|
white ТС
|
 |
« : 26 Марта 2015, 10:59:04 » |
|
Вчера шефу пришло письмо:
Здравствуйте,
Согласно распоряжению руководства мы подготовили Акт сверки за прошлый год (в приложении).
Прошу ознакомиться с документом и согласовать указанные в нем цифры.
Если по содержанию все ок, я передам его на подпись главному бухгалтеру и вышлю Вам оригиналы.
А в письме вложение в архиве .zip. А в архиве был .js файл. Он его и открыл.
В результате он сейчас имеет комп, в котором куча нужных экселевских и пдф файлов, которые зашифрованы. Злоумышленники запросили почти $5000 за ключ расшифровки. Без всяких гарантий.
В сети я уже выяснил, что вариантов нет, только заплатить.
Дам в офисе я уже заинструктировал до смерти. Но они такие дамы, что гарантировать ничего нельзя.
Как им ограничить открытие файлов в электронке?
У нас еще есть файлопомойка на отдельном компе. Этот же комп - сервер 1С. Файлопомойка расшарена в отдельной папке. Остальное все не имеет доступа из вне. Интернет на серваке тоже обрублен. Если вдруг одна из дам заразит свой рабочий комп, шифровальщик сможет проникнуть на сервер? В частности я очень боюсь за базу 1С.
И последний вопрос. Пару раз в сети мелькала инфа, что на 64-битных ОС этот шифровальщик не работает. Это так?
|
|
|
|
|
Записан
|
|
|
|
Ara
Ветеран форума
Карма +623/-0
 Offline
Пол: 
Сообщений: 1079
СПб, Лен. обл.
Asolo Mantra
|
|
« Ответ #1 : 26 Марта 2015, 11:32:58 » |
|
В сети я уже выяснил, что вариантов нет, только заплатить. Говорят, для старой версии у DrWeb есть расшифровщик Права у дам полные, админские, да? У нас еще есть файлопомойка на отдельном компе. Этот же комп - сервер 1С. Файлопомойка расшарена в отдельной папке. Остальное все не имеет доступа из вне. Интернет на серваке тоже обрублен. Если вдруг одна из дам заразит свой рабочий комп, шифровальщик сможет проникнуть на сервер? В частности я очень боюсь за базу 1С. Бэкап? |
|
|
|
|
Записан
|
Мачете не эсэмэсит.
|
|
|
|
white ТС
|
|
« Ответ #2 : 26 Марта 2015, 11:35:47 » |
|
Права у дам полные, админские, да? Естественно.  Бэкап? Бэкап базы делается периодически. Сохраняется на флешку. На флешкам я тоже не особо доверяю. Как гласит закон Мерфи, если есть хоть малейшая вероятность, что произойдет что-то хреновое, оно произойдет. |
|
|
|
|
Записан
|
|
|
|
Serg_ch
Ветеран форума
Карма +819/-0
Offline
Пол:
Сообщений: 2738
Оренбург
 Европа-Азия (Оренбург) Lada Granta Liftback 219170
|
|
« Ответ #3 : 26 Марта 2015, 11:41:05 » |
|
Единственный шанс - если включено создание резервных копий в винде и вирус его не убил/отключил, создавать файл с прежним именем и восстанавливать прежнюю версию.
На сервер тоже может пролезть, многие шифровальщики расшаренные папки шифруют. Иногда помогает последняя версия того же DrWeb, они отслеживают подозрительные действия и вычисляют шифровальщика, обычно теряется только 10-30 файлов.
|
|
|
|
|
Записан
|
Был 2126-030, МПСЗ-Ж (ДПКВ), ГТЦ и вакуумник 2108, сцепление Valeo, перемычка гена (КЗАТЭ, 73 А) - аккумулятор, 3-уровневый РР, бортовой "компьютер" Орион БК-06, ДХО с автовключением, примитивная музыка. Перевернутый, битый, крашеный  . Продан с пробегом 129000. Теперь Гранта Лифтбэк, бЭлий, Люкс Навигация. |
|
|
Fabula_4x4
Администратор
Карма +2513/-12
Offline
Пол:
Сообщений: 15152
Москва-Саранск
Полнолапый. Дизельный Рыжий Коняшка
Tempora mutantur et nos mutamur in illis
|
|
« Ответ #4 : 26 Марта 2015, 11:42:26 » |
|
Говорят, для старой версии у DrWeb есть расшифровщик Практически без вариантов - если только заразить чистую машину, перехватывая в этот момент трафик и пытаясь выяснить ключ, которым эта шняга шифруется... |
|
|
|
|
Записан
|
Были - 2101, 2102, 21043, 2126-030, 21261-060, Рено Дастер бензин, Рено Дастер дизель
А левосипед Кама, 1979 года есть до сих пор, и на нем ножная трешка Shimano, динамовтулка, роллерный тормоз, покрашен порошковой краской - цвет мокрый асфальт...
|
|
|
OVA
Moдератор
Карма +1558/-118
Offline
Пол:
Сообщений: 14758
Тула
Нормозавр 21261-070 (был). Нынче Фабула.
