1 Тема от Esaul (8 лет 4 месяца назад)

  • Esaul
  • Esaul
  • Всё будет хорошо!
  • Автор темы
  • Неактивен
  • Откуда: Здесь
  • Стаж: 15 лет 2 месяца
  • Сообщений: 3 775
  • Репутация: [ 64 | 0 ]

Тема: Вирус ... мля

зашифровал файлы
типа вот:::
email-n_mandella@aol.com.ver-CL 1.2.0.0.id-YYZABCCCDDEFGGHHIIJKKLLLMNOOPPPQRRST-10.12.2015 0@31@168236163.randomname-TVVWDEFGHIIJKLMMNOOPRRRSTUVVVW.XYZ.cbf

не все, выборочно
но, видимо, те, которые были открыты в (?) сессии - сотрудники по rdp сидят.

Машины не пострадали, а сервер погрызен.

frowning_face

Вопрос:
1. Как дешифровать (если возможно)?
2. Как предохраняться (ну кроме расстрелов)?

p.s. format с: не предлагать.


Короче ткните носом КАК или назовите сумму в личку.
А то эта гнида ничего не просит.

Отредактировано Esaul (, 8 лет 4 месяца назад)

2 Ответ от Stranger (8 лет 4 месяца назад)

  • Stranger
  • Stranger
  • Участник
  • Активен
  • Стаж: 12 лет 11 месяцев
  • Сообщений: 26 313
  • Репутация: [ 268 | 107 ]

Re: Вирус ... мля

Esaul пишет:

зашифровал файлы
типа вот:::
email-n_mandella@aol.com.ver-CL 1.2.0.0.id-YYZABCCCDDEFGGHHIIJKKLLLMNOOPPPQRRST-10.12.2015 0@31@168236163.randomname-TVVWDEFGHIIJKLMMNOOPRRRSTUVVVW.XYZ.cbf

не все, выборочно
но, видимо, те, которые были открыты в (?) сессии - сотрудники по rdp сидят.

Машины не пострадали, а сервер погрызен.

frowning_face

Вопрос:
1. Как дешифровать (если возможно)?
2. Как предохраняться (ну кроме расстрелов)?

p.s. format с: не предлагать.

1. либо платить вымогателям, либо принести к нам можно попытаться извлечь инфу, но вероятность от массы факторов зависит
2. только расстрелы и нормальный антивирус на почтовик(да и почтовик нормальный свой)

www.neuron.ru

dzen.ru/neuron

В эпоху повсеместной победы дилетантизма всякое проявление высокого профессионализма выглядит архаичным и неправдоподобным

Учитывая глупость большинства людей, широко распространенная точка зрения будет скорее глупа, чем разумна.

СайтStranger

3 Ответ от Esaul (8 лет 4 месяца назад)

  • Esaul
  • Esaul
  • Всё будет хорошо!
  • Автор темы
  • Неактивен
  • Откуда: Здесь
  • Стаж: 15 лет 2 месяца
  • Сообщений: 3 775
  • Репутация: [ 64 | 0 ]

Re: Вирус ... мля

Я ж говорю, нет таблички с ценой.
ДА и денег таких, видимо нет.  wink

Расстрелы тоже не вариант.

4 Ответ от Stranger (8 лет 4 месяца назад)

  • Stranger
  • Stranger
  • Участник
  • Активен
  • Стаж: 12 лет 11 месяцев
  • Сообщений: 26 313
  • Репутация: [ 268 | 107 ]

Re: Вирус ... мля

Esaul пишет:

Я ж говорю, нет таблички с ценой.
ДА и денег таких, видимо нет.  wink

Расстрелы тоже не вариант.

при перезагрузке таблички не возникло?
тогда можно к нам принести, но чем меньше юзаете его и включенным держите тем вероятность вытянуть что то выше

и кстати RDP и есть причина ваших бед, если уж сидеть по RDP то в виртуалке отдельной

ошибка администрирования типичная

Отредактировано Stranger (, 8 лет 4 месяца назад)

www.neuron.ru

dzen.ru/neuron

В эпоху повсеместной победы дилетантизма всякое проявление высокого профессионализма выглядит архаичным и неправдоподобным

Учитывая глупость большинства людей, широко распространенная точка зрения будет скорее глупа, чем разумна.

