Сколько крышек требуют?

Не лечится. Только если создателям заплатишь. А так переустановка винды с потерей данных.

>>130207826
Переустановка то легко. Только зашифрованы пипец какие важные данные на флешке.

Выручайте ребятки, может кто знает как лечить?

>>130207378 (OP)
пробуй восстановление файлов как удалённых

>>130207715
Возьми ствол и покажи им кто хозяин в этих пустошах.

>>130208485
Вирус их хитро перезаписывает с заменой. И теневые файлы все подтер.. Не прокатит..

>>130208464
Да никак, долбоёб. Там сильное шифрование, тут антивирусы и пр. залупа тебе не поможет.

>>130208850
Есть какая то прога с нестандартным алгоритмом восстановления. Ищи её

бэкапы то хоть есть?

>>130207378 (OP)
Короче. У меня тоже ловили бухи, да.
И ещё ТП юристка.
На почтовом серваке запретил вложения рар и зип. Стало безопаснее.
Очень быстро отвыкли работать НА флешке. Максимум: Вставить, скопировать и вытащить.
Меня сука печот и бомбит, когда с флешки работают. Она нужна ТОЛЬКО для переноса файлов.
Шли бухов нахуй. Есть шанс, что станут умнее.

>>130209032
Схуяли я долбоеб то блять?

>>130209099
Я не сисадмин. Я просто хороший знакомый той бухгалтерши, который хочет помочь. Бэкапов нет, сисадмин у них мудак.

>>130209119
Не агрись ты, каникулы же.

>>130209169
> Я не сисадмин. Я просто хороший знакомый той бухгалтерши, который хочет помочь. Бэкапов нет, сисадмин у них мудак.
Бабораб

>>130209105
Я тоже ей сходу запретил запуск *.js на компе и зип/рар. Но это на будущее. А щас то уже поздно пить боржоми(

>>130209169
пусть платят, вычитая из зп сисадмина, нехуй быть некомпетентным дебилом

>>130209185
Где мой старый двач с бородатыми дядьками без школоты?:"(

>>130209169
Мудак - это ты.
Пусть включают голову, прежде чем открывать зип-рар вложения а-ля "Акт сверки".

>>130209261
Да он жук щас все подстроит что виновата окажется моя подруга (главбух).

>>130209271
Ммм, в маняфантазиях?

>>130209249
Ты сделал всё, что смог.
В следующий раз бухи будут умнее.

>>130209328
Она и виновата.

>>130209283
Ну пусть включают голову. Я то не мудак. Я то вирусню не ловлю.

>>130209376
Ну так то да, не спорю. Я ее много раз предупреждал о такой хуйне. Но что с нее взять то с блондинки?

>>130209261
Ты ахуел, зеленый?

Поясните что за вирус, где водится, как вредит системе.
Мимо бухгалтер

>>130209411

Деньги взять. На оплату разблокировки.

>>130209449
Шифрует всю инфу на компе, очевидно же.

>>130209449
Съеби в свою 1Ц

>>130209492
съебал тебе за щеку

>>130208850
У меня как-то знакомый ловил, и нормально восстановилось стандартными средствами винды.
Правда он догадался комп вырубить когда пиздец начался, и мб там еще не завершилась первая стадия шифровки всяких лоу-приорити джипегов, но теневые никуда не делись.

>>130209169
>Бэкапов нет, сисадмин у них мудак.
ССЗБ.
Я на домашнем-то компе всё важное бэкаплю на внешний диск. При этом бэкап происходит с другой ОСи, установленной на лайвсд, без доступа в инет.

>>130209449
Отсылают почтой. Типа важные акты сверки или типа того. Имеет вид java script. Фаил выгляди например так: акт сверки.doc.js
Не запускай такую херню.

>>130209328
какая разница, что он там будет пиздить, его обязанность - обеспечивать безопасность данных. То, что они проебались и их нельзя восстановить - чисто его проблема, данные могут проебаться от чего угодно, не обязательно вирусню ловить для этого. Бухгалтерша вообще не должна думать о том что что-то где-то похерится, об этом должен думать сисадмин, например ограничивая права юзеров на установку стороннего по, отрезая сайты, которые не надо посещать итд.
Вобщем, если ему удастся как-то себя отмазать - значит твоя подруга и так не особо то нужна компании. Хорошеми бухгалтерами дорожат, а сисадминов - как собак нерезанных, вон каждый второй двачер может сисадмином в теории пойти.