Тула ИЖ 21261-030
|
|
« Ответ #5 : 26 Марта 2015, 11:42:50 » |
|
Смириться.
|
|
|
|
|
Записан
|
P.S. Василий. Еще один из беглых ижевчан. --- (ОКПП, ГБО, ЭСП), поборол электричество, "бустера" дворников нет  |
|
|
|
white ТС
|
|
« Ответ #6 : 26 Марта 2015, 14:24:33 » |
|
Ладно, процитирую свои вопросы. Как им ограничить открытие файлов в электронке? Если вдруг одна из дам заразит свой рабочий комп, шифровальщик сможет проникнуть на сервер? В частности я очень боюсь за базу 1С. В частности меня интересует, пролезет ли эта гадость на нерасшареные диски и папки? Пару раз в сети мелькала инфа, что на 64-битных ОС этот шифровальщик не работает. Это так? |
|
|
|
|
Записан
|
|
|
|
|
white ТС
|
|
« Ответ #7 : 26 Марта 2015, 14:41:53 » |
|
Еще вопрос возник. На яндекс-диск эта хрень пролезть может?
|
|
|
|
|
Записан
|
|
|
|
Ara
Ветеран форума
Карма +623/-0
Offline
Пол:
Сообщений: 1079
СПб, Лен. обл.
Asolo Mantra
|
|
« Ответ #8 : 26 Марта 2015, 14:43:26 » |
|
Как им ограничить открытие файлов в электронке? Выкусывать на почтовике В частности меня интересует, пролезет ли эта гадость на нерасшареные диски и папки? Не должна Пару раз в сети мелькала инфа, что на 64-битных ОС этот шифровальщик не работает. Это так? не знаю |
|
|
|
|
Записан
|
Мачете не эсэмэсит.
|
|
|
|
white ТС
|
|
« Ответ #9 : 26 Марта 2015, 14:51:22 » |
|
Права у дам полные, админские, да? Права ограничил на всех рабочих компах. Но как это поможет, если вдруг они все таки умудряться открыть такое вложение? |
|
|
|
|
Записан
|
|
|
|
|
white ТС
|
|
« Ответ #10 : 26 Марта 2015, 14:53:47 » |
|
не знаю Так, а если в виртуалке попробовать поднять 64-битную винду и заразить? Риск есть для основной системы? |
|
|
|
|
Записан
|
|
|
|
|
white ТС
|
|
« Ответ #11 : 26 Марта 2015, 14:55:00 » |
|
Выкусывать на почтовике Как. Почта на mail.ru. |
|
|
|
|
Записан
|
|
|
|
Ara
Ветеран форума
Карма +623/-0
Offline
Пол:
Сообщений: 1079
СПб, Лен. обл.
Asolo Mantra
|
|
« Ответ #12 : 26 Марта 2015, 14:59:29 » |
|
Так, а если в виртуалке попробовать поднять 64-битную винду и заразить? Риск есть для основной системы?
Можно попробовать. Если расшаренных папок нет, то и риска нет. Можно виртуалку сделать совсем без сети. Проблема шифровальщика в том, что он использует легитимное свободное шифровальное ПО. Поищи на сайте ДрВеба. Там что-то было на тему того, что если в юзерском %temp% создать некий файлик, защищенный на запись и удаление, это самое шифровальное ПО не сможет запуститься. На виртуалке же можно и проверить |
|
|
|
|
Записан
|
Мачете не эсэмэсит.
|
|
|
Ara
Ветеран форума
Карма +623/-0
Offline
Пол:
Сообщений: 1079
СПб, Лен. обл.
Asolo Mantra
|
|
« Ответ #13 : 26 Марта 2015, 15:02:04 » |
|
Как. Почта на mail.ru. Антивирус Аваст, офис OpenOffice, 5000 долларов - годовая зарплата директора, да? |
|
|
|
|
Записан
|
Мачете не эсэмэсит.
|
|
|
|
white ТС
|
|
« Ответ #14 : 26 Марта 2015, 15:04:53 » |
|
Антивирус Аваст, офис OpenOffice, 5000 долларов - годовая зарплата директора, да? Почтовый сервер на хостинге поднять не проблема. Но адрес существует более десяти лет. Или можно у мэила адрес забрать? |
|
|
|
|
Записан
|
|
|
|
|