СайтStranger

5 Ответ от v222os22 (8 лет 4 месяца назад)

  • v222os22
  • Участник
  • Неактивен

Re: Вирус ... мля

Первые строки шифрования намекают написать по этому адресу smile

6 Ответ от Gantz (8 лет 4 месяца назад)

  • Gantz
  • Участник
  • Неактивен
  • Стаж: 13 лет 9 месяцев
  • Сообщений: 1 538
  • Репутация: [ 38 | 0 ]

Re: Вирус ... мля

Так напиши в n_mandella@aol.com, почта же вируса указана

Но думаю как минимум 30 т.р. попросят.

Отредактировано Gantz (, 8 лет 4 месяца назад)

7 Ответ от Esaul (8 лет 4 месяца назад)

  • Esaul
  • Esaul
  • Всё будет хорошо!
  • Автор темы
  • Неактивен
  • Откуда: Здесь
  • Стаж: 15 лет 2 месяца
  • Сообщений: 3 775
  • Репутация: [ 64 | 0 ]

Re: Вирус ... мля

шансы самостоятельно или с чьей-то помощью - реальны?

8 Ответ от momax (8 лет 4 месяца назад)

  • momax
  • momax
  • Участник
  • Неактивен
  • Откуда: Барнаул
  • Стаж: 12 лет 1 месяц
  • Сообщений: 121
  • Репутация: [ 1 | 0 ]

Re: Вирус ... мля

Gantz пишет:

Так напиши в n_mandella@aol.com, почта же вируса указана

Но думаю как минимум 30 т.р. попросят.

года полтора назад такая же беда на работе была, сотрудница открыла письмо якобы от судебных приставов и привет! За расшифровщик просили 15т.р.)) Отдавать деньги не стали. В итоге формат ц frowning_face

9 Ответ от vitalnew (8 лет 4 месяца назад)

  • vitalnew
  • vitalnew
  • Соучастник
  • Неактивен
  • Стаж: 15 лет 6 месяцев
  • Сообщений: 9 261
  • Репутация: [ 199 | 15 ]

Re: Вирус ... мля

это легко лечится резервным копированием в пару облаков с разной периодичностью

wsap 9I3-222-222-9
Аренда коммерческой недвижимости
Дом обуви

10 Ответ от Esaul (8 лет 4 месяца назад)

  • Esaul
  • Esaul
  • Всё будет хорошо!
  • Автор темы
  • Неактивен
  • Откуда: Здесь
  • Стаж: 15 лет 2 месяца
  • Сообщений: 3 775
  • Репутация: [ 64 | 0 ]

Re: Вирус ... мля

бэкап эта гнида тоже нашла
(не в облаках, правда)

канал в 1 мбит как бы не предрасполагает к копированию массива...

11 Ответ от Stranger (8 лет 4 месяца назад)

  • Stranger
  • Stranger
  • Участник
  • Активен
  • Стаж: 12 лет 11 месяцев
  • Сообщений: 26 313
  • Репутация: [ 268 | 107 ]

Re: Вирус ... мля

Esaul пишет:

шансы самостоятельно или с чьей-то помощью - реальны?

реальны если меньше рассуждать и уже нести  smile

www.neuron.ru

dzen.ru/neuron

В эпоху повсеместной победы дилетантизма всякое проявление высокого профессионализма выглядит архаичным и неправдоподобным

Учитывая глупость большинства людей, широко распространенная точка зрения будет скорее глупа, чем разумна.

СайтStranger

12 Ответ от vitalnew (8 лет 4 месяца назад)

  • vitalnew
  • vitalnew
  • Соучастник
  • Неактивен
  • Стаж: 15 лет 6 месяцев
  • Сообщений: 9 261
  • Репутация: [ 199 | 15 ]

Re: Вирус ... мля

Esaul, да сколько там база весит
пару гигов максимум

wsap 9I3-222-222-9
Аренда коммерческой недвижимости
Дом обуви

13 Ответ от Gantz (8 лет 4 месяца назад)

  • Gantz
  • Участник
  • Неактивен
  • Стаж: 13 лет 9 месяцев
  • Сообщений: 1 538
  • Репутация: [ 38 | 0 ]

Re: Вирус ... мля

Esaul пишет:

бэкап эта гнида тоже нашла
(не в облаках, правда)

канал в 1 мбит как бы не предрасполагает к копированию массива...