>>130209529
А тут они включили комп, запустили скрипт и ушли на час... Он все сделал что хотел.

>>130209439
схуяль? где я не прав?

>>130209646
Погугли в интернете. Так и вбей, вирус vault. У него очень интересная и грамотно составленная техника работы.
Честно говоря, я восхищаюсь как хакеры все сделали.

Всё, я сказал всё, что мог.
Рук Отд. IT
p.s. Буха все же в жопу выебать надо.

DRWEB
R
W
E
B

скинул им пару зашифрованных файлов, подтвердил, что есть лицензия на их продукт. прислали дешифратор на почту. спаслося ~80% файлов

>>130209609
>каждый второй двачер может сисадмином в теории пойти.
А потом создавать треды АНОН ПОМОГИ БУХИ ЗАПУСТИЛИ ШИФРОВАЛЬЩИК БЭКАПА НЕТ
Продажники в край ебнулись уже.

>>130209755
А ты думаешь нахуй я ей помогаю то?) За просто так что ли?

>>130209802
А ты смекаешь.
Надо своих тоже на кукан для профилактики.
Бухов, а не админов.
Хотя...

>>130209776
Не пали

>>130209793
Я и не рвусь быть сисадмином. Я вообще графический дизайнер, хочешь жопу в 3D нарисую? Просто близок к IT теме и двачу в частности

>>130209870
Это то я и сам знаю. Ищу способ сделать все быстро и бесплатно)

>>130209886
>графический дизайнер
>близок к IT теме
Ага, ближе только сеошники к программистам.

>>130209953
Епт, нахуй иди. Ты думаешь граф дизайнер не может увлекаться программированием и администрированием? делфи, паскаль и вижуал С++ я знаю лично. Набигают тут летом всякие каникульные и мозг ебут.

>>130209886
Сфоткай свою. Тут половина /b себе руки до локтей сотрет.

http://windows.microsoft.com/ru-ru/windows/previous-versions-files-faq#1TC=windows-7

ОП, мне помогло. Только восстанавливай каталоги.

>>130209886
Абу, ты ли это?

>>130209886
Предложи посонам с ваулта 3д жопами под заказ расплатиться, они там вроде иногда не прочь весело поторговаться.

>>130208695
Вот бухгалтера ахуеют

>>130210147
Сук, раскусил. Ща залогинюсь.
З.Ы. Купи пасскод

>>130209646
Файлы шифруются стойким AES256 шифрованием, ключ дешивровки шифруется еще более стойким RSA4096 шифрованием. Перебрать ключ сможешь не раньше теплового конца света.
Расшифровать можно только файлы, пошифрованные нереально старыми вариантами вируса, сегодня их не встретишь.

>>130210181
Двачую этого адеквата.
Можешь в иронию, проиграл с тебя чёт.

>>130210105
Спасибо за совет, но никак. Видать с тех пор как тебе помогло вирус мутировал. Он затер все точки восстановления и теневые файлы.

>>130210181
Не забудь флажок засунуть.
И кидай фотки сюда, анон с ними свяжется.

>>130209793
я подозреваю что там именно такой сисадмин
я к слову не продажник и работаю в айти на руководящей должности, к нам такие долбоящеры приходят, что порой диву даешься как у такого еще какой-то опыт работы есть

>>130210181
Бгг, так и сделаю

ОП, скажи главбуху, что только фотки жопы помогут решить вопрос.
С флажком, естественно .

>>130210221
Понятно.
А если за дело возмётся Такая няша https://ru.wikipedia.org/wiki/Sunway_TaihuLight ?
От скольки до скольки времяни примерно у неё на это уйдёт? Дни, месяцы, годы, декады, столетья, мелениумы?

