Ответ на пост «Как я обхитрил немецкого хакера»⁠⁠3

Я не специалист, половину ваших слов не понимаю, но вспомнила историю с одной из предыдущих работ. Секретарь, тётенька лет 60+ открыла письмо и по сетке пошло всё шифроваться. Письмо было от Акулины Офиногеновны (примерно), секретарю стало смешно и она побежала рассказывать по кабинетам о смешном ФИО отправителя. Так получилось, что ближайшие свободные уши - админ и я. Я - бухгалтер, меня никакими ФИО после 25 лет работы не удивишь, поэтому ничего смешного в рассказе секретаря я не увидела. Админ понял, что что-то не то, залез в сеть и тоже ничего смешного не увидел. Шифровальщик работать начал с общей папки в сети. Админ что-то сделал, доступ к данным закрыл, а общую папку почти все использовали только как обменник. Файл кинули, файл забрали или скопировали себе. Но оказалось, что одно подразделение использовало эту папку как место хранения файла, который представлял собой результат оцифровки карт геологических за нескольких лет. И был этот файл в единственном экземпляре. За расшифровку всех файлов запросили немного, треть месячной зп директора (или целую зп секретаря). Секретарь в слезы, картографы в ахуе. Админ писал создателям антивирусов, искал ответ в интернете, бесполезно, помощь взять неоткуда. И.о. директора (на тот момент) сказал скидываться на выкуп. А админ написал товарищам хакерам: "мы согласны заплатить, но где гарантия, что файлы востановятся в полном объёме и вообще восстановятся? Докажите, что вы всё сделаете как было". И отправил им на тест три файла разного формата (вроде так называется) - один ворд, один эксель и один пдф. На следующий день пришли расшифрованные файлы. В том виде, в котором они были несколько дней назад. Админ сказал спасибо и прекратил переписку. Потому что тестовый файл пдф - это и были те карты. За находчивость админу даже спасибо директор не сказал.

мммм ... взломали ... ню ню ... с каких пор идиотизм пользователей и местами одмина называется взломом?

а быть стойким к таким допросам обычному человеку недоступно же? Я так понимаю надо иметь уровень подготовки не ниже разведовательных спецслужб передовых стран (РФ в этом плане думаю хорошо подготовлена)

Разве бэкапы автоматом не делаются?

Скорее отчет осв открыли, что в ЖР и показалось

Как вы поняли, что они смотрели обороты если обороты это регистр, а просмотры регистров нельзя посмотреть в ЖР?

Было 15 лет назад. Взял я вахту ноутбук в танчики поиграть. В первой же день вылез баннер (да я немного посмотрел порнуху). Экая незадача вышла. 🙄

Мало делать бэкапы. Еще надо их хранить в недоступном месте. А не на соседней виртуальной машине.

Как раз на днях смотрела видео про американского хакера русского разлива с еврейской фамилией, который взломал кошельки и увел биткоинов на 4 млрд. Не факт, что и твой туда бы не попал. Так что...

Понятно. Я грешным делом решил, что они сломали базу 1с и там посмотркли

На заре своего одминства с помощью fail2ban закрыл сам себе доступ на виртуалку за бугром. Так дёшево научился быть внимательным )