adm-77@list.ru ВНИМАНИЕ С Этой почты ( журнала Архитектура и дизайн приходит тот же троян !!!!!!!!
Гость
10 марта 2015, 14:15
Сегодня от них получил такое письмо, но каспер быстро его заблокировал и уничтожил. Надо ставить хороший антивирусник.
Гость
12 марта 2015, 11:55
Гость
10 марта 2015, 14:15
Сегодня от них получил такое письмо, но каспер быстро его заблокировал и уничтожил. Надо ставить хороший антивирусник.
не надо сказки рассказывать, антивирусник тут не поможет
Гость
17 марта 2015, 19:54
Гость
12 марта 2015, 11:55
не надо сказки рассказывать, антивирусник тут не поможет
Если есть в базе, то поможет, а ежели свеженький то Вы попали...
Гость
10 марта 2015, 13:05
в 2013 году также получила письмо якобы от страховой компании. Зашифровались все файлы ворд, эксель, джипеги. Другие форматы и архивные файлы остались неповрежденными. Обращалась в кучу контор в Челябинске - никто не смог помочь.
Гость
16 марта 2015, 10:13
надо сисадминами не молоденьких мальчиков брать или сынков главного бухгалтера, а нормальных людей.
правильно организованная локальная сеть не нуждается даже в антивирусах. Во-первых, ставится железный рутер, во-вторых, внешний файерволл, а виндовский отключается, в-третьих, права пользователей переводятся из админских в пользовательские, в-четвёртых, на серваке ставится AD и GPO и настраивается на центр.установку программ. В-пятых, платятся деньги за доп. оборудование резервирования и премия админу за месяц бессбойной работы без утери данных.
Гость
16 марта 2015, 17:28
Гость
16 марта 2015, 10:13
надо сисадминами не молоденьких мальчиков брать или сынков главного бухгалтера, а нормальных людей.
правильно организованная локальная сеть не нуждается даже в антивирусах. Во-первых, ставится железный рутер, во-вторых, внешний файерволл, а виндовский отключается, в-третьих, права пользователей переводятся из админских в пользовательские, в-четвёртых, на серваке ставится AD и GPO и настраивается на центр.установку программ. В-пятых, платятся деньги за доп. оборудование резервирования и премия админу за месяц бессбойной работы без утери данных.
если всё и так работает - зачем платить, если все сломалось - тоже за что платить?
Гость
17 марта 2015, 19:55
Гость
16 марта 2015, 17:28
если всё и так работает - зачем платить, если все сломалось - тоже за что платить?
Именно так и рассуждает большинство!
Гость
9 марта 2015, 14:27
А ведь можно заплатить вменяемому сисадмину, который настроит систему резервного копирования. А если жесткий диск сдохнет? Глупо надеяться на авось
Я заплатил сисадмину который настроил мне систему резервного копирования, на новый год мы с супругой улетели отдыхать а предприятие работало, скорее всего получили подобное письмо и не удержались открыли посмотреть "а за что же там налоговая шефа пытается подтянуть" и результат на лицо, утром к открытию сервер был уже полностью зашифрован и все резервные копии которые находились на внешнем диске (подключен к серваку) тоже были зашифрованы.
И все наши усилия восстановиться либо как-то запустить программы не увенчались успехом.
После отправки файлов в лабораторию Доктор Веба, примерно через 20 дней мы получили дешифратор, восстановились примерно с месячной потерей данных.
Это был самый лучший подарок на новый год!!!
Желаю Вам таких подарков не получать!
Я заплатил сисадмину который настроил мне систему резервного копирования, на новый год мы с супругой улетели отдыхать а предприятие работало, скорее всего получили подобное письмо и не удержались открыли посмотреть "а за что же там налоговая шефа пытается подтянуть" и результат на лицо, утром к открытию сервер был уже полностью зашифрован и все резервные копии которые находились на внешнем диске (подключен к серваку) тоже были зашифрованы.
И все наши усилия восстановиться либо как-то запустить программы не увенчались успехом.
После отправки файлов в лабораторию Доктор Веба, примерно через 20 дней мы получили дешифратор, восстановились примерно с месячной потерей данных.
Это был самый лучший подарок на новый год!!!
Желаю Вам таких подарков не получать!
Наверное это был "сисадмин" в кавычках
Гость
9 марта 2015, 16:10
Хотелось бы услышать мнение их сисадмина, а не только директора, о том что привело к такой ситуации.
Гость
10 марта 2015, 10:29
А сисадмина у них нет - это дорого
Гость
10 марта 2015, 10:50
Гость
10 марта 2015, 10:29
А сисадмина у них нет - это дорого
Есть и очень хороший. Первый раз такое, мы никому дорогу не переходим. Не думали что такое вообще возможно. Человеческий фактор!!!
Понятно у многих если не большинства не стоит показывать расширение файлов... ПОэтому запускают всякую муть. Было дело когда сестра звонит и спрашивает, а почему у скаченного файла реферата из инета значок Ворда, а расширение .exe!!! Хватило головы не запускать... А большинство же так и запустят счастье.
Гость
16 марта 2015, 12:12
А вообще конечно лучше всего обратиться к поставщику антивирусного решения и он подскажет как сделать так, что бы заражения не случилось. Этой проблеме уже год. И решение давно уже есть.
