Ни кто там не чего не взламывал.. Просто главбух открыла не то письмо... Было такое уже не раз. Бэкапы делать надо и все будет гуд. И да, антивирь ни один не поможет...
бэкапов мало, их нужно складывать туда, где доступ будет только у проги которая бэкапит, иначе все бэкапы позашифровывает
ДА не взламывали они ничего , тупой бух открыл письмо и все. Наверняка это просто спам рассылка . И адрес попал случайно. Почтовый сервер надо иметь свой , а не известные ресурсы.
А причём тут свой или не свой почтовый сервер? У нас - свой. У нас один сотрудник пару месяцев назад хапнул шифровальщика. Открыл zip-файл от контрагента (реального). Закрыл - потому что фигня была прислана. Ну и всё. Слава богу сетевые диски не зашифровались. А локальные документы - все. Расшифровка обошлась в 300 баксов (биткоинами). Вычислить злоумышленников нереально. У них целый сервис по расшифровке, круглосуточная поддержка. Очень вежливые. Чувствуют себя безнаказанно. Мой совет - если поняли, что лопухнулись, вырубайте комп немедленно самым грубым способом - питание снимайте, у ноута - питание и батарею. И несите умным людям - вероятность расшифровки очень высока. Пока шифровальщик не завершил работу, ключ находится на жёстком диске. После завершения работы шифровальщик его уничтожает без возможности восстановления. Тогда - только платить.
Добавлю: если очень нужно проверить подозрительный архив - просматривайте его в файл-менеджере (FAR, TotalCommander), чтобы исключить запуск командного скрипта (пакетного файла) при распаковке. Содержимое, скорее всего безобидная хрень типа левого документа, а вот если использовать архиватор (WinZIP, RAR), то он запускает скрипт, в котором прописано может быть что угодно, например - запуск программы шифрования. Это совершенно легальная вещь архиватора (запуск пакетного файла), предназначена для удобства продвинутых пользователей (например, автоматического распихивания извлекаемых файлов по папкам). Но отморозки ей пользуются вон как.
Это сообщение отредактировал Mихалычъ - 19 окт 2016 в 18:42
У нас бух тоже так открыл...Бэкапы были, но и до них шифровальщик добрался. Спасло что я забыл закрыть программу и это помешало зашифровать последний файл из которого и достали базу.
Отправлено с мобильного клиента YAPik+
А как шифровальщик добрался до бэкапа? Как прога права получила к ним? Или бэкапы тоже на компе буха хранились?
Бекапы в самом нищебродском варианте должны храниться на другом диске (этой же машины), и не должны быть доступны по сети. А так, конечно, очень хорошо, если они на другом сервере, в другом здании или даже в другой стране находятся. Особенно последнее актуально в свете последних российских событий.
Это сообщение отредактировал rockin - 19 окт 2016 в 18:31
Бухгалтерам не объяснить! Они все равно будут открывать такие письма.
Надо архивы открывать на уровне почтаря-доставки(своего естессно), проверять содержимое и грохать тут же эту гранату...
не поможет, вот буквально на днях пролетало: приходит письмо типа от налоговой, в письме вложение документ ворда с ссылкой на диск майл.ру и макрос, который при открытии документа или просмотре в оутлуке, скачивает по этой ссылке архив (zip).. в архиве исполняемый файл, но не exeшник а хранитель экрана, а реальности же шифровальщик.. Кстати в XP оно не работает, т.к. хрюша не умеет зипы открывать на уровне файловой системы...
Гы! ХАКЕРЫ??? Обычный "шифровальщик"! Каждый день их пачками клепают, меняя внутренности на "свои" - "конструкторы" на кое-каких форумах лежат в открытом доступе - ваяй любой по своему желанию :D И да - послать бабло и отследить до конечного получателя и ВЗДРЮЧИТЬ аж до того форума всю цепочку.
Когда мы поймади мы выходили на хозяев этого гавна. Выплату ломили 15к рублей по курсу пополнением кошелька биткоинов. На следющий день просили 25. Мы просто послали их нахуй. Так что бит коины отследить гораздо сложней нежели перевод обычный....
Ни кто там не чего не взламывал.. Просто главбух открыла не то письмо... Было такое уже не раз. Бэкапы делать надо и все будет гуд. И да, антивирь ни один не поможет...
бэкапов мало, их нужно складывать туда, где доступ будет только у проги которая бэкапит, иначе все бэкапы позашифровывает
Не заметил , что шифровщик по сети пашет . Не было такого.
Ага хакеры взломали)) У нас на работе бухгалтер так - же "взломал" отправляя ЗП всех сотрудников гендиректору, только наипалась и отправила всем На следующий день на сайте висела объява о поиске бухгалтера))
ДА не взламывали они ничего , тупой бух открыл письмо и все. Наверняка это просто спам рассылка . И адрес попал случайно. Почтовый сервер надо иметь свой , а не известные ресурсы.