Ебать в вас бухи тугие. У меня когда пришло слегка непонятное письмо со счетом на оплату, скинули мне, а там вирусняк. И все нормально.
А у вас пиздец. У нас кстати корпоративные проверки есть мол сначала говорят вот аккуратнее с этим, тем и вот тем. Потом через два месяца массовую рассылку с непонятным файлом, который при открытии возвращает айтишниклм мол открылось. Потом кинули статистику мол 2% по всему миру повелись, хороший результат. А у вас по-любому необучаемые и подруга твоя откровенно тупая.

>>130210484
Пару десятков тысяч лет.

>>130210454
Еще один полезный совет)
Зашел сюда что бы решить пробему, в итоге как всегда проржался.

>>130210502
Читай выше. Это не МОИ главбухи. Я там не работаю. Да, моя подруга тупая и помогаю ей просто что бы выебать в сракотан.

>>130210618
ты бы и с собаки проржался

>>130210717
Ну вот и все, хуле ты в залупу лезешь, пили фоточки, хоть подрочу.

>>130210502
Я ЧТО, ПОГРАМИСТ? МЕНЯ НАУЧИЛИ ФАЙЛЫ ВОРТ ОТКРЫВАТЬ, НУ Я И ОТКРЫЛА. И ЧТО, ЧТО ТАМ РАСШИРЕНИЕ EXE СТОИТ? Я В ЭТИХ ВАШИХ КОМПЬЮТЕРНЫХ ШТУКАХ НЕ РАЗБИРАЮСЬ. Я ВООБЩЕ БЫЛА ПРОТИВ ТОГО, ЧТОБЫ НАМ КОМПЬЮТЕРЫ СТАВИЛИ.

>>130210738
Да и выебал бы в сракотан лучше собаку.

>>130210717
Гаф-Гаф. Я не протиф. Гаф!

>>130210782
Советов походу больше не будет, так что объявляю сисадмино-бугурт тред открытым.

>>130210610
Ахереть, лал.
Посмотрел что за процессоры.
65 нанометров, лол.
А если бы это были 14 потребительских нанометров лол?

>>130209105
А обьясни пожалуйста, разве можна заразится вирусом, просто открыв рар/зип архив?

>>130210858
ПИСОЕШ
@
КАКОЕШ
@
ДУМОЕШ

>>130209492
Ты такой борзой ровно до момента выплаты зп

Мимо-другой-бух

>>130211063
Ну зайди пожалуйста в свою 1Ц, посмотри сколько у меня там накапало? А премию мне не выписали разве? Ай-яй-яй, посмотри пожалуйста получше.

а если сидеть не под админом, то скрипт все равно запустится?

>>130210964
Какая разница? Гигафлопсов можно на любом техпроцессе намутить.
тут вопрос энергопотребления и теплогенерации.

>>130210858
ТЫ ОП
@
ОП- ХУЙ

>>130211223
Да. Если обычным смертным админ не запретил запускать всякую дрянь и шифровать файлы. Антивири не спасают кстати.

>>130211155
Премию? Выписали. Но ты знаешь, я не смог сформировать счет и когда ты получишь свои деньги я не знаю. Если очень хорошо побегаешь за мной, может решим быстро

>>130211309
Спс. Уже нашел этот способ. Не работает. Буду советовать им купить доктора веба.

>>130211239
Размеры и энергия.
Если б при прочих равных выделяемой энергии и площади каждого кристалла. Можно было бы раза в 3 улучшить результат. При том что речь идёт о супер дорогой и серьёзной машине. А 14 у потребительских фильмосмотрелках и дота-гонялках.

>>130211459
Ну и съеби тогда в свою 1Ц!
- в мыслях
А хочешь я тебе пока за кофейком сгоняю, а ты пока попробуй счетик там сформировать

>>130207916
Еще один ебанат, не могущий в бекапы важных данных и антивирус.

>>130211486
А как др веб это делает?
Если анон мне сказал что у этого " https://ru.wikipedia.org/wiki/Sunway_TaihuLight " займёт мелениумы на дешефровку.

>>130211486
Что значит "купить"? У вас в компании не куплено антивирусное ПО?

>>130211592
Это только если не знать ключ. Если знать ключ или часть ключа - то время займёт существенно меньше.

