Автор Тема: рабочий комп хакнули, все погибло  (Прочитано 39585 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн svv

  • Резидент
  • Эксперт
  • ****
  • Сообщений: 3343
  • Похвалили: 1190 раз(а)
 :( Короче седня включаю комп - появилась заставка твои файлы зашифрованы, зашли файл на мыло, а то через неделю ваще все пропадет. на диске вместо половины файлов теперь такие email-iizomer@aol.com.ver-CL 0.0.1.0.id-GZYKHHSBDQLZKNIWWZUXXWLHPIGXJLWUWUPD-17.06.2015 10@02@013247875.randomname-DCCHCMGPAJSQRPYXHFOMWVTCMLJHRQ.UTI.cbf . екзешники вроде целые, а все доки, ахивы, пдфки похерились  :( :(
 

Оффлайн Bit

  • Администратор
  • Эксперт
  • ****
  • Сообщений: 3318
  • Похвалили: 833 раз(а)
« Последнее редактирование: 18/06/2015 13:51:37 от Bit »
 

Оффлайн pletenb

  • Наш человек
  • Ветеран
  • ***
  • Сообщений: 881
  • Похвалили: 138 раз(а)
  • Откуда: Новый Уренгой
Re: рабочий комп хакнули, все погибло
« Ответ #2 : 18/06/2015 14:50:45 »
Ну, или все-таки рискнуть и отправить мыло, да оплатить. Вдруг пришлют средство. Если, конечно, очень нужно. Было такое недавно, чувак бук принес. Но там у него из полезного только фотки, подумал, махнул рукой и снесли систему. А так, да, хрен такое расшифруешь пока.
 

Оффлайн patriot

  • Активный форумчанин
  • Старожил
  • **
  • Сообщений: 291
  • Похвалили: 25 раз(а)
  • Патриот, patriot
Re: рабочий комп хакнули, все погибло
« Ответ #3 : 18/06/2015 15:29:37 »
Ну образы то делать надо периодически. И папочку "ККМ" с доками и прогами отдельно складывать на другие компы. И мать на авито купить прозапас.
 

Оффлайн CrazyPOVT

  • Наш человек
  • Старожил
  • ***
  • Сообщений: 266
  • Похвалили: 44 раз(а)
  • Откуда: Башкортостан
Re: рабочий комп хакнули, все погибло
« Ответ #4 : 18/06/2015 15:31:22 »
Было у меня такое как-то на домашнем буке. Где-то через месяца 3-4 у касперского дешифровщик к моёй версии вирусни появился. Я уж было со всем домашним фотоархивом попрощался.
 

Оффлайн g.sergey.a

  • Наш человек
  • Ветеран
  • ***
  • Сообщений: 950
  • Похвалили: 22 раз(а)
  • Он Умер.
  • Откуда: г.Красноярск
Re: рабочий комп хакнули, все погибло
« Ответ #5 : 18/06/2015 15:37:37 »
По этому в инет хожу через линь.
 

Оффлайн Юр

  • Резидент
  • Эксперт
  • ****
  • Сообщений: 2067
  • Похвалили: 103 раз(а)
Re: рабочий комп хакнули, все погибло
« Ответ #6 : 18/06/2015 15:46:22 »
И мать на авито купить прозапас.
На авито у кого-то там? На алибабах и ебеях хоть рейтинг есть.
Есть только  миг
 

Оффлайн Юр

  • Резидент
  • Эксперт
  • ****
  • Сообщений: 2067
  • Похвалили: 103 раз(а)
Re: рабочий комп хакнули, все погибло
« Ответ #7 : 18/06/2015 15:47:07 »
Было у меня такое как-то на домашнем буке. Где-то через месяца 3-4 у касперского дешифровщик к моёй версии вирусни появился. Я уж было со всем домашним фотоархивом попрощался.
Вероятно, шифровальщик был стареньким.
Есть только  миг
 

Оффлайн frost

  • Наш человек
  • Ветеран
  • ***
  • Сообщений: 601
  • Похвалили: 139 раз(а)
  • whatsapp/viber/telegram +79505653638
Re: рабочий комп хакнули, все погибло
« Ответ #8 : 18/06/2015 16:58:23 »
Юзайте "предыдущие версии файлов " в винде. Всё восстанавливается на ура.
 

