Горячее
Лучшее
Свежее
Подписки
Сообщества
Блоги
Эксперты
Ответы к посту
Атака шифровальщиков
4 поста сначала свежие
0 просмотренных постов скрыто
707

Ответ на пост «Атака шифровальщиков»

Еще в бытность сисадмином перевел все серверы в виртуальные. И в маленьких компаниях на 3 пользователя в 1С тоже. Все, проблема шифровальщиков исчезла навсегда. Как и случайно удаленных файлов , сломанной базы 1С программистом, и прочих. Потому что к хостовой машине, на которой работает виртуалка доступа нет и все бэкапы - полностью виртуальной машины на ней. За 15 лет , как все крутится на виртуальных машинах, теперь уже на своих серверах, ни у меня , ни у клиентов, кто арендует виртуальные машины, данные ни разу потеряны не были. Хоть и ловили раз 10 шифровальщиков, раз 5 стирали базы, раз 50 базы 1С ломались. Но через час уже можно работать на последней рабочей копии системы, чаще , ночной. Еще и вторая копия улетает на резервные серверы, на всякий случай, ни разу не приходилось пользоваться второй копией, все штатно стабильно работает.

Ответ на пост «Атака шифровальщиков»

Только восстановил виртуальную машину клиента. Удивительно, как совпало, раз в полгода такое случается)

Показать полностью 1
[моё] Вирусы-шифровальщики Системное администрирование Мошенничество Текст Ответ на пост
80
504

Ответ на пост «Атака шифровальщиков»

Вот нам тут рассылочка приходила недавно от одного ведомства. Может оно ?

По данным (удалено мною), в настоящее время в российском сегменте сети Интернет активно распространяется программа-шифровальщик HardBit. Семейство программ-шифровальщиков HardBit активно применяется злоумышленниками для кражи данных различных компаний, их шифрования и последующего вымогательства денежных средств для их расшифровки.

Специалисты центра расследования киберинцидентов Solar JSOC CERT выпустили подробный отчёт с анализом версий шифровальщика HardBit. Известно о применении как минимум трёх версий вредоносной программы, которые отличаются друг от друга минимальным набором параметров. Версии указываются в расширениях зашифрованных файлов: .hardbit, .hardbit2 и .hardbit3.

Расшифровать файлы, зашифрованные вредоносной программой HardBit версии 1.0, без приватного ключа невозможно. Для расшифровки файлов, модифицированных шифровальщиком HardBit версий 2.0 и 3.0, эксперты Solar JSOC CERT разработали программу-декриптор. Скачать декриптор можно по ссылке: https://github.com/solar-jsoc/HardBitDecryptor/releases/tag/.... Инструкция по его применению приведена в отчёте.

В связи с высоким уровнем угрозы заражения информационных ресурсов многих компаний шифровальщиком HardBit рекомендуем ознакомиться с отчётом, опубликованным на официальном сайте компании «Ростелеком-Солар» и доступным по ссылке: https://rt-solar.ru/analytics/reports/3676/

Показать полностью
Вирусы-шифровальщики Системное администрирование Мошенничество Текст Ответ на пост
29
441

Ответ на пост «Атака шифровальщиков»


Ответ на пост Атака шифровальщиков

Атака шифровальщиков

По вопросу как запускается криптор-шифровальщик.
1 вариант:
У меня стоит простой комп - ловушка, с RDP, порт поменян. Когда злодеи находят сканерами rdp открытый, начинают перебирать пароли ботами с разных IP адресов, когда подобрали, заходят и первое что делают, отрубают антивируски и виндовую защиту, потом сканят сеть на наличие шар, если нашли подключают их дисками, облака и все что найдут. Потом ручками запускают криптора, и вуаля. Это вживую наблюдали сами. Сами заходят через впн.

Мне просто любопытно было посмотреть как они ломают, поэтому сделал такую ловушку.

2 вариант:
Присылают на почту архив, в нем длинное название документа с картинкой ворда, экселя, пдф, но расширение у них pdf.exe например, человек не смотрит на расширение и запускает его. И вуаля.

Про то что тут говорят что он как вирус ползает по сетке и убивает все, нет он так не работает, тк его сразу любой антизверин увидит и грохнет.
Суть его в том чтобы вы сами его запустили, и ооочень часто антивири не видят его, я брал криптора из 1 варианта, отправлял в вирус тотал, тот выдал ТОЛЬКО подозрение.
Будте осторожны, делайте удаленные бэкапы, а не на флэшки которые в компе и остаются, и не в облако диск которого подключен всегда в системе, шифруют ВСЕ что видят.

Показать полностью
Вирусы-шифровальщики Системное администрирование Мошенничество Текст Ответ на пост
130
2827

Атака шифровальщиков

В общем по сфере работы дошла инфа что только у нас в Заб.крае за начало недели 7 компаний впаялись в шифровальщика. Прям какая то дикая рассылка прет. И вся жопа в том что вирусня обновляется быстрее чем антивирусники успевают ее в свою базу добавить. Короче срабатывания 50 на 50. Чувакам которые хапанули шифру отьебнуло базы 1с, все публички, и тд. Кто то с горем пополам восстановил базы за прошлые месяцы,даже года. Кто то за большие бабки пытались расшифровать но я так понял бестолку. К слову мудачье что рассылает вирус просят за расшифровку 1 биток что по текущему курсу 2 ляма. Ну а умные люди всегда имеют свежий бэкап на съемном носителе. Так к чему это я. Бэкапьте пацаны. А и еще. По возможности бабушек и тетенек из бухгалтерии научите что не стоит все подряд письма открывать, особенно с архивами.

Вирусы-шифровальщики Системное администрирование Мошенничество Текст
265
Отличная работа, все прочитано!