ykkz
 
Страница 11 из 13 ПерваяПервая ... 78910111213 ПоследняяПоследняя
Показано с 101 по 110 из 121
  1. #101
    Участник Аватар для булка дыщ
    Регистрация
    26.07.2015
    Адрес
    Other reality
    Сообщений
    152
    Вес репутации
    380212

    По умолчанию

    Привет. Кароч, с соседнего офиса обратились за помощью. Все, абсолютно все, архиважные файлы на компе (базы 1С, ключи, pdf, word, excel и т.д) были нехило зашифрованы, и получили расширение *.no_more_ransom. Также появились в корне диска txt файлы следующего содержания:
    Baшu фaйлы былu зaшuфpoвaны.
    Чтобы раcшифpовamь иx, Bам неoбxoдимo отправumь koд:
    1E111C548BB18727F2D2|0
    нa элekтpoнный адpеc Novikov.Vavila@gmail.com .
    Далeе вы пoлучиme все нeобхoдuмые инсmрykции.
    Поnытки расшифpoвать самосmoятeльно нe nриведym нu к чемy, kpоме бeзвозвраmной пomеpи uнфoрмациu.
    Eслu вы всё жe хomиme nоnыmаться, тo npедваpиmельнo сделaйmе рeзeрвные кonии фaйлoв, uначe в случae
    иx измeнeнuя расшифрoвkа сmанeт невoзмoжнoй ни npи каkuх ycлoвuяx.
    Еcлu вы нe полyчилu оmветa по вышeуkaзанному адpеcу в mечeние 48 часов (и moлько в этом cлyчae!),
    воcnoльзyйтecь фoрмoй oбратнoй связu. Это можнo сдeлaть двумя споcoбамu:
    1) Сkaчайme u уcmaнoвuте Tor Browser no сcылke: https://www.torproject.org/download/...d-easy.html.en
    В aдрecной cmрoкe Tor Browser-a введитe адpeс:
    http://cryptsen7fo43rr6.onion/
    и нaжмите Enter. 3arpузиmcя стpаницa c фopмoй обраmнoй cвязи.
    2) B любом бpayзepe пеpeйдите nо oдномy из адрeсoв:
    http://cryptsen7fo43rr6.onion.to/
    http://cryptsen7fo43rr6.onion.cab/


    All the important files on your computer were encrypted.
    To decrypt the files you should send the following code:
    1E111C548BB18727F2D2|0
    to e-mail address Novikov.Vavila@gmail.com .
    Then you will receive all necessary instructions.
    All the attempts of decryption by yourself will result only in irrevocable loss of your data.
    If you still want to try to decrypt them by yourself please make a backup at first because
    the decryption will become impossible in case of any changes inside the files.
    If you did not receive the answer from the aforecited email for more than 48 hours (and only in this case!),
    use the feedback form. You can do it by two ways:
    1) Download Tor Browser from here:
    https://www.torproject.org/download/...d-easy.html.en
    Install it and type the following address into the address bar:
    http://cryptsen7fo43rr6.onion/
    Press Enter and then the page with feedback form will be loaded.
    2) Go to the one of the following addresses in any browser:
    http://cryptsen7fo43rr6.onion.to/
    http://cryptsen7fo43rr6.onion.cab/
    Порылся в интренете и понял, что на сегодняшний день дешифратора нет, и вообще скорее всего не будет. Поймали они эту дрянь открыв вложении в письме. Вот так. Ходят теперь плачут, я тоже как увидел всё это, в осадок выпал, реально жесть. Вот такая вот шляпа. Аккуратнее там.

  2. #102
    Завсегдатай Аватар для HDHMETRO
    Регистрация
    19.09.2014
    Адрес
    APNIC
    Сообщений
    3,726
    Вес репутации
    700000

    По умолчанию

    Еще со времен конца девяностых и начала нулевых твердили и вдалбливали юзверям прописные истины: 0) не работайте повседневно с правами администратора/root, 1) не открывайте сомнительные вложения в письмах от сомнительных адресатов, 2) не ходите по сомнительным ссылкам в почте или в браузерах как бы заманчиво и правдоподобно они не выглядели, 3) не экономьте на услугах профессионального системного администратора, 4) (дополнение к 3) не пользуйтесь услугами студентов и прочих шарлатанов по объявлениям "Скорая помощь для компьютера". Так что плакали все эти их шифрованные файлы. Это один из случаев, когда предотвратить было вполне возможно а вот постфактум уже ничего не сделаешь, поцциент на 146% мертв. То же самое касается файловых версий богомерзкой программы от лукавого 1с - годы ведения отчетности, все в ажуре, и вот внезапная смерть жесткого диска, естественно никто никаких бэкапов отродясь не делал (экономить же надо!) результат - прощай вся бухгалтерия.
    Понимание - клинок с тремя гранями...

  3. #103
    Завсегдатай
    Регистрация
    04.07.2008
    Сообщений
    2,872
    Вес репутации
    700000

    По умолчанию

    Цитата Сообщение от булка дыщ Посмотреть сообщение
    Привет. Кароч, с соседнего офиса обратились за помощью. Все, абсолютно все, архиважные файлы на компе (базы 1С, ключи, pdf, word, excel и т.д) были нехило зашифрованы, и получили расширение *.no_more_ransom. Также появились в корне диска txt файлы следующего содержания:
    Порылся в интренете и понял, что на сегодняшний день дешифратора нет, и вообще скорее всего не будет. Поймали они эту дрянь открыв вложении в письме. Вот так. Ходят теперь плачут, я тоже как увидел всё это, в осадок выпал, реально жесть. Вот такая вот шляпа. Аккуратнее там.
    Если Вин7, то можно поискать теневые копии. Хоть что-то можно будет поднять

  4. #104
    Завсегдатай Аватар для HDHMETRO
    Регистрация
    19.09.2014
    Адрес
    APNIC
    Сообщений
    3,726
    Вес репутации
    700000

    По умолчанию

    Цитата Сообщение от Elk Посмотреть сообщение
    Если Вин7, то можно поискать теневые копии. Хоть что-то можно будет поднять
    Теневое копирование тома на обычных виндах не работает по умолчанию. Только при членстве в домене вручную включается администратором. Ставлю 10$ что там нету домена и винда 7 если и есть то не про версия. Если вообще не XP или богомерзкая 8
    Понимание - клинок с тремя гранями...

