93 ответов в теме

[InkT]

Сталкивался кто с этой дрянью? Главбух цепанула, положила всю сеть. Выкуп просят много убитых енотов... Зашафровало бд 1С, кучу бухгалтерского софта, различный налоговый софт. В общем фирма парализована. Думаем платить или есть способы борьбы?

Сообщение отредактировал InkT: 07 March 2017 - 15:29

[Fox_Le]

Есть, бекап называется.

[Fine]

Я нуб в этих делах, но что-то мне подсказывает если вы заплатите, то ничего не изменится. 

[InkT]

Есть, бекап называется.

Бекап тоже шифруется. А сливать на флешку никто не додумался

Я нуб в этих делах, но что-то мне подсказывает если вы заплатите, то ничего не изменится.

Быстрогугл говорит что изменится, как там в Реале хз...

Сообщение отредактировал InkT: 06 March 2017 - 16:52

[New Strannik]

Методы борьбы есть: не платить, уволить человека отвечающего за IT, восстановить из архивов.

[Seiza]

попробовать заплатить и высчитать с зарплаты глав. буха и уволить ее.

[Fox_Le]

Бекап тоже шифруется. А сливать на флешку никто не додумался

У вас студент админом подрабатывает?

[InkT]

У вас студент админом подрабатывает?

Штат 10 человек, фирма маленькая в общем то. IT никто не занимается, стоят бытовые антивирусы нод32 и все.
Развели классически, упало письмо с вложенным счётом на оплату, матушка и открыла. Часа через 3 вылез банер

[Beatrice]

попробовать заплатить и высчитать с зарплаты глав. буха и уволить ее.

Главбух тут ни при чём. Провал челика, занимавшегося айти-ресурсами в компании. Если такого не было - провал директора.

 

Альтернатив тут две, и обе очевидные - если ущерб фирме дороже суммы выкупа, то надо платить, если дешевле, то проститься с данными и сделать соответствующие выводы из случившегося.

[New Strannik]

Штат 10 человек, фирма маленькая в общем то. IT никто не занимается, стоят бытовые антивирусы нод32 и все.
Развели классически, упало письмо с вложенным счётом на оплату, матушка и открыла. Часа через 3 вылез банер

 

Лавка небольшая, берите первичку и вбивайте.

То что антивирус пропустил и файл запустили, можно простить, то что пользователь главбух имеет доступ к архивам - это некомпетентность.

 

Альтернатив тут две, и обе очевидные - если ущерб фирме дороже суммы выкупа, то надо платить, если дешевле, то проститься с данными и сделать соответствующие выводы из случившегося.

 

Если платить, то можно заранее создать фонд оплаты шифровальщиков, завтра придёт еще.

Сообщение отредактировал New Strannik: 06 March 2017 - 17:04

[Beatrice]

Ну если "завтра" не будут нормально реализованы бекапы и права пользователей, то сами себе злобные буратины.

[vmarkelov]

Посмотрел. Криптовымогатель классический. Либо ждать, когда накроют владельцев (а это может быть ой как не скоро), либо восстанавливать информацию из других источников (бумага наше все ). Ответственным за ойти - эцих с гвоздями без вазнлину.

[Donoviz]

Штат 10 человек, фирма маленькая в общем то. IT никто не занимается, стоят бытовые антивирусы нод32 и все.
Развели классически, упало письмо с вложенным счётом на оплату, матушка и открыла. Часа через 3 вылез банер

 

тут зматри

 

http://www.spyware-r...rovannye-fajly/

можно вроде востановить

[vmarkelov]

тут зматри
http://www.spyware-r...rovannye-fajly/
можно вроде востановить

Если эта беда случилась, то не нужно паниковать! Но нужно знать, что бесплатного расшифровщика нет. Виной этому, стойкие алгоритмы шифрования, используемые этим вирусом. Это значит без личного ключа расшифровать файлы практически невозможно. Использовать метод подбора ключа так же не выход, из-за большой длины ключа. Поэтому, к сожалению, только оплата авторам вируса всей запрошенной суммы — единственный способ попытаться получить ключ расшифровки.

При этом оплата сами понимаете вот нихрена не гарантирует получения ключа расшифровки.

[Donoviz]

там дальше не осилил чтоле?

[Yuufa]

У разных антивирусов есть утилиты от некоторых шифровальщиков иногда помогает.

http://support.kaspe...viruses/utility

Аналогичные штуки есть и у других производителей надо только по искать.

 

Что касается оплаты, то не стоит по двум причинам:

1) Стимуляция вымогателя.

2) Нет гарантии что после оплаты что то изменится.

 

Если ущерб большой, можно попробовать заявление написать пусть ищут, они на наши деньги налогоплательщиков живут, вот пусть отрабатывают. Только юриста грамотного найдите чтоб все правильно оформить.

Сообщение отредактировал Yuufa: 06 March 2017 - 17:18

[vmarkelov]

Восстановить файлы =/= расшифровать файлы. Теневое копирование скорее всего никто никогда не включал. Есть небольшой шанс если на харде было много свободного места, попробовать через какое-нибудь R-Studio вытащить остатки. Но шансы мягко говоря призрачны.

[InkT]

Нету ойти.
Объясняю, дома у главбуха стоит центральный комп. К нему по локалке ещё 2 прицепленно. На центральном (типо сервер) крутится 1С, банковский и бухгалтерский софт. На остальных только доступ к базе 1С. Работают все свои (семейный сириус бизнесс) поэтому о профессиональной защите никогда не задумывались. Стоят обычные антивирусы и все.

[KickingBear]

Таргетированная атака, интересно

Все что могу предложить - поискать забугорных спецов по инф.защите, фрилансеров, может смогут раскатать софт.

 

Вы ведь уже наняли админа на полставки?)