Хакеры, взломавшие зарплатную систему МВД, оставили почту для связи

Анекдот.
- Ты почему такой грустный?
- Начальник вызывал.
- Орал?
- Нет - анал...

На кого-то орать будут, и не только!

Цитата (skar2012 @ 20.10.2016 - 11:52)

И зачем главбуху интернет?

Наверное для электронного документооборота c банками и различными налоговыми и контролирующими органами через их сайты, не?

Цитата (tomalex @ 20.10.2016 - 11:33)

Сетевые диски шифруют без проблем, проверенно!

Если шара подключена как сетевой диск. Если сделана как ссылка - нифика. Тоже проверено.


Это сообщение отредактировал Hanglider - 20 окт 2016 в 09:40

Цитата (феееб @ 20.10.2016 - 02:20)

Лошары, блеать это я про бухгалтерию, не про кулцхакеров

Лошары или прикидываются? А сами на НГкорпоратив собрались С. Михайлова вызвать, на Филиппины или где щас у среднего руководящего звена принято корпоративы проводить. Как-то вовремя все и, главное. в тренде. "А чё, вон даже мериканскага госсекретаря постоянно взламывають. а мы чё. лысые?"

Ох тыж Парус еще жив? Как вспомню,так вздрогну))) А по факту, попался я в молодые годы наряду ППС (синька чмо, барагозил не по делу в кафешке). Привезли меня в обезьянник, хорошо сосед на "подвале" работал. Короче, вытащил он меня, привел в свой кабинет, дал пиздюлей для профилактики и сказал, что в таком виде домой не отпустит. Время часа 2 ночи, скучно, говорю давай компьютер твой посмотрю, глянул - мать моя муравьиха! А там 386 - еще DOS стоит. Короче, отделению презентовали списанные из какого-то банка компы. У меня в хламе машинки поинтереснее стояли. Вообщем, поехали мы на патрульке к моей конторе, (спасибо Валентиныч - начальник охраны пропустил без вопросов) вытащил 2 старых Пенька 2. Ну и до 8 утра под коньячок потихоньку все им поставил, помнится еще в дежурке программа "Сигнал" была, с синих глаз разобрался с настройками. И понеслось - хорошо РОВД был от моего дома - метров 300. Ходил как на работу))) Но были и приятные бонусы - хорошие связи заимел в руководстве, ну так по мелочи: красивые ножички, кастетики и другие опасные предметы изъятые у граждан иногда перепадали. Так вот спросил, что мешает на работу хоть одного админа взять - ответили, что штат не позволяет. Следаки зашиваются, да и мало кто соображал в установке и настройках операционок. Правда дело было в 2002 году и как сейчас дела обстоят не знаю, но судя по таким статьям - мало, что поменялось(

Цитата (vstgod @ 19.10.2016 - 18:15)

Вот это поворот... Трагикомедия прям... Хакеры по своему обьяснили ментам что они зря зарплату получают...

Не "ментам", а поли... полицейским короче. Оговорка кстати понятна - у нас слово "полиция" чОтко ассоциируется даже не с дореволюционными держимордами с револьвером и шашкой - а с "полицаями" - немецкими прихвостнями в Отечественную. И отношение соответствующее. А как глянешь на кокарды - так вообще - почти до идентичности схожая с кокардой "Ваффен-СС "Руссланд"" - какое уж тут, ога, ога...

Цитата

— Не стоит забывать о человеческом факторе — нельзя открывать e-mail или приложения от незнакомых людей, нельзя посещать подозрительные сайты. По электронному адресу достаточно сложно вычислить хакера — они используют подмену IP-адресов, не свои почтовые сервера и так далее. В итоге в первую очередь нужно заботиться о безопасности, а не думать о том, что потом хакера найдут и вам вернут деньги, если вы им их перечислили, либо вернут вам ваши данные, если они были зашифрованы или как-то испорчены. Если атака всё же удалась, не стоит идти на поводу у хакеров и выполнять их условия — перечислите им деньги, но не факт, что они не попросят с вас ещё больше и больше денег. Это первое. И второе: возможно, ваших данных уже и нет. Возможно, они зашифрованы таким образом, что расшифровать их нельзя, либо они в принципе удалены, — рассказал преподаватель высшей школы ИТИС КФУ Александр Ференец.

еще в 09 году такое бывало у наших горе-главбухов. но ничего, засылали деньгу, предварительно списавшшись с хакером - и из киви банкомата засылали примерно 5т.р. - все возвращалось на круги своя. Ференца надо уволить из преподов, чтобы не гнал пургу, ибо не аллё он в теме. ну не практик он (((

а как не допустить такого - вот тут препод думать должен, ну и админ. хотя это более человеческий фактор.

