Программы зловреды-шифровальщики

[Simply-Art]

Здравствуйте. Создаю тему тут, думаю это не обсуждение конкретной программы, а общие отношение и мнения к данным видам софта и деятельности. Хотелось бы узнать, кто сталкивался или не сталкивался с подобными программами, какой опыт получен был, принимаете ли какие то меры, чтобы избежать данного опыта и вообще ваши мысли по поводу данного вида заработка (да да, именно так я не побоюсь это назвать).

Я вот столкнулся на работе с данной проблемой. Пострадало 2 компьютера, антивирус был в наличии, но не помог. Критичных последствий это не принесло, но 1 комп можно сказать полностью зашифрован и потерян. Опыт негативный, но очень полезный в моём случае был. Много нового изучил. Изучил даже как предотвратить такие последствия в корне (на примере политике домена, без всяких антивирусов).

Вообще я думаю было бы дешевле крупным фирмам устраивать для своих админов всякие обучения периодически, чтобы они были в курсе всего. А то получается, работаем по факту случившегося.

Ну а по поводу заработка, думаю он будет долго еще процветать, и проблема будет актуальна многие годы.

[pu4koff]

Отрывал бы руки таким зарабатывальщикам. За неделю один комп дважды попал на шифровальщика Vault. На почту приходит письмо с архивом zip, типа в бухгалтерию первичка. Второй раз в архиве был файлик: "Счета-фактуры_212-4 215-6_согласовано с начальником отдела продаж__Проверено aнтивиpycoм Avаst_сигнатуры актуальны_fbd0a9c2167.рdf.js".
Зашифровать собственно смог только с админскими правами. Без админских он на флешке/сетевом диске смог только скрыть папки, закинуть зловреда в папку Корзина, а вместо папок закинуть ярлыки с тем же именем и изображением, которые запускали зловреда из корзины
Бухгалтерам естественно пофиг на значки у файлов и их расширения, скрипт запускается и тупо шифрует файлы. Скрипт обфусцирован, но в принципе можно в нём поковыряться, хотя мне лень. Проще запретить выполнение .js.
Бухгалтер свои личные файлы потеряла, работа никак не пострадала, разве что сидела без компа, пока система заново накатывалась.
От вирусописателей можно выдумать только один плюс: держат админов в тонусе, мотивируют разбираться в ОС и настраивать права. Хотя вот мне пофиг, вообще ничего менять не стал, пущай дальше ловят шифровальщиков, что мне надо бэкаплю, а остальные сами себе злобные буратины.

[Stilet]

Цитата:

кто сталкивался или не сталкивался с подобными программами

Сталкивался и сталкиваюсь. Пучков руки отрывает, а я б делал сие с яйками.
А заодно к шее вторую башку бы прибивал как гонцу доброй вести, но не из-за вести, а потому что автор таких программ одной башней думать не может.

Цитата:

какой опыт получен был, принимаете ли какие то меры, чтобы избежать данного опыта и вообще ваши мысли по поводу данного вида заработка

На рею таких какеров!! Я вообще хакерство ненавижу.

Цитата:

бы дешевле крупным фирмам устраивать для своих админов всякие обучения периодически

Фирмы, которые не жадничают и не крадут из своего же горшка так и делают.

[kvitaliy]

Это читали? Касперский всех спасет?

[pproger]

Цитата:

Отрывал бы руки таким зарабатывальщикам

Цитата:

На рею таких какеров!! Я вообще хакерство ненавижу

ну прям милота какая

[Utkin]

К нам периодически приходят такие вещи , но так как адресуются в бухгалтерию, никто не пострадал. Кому надо могу отдать на исследование.

---ДОБАВЛЕНО---
А нет уже не могу, корзину на почте почистили

[pu4koff]

Цитата:

Сообщение от kvitaliy

Это читали? Касперский всех спасет?

Всех спасёт нормально настроенные системы с нормально настроенными правами пользователей. Программу не пробовал, систему всё равно переставлять хотел, а тут удобный случай подвернулся.

[Uri-NO_terapia]

я ни раз не сталкивался. хотя я вообще к компам мало какое отношение имею. а в линухе тоже эти скрипты выполняются или только в окнах?

[Человек_Борща]

Не сталкивался. Но в целом вирусы не прекратятся,пока будут дураки верящие в email-рассылку чего угодно, от "директору...", " миллион долларов", "я зарабатываю 500$ вДЕНЬ! Я РАССКАЖУ КАК. Откройте вложение..."
Беда в том что винда популярна и монопольна. Потому аудитория баранов постоянно растет а платформа не меняется.
Вон неприступный линукс... неприступный ровно до тех пор, пока конкретную сборку не взяли на android. Далее сделали её платформой с совместимостью API, и пустили в массы. Каков итог? Растущее стадо баранов на одном подносе. Вирусов в плей-маркете хоть завались...
Ладно бы, так эти бараны ещё и свято уверены в отсутствии вирусов в линуксе. Андроид же линукс.

Мобильных вирусов никогда не было. Т.к. каждый вендор имел свою операционку, под котрую и и документации то часто не было.

Недавно поймал не шифровальщик, но типа того... но системы уже не выгнать. Помогла установка заводской прошивки.

[Uri-NO_terapia]

Цитата:

Сообщение от Человек_Борща

Не сталкивался. Но в целом вирусы не прекратятся,пока будут дураки верящие в email-рассылку чего угодно, от "директору...", " миллион долларов", "я зарабатываю 500$ вДЕНЬ! Я РАССКАЖУ КАК. Откройте вложение..."
Беда в том что винда популярна и монопольна. Потому аудитория баранов постоянно растет а платформа не меняется.
Вон неприступный линукс... неприступный ровно до тех пор, пока конкретную сборку не взяли на android. Далее сделали её платформой с совместимостью API, и пустили в массы. Каков итог? Растущее стадо баранов на одном подносе. Вирусов в плей-маркете хоть завались...
Ладно бы, так эти бараны ещё и свято уверены в отсутствии вирусов в линуксе. Андроид же линукс.

Мобильных вирусов никогда не было. Т.к. каждый вендор имел свою операционку, под котрую и и документации то часто не было.

Недавно поймал не шифровальщик, но типа того... но системы уже не выгнать. Помогла установка заводской прошивки.

андрюха сделан на базе линукса?