Ransomware: not-a-virus, или Почему антивирус — не панацея при атаке шифровальщиков

[9241304]

Зато у так называемого антивирусного ПО вызывает подозрения простой hello world на плюсах. 20 лет назад хотя бы такого позора не было

[SmilePunk]

Тоже недавно стали жертвой этих ребят. Спасло нас то, что большая часть серверов на Линуксе осталась нетронутой, данные с виндовозных серверов были забэкаплены. Потратили примерно два дня на восстановление критичной инфраструктуры - AD, 1C, MSSQL и неделю на парк рабочих ПК - около 150 штук. Тоже были файлы в С:\tmp, MeshAgent, DiskCrypt, только у нас еще в АД шифровальщик создал своего юзера в админах домена. После внутреннего расследования пришли к выводу, что у какого-то админа домена был слабый пароль, его подобрали и пошло-поехало