WannaCry

[Gooodwin]

Ну что, попался кто-нибудь? Интересно много ли людей в Смоленске потеряли свои данные.
Ко мне уже 3 человека обратились с просьбой удалить вирус)) И конечно же ни о каких бекапах они не слышали. И конечно же это супер важные документы, которые ни как нельзя терять

[Dms]

Тоже трое обратились. У одного бэкапы зашифрованы.

[Dms]

Самый прикол, что обновка от мелкомягких на примерно 10-ти машинах на WIN10 не встала, мотивируя несовместимостью. На двух машинах на Win 7 64х положила систему на лопатки с BSOD c00000145. На серваках встала на 20ти машинах примерно без проблем.

[Dms]

[Gooodwin]

Бекапы самых важных файлов храню в облаке, по моему это самый надежный вариант.

[Dms]

Gooodwin, все зависит от объема тех самых важных данных. Далеко не каждое облако позволяет сохранять файлы более 2 гб. Так же, данные в облако могут попасть уже зашифрованными. В случае Dropbox их легко восстановить. Как с другими облаками - не в курсе.

[Dms]

И конечно же это супер важные документы, которые ни как нельзя терять

А когда узнают стоимость восстановления, то оказывается, что не такие уж и важные данные были

[alexander]

А реально можешь восстановить? Что-то я сомневаюсь, что там шифрование "для галочки".

[sol88]

"Дурака и в церкви бьют.." (с)
А тут всего-лишь вирусня
Интересно, как они в него вляпываются? Уже ж давно не 90-е годы на дворе.

[Gooodwin]

А реально можешь восстановить? Что-то я сомневаюсь, что там шифрование "для галочки".

Нет конечно, и ни кто не может. Не зная ключа это вроде как не возможно.
Не знаю на счет этого вируса. Но с год назад тоже был подобный вирус. И тогда у человека зашифровались действительно важные данные и под его ответственность мы переводили деньги на счет, который был в "описании" вируса. Что-то около 12 тысяч рублей вышло, сейчас уже не помню, переводили в битках. Тогда все файлы расшифровали, честный сука хакер попался)))

[Gooodwin]

"Дурака и в церкви бьют.." (с)
А тут всего-лишь вирусня
Интересно, как они в него вляпываются? Уже ж давно не 90-е годы на дворе.

Раньше, чтобы заразиться подобным вирусом, приходил файл по почте, под видом счета какого-нибудь или еще какого-нибудь "важного" документа, ты его запускал и всё, вирус у тебя. А теперь вроде как даже скачивать ничего не надо, просто открываешь письмо и всё. Но тут не утверждаю, просто где-то на днях это вычитал.

[alexander]

да вроде там даже ничего открывать не надо. Если порт самбы открыт и последний апдейт не стоит - хана. У меня, кстати, винда апдейтиться не хочет (хотя легальная). Каждые несколько дней грузится, что-то ставит, потом откатывает изменения и говорит, что обновиться не удалось. И так уже с пол года.

[exorsist]

А реально можешь восстановить? Что-то я сомневаюсь, что там шифрование "для галочки".

Нет конечно, и ни кто не может. Не зная ключа это вроде как не возможно.
Не знаю на счет этого вируса. Но с год назад тоже был подобный вирус. И тогда у человека зашифровались действительно важные данные и под его ответственность мы переводили деньги на счет, который был в "описании" вируса. Что-то около 12 тысяч рублей вышло, сейчас уже не помню, переводили в битках. Тогда все файлы расшифровали, честный сука хакер попался)))

Возможно. В том году ко мне тоже человек обращался с подобной проблемой - зашифровались все файлы. Я отсылал образцы зашифрованых файлов в лабораторию касперского и мне через пару дней присылали файлик для расшифровки.

[Old Ranger]

16го принесли первого пациента.

[Gooodwin]

exorsist, Повезло, мне тогда не помогли ни в дрвебе ни в каспере.

[Evgeny A]

Не пользуюсь виндой,так что пофик=)

[healer]

Каждые несколько дней грузится, что-то ставит, потом откатывает изменения и говорит, что обновиться не удалось. И так уже с пол года.

версия LTSB?

[John_Williams]

кто заплатку поставить не смог, рекомендую закрыть порты 135-139, 443-445, сделать ремап 3389. TCP, UDP. Антивирус Microsoft Essential определяет вирус и сдается))

[Loncaster]

Бекапы самых важных файлов храню в облаке, по моему это самый надежный вариант.

Угу, надежный xD Сколько там датацентров уже заражено? Вроде около 200к?

[Loncaster]

Не пользуюсь виндой,так что пофик=)

Красава, на nix всё еще хуже.

[healer]

Лучше тем кто сидит за провайдерским натом.

Не пользуюсь виндой,так что пофик=)

Красава, на nix всё еще хуже.

Так вроде на никсах нужен рут для установки эксплоита?

[Sceapt]

healer, не, там тоже дырок хватает, на маках есть вообще веселые вирусы, которые вшиваются )))
У себя пока ничего не словил, товарищ хапнул на облачном сервере телефонии, но без последствий.

[Александр Рыжов]

--

[pinkmouse]

хз. пока никого.
Александр Рыжов, самба мехом наружу, грищь

[Sceapt]

pinkmouse, так самба наружу это, конечно, эпично. Трабла в другом, что внутри сетки-то это вполне реально, особливо если она используется. А так пришел архаровец какой с личным ноутом зараженным, подключился к вай-вай и понеслось...

[FreemanNow]

Sceapt, а нефих вавйваи к локалке подключать, архаровцем обычно только интернет нужен, для них вайвай отдельную локалку раздаст без доступа к основной)

[step]

FreemanNow, Стас говорит про предприятие, а не про Макдональдс. Сотрудник пришёл со своим ноутом и готово. Вполне реальная ситуация в конторах, без надлежащего уровня защиты сети.

[Evgeny A]

healer, не, там тоже дырок хватает, на маках есть вообще веселые вирусы, которые вшиваются )))
У себя пока ничего не словил, товарищ хапнул на облачном сервере телефонии, но без последствий.

Корректно настроенный iptables ,файлтубан на ssh и не лазить по левым сайтам(хотя бы noscript в браузер) и проблем нет=) А так,если кому-то оч надо ,то взломают=)

[Sceapt]

Evgeny A, ну если я что-то и открываю наружу, то однозначно не на стандартных портах, да и дропы тоже настроены. Вчера вот цельная атака была в районе 19:18.
Про то что взломать можно всё, то можно не оспаривать. Вопрос времени, денег и целесообразности.
FreemanNow, да гостевая сетка на вафле поднята, само собой. Есть и своя сеть, из-за особенностей работы очень многие трудятся за ноутбуками, часть вообще по территории перемещается с ними, посему приходится держать такой вай-фай с доступом в сетку.

[Зюня]

Так что скачать патч с самума Микрософта?