Ваш компьютер атакован опаснейшим вирусом

Сейчас идет эпидемия Spora.
Очень жесткая штука, и написали ее "наши"

Цитата (75nizz @ 25.02.2017 - 23:55)

Это кидалово или они реально расшифровываются после оплаты?

года полтора назад на работе комп зашифровали (не бухгалтерский), в ответном е-майл указали цену - 15000, я отписался - готов заплатить, больше от них вестей не было, написал на форум каспера, ответили "купи нашу лицуху и вышли несколько зашифрованных файлов", купил, выслал, прислали дешифратор, 99% файлов расшифровалось

кастрировать надо тех, кто подобным злом занимается.

все пользователи компьютеров делятся на два типа:
1. делают резервные копии
2. пока еще не делают резервные копии

Цитата (nix1976 @ 26.02.2017 - 00:03)

Цитата (dedpixai @ 25.02.2017 - 23:47) Где то читал что парни вродь разобрались как с этой бедой бороться, получалось у них вроде как расшифровали кодированное 128-битным ключом не имея его ??? гении - однозначно. а если точнее - не может быть...

Они касперским и доквебам отсылали файлы. Те в ответ присылали дешифраторы. Дешифровка кома занимала около 13 дней. Недавно читал. Может пиздешь, х.з.

Цитата (nix1976 @ 26.02.2017 - 00:03)

Цитата (dedpixai @ 25.02.2017 - 23:47) Где то читал что парни вродь разобрались как с этой бедой бороться, получалось у них вроде как расшифровали кодированное 128-битным ключом не имея его ??? гении - однозначно. а если точнее - не может быть...

ну наверно, на первых экземплярах шифровальщика, может быть и подействовало, но сейчас, что спецы в каспере, что в дрвебе разводят руками и говорят что сделать ничего не могут.

Цитата

Только лишь бухгалтер откроет это письмо, как во всей локальной сети происходит шифрование баз данных "1С"

прекратите писать хуйню.
у пользователя не должно хватить прав на что то, кроме папки "рабочий стол" и "мои документы"
И уж точно - на открытие портов или запуск левых соединений, или запуск экзешников не из "программ файлз"
Если хватило- это вопрос к админу.

Хватит ходить в вытянутом свитере с отщеренным еблом и починять принтеры.
Время наводить порядок в сети.

Цитата (эсмар @ 26.02.2017 - 00:00)

Присылали бляди недавно похожую хуергу, открывать не стал, пожелал вечер в хату и обозвал их петухами, больше не Присылали

Да им похуй, что ты им написал Там рассылка автоматом происходит на тысячи адресов и обратной связи в самом письме не имеет. Ящик для связи они указывают на рабочем столе или в readme когда уже всё похерено.

Это сообщение отредактировал dwag - 26 фев. 2017 г. в 00:59

Цитата (4ALEXAN @ 26.02.2017 - 00:05)

все пользователи компьютеров делятся на два типа: 1. делают резервные копии 2. пока еще не делают резервные копии

и третье,
не забудь
проверяют целостность резервных копий.

Платить и писать заявление в миллицию, тьфу в полицию. Пусть у них висяк будет.

По осени тоже прилетала такая фигня На один из 3 компов,благо не на тот где 1С стоит.Вступили в полемику с криптошифровальщиками,сбили цену с 25 тыр до 8 тыр.На самом деле на том компе вообще ничего ценного,так рабочие програмули,которые за 20 мин переутановить можно.Короче послали их накуй,переустановили винду и пока все окей.

У меня даже на домашнем компе бекап по расписанию важных папок с рабочими файлами + на бекап файлы парольный ридонли после создания + облако.

Непонимаю как можно так безолаберно относится к этому в компаниях в которых потеря инфы грозит миллионными убытками...сами виноваты.

Дилетанство IT персонала всему виной.

Цитата (anikifya @ 26.02.2017 - 00:07)

Цитата Только лишь бухгалтер откроет это письмо, как во всей локальной сети происходит шифрование баз данных "1С" прекратите писать хуйню. у пользователя не должно хватить прав на что то, кроме папки "рабочий стол" и "мои документы" И уж точно - на открытие портов или запуск левых соединений, или запуск экзешников не из "программ файлз" Если хватило- это вопрос к админу. Хватит ходить в вытянутом свитере с отщеренным еблом и починять принтеры. Время наводить порядок в сети.

обычно базы 1С
ставят на на полные права пользователям в группе, иначе не работает - это DBF.
Что в большинстве используется в 7.7, и на папки с 8 файлами, со своим форматом.
Шифровальщик запускается под пользователем и шифрует все до чего может дотянуться, включая базы данных, где есть доступ.
Так что про свитерок ты рановасто .

Цитата (laf75 @ 26.02.2017 - 00:09)

Платить и писать заявление в миллицию, тьфу в полицию. Пусть у них висяк будет.

не поможет в решении проблемы.

Цитата (anikifya @ 26.02.2017 - 00:07)

Цитата Только лишь бухгалтер откроет это письмо, как во всей локальной сети происходит шифрование баз данных "1С" прекратите писать хуйню. у пользователя не должно хватить прав на что то, кроме папки "рабочий стол" и "мои документы" И уж точно - на открытие портов или запуск левых соединений, или запуск экзешников не из "программ файлз" Если хватило- это вопрос к админу. Хватит ходить в вытянутом свитере с отщеренным еблом и починять принтеры. Время наводить порядок в сети.