А причём тут свой или не свой почтовый сервер? У нас - свой. У нас один сотрудник пару месяцев назад хапнул шифровальщика. Открыл zip-файл от контрагента (реального). Закрыл - потому что фигня была прислана. Ну и всё. Слава богу сетевые диски не зашифровались. А локальные документы - все. Расшифровка обошлась в 300 баксов (биткоинами). Вычислить злоумышленников нереально. У них целый сервис по расшифровке, круглосуточная поддержка. Очень вежливые. Чувствуют себя безнаказанно. Мой совет - если поняли, что лопухнулись, вырубайте комп немедленно самым грубым способом - питание снимайте, у ноута - питание и батарею. И несите умным людям - вероятность расшифровки очень высока. Пока шифровальщик не завершил работу, ключ находится на жёстком диске. После завершения работы шифровальщик его уничтожает без возможности восстановления. Тогда - только платить.
Согласен , что зависит от человека , но риски использования популярных почтовых сервисов , удваиваются ...
Ни кто там не чего не взламывал.. Просто главбух открыла не то письмо... Было такое уже не раз. Бэкапы делать надо и все будет гуд. И да, антивирь ни один не поможет...
бэкапов мало, их нужно складывать туда, где доступ будет только у проги которая бэкапит, иначе все бэкапы позашифровывает
Да. backupsrv называется) Только тупой будет на одной машине хранить все. Есть еще кстати кунапы.
Это сообщение отредактировал Reck86 - 19 окт 2016 в 18:35
Повторюсь, антивирус не помогает против шифровалькиков, хоть платный , хоть бесплатный, т.к. шифровальщик это не вирус, эта легальная программа шифровки данных запускаемая в фоновом режиме
Ни кто там не чего не взламывал.. Просто главбух открыла не то письмо... Было такое уже не раз. Бэкапы делать надо и все будет гуд. И да, антивирь ни один не поможет...
бэкапов мало, их нужно складывать туда, где доступ будет только у проги которая бэкапит, иначе все бэкапы позашифровывает
Не заметил , что шифровщик по сети пашет . Не было такого.
Есть такие. Которые по шаре внутри активдириктории лазиют, и хуярят все к чему есть доступ на чтение запись исполнение. А если еще общий диск настроен то и там тоже пошифрует.
Ни кто там не чего не взламывал.. Просто главбух открыла не то письмо... Было такое уже не раз. Бэкапы делать надо и все будет гуд. И да, антивирь ни один не поможет...
бэкапов мало, их нужно складывать туда, где доступ будет только у проги которая бэкапит, иначе все бэкапы позашифровывает
1. создаете отдельного юзера с непонятным именем и длинным паролем 2. создаете папку для бекапов, даете права на нее только этому юзеру. 3. запускаете задачу резервного копирования от имени этого юзера. ВСЁ..
антивирусы против криптолокеров никак помочь не могут, запускаются вполне себе безобидные программы, которые "помогают" пользователю лично зашифровать его информацию
от этого не антивирусы должны помогать, а регулярное резервное копирование
пороть надо только того [дауна], кто это запускает, т.к. нормальный человек при письме от "налоговой" (например) сконцентрируется и посмотрит на адрес или даже позвонит, спросить, а реально ли его напрягают по теме письма.
более того, там мало просто архив открыть и посмотреть, что внутри. надо же ещё жмакнуть по файлу
*** думаете, мало главбухам такой фигни присылают? много. только в совсем интересных случаях они звонят мне, а во всех остальных просто удаляют.
Бэкапы это хорошо. Но Каспер прекрасно настраивается на борьбу с шифровальщиками. Просто админы организаций всякое барахло ставят вместо нормальных антивирусов. Мы на работе когда то тоже словили шифровальщик. Бэкапы спасли ситуацию. Но было принято решение купить Каспера. Работает и бреет эту дрянь на лету. Вот как надо настраивать Каспер: h_t_t_p://support.kaspersky.ru/10905#block1
Ни кто там не чего не взламывал.. Просто главбух открыла не то письмо... Было такое уже не раз. Бэкапы делать надо и все будет гуд. И да, антивирь ни один не поможет...
бэкапов мало, их нужно складывать туда, где доступ будет только у проги которая бэкапит, иначе все бэкапы позашифровывает
Не заметил , что шифровщик по сети пашет . Не было такого.
Есть такие. Которые по шаре внутри активдириктории лазиют, и хуярят все к чему есть доступ на чтение запись исполнение. А если еще общий диск настроен то и там тоже пошифрует.
Встречал раз 5 с ним , были шары , все целые. Хотя не сомневаюсь , что это реально.
Повторюсь, антивирус не помогает против шифровалькиков, хоть платный , хоть бесплатный, т.к. шифровальщик это не вирус, эта легальная программа шифровки данных запускаемая в фоновом режиме
бред.. НО антивирусы реально мало эффективны, только по причине короткого срока жизни шифровальшиков. тоесть когда он окажется в базах антивируса, он успеет выполнить свою работу и собрать денег и уже будут выпущены десятки новых вирусов.
