Троян-шифровальщик украл у челябинской компании ценную информацию
9 марта 2015, 11:22
Гость
9 марта 2015, 13:46
Обычная вирусная атака на незащищенную сеть.Преднамеренно заражать ,чтоб умыкнуть коммерческую тайну - слишком дорого . Коробкой конфет для секретарши можно всё об конторе выведать.
В последние (посленовогодние) месяцы количество спама в почте возросло практически в десятки раз!
Это-своего рода индикатор кризиса.
Сейчас уже любой мало-мальски грамотный школьник знает - либо вообще не открывайте письма от незнакомцев, либо не запускайте файлы-вложения в них.
Гость
9 марта 2015, 12:48
Актуальность антивирусного ПО в данном случае роли не играет. т.к. программа шифровальщик является не вирусом, а программой и её деятельность, запуск шифрования это результат деятельности пользователя. Более логичным в данном случае является проведение семинара по обучению компьютерной грамотности пользователей компании. данные семинары способны провести руководители или сотрудники IT-структуры каждого предприятия.
Гость
9 марта 2015, 13:09
Мне вообще пофиг!
Гость
9 марта 2015, 16:12
Гость
9 марта 2015, 13:09
Мне вообще пофиг!
Все так говорят пока не потеряют свои данные (фото, видео, письма, документы...), архивировать то обычно лень.
Гость
9 марта 2015, 16:15
Согласен обычный батничек запакованный в самораспаковывающийся архив и использующий стандартные досовские команды, типа запаковать в архив с паролем и удалить, оставить сообщение пользователю куда кидать электронные деньги. А пользователям уже устал говорить, ну не будут Вам писать САМЫЕ ГЛАВНЫЕ судебные приставы или ЦБ РФ...!
Нам от Алкона письмо пришло с актом сверки. Мы с ними работаем и оснований не доверять содержимым их писем у меня не было. Теперь у меня девственно чистый комп... ))
Гость
9 марта 2015, 21:43
Совет: избавляйтесь от компьютеров. Я вот сейчас комментарий допишу и тоже выкину.
А вы дальше админам платите по 18-20 тыщ, ещё не того словите... Брать на работу надо нормальных и платить нормально. А криворукие пусть город метут.
Гость
10 марта 2015, 08:32
18 это еще неплохо, вот 6-10 это забавно.
Гость
10 марта 2015, 09:30
Тут на днях объяву читал, что 18 т.р. нужен сис. админ ещё и с постоянным выездом по области на своей машине. Так что не предела хотелкам и экономии.
Гость
10 марта 2015, 10:45
Админ у нас отличный. От этого никто не застрахован. Человеческий фактор
Гость
10 марта 2015, 07:35
у меня тоже архивчик приходил, я сразу удалила, вот какая умница, тоже типа проверка налоговой
Гость
10 марта 2015, 09:04
Нам тоже пришло письмо типа к вам выезжает камеральная проверка уведомление во вложенном файле, увидел, что файл exe сразу удалил.
Гость
9 марта 2015, 20:26
Эксперты - советуют?! Типа если трихопол пить можно не предохранятся? Понаберут умников с улицы по объявленимя
Гость
9 марта 2015, 13:57
Как страшно жить
Гость
9 марта 2015, 16:05
И в правду, кошмар!
Гость
9 марта 2015, 16:16
Да что уж , всё "Как в сказке!..."
Гость
9 марта 2015, 13:12
Ведь по-русски же говорят: не открывайте файлы от неизвестных адресов, тем более, архив самораспаковывающийся! Отправьте запрос на присланную инфу в компанию, от которой пришел запрос, тем более, такого характера!
Гость
9 марта 2015, 13:46
Вот именно, что доверенную почту хакнули, и с неё рассылали заразу, так что граждане: смотрите расширения присланных файлов, и если сомнения возникли - лучше спросите у компетентного человека (который должен быть в штате Любого юрлица, хотя бы на аутсорсинге
Вот это самое интересное!
"Кроме того, питерская фирма провела собственное расследование и выяснила, что рассылка велась с сервера в США, а сервер заказчика находится в Германии."
А я вот думаю, зачем америкосам иди германцам нужна эта вшивая челябинская компания?
Да хоть в Гондурасе!...
Атака с американского сервера вовсе не означает, что злоумышленник сидит верхом на сервере в Вашишгтоне или Нью-Йорке.
Умные хакеры всегда работают удалённо через целую цепь разных серверов, находящихся в отдалённых друг от друга местах.
Да хоть в Гондурасе!...
Атака с американского сервера вовсе не означает, что злоумышленник сидит верхом на сервере в Вашишгтоне или Нью-Йорке.
Умные хакеры всегда работают удалённо через целую цепь разных серверов, находящихся в отдалённых друг от друга местах.
+1
Гость
10 марта 2015, 09:40
"Вшивая" это вы погорячились. Мы нормальная организация, представляющая сегмент малого бизнеса, мы не "гаражный кооператив" Ромашка. Мы хотели чтобы люди были в курсе и успели защитить свою информацию, в первую очередь наши клиенты.
Гость
9 марта 2015, 20:08
Идеальный вариант - использование МакОС. Вирусам- до свидания.
Гость
9 марта 2015, 22:09
Исследования показали что МакОсь самая уязвимая из всех осей. Просто мало кто в России пользуется яблоком на стационарном ПК.