Оффлайн GeorgSerg

  • Модератор раздела
  • Эксперт
  • ****
  • Сообщений: 8378
  • Похвалили: 2167 раз(а)
Re: рабочий комп хакнули, все погибло
« Ответ #9 : 18/06/2015 17:33:14 »
утилитко вот здесь - мож что и получится
http://forum.drweb.com/index.php?showtopic=320701#entry760695
"Подавая руку помощи, не забудь увернуться от пинка благодарности." (с)
 

Оффлайн drfaust

  • Резидент
  • Эксперт
  • ****
  • Сообщений: 5277
  • Похвалили: 575 раз(а)
  • Я не Шариков, просто судьба располосовала мой лоб.
  • Откуда: РФ, Лангепас, MSK+2 (UTC+5)
    • faust.dlinkddns.com
Re: рабочий комп хакнули, все погибло
« Ответ #10 : 19/06/2015 14:58:37 »
Знакомое семейство вирусов - если не лечил антивирем, или же антивирь сохранил зловреда в карантине - путь один оформлять заявку в компанию, что писала антивирь(им обязательно нужен образ вируса(заражённый ехешник, карантин или грубо образ системного веника)) - они смогут помочь и пришлют инструкции по оживлению данных(а возможно и системы)
Пошлять - бабка надвое гадала, если просят от 2круб и выше - наверняка кидалово.
Если карантин не сохранился и с "пошлятиной" кинули - суши сухари, тут действительно "всё погибло", фишка в том, что каждый экземпляр вируса на каждом зараженном компе уникален и универсального дешифратора не существует даже теоретически.

См. тут https://kkmcom.ru/index.php/topic,595.msg37361.html#msg37361
Не кассами одними жив ЦТО ;-)
 

Оффлайн svv

  • Резидент
  • Эксперт
  • ****
  • Сообщений: 3343
  • Похвалили: 1190 раз(а)
Re: рабочий комп хакнули, все погибло
« Ответ #11 : 19/06/2015 15:07:11 »
Попробовал несколько дешифраторов - толку ноль. Потихоньку восстанавливаю потери. Если че народ надеюсь поможет.
 

Оффлайн Юр

  • Резидент
  • Эксперт
  • ****
  • Сообщений: 2067
  • Похвалили: 103 раз(а)
Re: рабочий комп хакнули, все погибло
« Ответ #12 : 19/06/2015 16:22:31 »
Так подожди, у тебя семерка или ХР, и где хранились нужные файлы? Потому что frost дал, конечно, в принципе, дельный совет, в семерке и выше, если по данному тому была включена защита системы и уделено достаточно места для хранения точек восстановления, то можно восстановить папки с содержимым на день, предшествующий дате изменения. Все зависит от выделенного пространства. В ХР это невозможно (если только она не включена в домен). Если хранилось а Рабочем столе, то скорее всего, на семерке и выше что-то восстановить можно. Если на расширенном разделе, то защиту там никто не включает. А ты как опытный пользователь вряд ли что-то на рабочем столе или Моих документах хранил?
Есть только  миг
 

Онлайн Master X

  • https://t.me/MasterX483
  • Глобальный модератор
  • Эксперт
  • ****
  • Сообщений: Я форумный маньяк!!
  • Похвалили: 1508 раз(а)
  • Для Спасибок:9+2!0№2;9!6%6(9)5_0
  • Откуда: г.Горький
    • АРХИВ_Профсоюза
Re: рабочий комп хакнули, все погибло
« Ответ #13 : 19/06/2015 20:23:27 »
Ну процентов 30-40 есть тут в ФА. Не всё так плохо...
80-95%  ;D
-Винт на полку, раз в пол года(с архивом) и\или на пластинки(не так уж и много оно места занимает)

PS: Может просто имена файлов??? -Долго это всё подряд гадить ДОЛГО....

Linux is working. The future is open.(с)IBM
« Последнее редактирование: 19/06/2015 21:18:40 от Master X »
Linux is working. The future is open(Ц)IBM
Если найдёте ошибки в форуме или чего нужно исправить пишите мне в личку
 

Онлайн Master X

  • https://t.me/MasterX483
  • Глобальный модератор
  • Эксперт
  • ****
  • Сообщений: Я форумный маньяк!!
  • Похвалили: 1508 раз(а)
  • Для Спасибок:9+2!0№2;9!6%6(9)5_0
  • Откуда: г.Горький
    • АРХИВ_Профсоюза
Re: рабочий комп хакнули, все погибло
« Ответ #14 : 19/06/2015 20:46:59 »
Приложи шифрованный *.txt текстовый файлик и оригинал...(ну или прошивку чего-нибудь нашего) -создатели может....
(как образец)фото ДО и ФОТО после тому же касперу


ЗЫ: Даже Вадик на вайна поймал.... -Ну почему мне так не везёт........................ :'(
« Последнее редактирование: 19/06/2015 21:17:09 от Master X »
Linux is working. The future is open(Ц)IBM
Если найдёте ошибки в форуме или чего нужно исправить пишите мне в личку
 

Оффлайн GDN

  • Наш человек
  • Свой в доску
  • ***
  • Сообщений: 78
  • Похвалили: 8 раз(а)
  • Откуда: г.Астрахань
Re: рабочий комп хакнули, все погибло
« Ответ #15 : 20/06/2015 14:04:35 »
Знакомый поймал виря-шифровальщика,все файлы стали с расширением .xtbl.Весь его фотоархив ёк,слил все в папку "До лучших времен".
Посмотрел я на это безобразие и купил у китайцев за 150р переходник usb-ide/sata,пылящийся старенький жесткий диск еще послужит.Со всех своих компов  скопировал данные и успокоился :)
« Последнее редактирование: 20/06/2015 14:22:18 от GDN »
 

Оффлайн svv

  • Резидент
  • Эксперт
  • ****
  • Сообщений: 3343
  • Похвалили: 1190 раз(а)
Re: рабочий комп хакнули, все погибло
« Ответ #16 : 22/06/2015 11:12:30 »
Вида ХР, хранилось все по разным папкам, не на рабочем столе. Попробовал откатить на предыдущую точку. Оно заявило что откат не возможен, плюнул.  Касперам файлики послал, но надежда слабая. Вобщем урок получил.
 