За ночь должен скопировать, или у вас работают круглые сутки? или резервное хранилище должно быть на линуксе.

Отредактировано Gantz (, 8 лет 4 месяца назад)

14 Ответ от Esaul (8 лет 4 месяца назад)

  • Esaul
  • Esaul
  • Всё будет хорошо!
  • Автор темы
  • Неактивен
  • Откуда: Здесь
  • Стаж: 15 лет 2 месяца
  • Сообщений: 3 775
  • Репутация: [ 64 | 0 ]

Re: Вирус ... мля

Gantz пишет:

или резервное хранилище должно быть на линуксе.

++

как минимум сетевое хранилище на линуксе


но все же экономные, бережливые
worried

Отредактировано (, 8 лет 4 месяца назад)

15 Ответ от vitalnew (8 лет 4 месяца назад)

  • vitalnew
  • vitalnew
  • Соучастник
  • Неактивен
  • Стаж: 15 лет 6 месяцев
  • Сообщений: 9 261
  • Репутация: [ 199 | 15 ]

Re: Вирус ... мля

Esaul, облака бесплатно еп

wsap 9I3-222-222-9
Аренда коммерческой недвижимости
Дом обуви

16 Ответ от Stranger (8 лет 4 месяца назад)

  • Stranger
  • Stranger
  • Участник
  • Активен
  • Стаж: 12 лет 11 месяцев
  • Сообщений: 26 313
  • Репутация: [ 268 | 107 ]

Re: Вирус ... мля

Esaul пишет:
Gantz пишет:

или резервное хранилище должно быть на линуксе.

++

как минимум сетевое хранилище на линуксе


но все же экономные, бережливые
worried

или правильная программа бэкапа файлы которой не тронет шифрователь, например Bacula  laughing
она к тому же бесплатна

но главное никакого RDP на сервер где ДАННЫЕ хранятся  laughing

www.neuron.ru

dzen.ru/neuron

В эпоху повсеместной победы дилетантизма всякое проявление высокого профессионализма выглядит архаичным и неправдоподобным

Учитывая глупость большинства людей, широко распространенная точка зрения будет скорее глупа, чем разумна.

СайтStranger

17 Ответ от Esaul (8 лет 4 месяца назад)

  • Esaul
  • Esaul
  • Всё будет хорошо!
  • Автор темы
  • Неактивен
  • Откуда: Здесь
  • Стаж: 15 лет 2 месяца
  • Сообщений: 3 775
  • Репутация: [ 64 | 0 ]

Re: Вирус ... мля

Поверьте, не вы один такой дальновидный.

Но объяснить, что надо всё и сразу, а иначе опасно - сложно.
Поэтому - имеем что имеем.

18 Ответ от Stranger (8 лет 4 месяца назад)

  • Stranger
  • Stranger
  • Участник
  • Активен
  • Стаж: 12 лет 11 месяцев
  • Сообщений: 26 313
  • Репутация: [ 268 | 107 ]

Re: Вирус ... мля

Esaul пишет:

Поверьте, не вы один такой дальновидный.

Но объяснить, что надо всё и сразу, а иначе опасно - сложно.
Поэтому - имеем что имеем.

объяснить про RDP ? это же очевидная вещь что НЕЛЬЗЯ РАБОТАТЬ НА СЕРВЕРЕ ГДЕ ДАННЫЕ  slightly_smiling_face

www.neuron.ru

dzen.ru/neuron

В эпоху повсеместной победы дилетантизма всякое проявление высокого профессионализма выглядит архаичным и неправдоподобным

Учитывая глупость большинства людей, широко распространенная точка зрения будет скорее глупа, чем разумна.