Гость
10 марта 2015, 08:22
Просто Маки уже со встроенными вирусами продаются
Гость
9 марта 2015, 22:42
ЗАТО с ГОСДЕПА в области уже более десятка активистов.. Похоже господина одного и парочка общественных рещили грамотно получить гранты. Ведь ГОСДЕП США 100% знает , что бизнес и жлита Урала уже готовы быть с ними с США. А вирусы это мизер. Впереди по источникам на Урале велики митинги и стачки обиженных властями лиц. С Казахстана тоннами в РФ везут доллары и рубли и не ясно каковы причины траша денег и кому эти деньги идут.
Гость
10 марта 2015, 10:23
Тьфу ты, думал кто-то серьезно пишет, увидел ник и вздохнул с облегчением
Гость
9 марта 2015, 18:31
Они сами себе это подстроили . Типа вирус все уничтожил , а мы не при чем . Я тоже могу дурачком прикинуться , мол амнизия , тут помню , а тут не помню , не знаю про налоги , ищите сами
Гость
9 марта 2015, 21:53
И с Мистралями тоже самое, по срокам прогнались, а чтобы штраф не платить заявили о политической подоплеке задержки.
Гость
10 марта 2015, 10:01
Мы ничего не подстраивали. Нам нечего скрывать, а вот потеря информации сильно осложняет функционирование организации.
Гость
9 марта 2015, 17:21
Еще штук десять таких случаев в этой конторе и её сотрудники обучатся компьютерной грамотности.
Гость
10 марта 2015, 11:45
Самый лучший антивирус - Человек, который внимательно читает все, что появляется на экране и не разрешает программам лишнего
Гость
10 марта 2015, 12:02
Видите, это не я, это Меркель
Гость
10 марта 2015, 12:12
На в редакцию, тоже пришло письмо от Алкона, с просьбой предоставить акт сверки. Комп с которого открыли письмо, пострадал, в сеть вирус не ушел, но вирус взломал нашу корпоративную почту и сегодня от нас была рассылка. ЕСЛИ ВАМ ПРИШЛО ПИСЬМО ОТ РЕДАКЦИИ ЖУРНАЛА "АРХИТЕКТУРА & DESIGN" С ПРОСЬБОЙ ВЫСЛАТЬ ПЕРВИЧНЫЕ ДОКУМЕНТЫ, НЕ ОТКРЫВАЙТЕ ЕГО!!!!!
Гость
10 марта 2015, 15:36
Работаю системным администратором. Неоднократно жестко промывал мозги пользователям еще при первой волне шифровальщиков. Пока все нормально.
Ушел пилить систему резервного копирования, чтобы подобный инцидент даже случившись не навредил.
Гость
25 ноября 2015, 20:01
Бесплатная помощь в расшифровке файлов – только при наличии установленного на ПК Dr.Web на момент заражения https://news.drweb.ru/show/?i=9713&lng=ru
Гость
9 марта 2015, 20:59
ИТ Дистрибуция избавит Вас от таких проблем! Антивирус Каспесркого в 10й редакции ловит зловредна по поведенческому контролю
Гость
10 марта 2015, 09:32
Пытался им (касперу) отправить письмо с вирусом на исследование (для коллекции), на третьей минуте шастанья по сайту надоело...бросил это гиблое занятие. Их только бабки с клиента интересуют.
Гость
10 марта 2015, 11:56
Ни один антивирус существующий на данное время не способен распознать вирус шифровальщик, даже Касперский, к сожалению.
Гость
10 марта 2015, 07:20
А мне пришло письмо от нотариуса ,что мой пятиюродный дядя умер в Канаде и оставил 5 млн.долл.!
Гость
10 марта 2015, 09:10
Всего один дядя? скучно живете, мне раз в неделю приходит письмо ,что в Того разбилась футбольная команда и все как один мне оставили наследство. Съездить, что-ли, вступить в ...(наследство)
Гость
10 марта 2015, 09:34
Следующее письмо (уточняющее) будет с паролем аккаунта или вашими паспортными данными и номером счёта для якобы пересылки денег, или просто бабла попросят на ведение дел "адвоката"
Гость
10 марта 2015, 09:14
dr. Web имеет свою лабораторию. Приобретайте их антивирус и все будет норм. Проверено на себе.
Гость
10 марта 2015, 09:37
Любой антивирусник пропускает свеженький вирус, который ещё не добавлен в базу, а уж батничек без труда запустит всё, что надо сделает и система защиты в лучшем случае переспросит " доверяете?" или "выполнить?" , а пользователь, не читая, ответит конечно "ДА".
Гость
10 марта 2015, 10:15
Гость
10 марта 2015, 09:37
Любой антивирусник пропускает свеженький вирус, который ещё не добавлен в базу, а уж батничек без труда запустит всё, что надо сделает и система защиты в лучшем случае переспросит " доверяете?" или "выполнить?" , а пользователь, не читая, ответит конечно "ДА".
Подтверждаю - проверено практикой, в одном месте шифровальщика пропустил Касперский, в другом - Веб, видимо, и там и там были свежие экземпляры, ещё не попавшие в сигнатурные базы, а поведенческий анализ ничего понять не может - вирусы самовыпаковываются (скрипт, за определенным местом содержащий бинарные данные), либо полиморфные. И там и там вирус был получен в zip архиве по почте, распакован и запущен руками пользователей.
Гость
9 марта 2015, 17:57
Странно, сайт у АлКона красивый, а о защите информации не заботятся?
Гость
10 марта 2015, 10:43
За "красивый" сайт спасибо! Теперь задумались!
Гость
9 марта 2015, 17:56
рачьё, клешни пусть обточат свои перед тем как пользоваться пк
Сейчас-8°C
переменная облачность, без осадков
ощущается как -13
3 м/c,
южн.
749мм 67%Троян-шифровальщик украл у челябинской компании ценную информацию