- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
Маркетинг для шоколадной фабрики. На 34% выше средний чек
Через устранение узких мест
Оксана Мамчуева
Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий
Бухгалтер получил письмо якобы от котрагента с просьбой проверить правильность чего-то там, щёлкнул и в результате запустился шифровальщик-вымогатель.
оказались зашифрованными все файлы в форматах майкрософт офиса и база 1С. Txt и проч текстовые форматы остались не тронутыми.
Расширения у файлов не поменялись.
Ценного на компе таблицы в экселе и база 1С.
Куда обращаться, что делать? В общес что есть фирмы, занимающиеся расшифровкой, знаю, по интернету уже полазил, вызывает некоторое недоверие тот факт что у компаний, которая "14 лет на рынке IT" домен от августа 2016, сайт на джумле и нулевые показатели входящих исходящих ссылок, ТИЦ и прочего..
Если у кого есть опыт решения аналогичной проблемы, поделитесь плз..
garik77, начни поиск "таблетки" на сайтах антивирусных компаний, бывает что лекарства оттуда помогают и удается самому все исправить.
https://blog.kaspersky.ru/ransomware-for-dummies/13579/
Ничего не поможет.
Нужно делать копии и включить и настроить теневое копирование.
Что у бухгалтерши было, виндус7?
IndexSa, Сейчас воппос не в том как защититься, а в том как восстановить утраченную информацию.
На компе Win-8.1 лицензионный.
IndexSa, Сейчас воппос не в том как защититься, а в том как восстановить утраченную информацию.
На компе Win-8.1 лицензионный.
Поэтому то я и спрашиваю, было ли включено теневое копирование.
Если да, то можно вернуть все файлы в исходное (вчерашнее) состояние, до того, как началась шифровка.
вот тут почитай
http://windowsnotes.ru/windows8/vosstanavlivaem-predydushhie-versii-fajlov-v-windows-8/
Только смотреть надо быстро, возможно шифровальщик будет работать и после перезагрузки.
Только смотреть надо быстро, возможно шифровальщик будет работать и после перезагрузки.
Я вчера удалил шифровальщика и все его следы зачистил.
---------- Добавлено 07.04.2017 в 14:51 ----------
Уфф, я сейчас дома, комп за городом, поробую выяснить.
Заплатить вымогателям, сумму вычесть из ЗП виновных: бухгалтера и админа (т.к. не было антивируса, ну если он есть по бюджету компании, если не было то только бухгалтера, хотя встает другой вопрос к руководству почему его не было)
Заплатить вымогателям, сумму вычесть из ЗП виновных
Очень глупый совет. Никогда вымогатели не восстанавливают зашифрованные файлы. Это всё равно что выбросить деньги в сортир и смыть за собой.
да и кого виновным назначить?
Мы работали с фирмой "Атолл". Письмо пришло якобы от их имени. Бухгалтер не специалист по компьютерной безопасности.
---------- Добавлено 07.04.2017 в 15:25 ----------
т.к. не было антивируса
Это не ловится антивирусом.
вложение какого формата было? doc, rar, exe?
Lord Maverik, там только ссылка была и текст письма.
Защиты от этого нет.
При нажатии ссылки запускается скрипт скачивающий компоненты шифровальщика и запускающий на выполнение файл
Совершенно верно, письмо и как я понял из разъяснений бухгалтера, какая-то ссылка, типа на документ сверки.
---------- Добавлено 07.04.2017 в 16:03 ----------
У меня остался образец html файла вымогателя, я заархивировал его, в теле полно 64base кода.