СайтStranger

19 Ответ от Esaul (8 лет 4 месяца назад)

  • Esaul
  • Esaul
  • Всё будет хорошо!
  • Автор темы
  • Неактивен
  • Откуда: Здесь
  • Стаж: 15 лет 2 месяца
  • Сообщений: 3 775
  • Репутация: [ 64 | 0 ]

Re: Вирус ... мля

допускаете вариант, что объясняли?

20 Ответ от Stranger (8 лет 4 месяца назад)

  • Stranger
  • Stranger
  • Участник
  • Активен
  • Стаж: 12 лет 11 месяцев
  • Сообщений: 26 313
  • Репутация: [ 268 | 107 ]

Re: Вирус ... мля

Esaul пишет:

допускаете вариант, что объясняли?

допускаю, так как допускаю что плохо или неумело или не красочно laughing

а начинать надо с того что уже НЕТ задач для RDP практически  laughing

www.neuron.ru

dzen.ru/neuron

В эпоху повсеместной победы дилетантизма всякое проявление высокого профессионализма выглядит архаичным и неправдоподобным

Учитывая глупость большинства людей, широко распространенная точка зрения будет скорее глупа, чем разумна.

СайтStranger

21 Ответ от Esaul (8 лет 4 месяца назад)

  • Esaul
  • Esaul
  • Всё будет хорошо!
  • Автор темы
  • Неактивен
  • Откуда: Здесь
  • Стаж: 15 лет 2 месяца
  • Сообщений: 3 775
  • Репутация: [ 64 | 0 ]

Re: Вирус ... мля

это всё лирика, а делать-то что?
frowning_face

22 Ответ от vitalnew (8 лет 4 месяца назад)

  • vitalnew
  • vitalnew
  • Соучастник
  • Неактивен
  • Стаж: 15 лет 6 месяцев
  • Сообщений: 9 261
  • Репутация: [ 199 | 15 ]

Re: Вирус ... мля

пиши письмо этим падлам, отправляй касперычу др вэбу файло, неси хард странгеру.

wsap 9I3-222-222-9
Аренда коммерческой недвижимости
Дом обуви

23 Ответ от Stranger (8 лет 4 месяца назад)

  • Stranger
  • Stranger
  • Участник
  • Активен
  • Стаж: 12 лет 11 месяцев
  • Сообщений: 26 313
  • Репутация: [ 268 | 107 ]

Re: Вирус ... мля

Esaul пишет:

это всё лирика, а делать-то что?
frowning_face

снять хард давно уже надо было и принести сюда http://neuron22.ru/contacts.html

хотя вы поди продолжали работать усиленно на этом компе да?

Отредактировано Stranger (, 8 лет 4 месяца назад)

www.neuron.ru

dzen.ru/neuron

В эпоху повсеместной победы дилетантизма всякое проявление высокого профессионализма выглядит архаичным и неправдоподобным

Учитывая глупость большинства людей, широко распространенная точка зрения будет скорее глупа, чем разумна.

СайтStranger

24 Ответ от Esaul (8 лет 4 месяца назад)

  • Esaul
  • Esaul
  • Всё будет хорошо!
  • Автор темы
  • Неактивен
  • Откуда: Здесь
  • Стаж: 15 лет 2 месяца
  • Сообщений: 3 775
  • Репутация: [ 64 | 0 ]

Re: Вирус ... мля

Письмо не отправляется (почтовик возвращает - нет такого адреса).

25 Ответ от tunular (8 лет 4 месяца назад)

  • tunular
  • tunular
  • Участник
  • Неактивен
  • Стаж: 14 лет 7 месяцев
  • Сообщений: 1 051

Re: Вирус ... мля

Stranger пишет:
Esaul пишет:

Я ж говорю, нет таблички с ценой.
ДА и денег таких, видимо нет.  wink

Расстрелы тоже не вариант.

при перезагрузке таблички не возникло?
тогда можно к нам принести, но чем меньше юзаете его и включенным держите тем вероятность вытянуть что то выше

и кстати RDP и есть причина ваших бед, если уж сидеть по RDP то в виртуалке отдельной

ошибка администрирования типичная

rdp никак несвязано с вирусом, не вводите в заюлуждение!