Трояны-шифровальщики. Насколько защищены ваши данные

Цитата (bimb0 @ 1.07.2016 - 00:05)

А как бэкап льется?

На виндовых машинах доступ к тому, что надо сбэкапить, есть у пользователя, которым на них заходит бэкап-сервер по крону.

Цитата (BattlePorQ @ 1.07.2016 - 00:14)

Цитата (bimb0 @ 1.07.2016 - 00:05) А как бэкап льется? На виндовых машинах доступ к тому, что надо сбэкапить, есть у пользователя, которым на них заходит бэкап-сервер по крону.

Крон в винде? он вообще-то шедуллер и такой паршивенький аналог, если честно

Цитата (bimb0 @ 1.07.2016 - 00:15)

Крон в винде? он вообще-то шедуллер и такой паршивенький аналог, если честно

Бэкапный-то сервер всяко не на винде. На кой мне хрен на домашнем компе винда сдалась? )

Цитата (BattlePorQ @ 1.07.2016 - 00:16)

Цитата (bimb0 @ 1.07.2016 - 00:15) Крон в винде?   он вообще-то шедуллер и такой паршивенький аналог, если честно Бэкапный-то сервер всяко не на винде. На кой мне хрен на домашнем компе винда сдалась? )

Так разговор за винду, покажите мне шифровальщика под иксы - поговорим за иксы

Цитата (bimb0 @ 1.07.2016 - 00:17)

Так разговор за винду, покажите мне шифровальщика под иксы - поговорим за иксы

Разговор за защиту данных на виндовых машинах путём их бэкапа ) А уж куда и как бэкапить - дело хозяйское.

Все так сложно, что в домашних условиях проще забить.

Ну можно делать бэкап, для безопасности из иной ОС. Или, предварительно, встовлять левый диск.

Все-равно все домашние данные рано или поздно крякнутся, если не превратить дом в рабочее место, где есть специальная комната, со специальной атмосферой и регламентированный план работ.

Это сообщение отредактировал ПсихоПатрик - 1 июл. 2016 г. в 00:23

Цитата (Idzin @ 30.06.2016 - 22:47)

вот я знал, что закончится ДрВебом и Каспером, угадал. на 3 предполагал Нортон, и тоже оказался прав. Все три коммерческие продукты ибо. и старательно зачмырили почти всё остальное. 100500 реклама, ага да. бесплатное все гамно, покупайте наших слонов някуй, я и бесплатным прекрасно обхожусь, даже не особо включая голову. а коммерческих монстров старательно впаривают газмясам всяким, мтс-ам и пчелайнам, и иже с ними

что мешает поставить каспер и раз в месяц сбрасывать триал?

Мне раз пять присылали на рабочую почту. Тексты писем примерно такого же плана, как в статье. Срочно посмотрите договор. Мы прислали вам счет, сверьте сумму. И т.д. Но каждый раз файл приходил в архиве. Ну какой мудак будет архивировать вордовский и экселевский файл. Правда нашелся один чудак, который его открыл, хорошо ничего важного на компе не было.

Теперь дублирую почту на телефон, если не уверен, все странные письма открываю сначала в нем. А архив с шифровальщиком сохранил, вдруг пригодится...

Цитата (Ungydrid @ 30.06.2016 - 22:59)

Доктор Ёб и 25-ё кадр, старые песни о новом. Перелогиньтесь блять. Еще и ценник незаметен шопездес.

др Вебом полноценным можно пользоваться бесплатно 90 дней(регаешься на сайте и ключик они скидывают на почту.) (причем это не триал ,а полноценная версия)

Да и вообще, я хз, если в биос можно лить модифицированные прошивки, то что мешает встроить какой-нибудь код прямо туда, особенно, если это современный биос с расширенными возможностями?

Это сообщение отредактировал ПсихоПатрик - 1 июл. 2016 г. в 00:40

Люблю такие темы! Про то как доблесные воины света спасают мир от криминальных хакерских атак! Аш плачу!
Только вот постоянно путаю их...

Цитата (ПсихоПатрик @ 1.07.2016 - 00:40)

Да и вообще, я хз, если в биос можно лить модифицированные прошивки, то что мешает встроить какой-нибудь код прямо туда, особенно, если это современный биос с расширенными возможностями?

А зачем модифицировать биос (последний зверек, который это делал звали Чернобыль ), когда можно модифицировать мбр на харде? Зверьки такие есть и зовут их буткиты, одна беда - много кода в мбр не засунешь, но пару тройку инструкций - запросто

Это сообщение отредактировал bimb0 - 1 июл. 2016 г. в 00:48

Цитата (wadimkad @ 1.07.2016 - 01:26)

Цитата (Idzin @ 30.06.2016 - 22:47) вот я знал, что закончится ДрВебом и Каспером, угадал. на 3 предполагал Нортон, и тоже оказался прав. Все три коммерческие продукты ибо. и старательно зачмырили почти всё остальное. 100500 реклама, ага да. бесплатное все гамно, покупайте наших слонов някуй, я и бесплатным прекрасно обхожусь, даже не особо включая голову. а коммерческих монстров старательно впаривают газмясам всяким, мтс-ам и пчелайнам, и иже с ними что мешает поставить каспер и раз в месяц сбрасывать триал?

