в стиле оака





















шерхан?
1 / 6
%deleted%
От пользователя /-\\ |-|| 111 ( )) |-||
знакомый админ говори что был подобный случай, касперский с посл обновлениями пропустил


при чем тут касперский. если левый недоверенный исполняемый файл, неважно как попавший на комп имеет возможность запуститься, да еще и с системными правами, то проблема не в касперском, а в самом админе
8 / 0
От пользователя Правдa (еpетик со стажем)
при чем тут касперский. если левый недоверенный исполняемый файл, неважно как попавший на комп имеет возможность запуститься, да еще и с системными правами, то проблема не в касперском, а в самом админе

При чем тут системные права? Вирусня изменяет файлы офиса, картинки, базы данных 1с и т.д.
То есть делает то, что делает обычный пользователь, просто шустрее
А к системным файлам дрянь не лезет...
1 / 2
%deleted%
каким образом эта вирусня запустилась?
3 / 0
el gato negro
От пользователя Правдa (еpетик со стажем)
каким образом эта вирусня запустилась?

Да хоть текстовым файлом с непонятного адреса. Юзверы то всякие бывают, и все подряд зырят.
0
От пользователя Правдa (еpетик со стажем)
каким образом эта вирусня запустилась?

Чаще всего в письме архив с скриптом
Причем тема письма вызывает жгучее желание его прочитать...
Имхо претензии админу только если бекапы не делают
А если обязанности админа выполняет чуть шарящий манагер, то претензии к руководству...поэкономили
А если дома, то ССЗБ...ибо сколько говорено - важная инфа не должна храниться в одном только месте...лучше в трех
5 / 0
kipia222
[Сообщение удалено пользователем 27.06.2016 02:09]
0
kipia222
ну у меня есть вариант, дешифровки! но, есть одно но! Я где-то ошибся в скрипте! не могу понять где нужна помощь!!!))) :-( :-( :-( :ultra: :ultra: :ultra:
0
kipia222
бекапы тоже шифрует :cool:
0
IGN_SVZ
Есть кто заплатил и ему реально расшифровали?
0
IGN_SVZ
От пользователя kipia222

Не факт! Я думаю что они выкупают шифратор у злоумышленников и выдают это за свою работу, так как они просят файл с кодом и координатами злоумышленника!
0
TorukMakto
От пользователя IGN_SVZ
Есть кто заплатил и ему реально расшифровали?

Судя по трепу в инете есть такие, но опять же лотерея.
0
TorukMakto
От пользователя IGN_SVZ
Не факт! Я думаю что они выкупают шифратор у злоумышленников и выдают это за свою работу, так как они просят файл с кодом и координатами злоумышленника!

Шифратор выкупать бесполезно. Там в большинстве используется стандартный софт стойкого шифрования, ключ генерится рандомно.
1 / 0
XО3ЯИH
Мну дешифровщик после 5 лет ожидания ждать перестал и забил на инфу лучше так чем платить :cool:
0
atdx
От пользователя IGN_SVZ
Есть кто заплатил и ему реально расшифровали?


Есть. На фирме словили этот троян через почту. Зашифровал один комп (через который словили), остальные попытался через локальную сеть, но не смог.
Бэкап оказался слишком старый.
Звонили в Москву этим расшифровщикам, на конце провода молодёжь. Делают важный вид, уповая на сложность задачи, по факту можно торговаться. Расшифровали, подключившись удалённо, несколько часов заняло.
После расшифровки не остаётся никаких следов вируса.
1 / 1
HotGuy
От пользователя atdx
После расшифровки не остаётся никаких следов вируса.

это не вирус, это тупо скрипт. Он и после шифрования следов не оставляет.

От пользователя atdx
Делают важный вид, уповая на сложность задачи, по факту можно торговаться

чтож им из отдела к-то никто не позвонил, и не взял за яйки ? видать никто из власть имущих не попадался))
3 / 0
atdx
От пользователя HotGuy
чтож им из отдела к-то никто не позвонил


С учётом того, что эти дешифровальщики существуют уже несколько лет, у них есть офисы в Москве и СП и бесплатная линия - это хороший бизнес. Дальше думаем сами.

От пользователя HotGuy
Он и после шифрования следов не оставляет.


Под следами я имел в виду появление файлов txt в каждой папке с зашифрованной инфой. В этих файлах вроде написано, что произошло и что делать для расшифровки.
Интересно, что на других компах локальной сети в некоторых папках тоже появились эти файлы, но информация уцелела.

[Сообщение изменено пользователем 08.11.2016 15:27]
0
Husqvarna
От пользователя /-\\ |-|| 111 ( )) |-||
что посоветуете ?

на интернетный кабель презерватив одевайте , говорят от всякой заразы спасает :lol:
2 / 0
HotGuy
От пользователя atdx
Интересно, что на других компах локальной сети в некоторых папках тоже появились эти файлы, но информация уцелела

Ну видимо кулхацкеры не до конца удаленный вызов процедур освоили))
0
Авторизуйтесь, чтобы принять участие в дискуссии.