12 Апр, Вторник, 09:09, 2016постоянная ссылка> Заголовок сообщения: участились письма с прикреплённым архивным файлом
Что в файле, естественно, не смотрел.
Следует повысить бдительность.
За последнее время уже два письма. _________________ Редакция не вступает в переписку с читателями.
Рукописи не возвращаются и не рецензируются.
это соседи, стопудово, вызови участкового, на всякий случай пиши на всех _________________ Ничто так не характеризует человека низшего сословия как умение разбираться в автомобилях и мобильных телефонах
12 Апр, Вторник, 13:56, 2016постоянная ссылка> Заголовок сообщения: Re: участились письма с прикреплённым архивным файлом
ledger писал(а):
Shbbq писал(а):
Что в файле, естественно, не смотрел.
Следует повысить бдительность.
За последнее время уже два письма.
с какого адреса?
С левого. Последний был с яху, предпоследний не помню. _________________ Редакция не вступает в переписку с читателями.
Рукописи не возвращаются и не рецензируются.
Была мысль отослать в доктор веб, но поленился. _________________ Редакция не вступает в переписку с читателями.
Рукописи не возвращаются и не рецензируются.
нахера открывать письмо, если явно видишь кривой адрес, тема пахнет разводиловом и левый файл прикреплен? ну, не уже ли не понятно, что это надо сразу удалять? _________________ автоэлектрика, выездная диагностика, установка доп оборудования, полировка мелких повреждений ЛКП
14 Апр, Четверг, 13:59, 2016постоянная ссылка> Заголовок сообщения: личный опыт
Из личного...(хотя и так известно)
Шифровальщики давно ходят в письмах. Причем в последнее время участились случаи использования в письме доп фраз и контактных данных. Если ранее были просто тексты о том, что примите договор или счет и т.п., то на сегодня все чаще приходят письма с ФИО главбуха, руководителя и т.д. и припиской я вам не смог дозвониться по номеру 00-00-00 (тоже реальный номер конторы), прошу подписать доки во вложении и переслать. Вложения тоже различными стали, если ранее были архивы с exe-никами, то на сегодня большую популярность приобрели JS, SCR и т.п. форматы. Также встречаются ссылки на спецресурсы (левые сайты и облачные хранилища).
Количество таких писем связано с почтовым сервисом. Есть основные ящики организации на майле и яндексе(НЕ РЕКЛАМА). Так вот в майле куча шифровальщиков приходит, вложения система пропускает без проблем. Как-то даже было что пришло письмо с сылкой на облако майла где лежал exe-шник, при этом каспер в майле писал что вирусов нет. После запросв в ТП майла и каспера, файл заблокировали, и каспер стал его детектировать. На яндексе многие расширения запрещены. Шифровальщиков почти не приходило, хотя ящик такой же популярный.
Ради эксперимента настраивал сборщик почты с майла на яндексе, так вот количество писем в исходном ящике и в папке дошедшей через сборщик существенно отличалось. Используем корпоративный каспер, так вот при постоянно-актуальных базах в большинстве писем шифровальщиков не обнаруживает. А определить их наличие просто, посмотрев на содержимое. Автоматом шлю письмо в суппорт майла и свежедобавленное вручную содержимое из карантина каспера в их лабораторию.
От каспера получаем ответ:
"...
В присланном Вами файле обнаружено новое вредоносное программное обеспечение.
Его детектирование будет включено в очередное обновление антивирусных баз.
...."
От майла:
"...
Спасибо за Ваше письмо!
Мы обязательно примем меры.
..."
Письма в майл о запрете типовых форматов во вложениях, висят на рассмотрении. Типа "Мы подумаем".
Часто бывает (личный интерес к сфере), что новый файл во вложении даже на вирустотале по всем продуктам проходит с положительным результатом.
С сотрудниками регулярно проводим разъяснительную работу, по детектированию опасных писем. Делаем бэкапы инфы на внешние системы, сжатие в форматы с нестандартными расширениями.
Ну и плюсом каждому имеющему доступ к корпоративной почте раздали инструкцию заимствованную в глобальной сети (прикладываю).
В последнем письме фигурировало сообщение об имеющемся долге в двадцать с чем - то там тысяч рублей.
Добавлено спустя 2 минуты 39 секунд:
Как - то очково скачивать архив после всего прочитанного.
Лудше (как написали на прямой линии с президентом) выложить уже готовый текст. _________________ Редакция не вступает в переписку с читателями.
Рукописи не возвращаются и не рецензируются.
Как - то очково скачивать архив после всего прочитанного.
Лудше (как написали на прямой линии с президентом) выложить уже готовый текст.
Просто следует пользоваться средствами веб-интерфейса почтовика. В котором есть и возможность просмотра архива и просмотр типовых документов MS.
В случае почтовых клиентов (обособленных программ для ПК) проявлять особую бдительность к входящим данным.
Для себя на почтовике настроил доп фильтры по полям "тема" (почтовики позволяют настроить и применять определенные правила для входящей почты). Все, что подходит под указанные правила, попадает в папку спам (недоступную для почтовых программ) и проходит особый контроль компетентным(ми) сотрудником(ми) "на вшивость" после чего может быть возвращено в папку входящих писем.
Тем самым практически исключается вариант заражения систем шифровальщиком. Да ручная сортировка, да время и понимание того, что входящее письмо попадет к получателю только после модерации, +письмо может зависнуть на срок пока не проверят. Но при этом есть и свои положительные моменты:
Письмо из "суда", которое будет интересно многим сотрудникам (имеющим доступ к почте) и потенциально которое было бы ими открыто (в 90% случаев так и бывает, т.к. мы любопытны по своей натуре, а тут еще и никто не узнает зато мы в курсе событий )- к ним не попадает.
