Комментарии 34
Все жду, когда появятся вирусы без уязвимостей, реально все шифрующие… Вот это будет жесть.
они есть, а этот случай — не уязвимость, тактический ход
Давным давно такие появились.
Словил однажды такой, пришлось 2000 заплатить.
К сожалению, благодаря таким «пришлось заплатить» этот способ зарабатывания денег не только процветает, но и эти «афторы» считают что могут уйти безнаказанно.
А вы что предлагаете делать человеку, у которого оказались на компе важные документы, а знаний нет?
Есть разные варианты — можно поискать специалиста, обратиться в определенные силовые структуры (легальные и не очень), ниже советуют управление «К» и прочее.
Я согласен, что это может получиться дольше и дороже, но проучить надо что бы в будующем таким аферистам было поделом, а не что бы за деньги решить свою проблему сейчас и намекнуть своим финансовым вознаграждением этим деятелям, что бы он продолжали в том же духе.
Это даже не говоря о том, что ведь они могут это сделать еще раз с тем же компом, ведь гарантий нет что они действительно все почистили.
Я согласен, что это может получиться дольше и дороже, но проучить надо что бы в будующем таким аферистам было поделом, а не что бы за деньги решить свою проблему сейчас и намекнуть своим финансовым вознаграждением этим деятелям, что бы он продолжали в том же духе.
Это даже не говоря о том, что ведь они могут это сделать еще раз с тем же компом, ведь гарантий нет что они действительно все почистили.
НЛО прилетело и опубликовало эту надпись здесь
OneHalf — единственный вирус, которому удалось однажды поразить мою машину (в те времена на дискетках игрушки таскали без всякой задней мысли). То было время настоящих вирусов. В последствии вирусы я видел только на компах поциентов. Сейчас, когда флэшэчные autorun-вирусы вроде побеждены и из почты люди (по крайней мере те, что обращаются ко мне), вроде, уже что попало не открывают, становится и вовсе непонятно где они их берут.
Сейчас вирусы запускаются, используя уязвимости браузера, почтовых программ, оболочки ОС и др. Поэтому даже опытный пользователь может подхватить вирус. Давно прошли те времена, когда соблюдение элементарных «мер гигиены» позволяло надежно защититься от вирусов. Кстати, OneHalf когда-то и я поймал. Обнаружил его по странной задержке перед загрузкой ОС. Сначала грешил на аппаратуру, а оказалось — вирус. К счастью, он не успел тогда много зашифровать.
Очень хорошо, что в вашем НИИ есть такие специалисты и столько времени, вместо того, чтобы восстановить файлы пользователя из бекапов и отправить код на изучение в соответствующие конторы.
Как бонус было выяснено, что если сразу прогнать диск чем-нибудь для востановления файлов, то часть удаётся спасти. Но это уже как фича файловой системы.
Ежедневные и еженедельные резервные копии важных документов — не слышали о таком?
Почти любой документ созданный сотрудником является важным (он же сам его создал для работы). Для как Вы выразились «важных документов» существует отдельно выделенные сервер с системами бекапов. Если у Вас есть опыт бекапов хотя бы 200 рабочих станций, то мне было бы интересно узнать как это реализовано, сколько места занимает и как надёжно это работает.
Около 1100 рабочих. Подключение сетевого диска для пользователя при логоне. Туда пользователь пишет всё, что наработал. Каждый день в 23:00 запускается разностное резервное копирование т.е. архивируются только измененные или созданные в этот день документы. Каждую среду и субботу — полное резервное копирование. В чём проблема?
Тогда я не понимаю цель высказывания
Как уже написал для этого существует отдельный сервер (у Вас тоже самое). Я спрашивал про бекап всей рабочей станции включая подборку картинок «с котёнком» и любимых песенок т.к. зловред про который создан этот топик шифрует всю информацию почти без разбора.
Ежедневные и еженедельные резервные копии важных документов — не слышали о таком?
Как уже написал для этого существует отдельный сервер (у Вас тоже самое). Я спрашивал про бекап всей рабочей станции включая подборку картинок «с котёнком» и любимых песенок т.к. зловред про который создан этот топик шифрует всю информацию почти без разбора.
Спасибо за полезный пост. Не так давно на Хабре описывался случай посерьезнее, но этот пост, думаю, что реально поможет помочь тем, кто подхватил данную заразу. Наверно, в первый раз жалею, что не хватает кармы прибавить оценку.
Красиво вы его разложили, молодцы!
Я чинил последствия подобной заразы пару лет назад с помощью виртуалки, эталонных файлов и хекс-вьювера в Тотал Коммандере. Тупой вирус просто добавлял одинаковые значения к определённым байтам в начале файла, корраптя их заголовки — полчаса с блокнотом ушло на поиск закономерностей, а потом сосед по общаге написал утилику, которая уменьшала эти байты с тем же шагом и рекурсивно сканировала папки на hdd.
До сих пор думаю, что мне сильно повезло с вирусом — будь там хоть какое-то нормальное шифрование, плакали бы мамины фоточки.
До сих пор думаю, что мне сильно повезло с вирусом — будь там хоть какое-то нормальное шифрование, плакали бы мамины фоточки.
В управление «К» сообщили? Надо туда заяву накатать, чтобы наши налоги отрабатывали. Даже для такой тупизны серавно пусть работают и афтара за яйки ловят.
Вот что за времена пошли — раньше вирусы (настоящие вирусы!) писали ради искусства, а сейчас — только троянцы-вымогатели. О темпора, о морес…
rm $hnya;доставило
У нас в офисе тоже открыли такое «Благодарственное письмо», сейчас пытаюсь восстановить файлы.
Использую данный выше код, но почему-то файлы после восстановления битые, изображения не открываются, офисные документы все в каракулях…
Использую данный выше код, но почему-то файлы после восстановления битые, изображения не открываются, офисные документы все в каракулях…
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
PowerShell. Дешифруем файлы после воздействия «вируса»