>>130211581
Еще один ебанат не читающий тред и постящий хуйню. Вирус шифрует внутренними службами шиндовса. Антивири на это не реагируют. Не я там сисадмин. Сисадмин там - мудак не делающий бекапы. Файлы восстановления вирус подтирает, как и твоя мамаша подтирающая тебе анус после того как ты посренькал.

>>130211620
Опять говорю. Это не в моей компании. Куплено у них так, каспер. Но ТП каспера шлет нахуй.

>>130211693
Зачем же ты так приложил этого омежного инвалида с девствнным голоском? Щас же ему срачелло как прострелил, так он зальет весь тред своим бугуртом и семенством.

лет семь уже вируса не ловил, даже странно читать о таком
стоит огнелис с носкриптом и адблоком. и аваст бесплатный

>>130207378 (OP)
Создатели, скорее всего, сами не знаю ключ. Можно попробовать касперский декриптор, может искать ключ 3-4 дня, но шанс есть.

Поясните, как может что-то там запуститься при открытии зипа или рара? Эти файлы же программой открываются.
Понятно, если якобы архив самораспаковывающийся, но он тогда .exe.
А если вложение .js, то тогда уж все ясно.

>>130211693
Надо было в оп-посте написать что ты не работаешь в той конторе и не было бы проблем.
Покупать дрвеб смысла особого нет, не помогут скорее всего.
Кстати странно что при работающем касперыче зашифровало, он должен блочить такое, есть опция.

>>130211866
Вирус по почте распространяют. Под видом важных бухгалтерских файлов. Причем прислали с реального адреса реального контрагента с которым их компания работала.

>>130211946
В том то и дело что js. Фаил назывался "акт сверки.doc.js"
Бухгалтера увидела doc и повелась

>>130211946
.js в архиве.

>>130211961
Вирус шифрует внутренними службами шиндовса. Антивири на это не реагируют.

Проиграл с безопасности в офисе
У нас помниться было анально заблокировано запуск всего кроме файлов офиса и понятное дело никакой .doc.js в жизни не запустился
Надо ебать обезьяну

>>130212057
Апдейт. Обезьяньего сисадмина уже ебут. Щас там начальство решает как быть дальше.

>>130212014
>Бухгалтера увидела doc и повелась
Интересно, а за такое премии лишают, например?

>>130212132
Неа, виноват то сисадмин. Его выпрут скорее всего. Он должен был заблокировать открытие яваскриптов с почты.

>>130212116
А админа то за что ебать, если бух тупой?

>>130212180
> виноват то сисадмин
Есть вещи, которые ни антиспам, ни антивирус не отфильтруют. Это вопрос грамотности и внимательности пользователя.

>>130209328
А кто же еще виноват? Или "ана низнала чта нильза эта запускать?"

>>130212275
Да по уму то там всех выебать надо. Без разбору.

>>130212275
Заборчик овцам не поставил.

>>130212295
>>130212312

>>130209582
Ты посто мамкин параноик.

>>130212328
Блок на яваскрипт поставить можно.

>>130207838
Дохуя умный, эта зараза не лечится, файлы расшифровать без ключа нереально, а если это не фоточки, а базы данных.....

>>130212331
Он еще сидит в бункере глубоко под землей с запасом провизии на 10 лет. А его резервный клон подключен к аппарату жизнеобеспечения без доступа к матрице.

>>130212374
Может и яву удалить?

>>130212374
>т поставить можно.
Ага, и потом обратно его открывать. Ебаные русские прогромисты так пишут банк-клиенты что приходится разрешать все что бы он сука работал.

>>130212454
Воистину.

>>130212295
Компьютер бухгалтера должен открывать файлы офиса, сайт бухгалтерии 1с и почту
Никаких яваскриптов, никаких архивов, никого свободного доступа в интернет. Полнейшее анальное огораживание и превращение компа в печатную машинку с факсом

>>130212522
А кто же тогда за нее в тентакле сидеть будет? М? Может быть ты?

>>130212522
Да, только при этом бух кумствует с начальником, и начальник чуть ли не призаком заставляет тебя ставить игры от аловар. ОЙ СЫЧЕВ МНЕ ВСЕ ЗАБЛОКИРОВАЛ НИБУДУ ТАК РАБОТАТЬ ПЛАК ПЛАК. А ты хули? Ты обезьяна, делаешь, что скажут.

