Тема: 
вопрос в читабельности данных!Сообщение от Synchros
| ||
вопрос в читабельности данных!
В том то и проблема, что письма на первый взгляд не левые. К примеру - вы работаете с поставшиком Ивановым, заказали товар, специфика вашей работы с ним - общение посредством эмейл. Вот вы и получили от Иванова с его почты письмо - высылаю вышеоговоренный счет на товар. Или - "в счете будут изменения, проверьте и перезвоните". Т.е. письма четко ложаться в тему переписки, "жертва" не сможет отличить вирусное письмо. Особенно если у менеджеров переписка на потоке
Пару вордовских файлов вытащил с рабочего стола. Читаются
странно, хотя рстудио позволяет вытащить данные которые были затерты или изменены... имел сам дело с шифровальщиком (тоже мыло открыли и начали кричать караул), так там пофигу было вытаскивать, только старые которые были удалены... тоесть не имевшие оглавления...
Ну вот как то так. Возможно есть другие модификации вируса где тот гадости больше делает
Кто-то пробовал?
https://geektimes.ru/post/274104/Криптовымогатель Petya денег не получит:
генерируем ключ разлочки жесткого диска сами
Пробовал. Это для старой версии вирусняка. На новой не пашет
Данные вытащить не проблема, а вот прочитать их невозможно.
При этом где-то писали, что данные шифруются после ребута и появления фейкового чекдиска. Так вот, как раз атака началась, сотрудница работала за компом и вдруг перестали открываться файлы то одни то другие. Около 15 минут винда работала, но файлы переставали читаться, а потом и ребут пришел. Так что шифрует с самого начала, до ребута и выдергивание шнура может не помочь.
вообще не понимаю в чем проблема с этими вирусами - переустановить всю систему с флешки - 10 минут времени
так еще чтобы поймать вирус себе на компьютер - это нужно быть очень недалеким человеком
проблема в том, что шифрует все рабочие доки и переустановка винды ничего не дает
ну и? отформатировал,переустановил и работай дальше
если есть важные данные их можно хранить - на флешке,внешнем жд,на другом компе,сделать бэкап в облаке,да хоть на микро сд карте в телефоне
если копий нет - значит и доки не такие и уж важные)
это надо админам укрпочты и ощадбанка объяснить)
Интересно, а всякие Acronis и прочее в этих компаниях/учреждениях юзать не додумались? И потом, если этот зловред лезет только на системные разделы, то разве не хранятся все данные у умных людей где-то на других разделах? У меня всё, что можно унесено в другие места и даже рабочий стол не на диске с виндой. Какие-то детсадовские фейлы и полное пренебрежение элементарными правилами безопасности.
что-то типа подписи
Не только на системные разделы, весь диск. Вирус ведёт себя по разному. У одних выкидывает табличку, т.е. MBR зашифрован и все остальное, у других просто ребут машины, загрузка винды и шифрованые файлы по всему диску, у третих только системный раздел. При пропатченных системах дело ограничилось компами с медком.
В Синево результаты анализов не отдают, типа у них кибератака. А сайт работает. Такое может быть?
давай исходить из:
- какой оклад у айтишника госсектора?
- какой бесплатный софт может заменить платный акронис?
- какой бюджет на технику у госконторы, если до сих пор стоят хрюши и 478й сокет!
думаю дальше вопросы отпадут?
Пока вообще не ясно, что же шифрует вирус, файлы, или таблицу размещения. Если файлы то тут вариантов нет, если шифруется таблица то можно поискать запасную и теоретически что то можно будет достать. Спрашивал у Розика, тот сказал, что таки шифруются файлы и он бессилен.
Принесли комп от не моих клиентов, его админил удаленно, какой то чувак с Бердичева, звоню ему, спрашиваю а бэкап делался, он такой - делался, спрашиваю куда, ответ меня поразил до глубины души, да там папочка на том же диске и там архив лежит.
Вообще вся эта ситуация складывается из того, что нормальных спецов в отрасли практически не осталось, одни поняли бессмысленность и уехали, вторые пошли манагерами купи продай, третьи перешли работать теститровщиками, программистами. Ибо работодатель не понимает вообще за что платить админу, им нужны люди готовые работать за копейки эникейщики. И не важно это работодатель государство или частник.
Последний раз редактировалось denizz; 29.06.2017 в 19:17.
А бесплатный втихаря воткнуть нельзя?) И для этого вовсе необязательно быть "айтишником". Любой школьник его воткнёт без труда.
что-то типа подписи
Ну системный диск вообще лучше отдельным носителем делать, ИМХО. В идеале - SSD
что-то типа подписи
ану скажи что есть бесплатное для бекапов? да еще куда бекапить? на такой-же второй комп 478й в той-же сети?
школьник? тут после выпускников "Шага" работы парой бывает тележка с вагоном....
думаешь будут напрягаться? 216й пост
Ваши права
Ответить с цитированием
Социальные закладки