Может быть то, что виндовский калькулятор больше антивирус, чем каспер?

Про проблему "последней мили"- походу все забыли...
Словила у меня одна контора криптер- доки и сканы половины бухгалтерии по пизде пошли.
Все лаборатории- сказали что в обозримом будущем этот алгоритм им не по зубам. Слава Всевышнему- криптер не заинтересовался базами 1с, а ведь оператора, имеющего доступ на правку в разделах с базами- реально, просто заставили открыть левое письмо и запустить шифровальщик. Сам сотрудник сопротивлялся- но авторитет начальства- победил.(и это при моих регулярных лекциях о существующих рисках при каждом визите к ним)
И на вопрос руководства- "Как избежать повторения?" я сразу набросал схемы и расчеты с минимум и оптимумом затрат на приведение информационной инфраструктуры организации в порядок. Хоть с простейшего NASа начать. Думаете хоть чуть дело дальше сдвинулось, за полгода?
Так и далеко не одни они живут по принципу- "пить будем и гулять будем,а смерть придёт-помирать будем".

Это сообщение отредактировал OldGarry - 1 июл. 2016 г. в 00:58

Цитата

А зачем модифицировать биос

Для конспирации.

Вряд-ли антивирус просканирует боис. Хотя, на саму прошивку может и будет ругаться.

Кстати, а хоть кому-нибудь код расшифровки присылали то? Нахуй злоумышленникам этот код, если их трудно вычислить? А, если не трудно, то их код и так узнают.

А вообще, вот такой хуйней и должны заниматься службы кибербезопасности, а не следить, кто какую картинку в сети увидел и какой коммент настрочил. Но это сложно.

Кстати, на ЯП теперь нету предупреждения о переходе на сторонний ресурс?

Цитата (kredetz @ 30.06.2016 - 22:26)

avast! Free Antivirus Данный продукт весьма популярен как бесплатный аналог коммерческим антивирусам и широко используется в нашей стране. Про бесплатный сыр известно кажется всем, но тем не менее многие продолжают экономить там, где экономия неуместна. Мы не спорим - avast! - неплохой продукт, но с современными 0day-угрозами бесплатная версия справляется слабо. Антивирус без обновлений никак не прореагировал на запуск вредоносного ПО, после обновления все три вредоноса были продетектированы и удалены. Мы не тестировали коммерческую версию продукта, так как ее распространенность среди отечественных пользователей стремится к нулю, но можем однозначно сказать, что, используя бесплатный avast!, вы подвергаете свои данные вполне определенному риску. Результат: ТЕСТ НЕ ПРОЙДЕН

Не знаю, как сейчас, но некоторое время назад у Аваста была проблема. Этот антивирус удалялся некорректно, из-за чего после его удаления не ставился Касперский.

Цитата (OldGarry @ 1.07.2016 - 00:55)

Про проблему "последней мили"- походу все забыли...

А они не верят, что хранить всю инфу и базы на единственном жестком диске в единственном экземпляре - это не очень хорошее решение."Да чё оно сломается-то? Никогда не ломалось, а тут вдруг сломается!"

Пользуюсь трофейным AVG, уже много лет. Проблем не было.

Добавлю о коммерческий версиях. У меня есть 2е знакомых и оба директора фирм (небольших - 5-10 человек), один немного помешан на безопастности, но достаточно экономный, второму в принципе пофиг, поэтому он ставит обычно бесплатные проги.

Так вот, года 2 назад оба попали по шифровальную атаку. Первый под Касперским антивирусом (который тут прорекламировали), получил полное заражение всех данных, но через неделю, получил от касперского ключ и все расшифровал. Второй пользовался авастом и вся документация за 10 лет накрылись медным тазом. После этого он продолжает пользоваться авастом, просто стал делать копии. А первый, Так же продолжает пользоваться Касперским.

Я для домашних целей пользуюсь Касперским (тот что вначале поста, базовая версия), причем не жлоблюсь на лицензию с 4го курса универа, а это уже 10 лет. С тех пор не раз выручал. Причем вирусня была часто на сайтах ГОСТов, даже обидно как-то.

Dr.Web в победителях? :)))
Несколько лет подряд покупали корпоративную версию, пока не пришло письмо вида: "Уведомление. Ваша организация имеет долг по неоплаченному счету, в случае не погашения, обращение в суд.", которое открыли гл.бух и юрист.