>>130212522
Банк-клиент как работать будет?

>>130212522
К слову, за такие косяки ебут и штрафуют именно пользователя, потому что у всех в резюме и в договоре прописано, что они уверенные пользователи ПК. Плюс человеческий фактор это не вина админа, если ты работаешь на заводе шарикоподшипников, а тебе приходит счет на хлебобулочные изделия от 29 февраля.pdf.zip.exe.js.huisasi, а ты как баран кликаешь - это твой косяк.

ОП, админу передай, чтоб нагуглил свежую версию RakhniDecryptor, там могут быть ключики от вашего говна.

>>130212754
>и в договоре прописано, что они уверенные пользователи ПК
И че? Охуеть причину ты придумал.

Если стояла лицензия др веба/ каспера, то пиши им сразу. Они напишут дешефратор под твой случай. Если антивирусов не было, то только платить создателю.

>>130212632
Это лишь говорит о уровне компании на уровне рогов и копыт и что терять им особо нечего
И на то, что бухгалтер второй человек в фирме после генерального >>130212660
Ты же погромист на самом деле обезьянка тыкающая на кнопочки вот и настаивай

>>130212859
Да я понимаю, что крайнего искать легко. Просто по совести надо жить, а не по-скотски, обвиняя во всем парня, который не при делах.

>>130212045
>Вирус шифрует внутренними службами шиндовса. Антивири на это не реагируют.
Ну так то мне и в касперском и в дрвебе говорили что должна быть включена какая-то поебота, которая как-раз защитит от массового шифрования.

>>130212859
>уеть причину ты придумал.
А что не так? Вопросы типа как сменить раскладку на клавиатуре каждую неделю, доказывают что нет даже начального уровня знаний. Если написал уверенный пользователь, то это не значит что ты знаешь как запускать с ярлыка и кнопки выключения.

>>130212902
Ебанный uac в винде уже запрашивает пароль/подтверждение на запуск службы

>>130212827
Спасибо, анончик, передам. Если благодаря этому мне даст бухгалтер, с меня фотки ее жопы. (на счет флажка не обещаю)

>>130213017
ОНО ЧЕТ ВЫСКАКИВАЕТ ВСЕ ВРИМЯ СЫЧЕВ УБИРИ ДА МНЕ ПЛИВАТЬ НА БИЗАПАСНАСТЬ
@
СЫЧЕВ ТЫ ЧЕ АМБРОЗИИ АКАКИЕВНЕ НАДЕЛАЛ ЧТО У НЕЕ ЗАБЛОКИРОВАН ЗАПУСК ПРОГРАММ? КАКАЯ БЕЗОПАСНОСТЬ?! ВЫКЛЮЧАЙ

Где такого шифратора можно заказать под себя? Это запустить на десятке машин и можно не работать. Оп, куда они деньги требуют? Хочу себя такую хуйню

>>130209271
Ты про тех инфантильных анимешников-линуксодов? Вот хуй знает кто хуже: они или школьники.

>>130212896
Я не говорю, что админ виноват, просто причина - хуйня.

>>130212965
Нет определения "Уверенный пользователь" и повесить на кого-то вину за это не выйдет.

Вот если бы во внутренних правилах было написано, что пользователь обязуется не приносить файлы из дома, не открывать файлы из подозрительных источников и с нестандартными разширениями.

>>130213188
Исходники валяются по всему интернету, только мамку не зашифруй.

>>130213227
Если работника ебнуло током, когда он гвоздями в розетку тыкал, посадят электрика?

>>130213188
Они каждые 2 недели меняют сайты. Сайт находится в .onion просят с ними связаться там в чате и обсудить оплату.

>>130213097
Жиза, да
Но тут лучше тогда учить кресты и переезжать в ДС чем быть унижаемым всем офисом одмином

>>130213227
Так это же азы! Внутренний документ, хоть трактат об информационной безопасности обозвать его, да дать на подпись. Как ТБ, всем похуй, но жопа прикрыта.