Оффлайн tridentxp

  • Резидент
  • Эксперт
  • ****
  • Сообщений: 7516
  • Похвалили: 1107 раз(а)
  • Откуда: ARMвиль
Re: рабочий комп хакнули, все погибло
« Ответ #17 : 22/06/2015 12:36:06 »
Вобщем урок получил.
мы тут полгода назад тоже словили такую же малварь. но ребята помимо требования денег ещё и дали советы как этого избежать. какие доброжелательные уроды... в частности посоветовали использовать unix системы.
то, что дарвин и вы называете эволюцией, является лишь умыслом Отца.
 

Оффлайн frost

  • Наш человек
  • Ветеран
  • ***
  • Сообщений: 601
  • Похвалили: 139 раз(а)
  • whatsapp/viber/telegram +79505653638
Re: рабочий комп хакнули, все погибло
« Ответ #18 : 22/06/2015 13:13:25 »
Вобщем урок получил.
мы тут полгода назад тоже словили такую же малварь. но ребята помимо требования денег ещё и дали советы как этого избежать. какие доброжелательные уроды... в частности посоветовали использовать unix системы.
Сколько заплатил? У нас клиент говорил,что биткоины просят
 

Оффлайн tridentxp

  • Резидент
  • Эксперт
  • ****
  • Сообщений: 7516
  • Похвалили: 1107 раз(а)
  • Откуда: ARMвиль
Re: рабочий комп хакнули, все погибло
« Ответ #19 : 22/06/2015 13:14:31 »
Сколько заплатил? У нас клиент говорил,что биткоины просят
мы не платили, тупо снесли ось.
то, что дарвин и вы называете эволюцией, является лишь умыслом Отца.
 

Оффлайн svv

  • Резидент
  • Эксперт
  • ****
  • Сообщений: 3343
  • Похвалили: 1190 раз(а)
Re: рабочий комп хакнули, все погибло
« Ответ #20 : 22/06/2015 13:35:03 »
у нас у клиента магазинчик хакнули. базы данных в 1с запаролили. Они платили, с штуки баксов до 15 тыр вроде сторговались
 

Онлайн otter

  • Резидент
  • Ветеран
  • ****
  • Сообщений: 550
  • Похвалили: 135 раз(а)
  • https://t.me/otter_shatun
  • Откуда: г.Волгодонск Ростовская область
    • ЦТО "ЭВМ-Комплекс"
Re: рабочий комп хакнули, все погибло
« Ответ #21 : 22/06/2015 17:38:23 »
Минут 10 назад в офис зашёл парнишка с такой же проблемой. На внешнем винте архив фото. Всё зашифровано тоже ( с его слов, на своём компе не решился проверить)
Эпидемия прям какая то начинается
Работа, работа - перейди на Федота
С Федота на Якова, с Якова на всякого
 

Оффлайн GeorgSerg

  • Модератор раздела
  • Эксперт
  • ****
  • Сообщений: 8378
  • Похвалили: 2167 раз(а)
Re: рабочий комп хакнули, все погибло
« Ответ #22 : 22/06/2015 19:19:53 »
хм... зашел, однако, на "околокомпьютерные" сайты -
точно, ну прям завал какой-то .. >:D >:D >:D
Чет мне неохота  "параноидальный режим" на своем
файрволле включать .. Антивирь здесь бесполезен
по определению..
"Подавая руку помощи, не забудь увернуться от пинка благодарности." (с)
 

Онлайн Master X

  • https://t.me/MasterX483
  • Глобальный модератор
  • Эксперт
  • ****
  • Сообщений: Я форумный маньяк!!
  • Похвалили: 1508 раз(а)
  • Для Спасибок:9+2!0№2;9!6%6(9)5_0
  • Откуда: г.Горький
    • АРХИВ_Профсоюза
Linux is working. The future is open(Ц)IBM
Если найдёте ошибки в форуме или чего нужно исправить пишите мне в личку
 

Оффлайн zival

  • Резидент
  • Эксперт
  • ****
  • Сообщений: 1124
  • Похвалили: 286 раз(а)
  • Откуда: Челябинск
Re: рабочий комп хакнули, все погибло
« Ответ #24 : 05/07/2015 22:20:11 »
Наткнулся на такую статью - может поможет
http://habrahabr.ru/sandbox/95501
 