Соответственно, даже если модератор и заразит систему, в массы шифровальщик не уйдет.
Компетентный сотрудник по основным признакам поймет, что за "фрукт" прислали, не станет запускать содержимое на исполнение.
да нам на сервер тоже шлют какую то херь в кантору каждое утро набирается поток спама типа вам документ по работе срочно откройте или под темой договор)))))))))))))))))))))) так вот у сестры неделю назад вирус зашифровал все файлы документов за год итог перестановка винды.
в текущий понедельник у коллеги у начальника отдела захренакался такой вирус и подменил все вордовские файлы и экселевские в такую кракозябру типа так
Ваши файлы были зашифрованы.
Чтобы расшифровать их, Вам необходимо отправить код:
9610EFF9638162E9F3D3|0
на электронный адрес files640@gmail.com .
Далее вы получите все необходимые инструкции.
Попытки расшифровать самостоятельно не приведут ни к чему, кроме безвозвратной потери информации.
Если вы всё же хотите попытаться, то предварительно сделайте резервные копии файлов, иначе в случае
их изменения расшифровка станет невозможной ни при каких условиях.
вирус называется Вирус-шифровальщик better_call_saul так вот чистил квеортом от каспера нашол вирус убил но итог файлы повреждены аваст даже не пошевелил глазом, написал в тех подержку каспера пришлите мол файлы ридми и еще так пораженные файлы для расшифровки ну скинули мне какуюто утилиту итог утилита не видит эти файлы да я и сам пытался на сайтах искать расшифровщики в итоге всем файлам пиздец полное форматирование жесткого ,переустановка оси ,заново установка софта и поставил начальнице касперский фри почту восстановил 1 -с бухгалтерию тоже, сисадмин местный пришол мордой покрутил и ушол женщина плакала в слезы 5 лет работы документации просто в жопу часть документов с флешек и с почты вытащили но на будущее урок будьте бдительны. Как Злобыч писал делайте ограниченные учетки ,он прав, и ставьте либо нода либо каспера от остальных проку ноль и не активируйте всякую херь. вот на днях столкнулся сжирает все буквально а после перезагрузки жрет хосты и четтам еще
"нужно поменьше слушать, одна пустая болтовня."
Меня учили извлекать информацию из любого имеющегося текста. _________________ Редакция не вступает в переписку с читателями.
Рукописи не возвращаются и не рецензируются.
Делаем и шифруем диски с важными данными, даже винда умеет, диск С -запуск только с флешки (на нём ничего важно не храним), остальные шифруем и пользуемся только при необходимости. + делаем автоматом бэкап на жёстки\облако и т.д. _________________ Делаю книги,любая полиграфия! Оцифровка видео кассет!
Ремонт электроники
marviha1
Да я ничуть не против но девки с отдела не любили как бы что я лазукал в ихних компах тут типа у нас документы которые типа колымные нехера тут лазить служебная и личная инфа и тп. Я усмехнулся ну ладно мол я всегда сам предлагал давайте я вам там компы чистить буду и тп .Они не надо ипа нас все устраивает а сейчас задумались во и результат)))))))))))))))))))))) я им так сказал я обслуживаю свой комп сам а вы зовите сисадмина так что пускай уроком будет. Но и для себя сделал вывод что аваст хрень а не антивирус проку ноль от него ))) он должен вирус был заблокировать на корню вот почему он его пропустил? зато все валят у меня мол бесплатный аваст стоит))))))))))))))))))))))))
Разрешать лазить\не лазить в комп прерогатива руководителя организации, но никак не девки.
А инициатива наказуема.
Добавлено спустя 1 минуту 35 секунд:
Сегодня пришло письмо от Николая с каким - то видеофайлом.
Оказалось, и впрямь Николай.
Обыкновенный спам.
Что - то там про деньги, как их сохранить или потратить, неважно. _________________ Редакция не вступает в переписку с читателями.
Рукописи не возвращаются и не рецензируются.
[quote="Shbbq"]Разрешать лазить\не лазить в комп прерогатива руководителя организации, но никак не девки.
А инициатива наказуема.
Добавлено спустя 1 минуту 35 секунд:
а я ее и не проявлял меня попросили я поправил нахуй мне чужие компы у меня своих дел хватает винду установил почту сделал 1 -с бухгалтерию тоже и пусть радуются мне както похер чем они там занимаются хоть порнуху смотрят. Дабы не палить кантору скажу так девки сидят работают с бухгалтерами с разного рода колхарями и тп а флешки есть у всех так что опаснось представляет не почта и инет а именно флешка потому как там запускается автозагрузка так как люди то разные приходят и им особо по барабану что у них там вируса или нет)))))))))))))))))))))))))))))и в день их туева хуча приходит поэтому ну какне проскользнуть вирю
)))))))))))))))))))))))))))))))))) меня спасает наверное то что в свой комп я редко чужие флешки сую))))
Добавлено спустя 5 часов 34 минуты 35 секунд:
ЗЛОБЫЧ писал(а):
Ни один антивирус не гарантирует 100% защиту!
ну по крайней мере именно этот вирус шифровщик касперский и нод прекрасно видят, а вот аваст увы облажался, не знаю насчет авиры и битдефендера и тп ))) но 360 тотал секьюрити я ставить никому и себе точно не стану , касперский и нод устраивают вполне. А у одной скандальной коллеги стоит тот же аваст и хрен с ним стоит она уже увидела что я пришол может грит и мне поставишь вот пусть ей такой шифровщик попадет а то уж больно со мною брехаться любить стерва)))))))))))))))))))))))))))))))))))))
Злобыч безусловно ни один антивирь толком не спасет это точно но по крайней мере каспер и нод посопротивляются)))))))))))))))))))))))