  5. #105
    Участник Аватар для булка дыщ
    Регистрация
    26.07.2015
    Адрес
    Other reality
    Сообщений
    152
    Вес репутации
    380212

    По умолчанию

    Win7 Pro. Теневое копирование было включено. Да только вот беда - походу эта шляпа перед шифровкой, для начала, похерила все точки восстановления.

  6. #106

    По умолчанию

    Платить однозначно, если нужна инфа.

    Ну и урок будет.

  7. #107
    Super Moderator Аватар для Magistr22
    Регистрация
    12.11.2010
    Адрес
    АК
    Сообщений
    2,720
    Вес репутации
    700000

    По умолчанию

    Дилетантский вопрос: а в метовку в таком случае есть смысл обращаться?

  8. #108
    Завсегдатай Аватар для HDHMETRO
    Регистрация
    19.09.2014
    Адрес
    APNIC
    Сообщений
    3,726
    Вес репутации
    700000

    По умолчанию

    Цитата Сообщение от Кореец Посмотреть сообщение
    Платить однозначно, если нужна инфа.

    Ну и урок будет.
    Не поможет. Те кто рискнул таки заплатить, просто отдали свои деньги в никуда. С таким же успехом можете просто сжечь всю сумму в печке, эффект пользы для зашифрованных данных будет тот же)

    Цитата Сообщение от Magistr22 Посмотреть сообщение
    Дилетантский вопрос: а в метовку в таком случае есть смысл обращаться?
    Нету, никакого. Мусарня тут не поможет никаким боком, особенно в этой стране. Повторюсь, самый эффективный метод - предотвращать подобное а не бегать уже после как все произошло.
    Последний раз редактировалось HDHMETRO; 25.02.2017 в 09:38.
    Понимание - клинок с тремя гранями...

  9. #109

    По умолчанию

    Цитата Сообщение от HDHMETRO Посмотреть сообщение
    Не поможет. Те кто рискнул таки заплатить, просто отдали свои деньги в никуда.
    Не всегда.

  10. #110

    По умолчанию

    Цитата Сообщение от булка дыщ Посмотреть сообщение
    Привет. Кароч, с соседнего офиса обратились за помощью. Все, абсолютно все, архиважные файлы на компе (базы 1С, ключи, pdf, word, excel и т.д) были нехило зашифрованы, и получили расширение *.no_more_ransom. Также появились в корне диска txt файлы следующего содержания:
    Порылся в интренете и понял, что на сегодняшний день дешифратора нет, и вообще скорее всего не будет. Поймали они эту дрянь открыв вложении в письме. Вот так. Ходят теперь плачут, я тоже как увидел всё это, в осадок выпал, реально жесть. Вот такая вот шляпа. Аккуратнее там.
    Да уж, бэкапы? Какие бэкапы. Скупой платит дважду, трижды и т.д. Ну не развит в сегменте МСБ инстинкт самосохранения, от слова вообще. МСБ, относиться к it-безопасности как к чему-то далекому, непонятному и нереальному. Для них, вирусы, сниферы, хакеры - непонятная фигня из кино. При этом, когда касается реального дела, как в случае с шифровальщиками, remote-контролерами и снифреами, они делают круглые глаза и спрашивают: "Ой да кому Мы нужны?" Япона мама!!! Нужны!! Как пример из практики, достаточно крупная контора(по этическим причинам не буду ее называть, ибо грешно смеяться над убогими), при своих оборотах, от слова совсем не уважала грамотный it-менеджмент, из легального ПО имела зоопарк Windows 7 и немножно офиса. На компьютере с банк клиентами работал(вернее делал вид, что работал) мега крутой антивирус аж целый бесплатный Avast, в купе с отключенным напрочь файрволом. Так вот, в один прекрасный день, очень умные(точнее говоря не очень, но все же местами умные) ребятки, не хитрым образом посадили на этот компьютер мааааленькую такую утилитку удаленного управления и сниферок. Ну думаю, чем это кончилось объяснять не надо. Конторе откровенно повезло, что ребятки оказали не очень умными и ухитрились обналичить деньги через СВОЁ!!! ИП.

    Так вот, я к чему, когда проводишь аудит в сегменте МСБ, волосы местами шевелятся на затылке, при этом на справедливые замечания и результат аудита просто забивают, ну да ладно, это их деньги, но как я говорил, скупой мать его, платит дважды и т.д.

    Кстати, в корпоративном сегменте, ситуация зачастую чуть-чуть лучше, не намного но лучше.
    Последний раз редактировалось Aidahar83; 28.04.2017 в 17:47.

Страница 11 из 13 ПерваяПервая ... 78910111213 ПоследняяПоследняя

Информация о теме

Пользователи, просматривающие эту тему

Эту тему просматривают: 1 (пользователей: 0 , гостей: 1)

Социальные закладки

Социальные закладки

Ваши права

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
 
 
   
О проекте Реклама Аудитория Контакты
© 2006—2017 «YK.KZ».