И что? Они не умеют. Вернее, они не хотят. Алгоритм прост: как только приложение начинает массово изменять файлы - спрашивать разрешения на продолжение работы. Но никто не делает - видимо, авторы антивирусов в доле. Если речь о расшифровке - 99% не поможет.
непоможет, есть фокус с галочками, раньше было что, если нужна опция, ставиш галку, сечас же до наборот, нехочеш яндекс браузер, майл панель и прочей ненужной грузящей систему хуеты, галки надо снимать, вылезет такое окошко, юзерт автоматом нажмёт "да", да и вирусописатели не дураки, обращение к файлам, можно сделать рандомным, дабы обмануть антивирь, представьте работает себе бух, а у него окошки выскакивают с продолжением работы, може чкрез минуту выскочить, может через 5ть
У нас бух тоже так открыл...Бэкапы были, но и до них шифровальщик добрался. Спасло что я забыл закрыть программу и это помешало зашифровать последний файл из которого и достали базу.
Отправлено с мобильного клиента YAPik+
Бэкап делается на флэшку или другой носитель, который хранится в сейфе. Обычно делается раз в сутки в конце дня.
чаво? иногда тестирую, платные дыра (в части шифровальщиков), причем все! единственное что иногда срабатывает , один бесплатный китаец, но нам увы он недоступен, так как иероглифы знают немногие , а с русской веб мордой также не ловит
Бухгалтерам не объяснить! Они все равно будут открывать такие письма.
... будут... ибо для любых бухов слова ...счет..., платеж..., изменение счета..., новый договор... это эрогенная зона.... они от этого возбуждаются и торчат, как глухари на токовище...
И, к слову, их это ебать не должно никак! Вас, например, господа админы, волнует как главбух проводит вам ЗП, отпускные и прочее? Вас не ебут его отчеты, платежки, банковские дни и прочее. Так вот и его не должно ебать то, что на компе, при наличии админа, не должно открываться "что-то", которое может "где-то" Я сам - IT. (веб), но бля. Какие тут сидят все в темах про ИТ умные, все недовольные "юзверями", а как что наебнется - так "они же и виноваты". А вы то на что? Компьютерная грамотность должна быть. Но и в любой, мало-мальски приличной конторе должна быть ИНФРАСТРУКТУРА. Которую эти все вири, малвари, черви и прочее не возьмут и не попортят инфу. Защиту от дурака никто не отменял даже в самолетах, где топовые пилоты управляют. Пилот может заболеть, устать, умереть... И дело инженеров самолета - не допустить катастрофы при любых раскладах.
Бухгалтерам не объяснить! Они все равно будут открывать такие письма.
О это истинная правда бро! Меня все эти ебано умные в бухгалтерии бабищи подзаебали в корень ! где-то они умные аж пиздец, но блядь свой пароль или пароль к доступу в другую прогу ,это ацки сложно. Я не говорю о куче убитой этими умелыми ручками техники
Бухгалтерам не объяснить! Они все равно будут открывать такие письма.
Что мешает фильтровать вложения?
А толку, вот недавно пришла pdfка, якобы с налоговой, файлик самый обычный, а внутри него ссылка на заразу, спасение одно бэкапы и отсутствие инета у бухгалтеров, у меня так.
" используют не свои почтовые сервера" - эта фраза меня убила. Только идиот будет рассылать вредоносные программы и письма со своего почтового сервера. Или факт рассылки с чужих серверов сильно напрягает отдел "К", которому нужно чтобы сами хакеры приходили к ним сразу с чистосердечным признанием?
Я так понимаю, что речь идёт о почтовых серверах пострадавших, а не вирусорассыльщиков.
У нас бух тоже так открыл...Бэкапы были, но и до них шифровальщик добрался. Спасло что я забыл закрыть программу и это помешало зашифровать последний файл из которого и достали базу.
Ну да, приходила такая хрень, но чтобы попасться на эту уловку надо быть дебилом последним :) там всё не так было, толькослово ростелеком привлекало внимание а остальное бред полный, в письме отправителем был rostelekommmihail в одно слово, а адрес почты был rostelecom@vcghlhjvgcxfccx.com в самом письме был написан бред, что письио типа повредилось при передаче пройдите поссылке дляскачивания вложения, кароче только полный даун стал бы скачивать и запускать файл ))))
А при чем тут хацкеры? Это обычные вымогатели, причем не особо изощренные. Здесь большой науки не нужно, программу наваять, которая при запуске зловредит не сложно, тем более, что пользователь сам ее запускает. Вот пользователи о чем думают (ни о чем не думают).