антивирусы против криптолокеров никак помочь не могут, запускаются вполне себе безобидные программы, которые "помогают" пользователю лично зашифровать его информацию
от этого не антивирусы должны помогать, а регулярное резервное копирование
пороть надо только того [дауна], кто это запускает, т.к. нормальный человек при письме от "налоговой" (например) сконцентрируется и посмотрит на адрес или даже позвонит, спросить, а реально ли его напрягают по теме письма.
более того, там мало просто архив открыть и посмотреть, что внутри. надо же ещё жмакнуть по файлу
*** думаете, мало главбухам такой фигни присылают? много. только в совсем интересных случаях они звонят мне, а во всех остальных просто удаляют.
Бэкапы это хорошо. Но Каспер прекрасно настраивается на борьбу с шифровальщиками. Просто админы организаций всякое барахло ставят вместо нормальных антивирусов. Мы на работе когда то тоже словили шифровальщик. Бэкапы спасли ситуацию. Но было принято решение купить Каспера. Работает и бреет эту дрянь на лету. Вот как надо настраивать Каспер: h_t_t_p://support.kaspersky.ru/10905#block1
У нас бух тоже так открыл...Бэкапы были, но и до них шифровальщик добрался. Спасло что я забыл закрыть программу и это помешало зашифровать последний файл из которого и достали базу.
Отправлено с мобильного клиента YAPik+
А как шифровальщик добрался до бэкапа? Как прога права получила к ним? Или бэкапы тоже на компе буха хранились?
Бекапы в самом нищебродском варианте должны храниться на другом диске (этой же машины), и не должны быть доступны по сети. А так, конечно, очень хорошо, если они на другом сервере, в другом здании или даже в другой стране находятся. Особенно последнее актуально в свете последних российских событий.
и что помешает зашифровать файлы на доступном диске? он шифруёт всё, до чего имеет доступ, в том числе и сетевые ресурсы, у пользователя недолжен быть доступ туда, где храняться бэкапы, тогда вирус туда непролезет, если его конечно незапустить от имени того, кто имееет доступ
Это сообщение отредактировал 31ak - 19 окт 2016 в 18:39
антивирусы против криптолокеров никак помочь не могут, запускаются вполне себе безобидные программы, которые "помогают" пользователю лично зашифровать его информацию
от этого не антивирусы должны помогать, а регулярное резервное копирование
пороть надо только того [дауна], кто это запускает, т.к. нормальный человек при письме от "налоговой" (например) сконцентрируется и посмотрит на адрес или даже позвонит, спросить, а реально ли его напрягают по теме письма.
более того, там мало просто архив открыть и посмотреть, что внутри. надо же ещё жмакнуть по файлу
*** думаете, мало главбухам такой фигни присылают? много. только в совсем интересных случаях они звонят мне, а во всех остальных просто удаляют.
Бэкапы это хорошо. Но Каспер прекрасно настраивается на борьбу с шифровальщиками. Просто админы организаций всякое барахло ставят вместо нормальных антивирусов. Мы на работе когда то тоже словили шифровальщик. Бэкапы спасли ситуацию. Но было принято решение купить Каспера. Работает и бреет эту дрянь на лету. Вот как надо настраивать Каспер: h_t_t_p://support.kaspersky.ru/10905#block1
Да настраивается.. но обычно берутся за это когда уже однажды налетели
антивирусы против криптолокеров никак помочь не могут, запускаются вполне себе безобидные программы, которые "помогают" пользователю лично зашифровать его информацию
от этого не антивирусы должны помогать, а регулярное резервное копирование
пороть надо только того [дауна], кто это запускает, т.к. нормальный человек при письме от "налоговой" (например) сконцентрируется и посмотрит на адрес или даже позвонит, спросить, а реально ли его напрягают по теме письма.
более того, там мало просто архив открыть и посмотреть, что внутри. надо же ещё жмакнуть по файлу
*** думаете, мало главбухам такой фигни присылают? много. только в совсем интересных случаях они звонят мне, а во всех остальных просто удаляют.
Бэкапы это хорошо. Но Каспер прекрасно настраивается на борьбу с шифровальщиками. Просто админы организаций всякое барахло ставят вместо нормальных антивирусов. Мы на работе когда то тоже словили шифровальщик. Бэкапы спасли ситуацию. Но было принято решение купить Каспера. Работает и бреет эту дрянь на лету. Вот как надо настраивать Каспер: h_t_t_p://support.kaspersky.ru/10905#block1
Стоит каспер и не помогает не хрена. Покупаем уже 3-й год, вот все ловит, а шифровальшиков не видит в упор.
Только зарегистрированные и авторизованные пользователи могут оставлять комментарии. Авторизуйтесь, пожалуйста, или зарегистрируйтесь, если не зарегистрированы.
1 Пользователей читают эту тему (1 Гостей и 0 Скрытых Пользователей)
и что помешает зашифровать файлы на доступном диске? он шифруёт всё, до чего имеет доступ, в том числе и сетевые ресурсы, у пользователя недолжен быть доступ туда, где храняться бэкапы, тогда вирус туда непролезет, если его конечно незапустить от имени того, кто имееет доступ
yaplakal.com
31ak19 окт 2016 в 18:30