93 ответов в теме

[Gwin]

Было такое же в такого же формата фирме.

Отправили дрвебу (была корп лицуха) оригинал файла и шифрованный, через сутки прислали дешифратор.

 

 

Был другой шифровальщик. Дешифратор Drweb прислал через полгода.

Нету ойти.
Объясняю, дома у главбуха стоит центральный комп. К нему по локалке ещё 2 прицепленно. На центральном (типо сервер) крутится 1С, банковский и бухгалтерский софт. На остальных только доступ к базе 1С. Работают все свои (семейный сириус бизнесс) поэтому о профессиональной защите никогда не задумывались. Стоят обычные антивирусы и все.

 

 

Теперь надо отдельный комп или хранилище с закрытой шарой (10.0.1.10\backup$ в случае с виндовой машиной) для бэкапов или элементарные батники с маунтом шары, бэкапом и дизмаунтом шары обратно.

Всякие синолоджи умеют в скрытые шары сами.

Сообщение отредактировал Gwin: 06 March 2017 - 17:51

[vmarkelov]

Все что могу предложить - поискать забугорных спецов по инф.защите, фрилансеров, может смогут раскатать софт

Бесперспективняк. Ибо ассиметричное шифрование. Нужны приватные ключи. Они есть у авторов. Так что тут нужен крипторектальный термоанализ с доступом к телам авторов. Иначе никак.

[InkT]

А всякие iMac уязвимы ко всему этому?

[unti1x]

Бекап тоже шифруется. А сливать на флешку никто не додумался

Если бэкап шифруется, то что-то вы делаете не так.

[Roudzik]

Был другой шифровальщик. Дешифратор Drweb прислал через полгода.




Теперь надо отдельный комп или хранилище с закрытой шарой (10.0.1.10\backup$ в случае с виндовой машиной) для бэкапов или элементарные батники с маунтом шары, бэкапом и дизмаунтом шары обратно.
Всякие синолоджи умеют в скрытые шары сами.

Что, скрытые шары без маунта прям так безопасны?

[unti1x]

http://lmgtfy.com/?q...locker decipher

[InkT]

Если бэкап шифруется, то что-то вы делаете не так.

Уровень моих знаний во всем этом на уровне школоло. Я могу ткнуть винду с нуля и софт. Могу собрать/разобрать железо с нуля. Могу почистить пыль, сменить термопасту на железе. Фсееее....

[Orillion]

А всякие iMac уязвимы ко всему этому?

 

Маки, в силу огороженности ОС, намного лучше защищены как от вирусов, так и от неопытных юзеров, хотя и там переодически случаются всякие косяки с уязвимостями.

Проблема MAC в том, что для него может просто не существовать какого-нибудь нужного лично тебе специфического софта, поэтому перед покупкой обязательно рассмотри данный вопрос. 

Ну и да, цена...

[InkT]

Маки, в силу огороженности ОС, намного лучше защищены как от вирусов, так и от неопытных юзеров, хотя и там переодически случаются всякие косяки с уязвимостями.
Проблема MAC в том, что для него может просто не существовать какого-нибудь нужного лично тебе специфического софта, поэтому перед покупкой обязательно рассмотри данный вопрос.
Ну и да, цена...

Срать на цену. Я выкупил этот сраный шифровальщик на основной комп. Остальные 2 отрубил от сети и форматнул нахрен. Мак возьму под 1С хотя бы, поставлю отдельно и нехай стоит

[SergLitl]

Была аналогичная ситуация. Вопрос решился тем, что был куплен лицензионный Касперский - у них на форуме есть ветка, где помогают с дешифровкой официальным пользователя. Отправлен файл и через сутки был прислан дешифровщик. Восстановилось все.

[Zik]

Пробежался по форумам антивирусов, говорят, что пока расшифровать не могут, только излечить систему:

https://forum.kasper...showtopic=54731

https://forum.esetno...m35/topic13782/

https://forum.kasper...showtopic=54695

https://forum.kasper...showtopic=54585

 

Не факт, что поможет, но вдруг. (Про момент с точкой восстановления системы)

http://itsecurity-ru.com/viruses/spora

 

Подписался на тему, ТС по возможности держите в курсе. Блин пошел обновлять бэкапы...