Гость
21 марта 2015, 19:53
Какое решение?
Гость
23 марта 2015, 11:20
Гость
21 марта 2015, 19:53
Какое решение?
Тех. поды из Dr.Web Вам в помощь, в прошлом году сталкивались с аналогичной проблемой, часть данных потеряли это факт, но было не критично , спасло резервное копирование (2 раза в сутки). То что вирус успел зашифровать - было расшифровано утилитой от Dr.Web.
p.s. даже если у вируса новый алгоритм шифровки не стесняйтесь писать разработчикам антивирусного ПО, это их хлеб, правда для того, что-бы Вашу проблему решили оперативно - нужно иметь лицензию (на антивирусник) и желательно "корпоративную".
Гость
13 марта 2015, 09:15
Это спам пустобрёхов, а не помощь.
По вашей ссылке нет никакой информации ЧТО делать ужё пострадавшим людям.
Гость
16 марта 2015, 07:45
ДУМАТЬ в первую очередь не после того, а до того! Ну и вовремя сделанный бекап ускорит восстановление.
Гость
21 марта 2015, 19:56
Ели нет бэкапов, забивать инфу с 0
Гость
14 августа 2015, 19:10
А. Отправить денег и ловить на обнале, поймать и тоже дать в рог. НО ВСЁ ЭТО ОЧЕНЬ ДОРОГО И ТРУДОЗАТРАТНО.
Б. Нужно установить управляющие сервера. Найти кто на них заходит (С КАКОГО ПК). Найти хакера дать ему в рог и получить ключ НО ВСЁ ЭТО ОЧЕНЬ ДОРОГО И ТРУДОЗАТРАТНО.
Как правило это люди из других городов или даже стран!
Гость
10 марта 2015, 16:03
Такие письма получаем больше года.
Один раз просто не стали открывать вложение, второй раз тема письма была очень "в кассу" - восстановились из бекапа.
НОД32 вирус пропустил.
Проверили письмо Каспером - вирус видит, блокирует все попытки пользователя его запустить.
Гость
22 марта 2015, 10:24
Хотим перейти на ваш антивирусник, подскажите пожалуйста с кем связаться?
Гость
11 марта 2015, 13:22
Свяжитесь с нами, мы расскажем, что делать.
Гость
12 марта 2015, 11:58
на форумах др.Веба, Касперского и т.д. все еще только придумывают что делать, а ВЫ уже знаете)))
Гость
14 августа 2015, 19:07
Так разработчик найден ))
Гость
14 августа 2015, 19:18
Гость
12 марта 2015, 11:58
на форумах др.Веба, Касперского и т.д. все еще только придумывают что делать, а ВЫ уже знаете)))
Если программа написана хорошо, это только искать управляющие сервера и на них ключи и ip ПК хакера, или ловить на обнале.
Гость
16 марта 2015, 12:04
Пользуйтесь бесплатным американским Комодо Интернет Секьюрити. А Каспер пусть деньгами подавится. Комодо собственно для того и создан, чтобы Каспер стал банкротом. Такие большие, а в сказки верим?
Гость
16 марта 2015, 13:05
Да-да!
Бесплатный демократический антивирус лучше, чем дорогущий тоталитарный.
Он же дешевле - значит лучше. А если лучше - значит и защищает от всего. Правда, дети?
Гость
18 марта 2015, 16:13
В одной сети, где я работал, на удаленных точках продаж (один компьютер) центральное руководство решило использовать Комодо. Так этот самый Комодо мало того что тормозит компьютер, так он еще и пропускает половину вирусов. Еще у него особенность - при обновлении при разрыве связи с сервером обновлений он начинает качать все заново. При использовании GSM-модемов где-нибудь в деревнях области и лимитном трафике это выливалось в бешеные счета от сотовых операторов. Этот гад умудрялся за день накачать по 200-300 Мб своей служебной информации.
Гость
14 августа 2015, 22:20
учите мат.часть
Гость
10 марта 2015, 10:45
Расшифровать не связываясь с вымогателями - вполне можно.
недавно восстанавливал файлы после энкодера. и письмо было толи из арбитражного суда или еще чтото такое. антивирусника не было на компе (это пожалуй 99% проблемы).
ну и вовсе про информацию и резервные копии поговорка практически, есть два типа людей:
есть те, кто еще не делает резервные копии
есть те, кто уже делает резервные копии.
ну а самый простой способ подумать для себя: а что будет если вот прямо сейчас сгорит жёсткий диск?
Гость
10 марта 2015, 15:26
А нам сможете восстановить???
Гость
12 марта 2015, 12:02
в VAULT.KEY находится ключ secring.gpg, которым можно расшифровать, НО открыть VAULT.KEY без мастер-ключа, который находится у злоумышленников, НЕЛЬЗЯ !!! Это уже давно всё разжевано на форумах!
Гость
12 марта 2015, 15:03
Читайте внимательно статью:
Денис Маркушин, технологический эксперт «Лаборатории Касперского»:
"В случае успешного шифрования файлов и при отсутствии резервной копии шансов вернуть свои данные у пользователя почти нет."
Сейчас-4°C
переменная облачность, без осадков
ощущается как -10
6 м/c,
южн.
727мм 93%Троян-шифровальщик атакует бизнес