Когда главбух и пара менеджеров лишилась данных, я через SEP от Norton, политиками запретил на юзерских компах - флешки, изменять записи в реестре, запускать vbs, cmd, hta и т.д.
Теперь все ок, не далее как вчера на одном компе обнаружил VAUL.hta, на вопрос откуда? Менеджер клялся что не открывал писем ))) Но шифровальщик не смог ничего сделать!!!!
ps никак не реклама, просто как одно из средств безопасности.
Это сообщение отредактировал Vitoch - 20 окт 2016 в 09:27

Разве нельзя до конца отследить, куда ушел выкуп? У любого счета, любой карты есть владелец, в том числе и у электронных кошельков.

Цитата (REDDEVIL4700 @ 20.10.2016 - 11:38)

Чёт писдёшь какой-то. Как они без зарплаты остались? Там сервак стоять должен под бухгалтерские дела, и автоматом бэкабы делаться в архивы rar. А архивы этот вирус не шифрует. (тупо джепеги, офис, 1с файлы) Не верю!

Зависит не от виря, а от писателя. Сам лично нарывался когда файло шифровалось по маске *.*. После этого систему или переставлять или поднимать с образа. После перезагрузки такой комп не стартует.

это не взлом. это блеать головотяпство сотрудников учреждения.
и почта явно была на бесплатном сервисе.
одминов на кол, если бэкапа не было и отключен рестор.
не знаю, что там за парус, но шифруются обычно
*.jpg, *.doc, *.xls, *.zip, *.dbf
так что по идее не все так страшно.
Это сообщение отредактировал SashkoOff - 20 окт 2016 в 09:31

Какую-то фантастику расписывают. Во-первых, откуда у главбуха полный доступ к файлам БД? Во-вторых, ну вернули вчерашнюю копию и забыли. В-третьих, что там на компе никакого антивиря? Даже у бесплатного аваста есть hips. Сдаётся мне, местный админ за бутылку портвейна написал шифровальщик, закрывающий грушевидные задницы местных расхитителей.

Вы бекапы то сделали? Да, конечно, давно уже сделали...

Цитата (steaze @ 20.10.2016 - 09:31)

Какую-то фантастику расписывают. Во-первых, откуда у главбуха полный доступ к файлам БД? Во-вторых, ну вернули вчерашнюю копию и забыли. В-третьих, что там на компе никакого антивиря? Даже у бесплатного аваста есть hips. Сдаётся мне, местный админ за бутылку портвейна написал шифровальщик, закрывающий грушевидные задницы местных расхитителей.

При чем тут HIPS, если пользователь тупо прогу запустил сам? Каммент далек от реальности.

Бухгалтер не только сам прогу из письма запустит, но еще и самолично разрешит ее выполнение в UAC (контроль учетных записей венды) и добавит в исключение антивируса. Письмо же нужно прочитать любыми способами.

Это сообщение отредактировал Zarin38 - 20 окт 2016 в 09:39

Цитата (AK78Mag @ 19.10.2016 - 18:17)

"Вот по этому я не женюсь", на самом деле ведомственные компы должны работать на собственных системах и операционках, которые ни как не связанны без нужды с внешним миром, ну нахуя бухгалтеру интернет?????

точно, туда в ведомство сотовый телефон проносить нельзя, откуда у нее интернет?

Как обычно пишут на сайтах техподдержки :Обратитесь в полицию с жалобой на противоправные действия ))))

Цитата (paradox75 @ 19.10.2016 - 18:16)

да нихрена не найдут, надо пиздить тапками по темечку любопытных бухгалтерш и тупых ленивых ИТшников.. Ибо первый норовят не задумывась открыть чтобы им не прислали, а вторые ни каких мер не предпринимают к сохранению данных, банальное теневое копирование решило бы проблему полностью, ан нет.. мы тупим.

Вот лишь бы наехать, ты изучи тему то, нормальный криптовирус чистит теневые очень качественно. От этой дряни только бекап и спасет.

Цитата (wcp @ 20.10.2016 - 09:21)

Разве нельзя до конца отследить, куда ушел выкуп? У любого счета, любой карты есть владелец, в том числе и у электронных кошельков.

Там обычно предлагают купить биткоины и выплатить ими оброк за тупость.:) Видел даже где заботливо инструкцию приложили как купить биткоины:)

Цитата (SashkoOff @ 20.10.2016 - 09:28)

это не взлом. это блеать головотяпство сотрудников учреждения. и почта явно была на бесплатном сервисе. одминов на кол, если бэкапа не было и отключен рестор. не знаю, что там за парус, но шифруются обычно *.jpg, *.doc, *.xls, *.zip, *.dbf так что по идее не все так страшно.