Оффлайн drfaust

  • Резидент
  • Эксперт
  • ****
  • Сообщений: 5277
  • Похвалили: 575 раз(а)
  • Я не Шариков, просто судьба располосовала мой лоб.
  • Откуда: РФ, Лангепас, MSK+2 (UTC+5)
    • faust.dlinkddns.com
Re: рабочий комп хакнули, все погибло
« Ответ #25 : 10/07/2015 03:31:52 »
А вот привет от АНБ. Взломали контору, которая у АНБ кормилась, в результате 3 уязвимости уровня 0day в flash
https://xakep.ru/2015/07/08/hacking-team-0day/
Не кассами одними жив ЦТО ;-)
 

Оффлайн svv

  • Резидент
  • Эксперт
  • ****
  • Сообщений: 3343
  • Похвалили: 1190 раз(а)
Re: рабочий комп хакнули, все погибло
« Ответ #26 : 10/07/2015 11:03:42 »
Вобщем выход один - резервное копирование и желательно на болванки. А так практически все восстановил, спасибо фаловому архиву :)
 

Оффлайн Юр

  • Резидент
  • Эксперт
  • ****
  • Сообщений: 2067
  • Похвалили: 103 раз(а)
Re: рабочий комп хакнули, все погибло
« Ответ #27 : 11/07/2015 01:49:24 »
http://habrahabr.ru/sandbox/95501
А для чего автор сканировал на удаленные файлы? Я-то думал, что нужно искать измененные за указанный период.
Есть только  миг
 

Оффлайн Вячеслав К

  • Наш человек
  • Ветеран
  • ***
  • Сообщений: 596
  • Похвалили: 49 раз(а)
Re: рабочий комп хакнули, все погибло
« Ответ #28 : 25/01/2016 17:36:23 »
а никто не пробовал https://www.esetnod32.ru/download/utilities/livecd/
я с его помощью несколько компов и ноутов вернул к жизни
Лудим, паяем, ККТ ОФД изучаем!
 

Онлайн Master X

  • https://t.me/MasterX483
  • Глобальный модератор
  • Эксперт
  • ****
  • Сообщений: Я форумный маньяк!!
  • Похвалили: 1508 раз(а)
  • Для Спасибок:9+2!0№2;9!6%6(9)5_0
  • Откуда: г.Горький
    • АРХИВ_Профсоюза
Re: рабочий комп хакнули, все погибло
« Ответ #29 : 19/02/2019 00:00:15 »
Наша диспетчер тоже сегодня поймала подарок.
Есть мысль что подарок приехал от эксплорера. Вантуз7 без обновлений.

Спойлер
Baшu файлы были зашuфрoвaны.
Чmoбы pаcшuфpоваmь их, Вaм нeoбxодuмо оmпpавuть код:
64549EF83F4BF6CC48AF|0
нa элеkтpонный адрeс pilotpilot088@gmail.com .
Дaлee вы пoлучиme все необxoдимыe инcтруkцuu.
Поnыmku pасшuфрoвamь сaмocmояmельнo не npиведym ни k чeмy, крoме безвoзвpaтнoй пomеpи инфoрмaции.
Eслu вы всё же хoтume попыmaться, тo пpедвaрumeльно cделайme резeрвныe копuи файлoв, иначe в случае
ux uзмeнeния рaсшuфровkа стaнem невoзмoжной нu пpи kaкuх yсловияx.
Ecлu вы не полyчuлu oтвema nо вышеуказанному адpесy в теченuе 48 чacов (и mолькo в эmом слyчаe!),
воcпользуйmесь формой обpаmнoй связu. Это мoжно cделaть двумя cпособами:
1) Скaчайme и ycmaновитe Tor Browser по сcылke: https://www.torproject.org/download/download-easy.html.en
B адреcной cmpoке Tor Browser-а ввeдumе адреc:
http://cryptsen7fo43rr6.onion/
u нажмume Enter. Зaгрузиmся сmpaницa с фоpмой обрamнoй связu.
2) B любoм бpayзеpe пеpeйдиmе пo однoму uз aдреcoв:
http://cryptsen7fo43rr6.onion.to/
http://cryptsen7fo43rr6.onion.cab/


All the important files on your computer were encrypted.
To decrypt the files you should send the following code:
64549EF83F4BF6CC48AF|0
to e-mail address pilotpilot088@gmail.com .
Then you will receive all necessary instructions.
All the attempts of decryption by yourself will result only in irrevocable loss of your data.
If you still want to try to decrypt them by yourself please make a backup at first because
the decryption will become impossible in case of any changes inside the files.
If you did not receive the answer from the aforecited email for more than 48 hours (and only in this case!),
use the feedback form. You can do it by two ways:
1) Download Tor Browser from here:
https://www.torproject.org/download/download-easy.html.en
Install it and type the following address into the address bar:
http://cryptsen7fo43rr6.onion/
Press Enter and then the page with feedback form will be loaded.
2) Go to the one of the following addresses in any browser:
http://cryptsen7fo43rr6.onion.to/
http://cryptsen7fo43rr6.onion.cab/

Такая вот она жысь без антивирусников(возможно стоял слепой оваст).
-Прав как у гостя, а вирь суперодмен!