[Xiemargl]

"Предыдущие версии" в Винде отключены?

[InkT]

Я уже откупился, работать надо...

[SHEER]

Приносили уже компы с этой бякой. Расшифровать не получилось, контрольные точки тоже не проканывали. Форматировал винт и ставил новую винду с кашпером лицензионные.

[Karmael]

публика этого топика поразительно похожа на публику из гениальных ИТтредья, - читателей по ролям прайслистов и жава дивилопчиков

[Kachey]

Каспер поможет ага

[Gwin]

Что, скрытые шары без маунта прям так безопасны?

 

 

Ну шифровальщики, обычно, шуршат по дискам которые видят.

Если шара есть, но не подцеплена как сетевой диск, то он по ней не пойдёт.

Тот же cmd'шник с сетевым путём отработает и бэкап будет. А шифровальщик туда не попадёт.

 

 

Маки, в силу огороженности ОС, намного лучше защищены как от вирусов, так и от неопытных юзеров, хотя и там переодически случаются всякие косяки с уязвимостями.

Проблема MAC в том, что для него может просто не существовать какого-нибудь нужного лично тебе специфического софта, поэтому перед покупкой обязательно рассмотри данный вопрос. 

Ну и да, цена...

 

 

Советую ознакомиться:

 

Раз

Два

[Parfumeur]

Больше всего понравились комментарии "Увольте одминов","Что за фирма без ИТ". Во-первых. За такое в крупных компаниях отвечают ИБшники. Во-вторых...Недавно летал в крупную компанию в г.Череповец, название которой начинается на Ф. Так вот там двери горящего коридора (!!!), а точнее приборные панельки зашивровали и требовали выкуп. Уволить всех сотрудников ИТ/ИБ? Не выход. Такое бывает бро, с шифровальщиками отлично может бороться KMP, но это при наличии Kaspersky Endpoint. 

 

Боже, про МАКи прочитал...Это 5.

Вы вообще понимаете, что хакинг, в 2017 году и 2016 это не "Ломануть по приколу и залить тонну голых фоток!!!11", это бизнес. Полноценный. И цель взлома-это ВЫГОДА. Так вот посоны, соотношение юзеров МакОС и МС- 80/20. Статистика примерная и неофициальная, но марк, ты можешь придраться и напечатать 20000000 сообщение. Но самое главное то, что гораздо проще и выгоднее делать эксплойты для МС, нежели для МакОС.

 

А так вообще советы-лицензионная продукция+ конечно же проверяйте пожалуйста ОБНОВЛЕНИЯ. Они выпускаются не просто так. И поменьше торрента)))) 

 

Сейчас ломать ПК-как нехрен делать) Раскидать флешки на парковке, раздать вайфай-это самые простые примеры )

Сообщение отредактировал Parfumeur: 06 March 2017 - 20:43

[vmarkelov]

публика этого топика поразительно похожа на публику из гениальных ИТтредья, - читателей по ролям прайслистов и жава дивилопчиков

Без Кармы этот тред не был бы полным. Итак сия хрень генерирует симметричный ключ ажно 2048 бита, шифрует им все что считает нужным и не очень (предусмотрительно держа ключ только в оперативке), шифрует этот ключ открытой частью ключевой пары, предварительно посолив его, складывает полученное на диск и радостно требует выкуп. Тащем то мне воистину интересно, чего с этим делать потерпевшему, если не платить? Брутфорсить в лоб? Так вычислительные мощности под такое как бы денег стоют. Анализировать насколько вот тот симметричный ключ псевдослучаен? Достаточно случаен, поверь. Писали не идиоты. Так чего делать то, а?

[Gwin]

Ну как что? Звать Карму! Он поржёт над имбицилами с обеих сторон и расшифрует наложением рук за долю малую.