93 ответов в теме

[New Strannik]

Больше всего понравились комментарии "Увольте одминов","Что за фирма без ИТ". Во-первых. За такое в крупных компаниях отвечают ИБшники. Во-вторых...Недавно летал в крупную компанию в г.Череповец, название которой начинается на Ф. Так вот там двери горящего коридора (!!!), а точнее приборные панельки зашивровали и требовали выкуп. Уволить всех сотрудников ИТ/ИБ? Не выход. Такое бывает бро, с шифровальщиками отлично может бороться KMP, но это при наличии Kaspersky Endpoint. 

 

Уволить, если ответственный за ИТ инфраструктуру скажет "бекапы пропали вместе с данными", пользоваться его услугами в дальнейшем слишком рисковано, он не обеспечил работу одного из основных сервисов.

Потеря данных могла быть и не от шифровальщика, это случай просто первый.

Сообщение отредактировал New Strannik: 06 March 2017 - 20:54

[Karmael]

Без Кармы этот тред не был бы полным. Итак сия хрень генерирует симметричный ключ ажно 2048 бита, шифрует им все что считает нужным и не очень (предусмотрительно держа ключ только в оперативке), шифрует этот ключ открытой частью ключевой пары, предварительно посолив его, складывает полученное на диск и радостно требует выкуп. Тащем то мне воистину интересно, чего с этим делать потерпевшему, если не платить? Брутфорсить в лоб? Так вычислительные мощности под такое как бы денег стоют. Анализировать насколько вот тот симметричный ключ псевдослучаен? Достаточно случаен, поверь. Писали не идиоты. Так чего делать то, а?

 

да тут то все понятно вроде, добавить кроме того, что аналитик стоит дороже ресурсов и как правило ими обладает нечего.

после того как УЖЕ все случилось, все определяется ценностью данных для пострадавшего.

 

Угораю я с треда по другим причинам

[vostok]

Маки, в силу огороженности ОС, намного лучше защищены как от вирусов, так и от неопытных юзеров, хотя и там переодически случаются всякие косяки с уязвимостями.

Проблема MAC в том, что для него может просто не существовать какого-нибудь нужного лично тебе специфического софта, поэтому перед покупкой обязательно рассмотри данный вопрос. 

Ну и да, цена...

1С и тому подобное все равно будут запускать через виртуалку, а ей (внезапно) доступна папка юзера (по умолчанию), так что если запустят каку через wine будет так же весело.

А вообще безопасность мака (как и любого линукса) выше.

[Fronthe]

Вообще откуп от этого дела преступление само по себе.

[Gwyn'bleid]

ребята молодцы, с фантазией подошли к делу )

а за отзыв в сети даже делают 10% кэшбэк )))

[InkT]

Вообще откуп от этого дела преступление само по себе.

Варианты? Принципиально похерить все базы без возможности восстановления?

[gl00m]

Варианты? Принципиально похерить все базы без возможности восстановления?

Так ключ пришел или как?

[darkpan]

 

Вообще откуп от этого дела преступление само по себе.

 

 

Это инвестирование в собственное образование

[moonjasper]

Пару лет назад я тут спрашивал, была такая проблема. Но ничем помочь было нельзя. Естественно, было написано заявление в полицию, чем у них там дело кончилось я не знаю. Но данные спасти не удалось. Спустя время, на фирме всех пересадили на Linux, прописали права на запрет запуска определенных файлов, а о подобных проблемах забыли навсегда.

[Gwin]

а о подобных проблемах забыли навсегда.

 

 

Не думаю.

[InkT]

Так ключ пришел или как?

Да, выдали архив с софтиной. 3 часа работала, все ок стало. Отзыв им писать отказался, совсем ухи поели рекламу им делать

Сообщение отредактировал InkT: 07 March 2017 - 9:49

[moonjasper]

Не думаю.

Приведенная ссылка, судя по всему, рассказывает о серверной вредоносной программе-шифровальщике, которая просто не запустится на отдельной рабочей станции, где пользователю не даны права на запуск файлов определенного расширения.

