164 ответов в теме

[koraven]

 

В кои-то веки плюсану карму

А если документы прямо вообще важные, то лучше их вообще открытый доступ давать. Чтобы копии оказались у как можно большего количества людей. Тогда точно не зашифруют.

[Neosignal]

В кои-то веки плюсану карму

А если документы прямо вообще важные, то лучше их вообще открытый доступ давать. Чтобы копии оказались у как можно большего количества людей. Тогда точно не зашифруют.

Ну да, на винтах я смотрю они более защищено себя ощущают

[Karmael]

Ну поговорите с поставщиком услуги, я думаю что они с радостью организуют сизон пасс или что то вроде типа того.

[gobobo]

Карма реально плюс заслужил ))

[WarStalkeR]

Хранение важных документов в гугл доке, например, спасет от такой заразы?

Гугл позаботится, чтобы (твои) важные документы оказались на руках у каждого пользователя гугла

[Neosignal]

Гугл позаботится, чтобы (твои) важные документы оказались на руках у каждого пользователя гугла

Я уже вижу тонны не пошаренных ЦоПе важных документов наводнивших интернеты, которые успешно уведены у пользователей гугл доков.

[vileninuljanov]

Эмм, короче ситуёвина такая.

 

1. Тело в архиве - это обычно жабаскрипт.

2. Запускает его пользователь с правами пользователя.

3. Дроппер качает что надо и запускает опять от имени пользователя.

4. Для антивируса всё выглядит легитимно, ему по барабану чего пользователь делает со своими файлами.

5. У доктор веба нет дешифровщика потому что используется пгп.

6. Заплатить можно - но результат непредсказуем.

7. Лучшее лекарство - профилактика. Регулярно проводить ликбезы что можно и что нельзя. Да, макросы в офисе тоже заблокировать. В идеале настроить белый список.

8. Бэкапы наше всё. Даже на домашнем компе. Особенно на домашнем. Потому что на работе добрый админ настроит бэкап и перемещаемый профиль с теневым копированием, а дома не настроишь - ССЗБ.

 

Советы по восстановлению. Ну хз, только как тут писали. Попытаться восстановить с винта стёртое. Ну и винду переставить потом конечно, куда ж без этого.

Сообщение отредактировал vileninuljanov: 01 April 2015 - 9:36

[moonjasper]

С некоторыми сотрудниками и враги не страшны.

В общем, там у них похавало и базу данных 1С по всей группе компаний, т.к. вирус по сети пошел гулять, а никто не обрубил сетку, не поднял защиту в экстренном режиме. До начала рабочего дня пришел Самый главный Начальник Админов и форматнул все винты всех пораженных рабочих станций, обнулил дата-сервер   Ибо "ну, не вариант уже ничего сделать, я и так, и эдак, а работать людям надо".

Образ винта сказал, что снял для меня "раз я такой умный, то могу попробовать, но это бесполезно". Попробую нарыть что-нибудь. Спасибо, парни за удачную идею с восстановлением. Авось, и выгорит. Если что, буду сюда же вопросы задавать.

[Karmael]

Как я обожаю эти "айти специалистов" треды.

[vileninuljanov]

С некоторыми сотрудниками и враги не страшны.

В общем, там у них похавало и базу данных 1С по всей группе компаний, т.к. вирус по сети пошел гулять, а никто не обрубил сетку, не поднял защиту в экстренном режиме. До начала рабочего дня пришел Самый главный Начальник Админов и форматнул все винты всех пораженных рабочих станций, обнулил дата-сервер   Ибо "ну, не вариант уже ничего сделать, я и так, и эдак, а работать людям надо".

Образ винта сказал, что снял для меня "раз я такой умный, то могу попробовать, но это бесполезно". Попробую нарыть что-нибудь. Спасибо, парни за удачную идею с восстановлением. Авось, и выгорит. Если что, буду сюда же вопросы задавать.

Господи 10 из 10. Когда читаю такую лютую хрень, я понимаю что моё будущее обеспечено и безоблачно.

Сообщение отредактировал vileninuljanov: 01 April 2015 - 10:35

[Tir]

Это уже уголовщина, кстати с ОпСоСа (соучастника преступления) копы могут быстро вытрясти все нужные пароли.

WUT? Опсос тут причём ваще?

заплатил = соучастник!

Шта? Ты это с чего взял?

[moonjasper]

Как я обожаю эти "айти специалистов" треды.

Если б IT... На домашний комп знаний хватает с лихвой, а вот на такие вещи нет. Но их админ, получающий з/п с пятью нулями, если честно, на мой взгляд должен был как-то предугадать и запретить возможность запуска всех исполняемых файлов, кроме заданных им явно. А остальные — на мороз в песочнице. Но в русском языке есть слово из 3 букв. Оно означает "нет", только пишется и читается совсем по-другому.

Сообщение отредактировал moonjasper: 01 April 2015 - 10:45

[Hlad]

С некоторыми сотрудниками и враги не страшны.

В общем, там у них похавало и базу данных 1С по всей группе компаний, т.к. вирус по сети пошел гулять, а никто не обрубил сетку, не поднял защиту в экстренном режиме. До начала рабочего дня пришел Самый главный Начальник Админов и форматнул все винты всех пораженных рабочих станций, обнулил дата-сервер   Ибо "ну, не вариант уже ничего сделать, я и так, и эдак, а работать людям надо".

Образ винта сказал, что снял для меня "раз я такой умный, то могу попробовать, но это бесполезно". Попробую нарыть что-нибудь. Спасибо, парни за удачную идею с восстановлением. Авось, и выгорит. Если что, буду сюда же вопросы задавать.

Хороший админ. Благодаря таким, у меня часто бывают лишние деньги на всякие приятные ништяки.

 

Кстати, если у админа зарплата в пять нулей - значит он должен быть материально ответственным за такие косяки.

[Karmael]

да там все прекрасно в этом вашем одмине. абсолютно все.

[moonjasper]

Кроме того, что пропало документов за 9 лет деятельности нескольких ООО. А так все норм, да.

[Zlonamer]

Что за пингвинья тусовка тут?

[Karmael]

Слушай, я кстати на полном серьезе рекомендовал обратиться в студенческий кружок крпитоаналитиков, во первых, я думаю что они кормятся такими делами, и у них есть наработки в эту сторону, консультативные услуги обойдутся я думаю даже дешевле 50к рублей.

 

Ну а если аналитики наанализируют  брутфорсить, то опять же, есть варианты.

оооо, кстати, раньше, давным давно, по всяким радиорынкам обитала секта "некрофилов", которые там показывали чудеса восстановления данных и прочую свою чооорную магию.

[Nares]

Что за пингвинья тусовка тут?

Карму откачай, а потом спрашивай.

[warlock0]

Слушай, я кстати на полном серьезе рекомендовал обратиться в студенческий кружок крпитоаналитиков, во первых, я думаю что они кормятся такими делами, и у них есть наработки в эту сторону, консультативные услуги обойдутся я думаю даже дешевле 50к рублей.

 

Ну а если аналитики наанализируют  брутфорсить, то опять же, есть варианты.

оооо, кстати, раньше, давным давно, по всяким радиорынкам обитала секта "некрофилов", которые там показывали чудеса восстановления данных и прочую свою чооорную магию.

Они и сейчас есть, только обычно не на радиорынках а в конторах предоставляющих услуги восстановления данных с убитых хардов. Эти могут нарыть что либо.

ЗЫ. а так да, шэдоу копи + бэкапы наше все.

[Karmael]

Карму откачай, а потом спрашивай.

я конешна на больнишном, но не на столько же!