А как цепляется такой вирус? Антивируса не было? Или не увидел? Открывали подозрительные файлы? Посещали подозрительные сайты?
Была такая ситуация. Антивирь не помог. Пришло письмо на почту в виде вордовского файла с предложением. Открыли и вуаля - все файлы на компе стали зашифрованы. В следующем письме был дешифратор на 1 файл. Им мы базу 1С и расшифровали, все остальное восстановили сами из других источников. Денег не платили. Хотелка бандитов была $150.
Если данные стоят 3 битка то можно платить, ну и на будущее сделать выводы, могу помочь с покупкой у проверенных продавцов.
А тело письма/вируса сохранилось? Дай поизучать.
То есть инфа настолько ценная что готовы выбросить примерно три штуки баксов, притом отдав их непонятно кому и с каким результатом?
данные 1С. И, конечно, со стороны можно легко говорить, что мы не ведем переговоры и не платим выкуп. Но люди лишились данных и тех backup, которые делались на NAS по сети. Вирусняк прошелся по всем расшаренным папкам сети. Хорошо, что это было воскресенье и кроме NAS и самого компьютера, все остальное было выключено.
Ого. Вот она ниша для бизнесмодели - делать инфраструктуру до которой даже шифраторы не добирутся.
скажем так - софт, который не дает доступ всякого рода шифровальщикам, существует давно и сам щифрует, чтобы другим было неповадно. да, дорого, да, надежно, да, с 1С доступ к базе имеет только само приложение 1С и обычный юзер будет долго курить бамбук, чтобы получить доступ, ровно как и к другим базам. продам, дорого
Очень много шансов, что отдав деньги вы ничего не поменяете в ситуации.
Таких шансов ровно ноль - это обычный бизнес, при оплате все расшифруется нормально.
Не рекомендую пробовать дешифровальщики т к можнго тупо убить данные и потом даже купив ничего не получится.
Так что платите если нужны данные и не попадайтесь
А как цепляется такой вирус? Антивируса не было? Или не увидел? Открывали подозрительные файлы? Посещали подозрительные сайты?
Была такая ситуация. Антивирь не помог. Пришло письмо на почту в виде вордовского файла с предложением. Открыли и вуаля - все файлы на компе стали зашифрованы. В следующем письме был дешифратор на 1 файл. Им мы базу 1С и расшифровали, все остальное восстановили сами из других источников. Денег не платили. Хотелка бандитов была $150.
Может стоит перевести почту на платный гугл для организации? И перестать получать такой мусор?
...это обычный бизнес,.. Так что платите..
Фігасє.. Бізнес.. Коли кирпичиною по голові і гаманець забрали - це теж "бізнес"?
попадалово конечно, но данные таки надо защищать правильно и промывать мозги юзерам постоянно
Фігасє.. Бізнес.. Коли кирпичиною по голові і гаманець забрали - це теж "бізнес"?
Ваше сравнение некорректно. Если у вас в компании не умеют пользоваться электронной почтой и открывают все письма - то почему этим не воспользоваться? Неэтично, согласен, но бизнес не всегда этичен.
Фігасє.. Бізнес.. Коли кирпичиною по голові і гаманець забрали - це теж "бізнес"?
Ваше сравнение некорректно. Если у вас в компании не умеют пользоваться электронной почтой и открывают все письма - то почему этим не воспользоваться? Неэтично, согласен, но бизнес не всегда этичен.
Ну етика то таке, а от цікаво, що кримінальний кодекс про такий "бізнес" пише?
Ваше сравнение некорректно. Если у вас в компании не умеют пользоваться электронной почтой и открывают все письма - то почему этим не воспользоваться? Неэтично, согласен, но бизнес не всегда этичен.
Ну етика то таке, а от цікаво, що кримінальний кодекс про такий "бізнес" пише?
Не так поинтересуйтесь Ничего он не пишет, да и разве криминальный кодекс это истина в последней инстанции?
Насколько мне известно, никого за этот бизнес еще не посадили.
Недавно поймали такую же шляпу на работе, половину отдела попрощались с данными. Никто никому не платил, но и расшифровать не получилось (базы корп софта не пострадали, только компы пользователей). Я так понимаю кто-то открыл одно из писем. Справедлисвости ради, я ИТшник со стажем в 10 лет и мне недавно пришло письмо, с вложением, которое я сам чуть не открыл. Написали мне, что данные про один из моих заказов, хорошо посмотрел что заказ из UK, откуда я ничего не заказывал. А так таких писем приходит с десяток в день, а корпоративный антивирь фильтрует их по-дыбильному: присылает письмо, что следующее письмо вирус, а потом сразу идёт это следующее письмо с вложением.
P.S. Интересно, что по ссылке на хабр и CBT Locker слово misSprints написано через 2 S. Думаю это русские хакеры так развлекаются.
Фігасє.. Бізнес.. Коли кирпичиною по голові і гаманець забрали - це теж "бізнес"?
Ваше сравнение некорректно. Если у вас в компании не умеют пользоваться электронной почтой и открывают все письма - то почему этим не воспользоваться? Неэтично, согласен, но бизнес не всегда этичен.
Дадада, а если с аффта сняли номера и заабещали вернуть за денюшку, то значицца пожлобился на стальные заклёпки и сам виноват
Відповісти
Поперед.
Зміст
Наступ.
Гілками
Ничего он не пишет, да и разве криминальный кодекс это истина в последней инстанции?
Никто никому не платил, но и расшифровать не получилось (базы корп софта не пострадали, только компы пользователей). Я так понимаю кто-то открыл одно из писем. Справедлисвости ради, я ИТшник со стажем в 10 лет и мне недавно пришло письмо, с вложением, которое я сам чуть не открыл. Написали мне, что данные про один из моих заказов, хорошо посмотрел что заказ из UK, откуда я ничего не заказывал. А так таких писем приходит с десяток в день, а корпоративный антивирь фильтрует их по-дыбильному: присылает письмо, что следующее письмо вирус, а потом сразу идёт это следующее письмо с вложением. 
