Атака шифровальщиков3

В общем по сфере работы дошла инфа что только у нас в Заб.крае за начало недели 7 компаний впаялись в шифровальщика. Прям какая то дикая рассылка прет. И вся жопа в том что вирусня обновляется быстрее чем антивирусники успевают ее в свою базу добавить. Короче срабатывания 50 на 50. Чувакам которые хапанули шифру отьебнуло базы 1с, все публички, и тд. Кто то с горем пополам восстановил базы за прошлые месяцы,даже года. Кто то за большие бабки пытались расшифровать но я так понял бестолку. К слову мудачье что рассылает вирус просят за расшифровку 1 биток что по текущему курсу 2 ляма. Ну а умные люди всегда имеют свежий бэкап на съемном носителе. Так к чему это я. Бэкапьте пацаны. А и еще. По возможности бабушек и тетенек из бухгалтерии научите что не стоит все подряд письма открывать, особенно с архивами.

Лига Сисадминов

1.7K поста18K подписчик

Правила сообщества

Мы здесь рады любым постам связанным с рабочими буднями специалистов нашей сферы деятельности.

2
Автор поста оценил этот комментарий

подробнее бы, как выглядело, что из себя представляет

раскрыть ветку (1)
12
Автор поста оценил этот комментарий

Приходит письмо. Срочно отчет. Или срочно приказ министерства. Бухгалтер архив открывает,5  cек и это гавно по сетке расползлось и все файлы превратились в фантики

показать ответы
5
Автор поста оценил этот комментарий
С 2013 года запретил скачивать архивы любых типов и на почте все архивы срезаются в карантин.
раскрыть ветку (1)
5
Автор поста оценил этот комментарий

В гос.организациях мудакам наверху не обьяснишь что мол мы ваши архивы не будем принимать.

показать ответы
165
DELETED
Автор поста оценил этот комментарий

- не держите базы 1с на компе у бухгалтера. все, что можно вынести на отдельные сервера, выносить и защищать. Отдельный сервер, не используемый как рабочая станция. Доступ только у технического персонала. Бухам - хрен.
- если еще и на линуксе развернуть, то ваще красава
- что-то можно раскатать на терминальном сервере,
- бухи и админская учетка - понятие несовместимое. Блокировать, разрешать только то, что необходимо. Если есть возможность - домен. За попытки скачать музычку или прожку - бить по пальцам.

раскрыть ветку (1)
21
Автор поста оценил этот комментарий

Тут единственный вариант хороший фаервол ставить, ибо личный пример. Сервак был развернут на SQL у бухов чисто клиенты стояли. На сервере серверный доктор веб стоял. Один хер все базы завафлило

показать ответы
8
Автор поста оценил этот комментарий

Сам по себе, без участия юзера?

раскрыть ветку (1)
5
Автор поста оценил этот комментарий

Ну юзер только архив открывает. А дальше вирус сам расползается.

показать ответы
8
Автор поста оценил этот комментарий

А как? Я просто особо хз как устроена виндовая сеть. Ну, загрузится он куда-то, а исполнять удаленно как заставит?

раскрыть ветку (1)
1
Автор поста оценил этот комментарий

Шифровальщик цепляется за все куда настроен доступ пользователя. Грубо говоря на компе у буха есть публичка куда зацеплены все компы организации. Шифр влетает сперва в публичку заражает ее, потом с нее разлетается по компам юзверей а следом влетает на сервак где развернута публичка. Плюс это гавно очень любит RDP, подключенные сетевые диски через Total Commander, Radmin и тд

показать ответы
15
Автор поста оценил этот комментарий

ТС ну признай уже что сам этот вирус открыл под учеткой админа.

раскрыть ветку (1)
2
Автор поста оценил этот комментарий

В винде учетка админа не нужна) Это не линукс с его суперпользователем. Конечно в нормальных конторах, нормальные админы при установке винды сразу лезут в политику безопасности и режут на учетку юзера все права. Но в большинстве случаев на это забивают.

показать ответы
12
Автор поста оценил этот комментарий

А как оно до сервера 1С добралось?

раскрыть ветку (1)
3
Автор поста оценил этот комментарий

Шифровальщик моментально по сети разлетается

показать ответы