Re: Словил вирусЪ.
Осталось найти таких чудо-полицеймейстеров и заставить их работать 
Граждане, будьте острожны! Чтение может привести к развитию мозга!
Чтобы отправить ответ, вы должны войти или зарегистрироваться
Внедорожный портал клуба «Скиф 4х4»
Одного из крупнейших клубов Юга России
Вы не вошли. Пожалуйста, войдите или зарегистрируйтесь.
Словил вирусЪ. (Страница 2 из 2)
Сообщений [ с 26 по 49 из 49 ]
- Savage
- Участник
- Неактивен
Граждане, будьте острожны! Чтение может привести к развитию мозга!
- ИА
- Участник
- Неактивен
Re: Словил вирусЪ.
Savage пишет:
Осталось найти таких чудо-полицеймейстеров и заставить их работать
в структуре МВД России создано Управление по борьбе с преступлениями в сфере компьютерной информации. В ГУВД по Краснодарскому краю (когда я служил) был Отдел "К". Сейчас не знаю - пять лет прошло, как уволился на пенсию 
Лучше один раз увидеть, чем сто раз услышать
- Savage
- Участник
- Неактивен
Re: Словил вирусЪ.
Про отдел К я тоже давно знаю.
А ты пробовал поймать этих неуловимых джо? Попробуй 
и ты сразу поймешь, что эти высокоинтеллектуальные ребята не будут размениваться на каждого ламера, открывшего не вовремя порносайт Их создали для более возвышенных вещей.
Граждане, будьте острожны! Чтение может привести к развитию мозга!
- югер
- Участник
- Неактивен
Re: Словил вирусЪ.
ИА пишет:
был Отдел "К". Сейчас не знаю
И сейчас есть.Знаю очень хорошо этих людей. Но это дело думаю через них не решить.
Ничто так не украшает человека,как дружба с собственной головой
...ТLK 80
- WWL
- Участник
- Неактивен
Re: Словил вирусЪ.
Savage пишет:
Интересно, если как-то в процессах выключить возможность шифрования... или они используют не средства Винды а вообще стороннюю софтину?
Они используют сторонние шифроваторы. Причем достаточно широко распространенные и совершенно легальные - поэтому антивирусы на них не реагируют.
«А какой смысл покупать машину, чтобы разъезжать по асфальту? Там, где асфальт, ничего интересного, а где интересно, там нет асфальта» (Аркадий и Борис Стругацкие)
Re: Словил вирусЪ.
Savage пишет:
на каждого ламера
На каждого не будут. Но если прикажут...
У одного знакомого портфель из машины увели. Ну он вызвал полицию, заявил, на следующий день ему портфель принесли 
И приехали на место происшествия почему-то майор и подполковник
- Savage
- Участник
- Неактивен
Re: Словил вирусЪ.
дык ясен пень, в азии живем. Все решают знакомства. Законы и должностные обязанности похер
Граждане, будьте острожны! Чтение может привести к развитию мозга!
- ИА
- Участник
- Неактивен
Re: Словил вирусЪ.
югер пишет:
... думаю через них не решить.
Мне так кажется, что заявление надо писать в обычный райотдел о вымогательстве (рекете).
А там уже "хорошие люди" пусть сами думают, какими путями отлавливать рекетиров... 
Лучше один раз увидеть, чем сто раз услышать
- Дробильщик
- Участник
- Неактивен
Re: Словил вирусЪ.
В нашем районе бесполезно куда ни будь писать заяву.
Мой Патриот-Керогаз здесь https://www.drive2.ru/r/uaz/711307/
- WWL
- Участник
- Неактивен
Re: Словил вирусЪ.
Дробильщик, файлики левые какие-нить лежат в папках с зашифрованными фотками? Что в них пишут?
«А какой смысл покупать машину, чтобы разъезжать по асфальту? Там, где асфальт, ничего интересного, а где интересно, там нет асфальта» (Аркадий и Борис Стругацкие)
- Дробильщик
- Участник
- Неактивен
Re: Словил вирусЪ.
WWL пишет:
Дробильщик, файлики левые какие-нить лежат в папках с зашифрованными фотками? Что в них пишут?
Что это? скорее всего стоит винда 7 левая, браузер обновить не могу...
Мой Патриот-Керогаз здесь https://www.drive2.ru/r/uaz/711307/
- IgorNVR
- Участник
- Неактивен
Re: Словил вирусЪ.
С винлокерами проще. На позапрошлой неделе чел отправил врагу 3000 руб, ничего не получил, пришел ко мне, я в итоге откатил в результате систему на прошлую контрольную точку и все заработало. Касперы/паучки и прочие советы из интернета к успеху не привели.
Грустный опыт но поучительный у тебя Дробильщик. Только бэкап, только ОТДЕЛЬНО лежащий HDD с бекапом, остальное незащищено
TLC60 откапитален и готов к путешествию! L200, нестандарт, http://fwcwdw.mycloudnas.com/
Иду по пути, а он извилист.
- wadim
- Участник
- Неактивен
Re: Словил вирусЪ.
Gregson пишет:
А для совсем уж смеха заяву в полицию накатать? Вирусы вирусами, а вымогание бабла тема достаточно серьезная.
У нас на работе в августе 2013 на сайте включилось перенаправление - любой входящий на сайт изберкома пернаправлялся на баннер с призывом к священной войне в Сирии.
Начальство написало заявление в полицию. Краевое МВД вернуло все бумаги в районную полицию с формулировкой "Дело должно рассматриваться по месту совершения преступления". Под общий ржач (наш и полицейских) был составлен акт осмотра места преступления - кабинета с компом, переписаны серийные и инвентарные номера "модема типа Д-линк системы АДСЛ".
