93 ответов в теме

[Morozec]

изи:

1. Правильно настроенный бекап.

2. Касперский отлавливает часть шифраторов.

встречаемся регулярно, ничего ещё не потеряли.

[MegaDocent]

У нас в сбыте менеджер по продажам поймал подобного. Благо настроено так, что нужные документы в svn кладутся у них. Но часть работы потерялась.

 

Да даже в заводоуправлении оборонного завода бывает такое. Информация потерялась, но даже никого не уволили. =)

 

 

Мне понравилось как сделано у Газпрома в Башкирии. У них флешку вставляешь незарегистрированную на узле связи в глухой деревне - в Уфе уже знают всё. И лишают премий. А если вирус - увольняют.

И на компах реально ничего не сделать, не отключить.

По почте ничего кроме текста не переслать. Архивы проверяются. Если exe или что-то подобное - письмо отклоняется. Если только расширения архива изменять и говорить на что вернуть. В итоге, чтобы им обновить программу на компе, они дома качают с сайта её, потом копируют на подписанную флешку и ее несут на работу и втыкают. После чего звонят админу в центр, тот удаленно заходит и обновляет.

[Шилов]

я и не удивляюсь, за год раза 3 или 4 ловили в разных бухгалтериях сола и ваульты, все норм.

 

Мы тоже. Ровно до того момента, пока некоторое время назад очередной криворукий скрипкидди не сваял очередную кривую версию фуста. Проблема в том, что, во-первых, она не может зашифровать все, а только что-то, после чего тупо висит, в во-вторых, как следствие из во-первых, она не может выдать финальный банер. Из-за чего мы узнаем о том, что что-то где-то зашифровалось только тогда, когда это что-то кому-то понадобилось. Вот хоть через год.

[fireframe]

Знакомая, поймала шифровальщика. причем зашифовало в тот момент када к ноуту были подключены телефон и флешка. На ноуте оставило несколько прог. Денег не требует. Оно лечится как-то? Или фсе?

[SkyFox]

фсе. а ты что хотел не давая никакой инфы.

 

Скрин ? Фото ? На какие порносайты отправляет ?

[fireframe]

Да никуда не отправляет, просто зашифровало и все.

[vmarkelov]

Автор шифровальщика явно просто ненавидит все человечество. Ибо иных причин писать шифровальщик и не выдавать просьбу о выкупе я не представляю. Или это, посмотри в папках с зашифрованным - там нет файлов README.TXT или подобных? Некоторые шифровальщики кладут данные о выкупе туда.

[Razrez]

если ничего не просит и нету текстовика с реквизитами то есть небольшой шанец что нет настройки на отсылку ключа в глубины инета. ощем  надо посмотреть, мож оно сгенерённый ключ на винт положило. ну а если ничего нет и ничего не просит то знакомой очень не повезло и её шифрануло джаст фор лулз.

Сообщение отредактировал Razrez: 25 June 2017 - 16:04

[Podli]

Мне вот интересно, что будут делать енти страдальцы от шифровальщиков в случае самой обыкновенной смерти веника? Они дохнут постоянно и никакими антивирусами енто не лечится тащемта . 

[vmarkelov]

Мне вот интересно, что будут делать енти страдальцы от шифровальщиков в случае самой обыкновенной смерти веника? Они дохнут постоянно и никакими антивирусами енто не лечится тащемта .

Страдать и нести денюжку некромантам. По опыту - процентов 80 винтов поддаются оживлению в умелых руках с возможностью скопировать данные. Но ценник у некромантов обычно конский, это да.

[fireframe]

Так а толку если там что будет? Она всерано платить не собирается.

[Razrez]

люди обленились и не хотят сохранять ценную для них инфу на компакт диски. ведь это так сложно на RW компакт записать бухгалтерию и тд и тп своей конторки рога и копыта.

Так а толку если там что будет? Она всерано платить не собирается.

 

ну и все тогда, пусть забудет как страшный сон. можешь сам изобразить ИКД за палку чая

[vmarkelov]

Так а толку если там что будет? Она всерано платить не собирается.

Многие шифровальщики не парятся асимметричным шифрованием и тупо шифруют все с раз и навсегда забитым в код ключом. И всякие касперские с доктор-вебами, после того как зловред попадает к ним в лабу, пишут утилиты дешифрования. Поэтому я б попытался все ж выяснить какой именно зловред сие натворил. А выяснить это проще всего по тексту, которым он денег просит.

[fireframe]

Ну сверх важной информации там нет. Бухгалтерия резервится в онлайне. Но сам понимаешь, всякого что жалко потерять было.
Кстати такую тему вполне могут запускать конторы которые бекап предлагают.
Это кстати ваще 1й раз я сталкиваюсь с этой темой. Даже и не слышал чтоб у кого-то из знакомых шифровало.

Многие шифровальщики не парятся асимметричным шифрованием и тупо шифруют все с раз и навсегда забитым в код ключом. И всякие касперские с доктор-вебами, после того как зловред попадает к ним в лабу, пишут утилиты дешифрования. Поэтому я б попытался все ж выяснить какой именно зловред сие натворил. А выяснить это проще всего по тексту, которым он денег просит.

Завтра гляну.

Сообщение отредактировал fireframe: 25 June 2017 - 16:11