>>130213274
Если гвоздь был оставлен электриком то да

>>130213380
Вот уж извините, не админ ей это письмо подсунул.

>>130213278
Я поунижался три года, да свалил в нерезиновск. Здесь ценят специалистов, даже ебаный хелпдеск в любой крупной компании как сыр в масле катается.

>>130213274
Смотря кем он работал. Может ему дали задачу забивать гвозди в розетку или возле нее.

>>130213367
Пффф... Этот трактат должен кто-то написать сначала и утвердить. А мамкин хикка-админ-еникейщик до этого не додумается и не обьяснит руководству зачем это нужно.

Харе хуйню обсуждать. Где шифратор можно купить такой под себя? И подводные какие?

>>130207378 (OP)
Может кто-то в двух словах описать, как вообще работает шифрование? Допустим есть байт информации, дальше что с ним происходит?

>>130213510
>А мамкин хикка-админ-еникейщик
И поэтому можно сделать из него козла отпущения.

>>130213396
Зато оставил дыру в безопасности
Нахуй он нужен если бухгалтеру самому нужно разбираться? В чем тогда обязанности админа поставить пароль на вайфай и антивирус?
Запрет на запуск говна из почтового клиента решает все проблемы с этим вирусом, нормальная система бекапов решает вообще практически все

>>130213274
Посадят ответственного за технику безопасности.

>>130207378 (OP)
Вирус в 2016? Вот это вы дали там.
Да и как вообще можно на офисном пк словить вирус?

>>130213695
Про запуск из аутлука - там либо все запрещать, либо все разрешать. Привет мелкомягкие. А про бэкапы - тут твоя правда.

>>130213605
Создается 2 ключа. Один отправляется петушилам, другой на твоем пк. Шифруется определенный вес файла 50кб, например. Без 2 ключа ты сосешь. Шифруется вся система или только с нужным расширением .doc .txt и тд

>>130213690
Ну да. Кто-то же должен быть виновен. Хикка доступ не ограничил, не сказал бухгалтершам, чтобы они не открывали всякую хуйню, не лазили где попало и не носили "смишнявки" на флешках. Он заслужено должен понести наказание за свою некомпетентность. Если бы он сделал это все, то вина была бы на бабе.

>>130213798
Меня интересует пример внутренней работы программы которая шифрует. Не знаю короче как яснее написать... Похуй короче, пойду гуглить.

>>130213773
На серваке эксченжа можно настроить, чтоб говно фильтровалось на входе.

>>130212418
надо было делать бэкапы!

>>130213773
Если аттачмент НЕ .док, .докх, (тхт, пдф, ексель и т.д.), то удалить письмо и автореплай отправителю что его письмо было заблочено системой.

>>130211010
Объясню. В зип/рар часто прячут *.js
Приходит письмо что-то типа "акт сверки" и прочая поебень в этом духе.
Ёбабух, увидев знакомые слова, впадает в транс, открывает архив и запускает скрипт.
Через некоторое время с большими глазами бежит к админу: "Оно само так".

>>130213924
Не все фильтруется. У меня два антиспама и антивирус вшитый в работу exchange. Одна гадость из пары сотен проходит. И тут уже отвественность пользователя.

>>130214042
Подскажешь где настройку такую сделать?

>>130214095
Ты ебанутый? Запрещаешь там все, кроме нужных файлов и не ебешь мозги.

>>130214042
Эксплит под pdf doc не слышал?

>>130214079
>Ёбабух, увидев знакомые слова, впадает в транс
Содомит!

>>130213547
Подводных никаких. От 3 до 6.

>>130213547
Подсгущеночные камни только есть.

>>130207378 (OP)
Бэкапы бэкапы и еще рах бэкапы.
У нас юрист-консульт такой словила. Вымогатели Запросили 80к и были посланы на хуй. Пришлось всю документацию из бумажных архивов заказывать и восстанавливать - хотя есть же сетевой хранилище для таких вещей, о котором говорилось не однократно: "НАТЕ, ЮЗАЙТЕ НА ЗДОРОВЕЧКО, СОХРАНЯЙТЕ НА СЕРВАК ВСЕ САМОЕ ГЛАВНОЕ", но все же умные, всем насрать на советы админов - вот потом сама сидела после работы несколько месяцев и сканировала-распозновала сраные доки.

