Хакеры, взломавшие зарплатную систему МВД, оставили почту для связи

Отсутствие прав администратора у бухов + регулярный бэкап баз и документов работают не хуже антивируса)))
А вкупе с антивирем - получаем практически непробиваемую систему.

Цитата (Remesis @ 19.10.2016 - 18:18)

Цитата (BETEP @ 19.10.2016 - 18:13) "Уж сколько раз твердили миру" Делайте бэкапы!!! У нас бух тоже так открыл...Бэкапы были, но и до них шифровальщик добрался. Спасло что я забыл закрыть программу и это помешало зашифровать последний файл из которого и достали базу. Отправлено с мобильного клиента YAPik+

бекапы хранить на этом-же пк ? рукалицо.....

не открывать письма с незнакомых мейлов тоже не решение, мейл может быть и знакомый, существуют серверы для подмены электронных адресов. Года два назад, как рассказывает коллега, ловили они шифровальщика "ЭБОЛА", так вот инфа была потеряна ни один антивирус его не обнаруживает, связывались с ним из ФСБ. Структура Администрация. Потом выяснилось, что такое же заражение выявилось у других администраций области.

Цитата (Remesis @ 19.10.2016 - 19:18)

Цитата (BETEP @ 19.10.2016 - 18:13) "Уж сколько раз твердили миру" Делайте бэкапы!!! У нас бух тоже так открыл...Бэкапы были, но и до них шифровальщик добрался. Спасло что я забыл закрыть программу и это помешало зашифровать последний файл из которого и достали базу. Отправлено с мобильного клиента YAPik+

А смысл от бекапов которые либо на той же машине, либо на сетевом подключенном диске.

Цитата (Катафалк @ 19.10.2016 - 22:20)

Цитата (Formated @ 19.10.2016 - 20:14) Бухгалтерам не объяснить! Они все равно будут открывать такие письма. Пару недель назад пришло какое-то подобное письмо нашему секретарю. Что там было написано - я не вникал. Секретарь переслала это письмо в финансово-экономический отдел (секретарь путает бухгалтеров и экономистов) одной "опытной" сотруднице. Так письмо открыла, и попыталась открыть "документ". В результате, всё что было на компа - недоступно. Хорошо ещё, что на компе ничего, кроме фоточек не было, все рабочие документы хранятся на серваке.

Интересно, мы не в одной организации работаем? Ситуация 1 в 1 с нашей))) Письмо было с темой что-то типа "Ростелеком платежные документы"
Это сообщение отредактировал DonnaBella - 20 окт 2016 в 08:27

Одно слово - "главбух" - все объясняет. И не пора ли, как во Франции, перевести все подобные заведения на Линукс? Там хоть с безопасностью получше.

Цитата (Aivenger45 @ 19.10.2016 - 18:32)

Цитата (31ak @ 19.10.2016 - 19:30) Цитата (Reck86 @ 19.10.2016 - 18:24) Ни кто там не чего не взламывал.. Просто главбух открыла не то письмо... Было такое уже не раз. Бэкапы делать надо и все будет гуд. И да, антивирь ни один не поможет... бэкапов мало, их нужно складывать туда, где доступ будет только у проги которая бэкапит, иначе все бэкапы позашифровывает Не заметил , что шифровщик по сети пашет . Не было такого.

Сетевые диски шифруют без проблем, проверенно!

Чёт писдёшь какой-то.
Как они без зарплаты остались? Там сервак стоять должен под бухгалтерские дела, и автоматом бэкабы делаться в архивы rar. А архивы этот вирус не шифрует. (тупо джепеги, офис, 1с файлы)
А работница по любому архив открыла на своём компе. А этот вирусняк-шифровальщик заражает именно тот комп на котором открыли его. По сетке он не ползёт.

Да и электронка у мвд, хер на неё че просто пошлёшь, она внутренняя. Выделенный, гарантированный, защищенный канал.
И что бы иметь доступ к эл. почте там есть определённый круг лиц (по технической части) в приказе. А тут какая то бухгалтерша открыла.

Я сам по совместительству в структуре МВД работаю, в вольнонаёмном составе.

Не верю!

Ога-ога! А менты и рады поскорее сей факт обнародовать! Капитан Продажность!

Заголовок то какой. "Какой текст, какие слова!" ©
Хакеры - это баба Нина из бухгалтерии которая своими собственными руками запустила скрипт из почты устанавливающий и запускающий шифровальщика?
Знаем мы таких хакеров, у нас таких тоже полно было. Бэкапы, сделанные с применением мозгов, спасают от них на все 100. Ну если разве что пользователь хранил документы не в папке предназначенной для этого. Приказ по конторе решает и эту проблему. Все критичные бухгалтерские проги запускаются с сервака через RemoteApp. Таким образом на рабочей станции нет вообще ничего. Шифруй меня полностью.

