Чую скоро в форумке будут мелькать сообщения типа -евг69, ты зайди по соседски, полей....
Что я сделаю сегодня, завтра и потом!
- Автор темы Single-Single
- Дата начала
Я
я бекапил. На нескольких носителях.... но все сгорело в пожаре. Так что доформулирую-бекапте и храните в разных помещенияхВчера и сегодня: срочными экспресс-методами освежаю знания по составлению SQL-запросов, дабы выдернуть из frontol-а с помощью СУБД firebird хоть какие-либо удобоваримые данные.
Злые хацкеры написали Trojan.Encoder567, который незатейливым но известным только одному создателю методом шифрует абсолютно все файлы на компе. В результате чего на данный момент утеряно всё, от документации до базы 1С, и прочей крайне важной инфы на работе))
Антивирусники с этой штукой бесполезны, и на данный момент программисты DrWeb пишут для нас индивидуальный дешифратор (вынудив купить лицензию на их антивирь
К чему это я. Делайте бэкапы и храните ценную информацию на внешних носителях, дамы и господа. Паразит крайне неприятный, встретился с ним впервые, может убить все ваши фоточки без возможности восстановления.
Пожалуйста держите в курсе развития событийпроцесс отложенный во времени явно, т.к. файлы были перекодированы ранним утром 23-го февраля, в здании на этот момент никто не находился.
Уже состоялась и переписка с данным товарищем, в которой были присланы несколько расшифрованных файлов и озвучена конкретная сумма за дешифровку всей инфы
В отделе "К" в Челябинске сказали "оно вам надо? заявление написать конечно можно, но вряд ли что-то из этого выйдет".
Пошуршав инеты и почитав людей, сделал вывод, что попытки заражения чаще всего именно компов, которые используют ПО для ведения бизнеса. Т.е. содержат информацию, которая действительно ценна и имеет определённый денежный эквивалент.
Сейчас веду переписку и с ДрВэб, и с virusinfo. Думаю в течение следующей недели станет известно уже точно - "можно" или "низя"
be-open
джедай
Это очень печальный эпизод, с ненулевыми шансами на техническую невозможность расшифровки файлов.процесс отложенный во времени явно, т.к. файлы были перекодированы ранним утром 23-го февраля, в здании на этот момент никто не находился.
Уже состоялась и переписка с данным товарищем, в которой были присланы несколько расшифрованных файлов и озвучена конкретная сумма за дешифровку всей инфы
В отделе "К" в Челябинске сказали "оно вам надо? заявление написать конечно можно, но вряд ли что-то из этого выйдет".
Пошуршав инеты и почитав людей, сделал вывод, что попытки заражения чаще всего именно компов, которые используют ПО для ведения бизнеса. Т.е. содержат информацию, которая действительно ценна и имеет определённый денежный эквивалент.
Сейчас веду переписку и с ДрВэб, и с virusinfo. Думаю в течение следующей недели станет известно уже точно - "можно" или "низя"
К вопросу о практической пользе резервного копирования.
Музыка Тишины
Dead Morose - НовогоднЕЕ настроениЕ
Причем переучиваться не нужно им особо - (анти)вирус это такой вирус, который говорит, что он против вирусов)В связи с этим возникает, эммм, мысль: а не пишут ли эти вирусы одни и те же люди, которые потом пишут на них антивирусы?
extazy
Паровозик, который смог
конечный ответ с virusinfo дословно- "С расшифровкой не поможем"
1С-ка восстановлена штатной восстановилкой, что крайне удивительно.
Всё остальное пока зависит только от ребят из DrWeb)
Marise
закрытый космос
Ага, в студенчестве пишут вирусы, а устроившись на работу - к ним антивирусы, известное дело.В связи с этим возникает, эммм, мысль: а не пишут ли эти вирусы одни и те же люди, которые потом пишут на них антивирусы?
be-open
джедай
У меня другая мысль возникает в связи с этим, если с блокировкой запуска известных сигнатур по антивирусной базе антивирусы успешно справляются, почему так слабо отрабатывают методы эвристического анализа? Почему так легко всякое рекламное и вредоносное по прописывается в автозагрузку, в планировщик задач, в расширения браузера? Почему вообще в фоновом режиме можно получить уровень полномочий, достаточный для шифрования файлов по маске расширения?В связи с этим возникает, эммм, мысль: а не пишут ли эти вирусы одни и те же люди, которые потом пишут на них антивирусы?
Marise
закрытый космос
Винда дырявая потому что.
be-open
джедай
В любой сложной системе есть уязвимости, по определению.
Вопрос почему антивирусы например не перехватывают любые попытки записи в автозагрузку и в планировщик задач, как заведомо потенциально вредоносные действия?
Marise
закрытый космос
Какие-то перехватывают. Но хз по какому принципу.
А не все наверно именно из-за проницаемости винды, предусмотренной разработчиками.
Ну, чтоб она могла жить своей жизнь, угодной последним и неведомой юзеру.
Single-Single
Местный
Наверное потому что от входа Монетки до входа в ЦДО, училище и школу есть 100 или боле метров) Хотя, насчет училища не уверена)надо сенсус сделать в Монетке у автовокзала
кстати, а почему там сигареты продают? там же ЦДО рядом и училище и школа
SNZme
Камертон
Там и КиБ рядом.надо сенсус сделать в Монетке у автовокзала
кстати, а почему там сигареты продают? там же ЦДО рядом и училище и школа
Беспринципная Седовласка
Между прочим, здесь написано: «Вытирайте ноги»
Высплюсь. Или сегодня, или завтра, или потом.
extazy
Паровозик, который смог
Нишмагли (с)
Декодирование в нашем случае невозможно.
Что ж, и такой опыт - это тоже плюс. Впредь буду уделять компьютерной безопасности больше внимания.
be-open
джедай
Твой случай - четвёртый на моём слуху за последнее время.
Раньше шифровальщики тоже всплывали, но дозированно-эпизодически.
Есть вероятность эпидемии, всем рекомендую сделать резервную копию фотографий и документов.
Музыка Тишины
Dead Morose - НовогоднЕЕ настроениЕ
Увы, но в вопросе содержится и ответ. Звериный оскал капитализма - спрос рождает предложение(((надо сенсус сделать в Монетке у автовокзала
кстати, а почему там сигареты продают? там же ЦДО рядом и училище и школа