После этого приняли решение, что нет смысла спонсировать эту компанию, перешли на бесплатный Comodo + автоматическое резервирование.

Шифровальщики приходили и позже, но безболезненно.

Целевые пользователи не тупые, приходили письма 100% попадающие в "цель".

Письмо с налоговой "уведомление о предстоящей проверке", "отзыв лицензии на деятельность". Ощущение было о осведомленности отправителя, адреса были очень похожие на реальные.

Это сообщение отредактировал Severum - 1 июл. 2016 г. в 06:57

Цитата (Idzin @ 1.07.2016 - 01:47)

вот я знал, что закончится ДрВебом и Каспером, угадал. на 3 предполагал Нортон, и тоже оказался прав. Все три коммерческие продукты ибо. и старательно зачмырили почти всё остальное. 100500 реклама, ага да. бесплатное все гамно, покупайте наших слонов някуй, я и бесплатным прекрасно обхожусь, даже не особо включая голову. а коммерческих монстров старательно впаривают газмясам всяким, мтс-ам и пчелайнам, и иже с ними

Твое право,но стоит понимать что на халяву для тебя трудиться никто не будет и в любом случае коммерческий антивир будет на порядок лучше.Это все равно что сравнивать ,например,опен офис и офис мелкомягких,да в опене можно печатать и лабать таблички,но если что посерьезней то ну его нахуй.Чисто мое ИМХО,без рекламы ))

Антивирусы все равно часто сосут у шифровальщиков, потому что шифровальщик это не вирус. В борьбе с ними нужно по другому строить защиту предприятия. С моей точки зрения эффективный комплекс заключается в следующем:
1. Теневые копии на файловых серверах
2. Никаких админских прав ни у кого, включая главбуха, директора и админа. Все что требует админских прав запускать через RunAs
3. Бекапы на сетевое хранилище, которое ни к кому не подключено сетевым диском. Шифровальщики шерстят все диски на предмет нужных файлов, включая сетевые. После выполнения задания бекапа у полученного архива я скриптом переименовываю расширение. Даже если гад доберется, он будет искать .rar, .zip, а .abc файл врядли будет трогать.
4. Если есть домен, то включаем контроль ограниченного использования ПО, разрешаем пути програм филес и виндовс. Экзотический софт добавляем в исключения по хешу. Не забыть запретить по маске *.js, по умолчанию его в спсике нет.
Всё. Для предприятия в сотню компов это 1-2 дня работы. Антивирус при этом не нужен совсем. Люди даже если намеренно попытаются вирусы у них ниче не выйдет

Цитата (Idzin @ 30.06.2016 - 22:47)

вот я знал, что закончится ДрВебом и Каспером, угадал. на 3 предполагал Нортон, и тоже оказался прав. Все три коммерческие продукты ибо. и старательно зачмырили почти всё остальное. 100500 реклама, ага да. бесплатное все гамно, покупайте наших слонов някуй, я и бесплатным прекрасно обхожусь, даже не особо включая голову. а коммерческих монстров старательно впаривают газмясам всяким, мтс-ам и пчелайнам, и иже с ними

у каспера сейчас базовая лицензия на год бесплатно .

За последний месяц три разные фирмы обратились по поводу зашифрованных данных. Потерянно много данных, расшифровка невозможна. После первого заражения в своей фирме предупредил всех строго настрого не открывать вложения от неизвестных источников. В двух случаях заражения смог вытащить довольно много документов и файлов из теневой копии диска (благо винда семерка), но винду все же снес и почистил диск от бесполезного шифрованного мусора. Так что если нарвались на эту гадость есть шанс спасти хоть что-то. Пользуйте ShadowExplorer. Ну а для избежания проблем заранее позаботьтесь о безопасности - нормальный антивирус + бэкапы (на другой комп в сети).

Это сообщение отредактировал Clavet - 1 июл. 2016 г. в 08:47

Цитата (Теппоп @ 30.06.2016 - 23:49)

Цитата (СироИсии @ 30.06.2016 - 23:37) Красную шапочку, Дебиана, Убунточку возьмите - 1с там нормально работает. Поклонники никсов все больше напоминают пидорасов или ПГМ-нутых... Ну нравится вам долбиться в очко, доморощенные поделки с бубном на комп ставить или портреты мертвых евреев целовать - да ради бога! Но зачем вы стремитесь рассказать это каждому встречному? Так пукан запылал, что аж подборку поломал... Ну не предназначено ваше говно для домашних и офисных компов, хоть вы обосритесь тут. Только для серваков, обслуживаемых грамотными админами. А по теме - много лет пользуюсь AVG, все чисто и бесплатно.

Ну ты своим комментом показал что и сам не лучше таких людей.