Re: Словил вирусЪ.
Осталось найти таких чудо-полицеймейстеров и заставить их работать
Граждане, будьте острожны! Чтение может привести к развитию мозга!
Внедорожный портал клуба «Скиф 4х4»
Одного из крупнейших клубов Юга России
Вы не вошли. Пожалуйста, войдите или зарегистрируйтесь.
Чтобы отправить ответ, вы должны войти или зарегистрироваться
Осталось найти таких чудо-полицеймейстеров и заставить их работать
Осталось найти таких чудо-полицеймейстеров и заставить их работать
в структуре МВД России создано Управление по борьбе с преступлениями в сфере компьютерной информации. В ГУВД по Краснодарскому краю (когда я служил) был Отдел "К". Сейчас не знаю - пять лет прошло, как уволился на пенсию
Про отдел К я тоже давно знаю.
А ты пробовал поймать этих неуловимых джо? Попробуй и ты сразу поймешь, что эти высокоинтеллектуальные ребята не будут размениваться на каждого ламера, открывшего не вовремя порносайт Их создали для более возвышенных вещей.
был Отдел "К". Сейчас не знаю
И сейчас есть.Знаю очень хорошо этих людей. Но это дело думаю через них не решить.
Интересно, если как-то в процессах выключить возможность шифрования... или они используют не средства Винды а вообще стороннюю софтину?
Они используют сторонние шифроваторы. Причем достаточно широко распространенные и совершенно легальные - поэтому антивирусы на них не реагируют.
на каждого ламера
На каждого не будут. Но если прикажут...
У одного знакомого портфель из машины увели. Ну он вызвал полицию, заявил, на следующий день ему портфель принесли И приехали на место происшествия почему-то майор и подполковник
дык ясен пень, в азии живем. Все решают знакомства. Законы и должностные обязанности похер
... думаю через них не решить.
Мне так кажется, что заявление надо писать в обычный райотдел о вымогательстве (рекете).
А там уже "хорошие люди" пусть сами думают, какими путями отлавливать рекетиров...
В нашем районе бесполезно куда ни будь писать заяву.
Дробильщик, файлики левые какие-нить лежат в папках с зашифрованными фотками? Что в них пишут?
Дробильщик, файлики левые какие-нить лежат в папках с зашифрованными фотками? Что в них пишут?
Что это? скорее всего стоит винда 7 левая, браузер обновить не могу...
С винлокерами проще. На позапрошлой неделе чел отправил врагу 3000 руб, ничего не получил, пришел ко мне, я в итоге откатил в результате систему на прошлую контрольную точку и все заработало. Касперы/паучки и прочие советы из интернета к успеху не привели.
Грустный опыт но поучительный у тебя Дробильщик. Только бэкап, только ОТДЕЛЬНО лежащий HDD с бекапом, остальное незащищено
А для совсем уж смеха заяву в полицию накатать? Вирусы вирусами, а вымогание бабла тема достаточно серьезная.
У нас на работе в августе 2013 на сайте включилось перенаправление - любой входящий на сайт изберкома пернаправлялся на баннер с призывом к священной войне в Сирии.
Начальство написало заявление в полицию. Краевое МВД вернуло все бумаги в районную полицию с формулировкой "Дело должно рассматриваться по месту совершения преступления". Под общий ржач (наш и полицейских) был составлен акт осмотра места преступления - кабинета с компом, переписаны серийные и инвентарные номера "модема типа Д-линк системы АДСЛ".
Чтобы как-то помочь нашим, местным закрыть дело, формулировали вывод - Во всем виноват автоматический вирус Интернета.
Результат - официальное письмо от краевого МВД о взыскании начальнику районной полиции и выговоре участковому за то, что пытались спихнуть дело в край (в вышеупомянутое "К").
А могут еще инженера-программиста штаба или сменного инженера-электроника ДЧ/штаба притянуть к активным ОРМ
Программист хоть в ГНР обкатан, а как быть кабинетным крысам?
ОПГ налицо, один человек не может быть и программистом и одновременно таким веселым пиратом-поэтом!
Отредактировано IgorNVR (23.10.2013 12:09:36)
Грустный опыт но поучительный у тебя Дробильщик. Только бэкап, только ОТДЕЛЬНО лежащий HDD с бекапом, остальное незащищено
http://corp.mail.ru/press/news/1844
только залогиненым постоянно держать не надо, интернет надо хороший
в общем, все вангуют)
Все фотки ликвидировались.
Т
так а папки видно где они лежат или нет? а начали про шифрование, попробуйте зашифровать хотя бы 20мб фоток
karloson_properlez, так я-ж говорю, был опыт с шифровальщиками. Сервак зашифровал свой винт (не все файлы подряд, конечно, но больше 100 гиг точно) минут за восемь... А сервак далеко не мощный (Ксеон о 4-х ядрах да 4 гига оперативы), сейчас домашние компы и побыстрее будут...
WWL, меняю свой i-7 на ваш 4 ядерный ксеон, переустановка и копирование данных за мой счет
WWL, так может там xor-шифрование было, потому так быстро?
Они используют сторонние шифроваторы. Причем достаточно широко распространенные и совершенно легальные - поэтому антивирусы на них не реагируют.
первый вопрос - каким образом на "сервере" был запущен исполняемый файл/скрипт, вызывающий сторонний софт шифровки в цикле по файловой системе?
второй вопрос - как так вышло, что у него хватило полномочий шифрануть все?
могут быть еще вопросы)
это к тому - куда смотрел тот, кто настраивал политики/права безопасности?
Думаю, что по результатам тендера предприятие заключило договор с подрядчиком, предложившим наименьшую цену за обслуживание сервака
Савелий, прочел твою новость http://corp.mail.ru/press/news/1844
Мир очень оперативно сворачивается в копейку.
Человек быстро привыкнет к Облакам и станет еще более незащищенным. Т.е. без его ведома роботы будут просеивать выложенную инфу. Это явно делается в подачи спецслужб. И не только наших
WWL, так может там xor-шифрование было, потому так быстро?
Шифруются только несколько небольших фрагментов каждого файла(быстро). Используют RSA с большими ключами в комбинации с другими алгоритмами попроще. XOR-подобные без проблем расшифровывают производители антивирусов. Эту штуку - только при наличии ключа, переданного "жертвой", оплатившей пиратам. Существует много разных модификаций таких программ-шифровальщиков. Судя по 1-му посту, этот шифровальщик дописывает к оригинальному имени файла окончание вида: "sos@ausi.com_IQxxx" где xxx - число. По этим данным можно попытаться найти программу для расшифровки(ранее кем-то оплаченную пиратам). Если найти не удастся, а информация Вам дорога - можно попытаться заплатить .Если речь идет только о фото, то возможно частичное восстановление(шифруется не весь файл!). На фото появятся некоторые дефекты(возможно совсем незаметные).
Чтобы отправить ответ, вы должны войти или зарегистрироваться
© Внедорожный клуб «Скиф 4х4», 2005—2022