Дайте угадаю, 100% винда и по умолчанию скрыты расширения для зарегистрированных файлов. А бухгалтер не знает разницы между xls и exe.
За скрытые расширения и автозагрузку с носителей с манагеров Мелкософт нужно скальпы снимать и карать анально-показательно. Столько ненужного геморроя пользователям, суки, устроили. В вынь10 тоже по умолчанию расширения не отображаются?
Это сообщение отредактировал Zarin38 - 19 окт 2016 в 21:36
Лет 5 назад видел московскую сеть МВД, большего зоопарка страшно представить, все компы с которыми работал заражены до безумия, причем сами сотрудники рассказывают как до этого довели, ведь инета то нет. А ларчик просто открывался,на дежурстве делать нечего, так ребятки на флешках порнуху и игры приносили, и нормуль жили. Вот тут и вспоминается знаменитый stuxnet и ядерная программа Ирана. Компы правда не особо важные были.
"Вот по этому я не женюсь", на самом деле ведомственные компы должны работать на собственных системах и операционках, которые ни как не связанны без нужды с внешним миром, ну нахуя бухгалтеру интернет?????
Сбис, консультант, гарант и т.п.
UDP даже почту можно забирать эксченжем через UDP (это если мне склероз не изменяет)
У нас бух тоже так открыл...Бэкапы были, но и до них шифровальщик добрался. Спасло что я забыл закрыть программу и это помешало зашифровать последний файл из которого и достали базу.
Отправлено с мобильного клиента YAPik+
Погоди, у тебя бекап на том-же серваке храниться что и базы? Тоже бухов посещал подобный вирусок. Да и вирусом его нельзя назвать. Прога по шифровке которую надо самим запустить. Из бекапа поднял за 40 мин. И комп злодейки из образа поднял. Бывало веселее. Когда контроллер на 5м рейде сума сходит.
Сначала был вирус, потом антивирус. Вне зависимости от его платности-бесплатности. Напрасно так на них надеетесь.
Так и есть. Эти рассылки так называемые нулевого дня. Письма рассылаются со свежим кодом. В базах антивирусников еще нет. Уже проверенно кучу раз. Тот же дрвеб начинает определять скрипт в письме, как зловреда, где то часов в 10 утра ( обновление баз ежечасное) , а письмо приходит в 5-6 утра. Единственное, можно настроить антивирь на реагирование на подозрительную активность( а шифрование норм так ресурсов кушает). У дрвеба в новых билдах есть такая функция. Хотя, по наблюдениям, новые скрипты мееедлеено и незаметно так шифровать стали
"Вот по этому я не женюсь", на самом деле ведомственные компы должны работать на собственных системах и операционках, которые ни как не связанны без нужды с внешним миром, ну нахуя бухгалтеру интернет?????
ведомственные компы работают на системах на которых кто то из системы срубил бабла и не мало. Это сообщение отредактировал doktorprimus - 20 окт 2016 в 00:46
да нихрена не найдут, надо пиздить тапками по темечку любопытных бухгалтерш и тупых ленивых ИТшников.. Ибо первый норовят не задумывась открыть чтобы им не прислали, а вторые ни каких мер не предпринимают к сохранению данных, банальное теневое копирование решило бы проблему полностью, ан нет.. мы тупим.
Банальное теневое копирование не помогает. Идет сквозное шифрование как в Bitlocker.
По электронному адресу достаточно сложно вычислить хакера — они используют подмену IP-адресов, не свои почтовые сервера и так далее.
Слава Яровой, теперь можно без труда их вычислить, проанализировав трафик с этого IP адреса. Ведь не зря же принимали пакет? Или окажется, что авторы пакета не предполагали, что преступники могут вот так вот вероломно, поправ все каноны , подло подменить IP адрес. Они еще небось под вымышленным именем заходили в интернет? И ключи шифрования, подлецы, не сдали вовремя?
Это сообщение отредактировал MaxQuadCore - 20 окт 2016 в 00:57
и провести терморектальный криптоанализ, чтоб код узнать
Причём терморектальный анализ писателям антивирусов. Которые на ура ловят всякую хню вида генераторов ключей, а вот, блять, локеры и шифровальщики для них - непосильная задача!
Только зарегистрированные и авторизованные пользователи могут оставлять комментарии. Авторизуйтесь, пожалуйста, или зарегистрируйтесь, если не зарегистрированы.
1 Пользователей читают эту тему (1 Гостей и 0 Скрытых Пользователей)
yaplakal.com
31ak19 окт 2016 в 19:42