>>130214273
А купили бы антивирус и в ус не дули. Но пидорахам похуй, они любят говно жрать.

>>130214273
Кстати, если есть подключенные сетевые диски, то они тоже страдают.
На всякий случай.

>>130211663
>Это только если не знать ключ.
А с хуяле веб должен знать его?
Чтоб его узнать нужно применить "брут форс"?
Если самый мощный известный общественности комп это не может в него. То компы веба сможет?
Или как они узнают? Знают

>>130214273
У нас в доках прописана вся эта хуйня, мол все важнецкое заливаете на хранилку и не ебете мозги, либо идете нахуй со своими проблемами в случае пиздеца. Все ознакамливаются с этой еболой и все, с админов взять нехуй, а хранилка бекапится.

>>130214426
А облако? Если у меня Onedrive/Dropbox подключен?

>>130214426
Ну блядь, если ты заебенил всем сетевые диски с полным доступом(ну или группы настроил, не суть) и не настроил при этом бекапы, то ты полный еблан и заслуживаешь хуя в жопу от руководства, когда все эта ебань пошифруется.

>>130214459
>Запретить скрипты и макросы
Это Россия, блеать. Здесь министерство шлет бухгалтерии для заполнения отчетную форму с макросами.

>>130212754
Все правильно сказал.
Разрешение смешное придумал, да.
Содомит, блять.

>>130214459
Спасибо.

А LINUX ИЛИ MAC НЕ ПРОЩЕ ПОСТАВИТЬ? Совок блядь

Лол

Хули вы обсуждаете админа?
У них в компании нет такого специалиста вообще. Возможно у них есть студент, который работникам пк перезагружает, но не более.
Оп, плати им 20к за ключ. А сумму эту вычитай из зарплаты студента.

>>130214956
Ему полгода бесплатно работать теперь из-за того что нанимают деревянных обезьянок без капли интеллекта?

>>130215048
Не был бы деревянной обезьянкой нашел нормальную работу
А теперь добро пожаловать в школу 2.0

>>130215048
Он сам нихуя не сделал, что бы защитить свою зарплату блять.
Если работник вообще сумел хоть как-то запустить левый exeшник, то это вина на 100% админа и более никого.

>>130214956
Будет ему наука

>>130207378 (OP)
Восстанавливай из бэкапов хули.

>>130215459
Если он не настроил права, думаешь он бекапы сделал? Что ты несешь вообще?

>>130215048
Задача обезьянок - сводить дебет с кредитом. Задача админа - обеспечить безопасность и работоспособность системы.

>>130215611
Ну это я так сказал, чисто поржать. Дебилы должны страдать же.

>>130212754
тщемта в .docx вшивають пидоры свои вирусы.

>>130213547

С момента появления шифровальщиков и до настоящего момента, ни один человек не ловил. За весь 2015г из инциндентов - говноплагин для хрома у генерального, который рекламой подзасрал немного и всё. В конторе +- 320 юзерских хостов. Как у некоторых ещё и диски шифруются для меня вообще за гранью понимаю, это ж какие долбоёбы работать должны, что бы блять не додуматься ЕБУЧИЙ ЯРЛЫК БЛЯТЬ СДЕЛАТЬ, А НЕ МАПИТЬ ДИСК СУКА?

мимо начальник ойти департамента

>>130216448
Лол, у мен тян ловила это расширение, так как она хромог.
Хули у хрома такой пиздец с безопасностью?

>>130214425
антихуирус, блядь, АНТИВИРЬ У НАС СТОИТ.
Но только вот это не вирус, а скрипт запускаемый юзверем. После этого случая у бухов и юристов был порезан интернет по белому списку - ибо скачивают всякую хуйню с личной почты и открывают, что не нужно.
>>130214426
смотря как подключенные - запрети сохранение сетевых паролей и будет тебе счастье - сетевой диск поэтому у нас и не пострадал. и опять таки удваиваю вот этого:>>130214608
разграничение доступа+бэкапы.
>>130214485
у нас тоже есть такой приказ по предприятию, за подписью директора и подписью об ознакомлении всех ответственных лиц - всем как всегда похуй.

