Ваш компьютер атакован опаснейшим вирусом

Сюда еще можно добавить анализ вложений на почтовике\клиенте и дополнитеольный контроль общедоступных ресурсов на файлопомойке, что настраивается хоть резидентами, хоть скриптами, хоть политиками. Методов много, но ведь пока гром не грянет, как известно... Беда не столько в шифровальщиках, сколько в том, что главным способом работы в российском ИТ по-прежнему явлется метод "На отъебись", а совсем не бест практикс и ITIL

Я что-то не допонял, тот же бесплатный thunderbird умеет сие из коробки, так же блокирует все ссылки в письме по умолчанию.

Что пользуют в конторах, получивших шифровальщики?

а если исходного файла нет а есть только зашифрованный...

Так создай файл да пусть оно его зашифрует.

Да просто адептам Линукса такие темы глубоко по.... барабану

Не надо путать ситуации. В описанном Вами случае неизвестны два элемента - нет ключа, нет исходного файла. Трудность расшифровки того, что подверглось шифрованию современными алгоритмами основана на том, что тяжко вычислить все простые сомножители открытого ключа (обратное вычисление). Однако, во-первых, данная операция уже сейчас не представляет особой сложности (по крайней мере не годы), во-вторых при известных открытом ключе, алгоритме шифрования и, особенно, генерации ключей, выцепить закрытый ключ не сложно.

Вот парадокс, письмо открыл не умный пользователь, а писты дали админам...
Когда меня спросили что нам делать, чтобы не поймать такую фигню, я сказал: отдельно выделенный ПК с доступом в интернет, как в армии, не устроило, раз не устроило нефиг на админа гнать.

Главный антивирус - в голове. Есть некоторые бухгалтеры, которые наносят вредя больше чем все вирусы вместе взятые

тандерберд прекрасно разрешает ссылки, проверено пару раз.

А мне лично интересна позиция всяких "антивирусов" (кавычки понятны, надеюсь?) типа касперов и прочих пидарасов. Бапки блять немеряны за свое програмно (это существительное, это я так красиво совокупил "программно" и "гавно") стригут - мол вся хуйня, эвристический анализ, всяка поебота, новые технологии. А шифраторов не ловят нихкуя. С формулировкой мол "системный процесс" и прочия трихомундия. БЛЯТЬ ЕБАНЫЙ В РОТ ТЕБЕ ЕВГЕНИЙ И ПРОЧИЕ ПИДАРЫ ВСЮ ВАШУ ЭВРИСТИКУ типа чо блять потоковое шифрование - это норм? Ебаные словесные эквилибристы эвристических анализов.
Сука начинаю верить в страшилку что они гандоны вирусню нынче и пишут

Это сообщение отредактировал Ungydrid - 26.02.2017 - 01:02

На предыдущей работе занимался немного администрированием 1С и использовал для бэкапа баз Effector Saver - очень хорошая и удобная штука, а лицензия стоит дёшево. ВОПРОС: у кого-нибудь есть опыт оплаты требуемой суммы шантажистам с последующим реальным восстановлением данных? Им же ничего не мешает нахуй послать после перечисления денег. Очень интересно.

Ну хз, у меня выдает сообщение, что все ссылки заблокированы в целях безопасности.

дали писды бухам, чтоб во вложения не тыкали?

вообще все решается бакапами, нормально настроенной системой безопасности и насильственным обучением пользователей. но этим надо заниматься

Посоны,поясните,как можно заработать такую шляпу себе на комп? Ну вот приходит файл(пдф или док).У меня к яндексу привязаны рабочие почтовые аккаунты,там сразу отображается превьюшка-значок типа файла. Открыв такую херню,я что,посажу себе бэкдора?Или все же приходят экзешники с расширением pdf, но это может быть реально pdf+exe?Короче,запутался я.Как понять,что тебе прислали херню?

Не факт, что поможет. Скриптовые вирусняки очень часто берут связки ключей для каждой сессии шифрования отдельно.
Но, если честно, ситуация, когда исходного файла нет, встречается редко. Где-то вполне себе тихо-мирно валяется копия чего-то зашифрованного. Личные файлы, старые базы или те, которые записываются инкрементально (отдельно файл с данными недельной давности и файлы изменения этих данных каждым днём)... Практически всегда есть исходная копия.
Но вообще - тут правильно написали. Проблема в организации ведения компьютерно-сетевого хозяйства, а не в самих шифровальщиках.

Выходит и ЯП стал на сторону вымогателей...
Джус, Шум, Вайл,! Вам всем отвалили или одному кому?
У вас уже постоянно стали появляться и поддерживаться темы- в которых лейтмотивом проходит мысль что- "Новые угрозы неизлечимы и платить нельзя! Но мы вот заплатили и все у нас в шоколаде! Но вы сами смотрите, конечно!"

Есть стадо юзеров, есть бюджет, есть админ.
Если админ не может обосновать и получить бюджет, то это плохо.
Безопасность на коленке не делается.

ISHTAR у нас ловили

С тех пор, как прозвучала впервые фраза "Антивирус - не панацея" - ничего не изменилось. Защита информации всегда подразумевала и продолжает комплекс мер с прямой зависимостью стоимости и трудозатрат от ценности информации.

Не получится нажать большую синюю кнопку "Сделать все пиздато" и уйти пить кофе. Я думал, сейчас это понимает любой вменяемый эникей. Ан нет...

del

Это сообщение отредактировал vlad2009 - 26.02.2017 - 01:20

Во всей околобюджетной сфере- минобр, минздрав, минсельхоз и т.д.- все всегда и делалось и делается на коленке и из гнилой фанеры. Увы.
Регулярно данные херятся. Базы многолетние в пизду улетают. Но всем похуй.
Денехнет! ©

Садись 2. Ты на поиски своего четвертого неизвестного потратишь сотни лет. Вот к примеру тут народ ищет ключ от фразы зашифрованной RC5-72. 15 лет уже ищет и перебрали уже 4% от всех возможных вариантов. Приз 10 тыщ долларов. Присоединяйся.

Примерно также расшифровал пару лет назад содержимое компа детсада. И таки да, помогли только в Каспере, ДрВебы сказали, что ничем помочь не могут.

По факту: не скупиться на хороший антивирус и настроить политики безопасности. А то понаставят себе авастов бесплатных, а потом удивляются: "Не может быть, у нас же антивирус на компе".
Ну и, само собой, юзверей в правах урезать.

Это сообщение отредактировал Akela76 - 26.02.2017 - 01:17

В web-морде почты мыловаров- этого не видно.
Следующее предложение?

В данном случае речь идет о использовании десктопных почтовиков, либо о скачивании и запуске файла на локальной машине. Чтобы шифровальшик запускался напрямую из браузерной почты я вроде пока не слышал. Хотя хрен его знает, может упустил что.