33 т.р.по курсу на сегодня...Для фирмы чтоб спасти инфу не большая сумма. Но сам факт... Может можно забрутить zip архив, и взломать пароль?... Прога PassFab для Zip. Сам не пробовал. Взламывал только Excel доки.
Ну это если пароль типа "12345678" или "васядурак1234" сработает, а тут может быть пароль по сложности сопоставимый с номером кошелька(ну что-то типа 1NeJEFzY6PbVS9RvYPfDyP93iqXxHjav791), чай не дураки шифровали
У нас в конторе , поле не паханое , для таких. Ни какой защиты . даже вафля без пароля. Все компы завязаны в локалку .И не каких бэкапов. Любой школьник может разорить компанию. Когда устроился и заметил такое , офигел. Я начальству говорил , а им пофиг.
Это сообщение отредактировал Dryusan - 18 фев 2022 в 07:31
Диванные эксперты подъехали. Антивирус на Линукс?!?!?! Если есть вирус под Линукс, то вы в *уй не брякали, со своим 00.1 btc. Есть более значимые цели, с не одной сотней миллионов долларов.
Когда в банке работал, тоже случай был. Начальнику на почту пришло подозрительное письмо. Он у админа спрашивает- что будет, если я его открою? Наш админ в ответ - ничего, у нас касперский последний везде стоит. Начальник открыл. Вирусняк положил всю локалку. Потом ещё дня 3 восстанавливали. Благо, без серьёзных последствий. Так что, на антивирус надейся, но по сомнительным ссылкам лучше не ходить.
Размещено через приложение ЯПлакалъ
Никогда такого не было... И вот опять... Млять, шифровальщики уже хуй знает сколько времени по сети бродят, уже все в курсе, что не стоит по левым ссылкам ходить... Но нет, находятся уникумымы до сих пор... Лови печеньку xxxx:decryptors.***spamlink***
Это сообщение отредактировал vikv - 18 фев 2022 в 07:36
было, видел, думал не новое, по итогу всё нормально оказалось, в безопасном экзеншик какой то удалил незнакомый и всё заработало, публичную почту сотрудникам пришлось заблочить
У меня более 50 баз в SQL крутится. Бэкапится в 3-х местах.
А бакапы верифицируються? А сообщения о ошибках в джобе идут ?
А то или бакап Шредингера получаеться или вообще джоб уже 4 месяца выполнитсья не может
А бакапы верифицируються? Конечно. Плюс аудиторы выборочно просят восстановить бэкап вручную за какой-нибудь день и бухи сверяют данные.
Кстати в свое время херней страдал и понял что самое жопное делать это не разовое шифрование..тут как говориться бакап поднял и все...а плановое изменение сведений постепенно... грубо гря каждый день запускается джоб и в 1% ячеек меняет сведения на рандомные того же типа. На следующий день оптяь и оптяь..... и когда спохватятся будет непонятно какой бакап восстанавливать..все данные белиберда. Но назад это уже не откатить... это уже именно "убийство" базы.
Ловушка для админа-рас3.14здяя. Значит антивирусная программа в жопе. А если еще и не бекапил ничего, то тогда с него шкуру сдирать надо начинать.
ЗЫ. А еще не надо по ссылочкам сомнительным переходить и запускать всякие файлики из почты.
К сожалению антивирус даже обновляемый раз в пол часа не панацея. Ловил несколько раз таких уродов. В основном конечно секретарь косячит. Бекап спасает однозначно. Потом сознательно давал пару раз секретарю шифрануться, главбуху и закупкам. Иначе не хотели включать голову и думать прежде чем клацать все подрят. Не возвращал им некоторые не очень существенные файлы и ву аля, теперь сначала думают, потом делают.
У товарища в фирме так было пару лет назад. Экономил на антивирусах. Отдал 250т.р. Только расшифровка дня 3 шла. Потом, не скупясь, в безопасность вложился.
Размещено через приложение ЯПлакалъ
Может быть такая фигня. Форма 1С-ная. Значит, что админ запустил внешнюю epf- обработку. 1С при этом спрашивет, что точно ли вы уверены, что хотите запустить неведомую хуйню? Конечно! А далее обработка может творить че угодно и не только с базой. А может и не спрашивать, если придурок убрал галочку "Защита от опасных действий" у своей учетки в конфигураторе.
Как как, Марь Ивановна флешку вставила в сеть/сервак. Или "обнова" пришла. Порты что. прям все-все закрыты? Даже сетевые которые парк машинок держат?Да. а вы PoE используете? Тогда еще легче)
Когда в банке работал, тоже случай был. Начальнику на почту пришло подозрительное письмо. Он у админа спрашивает- что будет, если я его открою? Наш админ в ответ - ничего, у нас касперский последний везде стоит. Начальник открыл. Вирусняк положил всю локалку. Потом ещё дня 3 восстанавливали. Благо, без серьёзных последствий. Так что, на антивирус надейся, но по сомнительным ссылкам лучше не ходить.
в 15 года- инструкцию сделал , действия при получении сомнительного письма .... фиг с ним- там все расписано , прям для тупых... фишка в другом , на почтовом серваке ( хостинг внешний) хороший антивирь и антиспам- за 8 лет пользования , разные конторы - ни разу не было зверя через него , не приходило. так вот история- звонит манагер-0 приди- письмо не открывается ! прихожу- открыт мэйл ( личный) и там типаоченьважныйдокументсрочнооткрыть.бат Спрашиваю открывал? да - но не открывает ! беда беда ! я еще Васе отослал- у него тоже не открывает! чини! ну епа , руки в ноги и писать обьяснительную так увлеклись что не заметили тотал шифрования инфы на их компе.... теневые бэкапы исправили ситуацию минут за 40 на каждом компе...
33 т.р.по курсу на сегодня...Для фирмы чтоб спасти инфу не большая сумма. Но сам факт... Может можно забрутить zip архив, и взломать пароль?... Прога PassFab для Zip. Сам не пробовал. Взламывал только Excel доки.
У экселя пароль убрать - 5 минут, даже никакой спец софт не нужен))) А с архивами только брутфорс, а сколько он времени займет никому не известно, может день, а может год.
Сервер 1C на Linux, нет там ни каких антивирусов. Порты закрыты, доступ через SSH по сертификату. Как так получилось непонятно, но очень интересно
А как давно тот Linux обновлялся? Сам факт того, что "сервер на Linux и порты закрыты" это своего рода "иконка в машине". Только за последние две недели было найдено несколько критических уязвимостей, каждая из которых потенциально могла скомпроментировать систему.
Но если обслуживался регулярно, то возврат бакапов самое простое. Куда интереснее будет понять кто, а главное как.
Видно, что это linux. Я не встречал шифровальщиков плд lunux. Тс ты все рассказал нам? Или у вас все под root работают с паролем 123?
Размещено через приложение ЯПлакалъ
Кстати, да, залазят через RDP. Сам сталкивался пару раз с вирусами-шифровальщиками, но повезло- комп был пустой в плане полезной информации. Надо правила доступа к компу настроить и лучше на определённые IP. Т.к. если по RDP залезут, то антивирус тут не спасёт- его тупо отключат.
Размещено через приложение ЯПлакалъ
Только зарегистрированные и авторизованные пользователи могут оставлять комментарии. Авторизуйтесь, пожалуйста, или зарегистрируйтесь, если не зарегистрированы.
1 Пользователей читают эту тему (1 Гостей и 0 Скрытых Пользователей)
так увлеклись что не заметили тотал шифрования инфы на их компе.... теневые бэкапы исправили ситуацию минут за 40 на каждом компе...
yaplakal.com