>>130216448
> это ж какие долбоёбы работать должны
сказочные. из злой сказки.

>>130216790
Спроси у тех, кто это эти приложухи одобряет в их маркете.

Как отключить этот uac у себя?
Я просто юзер если что

Для 7 винды актуальна эта проблема?

>>130219575
На тебя всем похуй это точно

>>130219622
Тебе зато не похуй, раз ответил.

>>130219681
Я жду ответа на свои вопросы, почему бы не обосрать тебя

Я хуею. Вы ваще вкурсе, что трояны в .doc формате и pdf есть. Эксплоит стоит 1к баксов и любой школотрон может вас травить. Если не обновили ворд, то вам пизда. Exe scr форматы понятно, ну а если в доке трой? Кто виноват?
Если я нанял спеца по ит, то пусть добр поддерживает все. С оп поста виноват спец по ит, а не курица, что запустила js.
Анально ограничивать и делать бекап. Если не может такое сделать, то нахуй такой спец?
Др веб они не могут поставить уже наконец. Отправляешь им пару шифрованных файлов и в ответ через 3 дня получпешь дешифратор. У них целый отдел макак для таких случаев, но нам проще сэкономить 10 баксов, а потом отлавать по 1к бакмов и то вернут ли файлы или нет.

>>130220161
А если уменя open office?

>>130220220
Швабодка соснула

Это как он так работает? запускаешь архив в нем js, ну ведь нужно запустить *.js в архиве чтоб он сработал, как защитить себя от этого?

Ловили такую херню. Дуры открывали вложенный файл в почте. На нас ебаная атака была с почтовых ящиков yandex. Пришлось нахуй запрещать прием писем с яндекса и писать в тех поддержку. Закрутили гайки в Екчендже, он начал резать .js файлы.

А инфу как восстановили... То что было на сетевых дисках - шадоу копи в помощь, а то что было на локальных компах, так есть правила пользования ЭВМ, который они все подписывают при приеме на работу, а там написано "Все документы хранить на сетевой шаре"

>>130225207
И да, ни Яндекс, ни Др Веб, ни Симантек нам не помогли.

>>130224913
Вот такие ебанутые люди. Потом еще звонят в поддержку и говорят "я тут какой-то странный документ получила, не открывается"

>>130225310
Ааа, так они скрипт сами запускали, мде, я думал он сам запускается когда архив открываешь. Ну, они то не знают что это

>>130225310
Нужно какие-то курсы по безопасности проводить

>>130207378 (OP)
Сисадмин в треде. У меня один раз секретарша генерального словила нечто подобное, способов расшифровки в инете не обнаружилось. Не так давно в соседней конторе бухгалтерия тоже словила нечто подобное, с тем же результатом. Вообще от большинства шифровальщиков спасения нет, а платит сами понимаете никаких гарантий Если данные очень очень важны и бэкапов нет то попытаться заплатить единственно возможный способ спасти эти данные. Если же данные не сильно важны то можно не париться и сносить винду с форматом. Основное лекарство от этой заразы - хорошая промывка мозгов Марьваннам чтобы что попало не открывали. Вири эти распространяются в виде "актов сверки", "счетов" и прой бухгалтерской или юридической мути по обычной почте, во вложении вместо обещаного документа как правило архив со скриптом. Расчет идет на тупость типичных Марьван которые сначала жмут а потом уже думают, и как не странно расчет этот безотказно работает.

Windows Registry Editor Version 5.00

; отключение коммандной строки
[HKEY_CURRENT_USER\Software\Policies\Microsoft\Windows\System]
"DisableCMD"=dword:00000001
; отключение выполнения скриптов
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows Script Host\Settings]
"Enabled"="0"
"DisplayLogo"="1"
"ActiveDebugging"="1"
"SilentTerminate"="0"
"UseWINSAFER"="1"

Не забэкапленная инфа считается ненужной

Я не понял. Открываю архив - получаю мочой в ебало?

>>130232715
Нет. Получаешь когда ручками запускаешь файлик, насколько я понимаю.