НЕНАВИЖУВИНДУСЫ!(Ц)Я
Linux is working. The future is open(Ц)IBM
Если найдёте ошибки в форуме или чего нужно исправить пишите мне в личку
 

Оффлайн geodile

  • Наш человек
  • Эксперт
  • ***
  • Сообщений: 2944
  • Похвалили: 427 раз(а)
  • Откуда: kuzbass
Re: рабочий комп хакнули, все погибло
« Ответ #30 : 19/02/2019 00:24:04 »
Master X, винда древняя просто  ;)
аваст сам как вирус, только ресурсы жрет
 

Оффлайн ewgen

  • Наш человек
  • Эксперт
  • ***
  • Сообщений: 3516
  • Похвалили: 900 раз(а)
  • Он умер
  • Откуда: Планета "The Мля"
Re: рабочий комп хакнули, все погибло
« Ответ #31 : 19/02/2019 00:34:18 »
НЕНАВИЖУВИНДУСЫ!
Дима, ты можешь бесконечно ненавидеть виндусы, но правда в том, что они нужны для офиса, их надо обновлять, и никакие антивирусы ничего тебе не гарантируют, поэтому их не надо ставить совсем.
Удобная среда для работы + правильные бэкапы = качественный труд манагера (буха, диспетчера и тп) ;)
 

Онлайн Master X

  • https://t.me/MasterX483
  • Глобальный модератор
  • Эксперт
  • ****
  • Сообщений: Я форумный маньяк!!
  • Похвалили: 1508 раз(а)
  • Для Спасибок:9+2!0№2;9!6%6(9)5_0
  • Откуда: г.Горький
    • АРХИВ_Профсоюза
Re: рабочий комп хакнули, все погибло
« Ответ #32 : 19/02/2019 01:22:20 »
Жень похуфигизм.... Не я этими компами рулю. Мне пофиг. У меня факты.

ЗЫ: Я лазаю только по проверенным порносайтам!  ;D    -Или я непонемайтен как такое вообще в принципе возможно?
У них чё порносайты другие  :o   в почту всякого.exe приходит и иконки... -открываю а там хлоп каспер всё закрывает и грит нада ребутнутся. Я грю нет, там ещё баб много нада посмотреть... А он берёт и рушит.... Приведение с моторчиком...
Linux is working. The future is open(Ц)IBM
Если найдёте ошибки в форуме или чего нужно исправить пишите мне в личку
 

Онлайн Master X

  • https://t.me/MasterX483
  • Глобальный модератор
  • Эксперт
  • ****
  • Сообщений: Я форумный маньяк!!
  • Похвалили: 1508 раз(а)
  • Для Спасибок:9+2!0№2;9!6%6(9)5_0
  • Откуда: г.Горький
    • АРХИВ_Профсоюза
Re: рабочий комп хакнули, все погибло
« Ответ #33 : 19/02/2019 01:23:33 »
А дома чёт похер на все приколы, как смотрел всякое так и смотрю -что мне сможет помешать?

Linux is working. The future is open(Ц)IBM
Если найдёте ошибки в форуме или чего нужно исправить пишите мне в личку
 

Онлайн Master X

  • https://t.me/MasterX483
  • Глобальный модератор
  • Эксперт
  • ****
  • Сообщений: Я форумный маньяк!!
  • Похвалили: 1508 раз(а)
  • Для Спасибок:9+2!0№2;9!6%6(9)5_0
  • Откуда: г.Горький
    • АРХИВ_Профсоюза
Re: рабочий комп хакнули, все погибло
« Ответ #34 : 19/02/2019 01:34:57 »
Погибло очень много трудов девочки манагера. Постараюсь, чтоб не погибла её зарплата. От ошибок никто не застрахован!
Linux is working. The future is open(Ц)IBM
Если найдёте ошибки в форуме или чего нужно исправить пишите мне в личку
 

Оффлайн Two_byte

  • Модератор раздела
  • Эксперт
  • ****
  • Сообщений: 1729
  • Похвалили: 281 раз(а)
  • Не впихуйте невпихуемое!
  • Откуда: Ногинск
Re: рабочий комп хакнули, все погибло
« Ответ #35 : 19/02/2019 02:16:22 »
Опять криптовальщики пошли, обострение у них весеннее чтоли?. И сколько просят за расшифровку?.
 