А в чем разница между бесплатным сервисом и почтовым сервером развернутым в организации (ну или арендованным у хостера)? Если парус до 8 версии, то там тупо файлопомойка на серевой шаре с доступом на запись. Более ублюдочной реализации придумать сложно. У меня на работе так было, пока на 8 версию не переехали, но там тоже не на много лучше.

Цитата (Fimka81 @ 20.10.2016 - 07:42)

Отсутствие прав администратора у бухов + регулярный бэкап баз и документов работают не хуже антивируса))) А вкупе с антивирем - получаем практически непробиваемую систему.

И как помешает отсутствие прав - зашифровать те файлы, к которым у пользователя есть доступ? у тебя зип к примеру просит пароль админа чтобы создать архив папки?

Цитата (paradox75 @ 19.10.2016 - 18:16)

да нихрена не найдут, надо пиздить тапками по темечку любопытных бухгалтерш и тупых ленивых ИТшников.. Ибо первый норовят не задумывась открыть чтобы им не прислали, а вторые ни каких мер не предпринимают к сохранению данных, банальное теневое копирование решило бы проблему полностью, ан нет.. мы тупим.

какие нах бэкапы? там нормального айтишника днем с огнем не найдешь, при то зп что они предлагают, либо вообще как штат отсутствует

Самое нелицензионное ПО как раз в этих самых ЭмвЭдЭ.
Это сообщение отредактировал XspongebobX - 20 окт 2016 в 09:50

из тех продуктов что тестил ловил такую дрянь на лету только Katana, почему другие производители антивирусни аналог не сделают хз.

Цитата (Guerrero @ 19.10.2016 - 18:26)

Цитата (Remesis @ 19.10.2016 - 18:18) Цитата (BETEP @ 19.10.2016 - 18:13) "Уж сколько раз твердили миру" Делайте бэкапы!!! У нас бух тоже так открыл...Бэкапы были, но и до них шифровальщик добрался. Спасло что я забыл закрыть программу и это помешало зашифровать последний файл из которого и достали базу. Отправлено с мобильного клиента YAPik+ А как шифровальщик добрался до бэкапа? Как прога права получила к ним? Или бэкапы тоже на компе буха хранились?

Да, у ее компа были какие-то права на сервер. Я не программист, толково объяснить не могу
Короче, сервер целиком чуть не положила. Сейчас это конечно исправили..потратили деньги и время, но больше такого не произойдет.

Цитата (Aivenger45 @ 19.10.2016 - 18:15)

ДА не взламывали они ничего , тупой бух открыл письмо и все. Наверняка это просто спам рассылка . И адрес попал случайно. Почтовый сервер надо иметь свой , а не известные ресурсы.

Вангую что так и было, сам часто с этим сталкиваюсь. Но есть ряд вопросов:
1. Почему парус стоял на ПК пользователя а не на сервере (и желательно на линукс)?
2. Если все таки стоял на сервере то какого хрена на этом серере работают люди и есть доступ к почте/интернету?
3. Где бэкапы?
Это сообщение отредактировал aiursun - 20 окт 2016 в 09:55

Когда только начиналась эта х..ня, писал на сайт президента, что
наступают хреновые времена, с этими угрозами надо что-то делать
на государственном уровне!
Всё ушло в песок, результат налицо...

Пришло новое поколение, беспринципное.
Раньше писали вирусы, но не трогали пользовательскую информацию,
сейчас все условности отброшены.
Пора вводить суровую уголовную ответственность за такие преступления!

Не далее как вчера знакомая бухгалтер в ужасе звонит и говорит, что
от имени их конторы рассылаются письма с договорами, уточнениями и т.п.
Во вложении файлы с шаблонами dot. и .xlt.
Антивирусы в них ничего не находят.
Народ шаблон открывает, а там надпись, для просмотра рисунка нажмите
двойным щелчком по объекту.
Соответственно запускается шифровальщик...

Самое главное, адреса электронной почты левые, а подписаны именем
этой конторы, но никто ведь внимания не обращает на реальные адреса
электронной почты!

Итог:
контора ведёт переговоры с банком о кредите, менеджеру банка пришло такое письмецо, соответственно она его запустила, потом звонит, ревёт...
Партнёры в Крыму получили такое же письмо, звонят ругаются,
переустанавливают винду...

Так что, граждане, пришло письмо от знакомой конторы, смотрите
реальную почту отправителя!!!
Грохайте сразу письма, где вместо вордовских документов, экселевских
таблмчек, pdf, jpg форматов присылают всякую хрень, возможно
упакованную архиваторами!

А вообще, у кого есть деньги, делайте файлопомойку на базе freenas, nas4free с использованием ZFS, можно хотя бы откатить по снимкам информацию взад до шифрации.
Это сообщение отредактировал 3vs - 20 окт 2016 в 09:58