Срать на цену. Я выкупил этот сраный шифровальщик на основной комп. Остальные 2 отрубил от сети и форматнул нахрен. Мак возьму под 1С хотя бы, поставлю отдельно и нехай стоит

Под 1С можно ограничиться компом с Linux на борту. Например, с дружелюбной Ubuntu или Mint. 1С давно уже предоставляет нативный клиент.

[Gwin]

Приведенная ссылка, судя по всему, рассказывает о серверной вредоносной программе-шифровальщике, которая просто не запустится на отдельной рабочей станции, где пользователю не даны права на запуск файлов определенного расширения.

 

 

И всё же, я бы посоветовал изучить вопрос. А не оперировать безапелляционным "забыли о проблеме навсегда".

Ну просто чтобы не наступить на грабли опять.

[moonjasper]

В этом случае даже за ось платить не надо А, если чуть-чуть подзаморочиться и взять что-то менее распространенное (b и полностью кастомное), например, Arch или CentOS, один раз настроить права запуска, то большинство распространенных проблем даже не будете замечать.

[vkaskin]

Спецы, а если 1С в облаке, то подобный вред был бы нанесен? А то раньше приходилось покупать весь этот лицензионный софт, а теперь все что можно на аутсорсинг переведено, а вот на счет безопасности, тут хз.

[vmarkelov]

Спецы, а если 1С в облаке, то подобный вред был бы нанесен? А то раньше приходилось покупать весь этот лицензионный софт, а теперь все что можно на аутсорсинг переведено, а вот на счет безопасности, тут хз.

Да тут впринципе хватило бы вытащить данные 1С в MsSql на соседней машинке. Про бекапы я таки молчу, это конечно да. Плюс на винде от подобных приколов хорошо помогает правильно настроенная SRP. Ну скачал юзер HEX. Ок. У пользователя нет прав на запись в папки из которых можно исполнять файлы и нет прав на исполнение файлов из других папок. Все, приплыли. Хрень запуститься просто не может.

[moonjasper]

И всё же, я бы посоветовал изучить вопрос. А не оперировать безапелляционным "забыли о проблеме навсегда".

Ну просто чтобы не наступить на грабли опять.

Человеческий фактор не исключен, естественно.

[vmarkelov]

На тему 1С в облаке - тебе дадут Web интерфейс. Ясен пень от подобных ой это защищает. Но учти - владелец облака знает про твою бухгалтерию все и немного больше. Вот и думай.

[Gwin]

На тему 1С в облаке - тебе дадут Web интерфейс. Ясен пень от подобных ой это защищает. Но учти - владелец облака знает про твою бухгалтерию все и немного больше. Вот и думай.

 

 

1Cloud даёт доступ по RDP.

Но да, базы клиент-серверные, так что с базами ничего бы не произошло.

Да тут впринципе хватило бы вытащить данные 1С в MsSql на соседней машинке. Про бекапы я таки молчу, это конечно да. Плюс на винде от подобных приколов хорошо помогает правильно настроенная SRP. Ну скачал юзер HEX. Ок. У пользователя нет прав на запись в папки из которых можно исполнять файлы и нет прав на исполнение файлов из других папок. Все, приплыли. Хрень запуститься просто не может.

 

 

Да блин. Это всё исполняется из папки %temp%, обычным по сути батником. С вызовом виндового зипа и обычной архивацией файлов с длинным ключом с удалением исходника. Именно поэтому антивирусы так плохо ловят эти шифровальщики.

Потому что это не вирус по сути и потому, что его действия выглядят как действия пользователя.

Сообщение отредактировал Gwin: 07 March 2017 - 10:18

[Шилов]

Бэкапы вам помогут не всегда. Потому что шифровальщики уже довольно давно научились не менять название файла. У нас уже несколько раз было, когда даже недельные бэкапы умудрялись перезаписывать.