Оффлайн GeorgSerg

  • Модератор раздела
  • Эксперт
  • ****
  • Сообщений: 8378
  • Похвалили: 2167 раз(а)
Re: рабочий комп хакнули, все погибло
« Ответ #36 : 19/02/2019 02:54:32 »
Погибло очень много трудов девочки манагера

Вроде как резервные копии "чего надо" сохранять умеешь - ну так и  подсобил бы заранее. Или там Михуил командует ? Ну так ему похер всё, пофуист еще тот.
"Подавая руку помощи, не забудь увернуться от пинка благодарности." (с)
 

Оффлайн cesav2007

  • Наш человек
  • Ветеран
  • ***
  • Сообщений: 939
  • Похвалили: 49 раз(а)
  • Откуда: СКФО
Re: рабочий комп хакнули, все погибло
« Ответ #37 : 19/02/2019 04:03:46 »
Сохраняю всё на внешний HDD. Ловил уже несколько раз. Тупо сносил систему.
Профессиональный монтаж СКС. Цены низкие!
 

Онлайн Master X

  • https://t.me/MasterX483
  • Глобальный модератор
  • Эксперт
  • ****
  • Сообщений: Я форумный маньяк!!
  • Похвалили: 1508 раз(а)
  • Для Спасибок:9+2!0№2;9!6%6(9)5_0
  • Откуда: г.Горький
    • АРХИВ_Профсоюза
Re: рабочий комп хакнули, все погибло
« Ответ #38 : 20/02/2019 01:32:00 »
Кому нужен "подарок" -пишите в личку. Скину ссылку.
Есть ссылка на архив с *.js -это он всё поломал. На компе не было антивиря., Да и кашперовский ФРИ на этот архив и открыте скрипта в блокноте не ерегировал. Если только проверку на файл. Был пойман в почте. Расшифровать контент пока не удалось.
Linux is working. The future is open(Ц)IBM
Если найдёте ошибки в форуме или чего нужно исправить пишите мне в личку
 

Оффлайн GeorgSerg

  • Модератор раздела
  • Эксперт
  • ****
  • Сообщений: 8378
  • Похвалили: 2167 раз(а)
Re: рабочий комп хакнули, все погибло
« Ответ #39 : 20/02/2019 03:19:55 »
кашперовский ФРИ на этот архив и открыте скрипта в блокноте не ерегировал

И не среагирует . Похрен ему - скрипт не вирус. Да и хакеры не дураки - всяко сначала проверили, потом вбросили. Все эти Кашперы - это все равно, что трипак таблетками от глистов лечить . Сначала словил - потом лечи. Если, конечно, что-то останется. Файрволл, запрашивающий разрешение при любых попытках изменить реестр, и RegRun Security Suite Gold, полностью закрывающий основу Виндовса, вплоть до загрузчика ( имхо !) - по крайней мере, ни разу не подводили..

RegRun - включает и StartUp-менеджер, запускающийся ДО загрузки Виндовса , со всеми вытекающими - сравнивает и отслеживает заданные изменения реестра, можно все отменить .
"Подавая руку помощи, не забудь увернуться от пинка благодарности." (с)
 

Оффлайн KLAUS

  • Наш человек
  • Постоялец
  • ***
  • Сообщений: 163
  • Похвалили: 13 раз(а)
  • Откуда: Иркутская область
Re: рабочий комп хакнули, все погибло
« Ответ #40 : 20/02/2019 07:15:07 »
После того, как пару раз словили, стали все данные  ( доки и т.п.) хранить на файл сервере ( который разумеется бэкапится). На пользовательских компах урезали все права. Так же всем поставили RegFromApp, следить за обращением к реестру.
Работаем....
 

Оффлайн svv

  • Резидент
  • Эксперт
  • ****
  • Сообщений: 3343
  • Похвалили: 1190 раз(а)
Re: рабочий комп хакнули, все погибло
« Ответ #41 : 20/02/2019 10:59:37 »
Когда я словил такую же херь, то послал касперам несколько зашифрованных файлов и через неск. месяцев они прислали дешифратор. Так что если там че особо ценное, не торопись сносить.
 

Оффлайн agent8904

  • Активный форумчанин
  • Свой в доску
  • **
  • Сообщений: 93
  • Похвалили: 9 раз(а)
  • Откуда: Ижевск
Re: рабочий комп хакнули, все погибло
« Ответ #42 : 20/02/2019 23:03:03 »
Товарищ отправлял деньги . Прислали ехешник, все данные восстановились. Пятый год пользуюсь облаком. Никаких проблем на нужных компах все отсинхронено, никакая зараза не страшна
 

Оффлайн geodile

  • Наш человек
  • Эксперт
  • ***
  • Сообщений: 2944
  • Похвалили: 427 раз(а)
  • Откуда: kuzbass
Re: рабочий комп хакнули, все погибло
« Ответ #43 : 21/02/2019 00:31:14 »
у нас на рабочих XPхах как-то лет 5 назад ловили шифровальщика.
был в другом месте др.веб лицензионный, через него делал обращение, отправлял образцы, присылали утилиту для расшифровки.
все расшифровалось.
 