Чтобы как-то помочь нашим, местным закрыть дело, формулировали вывод - Во всем виноват автоматический вирус Интернета.
Результат - официальное письмо от краевого МВД о взыскании начальнику районной полиции и выговоре участковому за то, что пытались спихнуть дело в край (в вышеупомянутое "К").
- IgorNVR
- Участник
- Неактивен
Re: Словил вирусЪ.
А могут еще инженера-программиста штаба или сменного инженера-электроника ДЧ/штаба притянуть к активным ОРМ
Программист хоть в ГНР обкатан, а как быть кабинетным крысам?
ОПГ налицо, один человек не может быть и программистом и одновременно таким веселым пиратом-поэтом!
Отредактировано IgorNVR (23.10.2013 12:09:36)
TLC60 откапитален и готов к путешествию! L200, нестандарт, http://fwcwdw.mycloudnas.com/
Иду по пути, а он извилист.
- Савелий
- Участник
- Неактивен
Re: Словил вирусЪ.
IgorNVR пишет:
Грустный опыт но поучительный у тебя Дробильщик. Только бэкап, только ОТДЕЛЬНО лежащий HDD с бекапом, остальное незащищено
http://corp.mail.ru/press/news/1844
только залогиненым постоянно держать не надо, интернет надо хороший
УАЗ. Всегда ранен, но не убит. Теперь с кондюком. IP-телефония (asterisk), CRM, звонок с сайта: siplife.ru
79002953844
- Савелий
- Участник
- Неактивен
Re: Словил вирусЪ.
в общем, все вангуют)
УАЗ. Всегда ранен, но не убит. Теперь с кондюком. IP-телефония (asterisk), CRM, звонок с сайта: siplife.ru
79002953844
- karloson_properlez
- Участник
- Неактивен
Re: Словил вирусЪ.
Дробильщик пишет:
Все фотки ликвидировались.
Т
так а папки видно где они лежат или нет? а начали про шифрование, попробуйте зашифровать хотя бы 20мб фоток
руки в масле жопа в мыле я люблю автомбили
- WWL
- Участник
- Неактивен
Re: Словил вирусЪ.
karloson_properlez, так я-ж говорю, был опыт с шифровальщиками. Сервак зашифровал свой винт (не все файлы подряд, конечно, но больше 100 гиг точно) минут за восемь... А сервак далеко не мощный (Ксеон о 4-х ядрах да 4 гига оперативы), сейчас домашние компы и побыстрее будут...
«А какой смысл покупать машину, чтобы разъезжать по асфальту? Там, где асфальт, ничего интересного, а где интересно, там нет асфальта» (Аркадий и Борис Стругацкие)
- karloson_properlez
- Участник
- Неактивен
Re: Словил вирусЪ.
WWL, меняю свой i-7 на ваш 4 ядерный ксеон, переустановка и копирование данных за мой счет
руки в масле жопа в мыле я люблю автомбили
- Максим Шмыга
- Участник
- Неактивен
Re: Словил вирусЪ.
WWL, так может там xor-шифрование было, потому так быстро?
всегда готов! 8-918-456-30-62
экипаж БТ-1
- Савелий
- Участник
- Неактивен
Re: Словил вирусЪ.
WWL пишет:
Они используют сторонние шифроваторы. Причем достаточно широко распространенные и совершенно легальные - поэтому антивирусы на них не реагируют.
первый вопрос - каким образом на "сервере" был запущен исполняемый файл/скрипт, вызывающий сторонний софт шифровки в цикле по файловой системе?
второй вопрос - как так вышло, что у него хватило полномочий шифрануть все?
могут быть еще вопросы)
это к тому - куда смотрел тот, кто настраивал политики/права безопасности?
УАЗ. Всегда ранен, но не убит. Теперь с кондюком. IP-телефония (asterisk), CRM, звонок с сайта: siplife.ru
79002953844
- Savage
- Участник
- Неактивен
Re: Словил вирусЪ.
Думаю, что по результатам тендера предприятие заключило договор с подрядчиком, предложившим наименьшую цену за обслуживание сервака
Граждане, будьте острожны! Чтение может привести к развитию мозга!
- IgorNVR
- Участник
- Неактивен
Re: Словил вирусЪ.
Савелий, прочел твою новость http://corp.mail.ru/press/news/1844
Мир очень оперативно сворачивается в копейку.
Человек быстро привыкнет к Облакам и станет еще более незащищенным. Т.е. без его ведома роботы будут просеивать выложенную инфу. Это явно делается в подачи спецслужб. И не только наших
TLC60 откапитален и готов к путешествию! L200, нестандарт, http://fwcwdw.mycloudnas.com/
Иду по пути, а он извилист.
Re: Словил вирусЪ.
Максим Шмыга пишет:
WWL, так может там xor-шифрование было, потому так быстро?
Шифруются только несколько небольших фрагментов каждого файла(быстро). Используют RSA с большими ключами в комбинации с другими алгоритмами попроще. XOR-подобные без проблем расшифровывают производители антивирусов. Эту штуку - только при наличии ключа, переданного "жертвой", оплатившей пиратам. Существует много разных модификаций таких программ-шифровальщиков. Судя по 1-му посту, этот шифровальщик дописывает к оригинальному имени файла окончание вида: "sos@ausi.com_IQxxx" где xxx - число. По этим данным можно попытаться найти программу для расшифровки(ранее кем-то оплаченную пиратам). Если найти не удастся, а информация Вам дорога - можно попытаться заплатить 
.Если речь идет только о фото, то возможно частичное восстановление(шифруется не весь файл!). На фото появятся некоторые дефекты(возможно совсем незаметные).
Сообщений [ с 26 по 49 из 49 ]
Чтобы отправить ответ, вы должны войти или зарегистрироваться
© Внедорожный клуб «Скиф 4х4», 2005—2022