декларирования eClient, и такого добра у "нашай синявокай" на каждом углу.
Список принтеров для которых нет драйверов могу озвучить. Их вон под Win 64 нету, что уж про линукс говорить. И у нас ещё не самая старая техника, знаю случаи и гораздо запущеннее. Но Линукс маньяки всё равно меня пытаются убедить - что всё можно. Я после таких маньяков у одной конторы бухгалтера из Линукса в 1с 7.7 по RDP на переделанную в недосервер Windows 8 запускал.

Вот вам пример как по вашей технологии наломать дров, отключив js и wscript, и получить пиздюлей от бухов, пытающихся сдать отчёт в фонд социальной защиты.
Но - IMHO - это наши ебанутые местные реалии.
http://portal.ssf.gov.by/nvcm/start/
при входе на сайт запускается скрипт, понижающий уровень безопасности и прописывающий ослаблении зоны безопасности для IE.
Навешаете подсрачников админам госконторы?

пару раз попали... попортил файло за текущий день, остальное акронисом - раз на вчера... -1 права повер юзер на локальной машине юзеров никто не отменял -2
скрипты разрешены только на банковской тачке. туда никто не рискнет никакую почту открывать. да и банк-тачку завиртуалить - тоже проще, даже не с точки зрения подобной хрени, а вообще.

знакомые тоже давно попадали с мелкой конторы - ни бэкапов, ничего... платили. вот там попадалово

Это сообщение отредактировал qrw2012 - 4.08.2015 - 00:32

Предупредил еще полгода назад всех своих сотрудников, чтобы не вздумали открывать вложения в письмах от незнакомых адресатов.
Эти шифропидарасы рассылают письма по всем правилам делового письма, названия себе выдумывают в соответствии с профилем получателя. То есть если занимаешься сантехникой, придет письмо от какого-нибудь "Сантехсервиса" , строительством - "Стройинжиниринга" и т.п. В подписи контактное лицо, адреса, телефоны, все как положено.
Стандартно письмо о якобы не сходящемся акте сверки, либо отсутствующих накладных, либо проектной документации. Всегда АРХИВ.
На корпоративную почту такие письма стабильно приходят не реже раза в месяц.
Будьте бдительны.

это, зачастую, бесполезно. а уж если позвонят и начнут парить - у меня снабжение и секретарь аж трясутся в ожидании письма ( остальные не рискуют ).

Точчно! Бэкап - наше все!

встречал такой, comodo прожевал его и выплюнул в карантин без права просмотра содержимого...

Скоро они бля сами будут приходить с флэшкой в офисы. А тупые курицы все так же доверчиво будут открывать их каталоги.
Только обучение порка работников поможет избегать подобной хуйни. И пиздить, пиздить по рукам пока не посинеют.

Не срабатывает бэкап. Проверено лично. Прилетело не письмом, а после обновы антивирусника.

Не советую. Последний раз когда я словил вирус, а это было в 2008 году, я тоже решил попробовать. Пришло письмо с *.swf файлом, я знал что это вирус, но любопытство взяло вверх. Обновил касперского и запустил ссылку...

В итоге антивирус не помог и с этого момента я понял, что самый лучший антивирус это своя голова.

doc/xls

Насчет "платить и связываться" - согласен.
Насчет "Только Доктор Веб" - нийуха подобного!

Столкнулся с подобным шифровальщиком у жены на работе.
Помогли в Касперлабе: пообщался с поддержкой (благо есть оплаченная лицензия KIS на 5 устройств), сбросил им на почту несколько зашифрованных файлов, и где-то через неделю мне прислали утилиту-дешифровщик, с помощью которой содержимое диска благополучно расшифровалось.

Кстати, "вебовцы", к которым обратились в первую очередь, почему-то развели руками и заявили, что расшифровка невозможна.

Это сообщение отредактировал Akela76 - 4.08.2015 - 03:12

У нас в офисе тоже регулярно была проблема с этим. Взломают скайп у кого-нить, потом начинает по всем контактам долбить сообщение "Вот как мы погуляли на выходных" и ссылка. Сцука все девки нажали на ссылку, чтобы посмотреть, что же там было на выходных. Потом был разговор с коллективом на тему интернет безопасности. Года два инцидентов не было вроде бы уже.

Далеко не все можно перевести на линь. Кое-что и под вайном не работает. И виртуалка не спасает.

Выясняется путь, по которому пролез вирус, все виновные депремируются на 100%. Одного раза обычно бывает достаточно)))))

Фильтр вложений + запрет запуска уже не катит?
Админ должен всё просчитывать, а не балду пинать. Согласен с бухгалтерами что ничего не делает.

есть два типа админов, первый который еще не делает бэкапы и второй, который уже делает бэкапы