Идеальный порядок будет только, если все устройства годами обесточены.

Работа дворника: листья смел, потом снегу навалит и т.д.........

Как сисадмин скажу - только бекапы и еще раз бекапы. Один раз проебал, бухгалтер притащил какую то гадость. Эта сука запускается по требования пользователя и сразу шарится по локальной машине и примапленным дискам. И там же по маске файла шифрует все подряд.
Я т по итогу все восстановил, резервное копирование еженощное, но вот личное файло проебалось.
Но, кое-что пришлось востанавливать через ТП антивирусного ПО (то что надо, но поленились класть на сервер). Помогли, правда дело растянулось почти на 2 недели.
Тут только бекап и желательно на независимый носитель, облака и прочая не канает - вирусня про такие вещи давно в курсе, хуячит и там все за милую душу.

Цитата (BETEP @ 26.02.2017 - 00:03)

Я, будучи админом, немало хватанул от этих пидарасов. Но вот что характерно: запустить процесс шифрования может только человек (своими кривыми руками), обычно это любопытная бухгалтерша. Лекарства, кроме бэкапов, от этого нет. Главное-убедить начальство, что проблема не техническая, а административная (нехуй лазить и открывать вложения), деньги всё равно конторские, пусть платят. Обидно, конечно за свою сеть, но ........

Лучше заранее предупредить всех сотрудников и желательно под роспись, тогда к админу на будет вопросов от руководства.

обратил внимание, как только появляется в почтах несколько писем, в вк появляется реклама контор по расшифровке

да , есть еще наивные люди , которые обращаются за помощью к этой кучке "специалистов" с завышенным ЧСВ https://forum.kasperskyclub.ru/index.php?showforum=26 , заглядываю туда иногда , и в конце большинства тем , ну не шмогла я , не шмогла

Цитата (SnowKitty @ 26.02.2017 - 00:04)

Цитата (75nizz @ 25.02.2017 - 23:55) Это кидалово или они реально расшифровываются после оплаты? года полтора назад на работе комп зашифровали (не бухгалтерский), в ответном е-майл указали цену - 15000, я отписался - готов заплатить, больше от них вестей не было, написал на форум каспера, ответили "купи нашу лицуху и вышли несколько зашифрованных файлов", купил, выслал, прислали дешифратор, 99% файлов расшифровалось

Очередная волна борьбы с торрентами, маленькие конторки и ИПшники не могут себе позволить лицуху!!!

Цитата

Вот один из примеров, который произошел совсем недавно с форума nova.cc:

Это старая история, минимум пятилетней давности, но с упорством кочует как цыганский табор по интернету.
Главное сотрудникам не лазить по подозрительным сайтам и не открывать что попало, а то бухгалтерши такие любознательные .... когда не надо, лучше бы сохранялись ( или предохранялись) вовремя.

Это сообщение отредактировал m19v60a - 26 фев. 2017 г. в 00:19

ага...знакомая вещь..
У меня у одной канторе зашифровали все файлы на компе...doc, exl, rar.. У буха был административный доступ до сетевых папок, и там тоже зашифровывалось, написали на почту, ответили всего за 12500 евро!!! расшифруем...стоял лицензионный каспер не помог...забили на данные, что смогли восстановили...Через неделю приходит письмо от вымогателей...Готовы сделать 50% скидку...были посланы..
другая контора, так же попала, но заплатила, им повезло ключ прислали, файлы расшифровали, но бекапы теперь делают регулярно...
третья контора обратилась в полицию, и прикиньте взяли в Питере мальчика студента, спалился по почте, которую указал дополнительной для восстановления пароля на почте куда писались письма..
Платить или не платить решать вам...

Вы не поверите, но в сети дохрена и больше баз 1С выставленных голой жопой всем напоказ.
Причём найти их элементарно. Вполне легальными программами сканирования портов. Например pscan24, она показывает расшаренные папки, в которые доморощенные Неадмины 1С выставляют базы всем напоказ.

Цитата (Alice9tails @ 26.02.2017 - 00:02)

Цитата (dedpixai @ 25.02.2017 - 23:47) Где то читал что парни вродь разобрались как с этой бедой бороться, получалось у них вроде как Хреново, когда теорию информации не преподают. Всё, что шифруется, может быть расшифровано. Итак, имеем некий входной файл, некий алгоритм и выходной файл. Берём декомпилятор алгоритма, выцепляем порядок перестановок байт и их обработку ключом. Далее - исходный файл и шифрованный файл. На руках три из четырёх неизвестных. Обратная перестановка, обработка, получаем четвёртое неизвестное - ключ шифрования. А дальше дело техники.

И что ты - такой умноофигенныый на непрофильном сайте тусуешь? Мышцами ума играешь? Помочь может народу можешь? А если не можешь, то пиздуй нахуй со своими многоумными комментами. Пивка бахни и отвали, эксперт хуев.

Вторая страница, а адептов Линукса что-то не слыхать... Они обычно сильно бью себя в грудь в подобных темах.

Это сообщение отредактировал sparrow85 - 26 фев. 2017 г. в 00:19

Админу по шапке!
У нас шеф не поскупился на почтовый сервер. Все вложения bat, exe и прочее - сразу идут на хуй. Вся ответственность и последствия кликов по ссылкам четко прописаны в договоре трудоустройства.