Может найдут придурка этого который 20 000 предложил оплатить знакомым Roberta MacDonald Roberta MacDonald's
robertamacdonald1994@gmail.com. Хотя....

Как предсказуемо))) госорганы всегда экономят на ИБ, пусть хлебают теперь то что заслужили.

Какой-то суперсложный сценарий, хакеры, понимаешь, учитывая фигурантов из бухгалтерии.
На самом деле скорее всего было намного проще - бухгалтерша либо припёрла флэшку со своими "шариками" или в "рабочем порыве", в перерыве между очередными чаями, шарилась по левым сайтам.

Цитата (Aivenger45 @ 19.10.2016 - 18:32)

Цитата (31ak @ 19.10.2016 - 19:30) Цитата (Reck86 @ 19.10.2016 - 18:24) Ни кто там не чего не взламывал.. Просто главбух открыла не то письмо... Было такое уже не раз. Бэкапы делать надо и все будет гуд. И да, антивирь ни один не поможет... бэкапов мало, их нужно складывать туда, где доступ будет только у проги которая бэкапит, иначе все бэкапы позашифровывает Не заметил , что шифровщик по сети пашет . Не было такого.

Сетевые диски шифруют без проблем, проверенно!

Цитата

А архивы этот вирус не шифрует.

Скуяль? Любой файл можно зашифровать. Даже архив, даже с паролем. Его ж не надо разворачивать, чтобы зашифровать. Будь я разрабом вируса, яп в маску добавил рары и зипы.

А вот если нет прав на запись этого файла - то тут сложнее. Вирус сам не сможет взломать права NTFS или сетевого ресурса.
Бух не должен иметь права на запись бэкапов. Бэкапы должны делаться под задачей запущенной от имени другого пользователя (так идеологически правильно) - в этом случае вирус будет бессилен.
Это сообщение отредактировал Fimka81 - 20 окт 2016 в 08:58

Заловили они обычный vault. Без денег не расшифрует.Общение через tor оплата биткойнами..
Проходил у клиентов 2 раза, без толку все

Цитата

Надо было в отдел К эту хрень прислать, может тогда шевелится начнут и найдут этих гондонов-шифровальщиков...

Вы не поверите, но нормальный программист или сетевик туда (в отдел К) работать не пойдёт, ЗП слишком мизерная... И работают там "тыжпрограммисты" которые умеют винду переустанавливать и в интернете адреса сайтов не через поисковик вводят

Цитата (REDDEVIL4700 @ 20.10.2016 - 11:38)

Чёт писдёшь какой-то. Как они без зарплаты остались? Там сервак стоять должен под бухгалтерские дела, и автоматом бэкабы делаться в архивы rar. А архивы этот вирус не шифрует. (тупо джепеги, офис, 1с файлы) А работница по любому архив открыла на своём компе. А этот вирусняк-шифровальщик заражает именно тот комп на котором открыли его. По сетке он не ползёт.

Шифровальщики попадавшиеся нам отлично шифровали любые архивы и ползали по сетевым дискам только в путь. У вас видимо скрипт писал какой-то недоучка.

Цитата (ias @ 19.10.2016 - 18:12)

Теперь найти их дело чести!

Где у них вы ЧЕСТЬ видели?!

Цитата (ias @ 19.10.2016 - 19:12)

Теперь найти их дело чести!

Дело чести? У полицаев? Да ещё полицаев Татарстана??? То то об их "чести" слава на всю Россию гремит...

Цитата (Aivenger45 @ 19.10.2016 - 18:15)

ДА не взламывали они ничего , тупой бух открыл письмо и все. Наверняка это просто спам рассылка . И адрес попал случайно. Почтовый сервер надо иметь свой , а не известные ресурсы.

А что мешает послать на ведомственный почтовый сервер то же самое?

Нет, если будет закрытая сеть,а интернет только для пересылки данных.

И зачем главбуху интернет?

Парус, порвали парус)))

Пусть актёров из сериала След попросят.Они такие дела как семечки...

им нужен человек- компьюторщик

У меня жена тоже бухгалтер .На домашнем компе так же открыла почту и файл скачала .Убила все ДОКУМЕНТЫ Просили 15000 руб за код расшифровки.Послал нах.. Переустановил винду и прочитал лекцию жене