Онлайн Master X

  • https://t.me/MasterX483
  • Глобальный модератор
  • Эксперт
  • ****
  • Сообщений: Я форумный маньяк!!
  • Похвалили: 1508 раз(а)
  • Для Спасибок:9+2!0№2;9!6%6(9)5_0
  • Откуда: г.Горький
    • АРХИВ_Профсоюза
Re: рабочий комп хакнули, все погибло
« Ответ #44 : 21/02/2019 01:01:09 »
Наши:
Format C:
Политика проста. Всё с чистого листа. На серваке тоже много чего погибло(сетевые диски)

У мну бат. И как бе смотрю чего там. В оутглюках(виндовый почтовый клыент) НИЧЕГО не понимаю.

ЗЫ: Всякие там ключи у меня. Резерваная копия есть два раза и .rar ибо не правильно разглашать то чего мне доверили! Не знаешь пароль -сам дурак  ;D

ЗЗЫ: Я поставил венду, офес, кашперовскийФри(он сам себя убить не даст и в критических ситуациях... 50/50 поможет) настроил криптоуйню проверил, что всё ок. Акронисом архив создал. Сказал главнюку заадминь по самое не балуй. На что ответ: да нахер это всё надо.. устареет и не вспомнишь....

Вот всё так...
Linux is working. The future is open(Ц)IBM
Если найдёте ошибки в форуме или чего нужно исправить пишите мне в личку
 
Это сообщение считают полезным: got10

Онлайн Master X

  • https://t.me/MasterX483
  • Глобальный модератор
  • Эксперт
  • ****
  • Сообщений: Я форумный маньяк!!
  • Похвалили: 1508 раз(а)
  • Для Спасибок:9+2!0№2;9!6%6(9)5_0
  • Откуда: г.Горький
    • АРХИВ_Профсоюза
Re: рабочий комп хакнули, все погибло
« Ответ #45 : 21/02/2019 01:04:50 »
Поговорка на тему:
Не делай добра,-Не получишь зла!

ЗЫ: Я всё время крайний, да нах мне всё это... Манагера жалко, вот и поставил на её комп венду офес и немного безопаси...
Linux is working. The future is open(Ц)IBM
Если найдёте ошибки в форуме или чего нужно исправить пишите мне в личку
 

Оффлайн pavel_net

  • Наш человек
  • Эксперт
  • ***
  • Сообщений: 1417
  • Похвалили: 459 раз(а)
  • Откуда: Омск
Re: рабочий комп хакнули, все погибло
« Ответ #46 : 21/02/2019 10:49:47 »
На серваке тоже много чего погибло(сетевые диски)
Во, в том и прикол, что вирус может добраться до любых сетевых устройств, так что бэкапы на сетевом хранилище не панацея тут либо облако либо FTP.
Свидетели "ЦТО" ждут прихода ФН-М
 

Онлайн Master X

  • https://t.me/MasterX483
  • Глобальный модератор
  • Эксперт
  • ****
  • Сообщений: Я форумный маньяк!!
  • Похвалили: 1508 раз(а)
  • Для Спасибок:9+2!0№2;9!6%6(9)5_0
  • Откуда: г.Горький
    • АРХИВ_Профсоюза
Re: рабочий комп хакнули, все погибло
« Ответ #47 : 28/02/2019 00:47:07 »
Вся криптохерня восстановлена. Банки шмянки, нолог и прочая поебистика. Я стал чуточку грамотнее  ;D  -Для меня польза, для Диспетчера страдания.
Linux is working. The future is open(Ц)IBM
Если найдёте ошибки в форуме или чего нужно исправить пишите мне в личку
 

Онлайн Master X

  • https://t.me/MasterX483
  • Глобальный модератор
  • Эксперт
  • ****
  • Сообщений: Я форумный маньяк!!
  • Похвалили: 1508 раз(а)
  • Для Спасибок:9+2!0№2;9!6%6(9)5_0
  • Откуда: г.Горький
    • АРХИВ_Профсоюза
Re: рабочий комп хакнули, все погибло
« Ответ #48 : 28/02/2019 01:08:54 »
Я как вспомню, как ключ продлевали конторский, до сих пор на хаха.
Есть все сканы, к компу тимвивер, на телефоне, вы говорю делайте, а я типа жму ОК, дело дошло до подвигайте мышкой, а я ой а у меня мышь поломалась(переворачиваю крысу) -дававйте вы и ржу, там в трубке, нет должны вы, ну вам трудно мышкой повозить, нет вы... ну мышка поломалась.... короче запилили часть ключа. Через несколько дней...Я - а ещё что-то нужно? -да. А я нифига не помню... Так это вы ржали? -Не помню, минут пять всяких глупых вопросов и ответная часть ключа на флешке. -Я ну вот есть теперь у меня флешка с папкой и 6ю файлами, а дальше что? -Вытаскивать аккуратно, и использовать по назначению, я опять на хаха. Папка с флешки скопирована и надёжно спрятана. Далее они с этой флешкой ещё чего-то делали... А потом эту флешку зашифровал вирь.

Сегодня эта флешка понадобилась. Телефон: А как это так -её же вирус уничтожил. Я -рукописи не горят. -Опять вы... Занавес.
Linux is working. The future is open(Ц)IBM
Если найдёте ошибки в форуме или чего нужно исправить пишите мне в личку
 

Оффлайн drfaust

  • Резидент
  • Эксперт
  • ****
  • Сообщений: 5277
  • Похвалили: 575 раз(а)
  • Я не Шариков, просто судьба располосовала мой лоб.
  • Откуда: РФ, Лангепас, MSK+2 (UTC+5)
    • faust.dlinkddns.com
Re: рабочий комп хакнули, все погибло
« Ответ #49 : 28/02/2019 01:09:03 »
Вся криптохерня восстановлена.
Есть всё-таки польза от токенов - это надо умудрится написать вирус, что бы через криптопро или випнет ключи грохал.
Тут вам не это, тут мозг нужен, а не покупат генераторы на сайтах с чёрным фоном.
елефон: А как это так -её же вирус уничтожил.
Если ключ в виде файлов/в_реестре и погиб - закрытый ключ уже никак не восстановить. Свои "файлики" храним в нескольких местах, в том числе и в сейфе, но к флешке в сейфе не прикасаемся(нафиг опять платить за ключ). У буха - несколько токенов, надо как-то забраться туда и вычистить старые...
Не кассами одними жив ЦТО ;-)
 

Онлайн Master X

  • https://t.me/MasterX483
  • Глобальный модератор
  • Эксперт
  • ****
  • Сообщений: Я форумный маньяк!!
  • Похвалили: 1508 раз(а)
  • Для Спасибок:9+2!0№2;9!6%6(9)5_0
  • Откуда: г.Горький
    • АРХИВ_Профсоюза
Re: рабочий комп хакнули, все погибло
« Ответ #50 : 28/02/2019 01:22:33 »
реестр вирь уронил, то что было на флешках, то я слизал, запаролил и в нескольких местах сохранил. -Ну нафиг так прикалываться.
Linux is working. The future is open(Ц)IBM
Если найдёте ошибки в форуме или чего нужно исправить пишите мне в личку
 

Онлайн Master X

  • https://t.me/MasterX483
  • Глобальный модератор
  • Эксперт
  • ****
  • Сообщений: Я форумный маньяк!!
  • Похвалили: 1508 раз(а)
  • Для Спасибок:9+2!0№2;9!6%6(9)5_0
  • Откуда: г.Горький
    • АРХИВ_Профсоюза
Re: рабочий комп хакнули, все погибло
« Ответ #51 : 28/02/2019 01:25:27 »
Древняя тема: Люди делятся на два типа: Кто создает резервные копии и те кому похер(в оригинале по другому, но суть та же)
Linux is working. The future is open(Ц)IBM
Если найдёте ошибки в форуме или чего нужно исправить пишите мне в личку
 

Оффлайн SkaT

  • Наш человек
  • Эксперт
  • ***
  • Сообщений: 4943
  • Похвалили: 839 раз(а)
Re: рабочий комп хакнули, все погибло
« Ответ #52 : 28/02/2019 10:19:34 »
Вот интересно... В браузере люди заходят в почту, там куча значков "Ваша почта проверена антивирусом"... В почтовую программу также приходят письма с аналогичными вставками, типа письма проверены...
Шифровальщик прямо в письме сидел, или в письме ссылка была?
В какую сторону смотрели эти самые рекламируемые почтовые антивирусы...

А, дошло... видимо антивирусы проверяют только "чистую" почту, что-бы самим случайно не заразиться...
 

Оффлайн MOTOR

  • Резидент
  • Эксперт
  • ****
  • Сообщений: 3547
  • Похвалили: 773 раз(а)
Re: рабочий комп хакнули, все погибло
« Ответ #53 : 28/02/2019 11:32:22 »
Я просто категорически запретил всем коллегам, кто не в теме, открывать вложения из писем с неизвестным отправителем, т.ч. сия чаша меня пока миновала. Антивирусы не использую, т.к. для ОС есть два абсолютных зла - это вирусы и антивирусы.
Нда, всем коллегам... Нас осталось-то всего трое.
 

Оффлайн hamop

  • Наш человек
  • Эксперт
  • ***
  • Сообщений: 1918
  • Похвалили: 352 раз(а)
  • Откуда: Рязань
Re: рабочий комп хакнули, все погибло
« Ответ #54 : 28/02/2019 14:56:36 »
Шифровальщик прямо в письме сидел, или в письме ссылка была?
В какую сторону смотрели эти самые рекламируемые почтовые антивирусы...
У знакомой было вложение zip-архивом, она нажала и стала ждать, когда распакуется. Каспер даже не ругнулся.
 
Это сообщение считают полезным: SkaT

 

Sitemap 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24