| Gorod.dp.ua » Міські форуми / Городские форумы |
![]() |
|
А тема мести 1С Медку не просматривается?
Пошли слухи о второй волне атаки вируса...
Я люблю цю країну навіть без кокаїну.
Ощад до сих пор лежит не шевелясь.
Уровень спецов таки на "Новой почте" несколько повыше, чем в главном госбанке. )))
А, понятно. Та не пересекаются Медок и 1С, то могут разве что АРТ-Звит и Соната конкурировать (ибо крыть им нечем кроме Пети).
Почитал интернет на тему,
1) ещё утром было - дизассемблировали кусок, связанный с генерацией показываемого ID, https://securelist.com/expetrpetyano...somware/78902/
то есть точно и официально: пользователю на экран показывается случайный набор букв, никак не связанный с механизмом шифровки данных. Зашифрованные файлы не восстановимы, окно о выкупе - это ширма.
2) https://habrahabr.ru/company/bizone/blog/331854/
данная модификация имеет 2 варианта шифровки. Сразу после заражения начинается шифровка документов. Шансы их расшифровать нулевые. Но он может не успеть зашифровать всё.
После перезагрузки, к тому же шифруется файловая таблица (когда там экран, похожий на chkdsk). Теряется информация, грубо говоря, о том, где файл лежит на диске. Можно восстанавливать, грубо говоря, теми же методами, которые используют "анделитеры" - физическим поиском файлов по диску.
То есть выкидывать/форматировать диски с важными данными рано, есть возможность частичного восстановления
А флешки тоже он шифрует?
Бухгалтерам использовать флешку - самое-то,
настроить синхронизацию на конец дня -
чтоб файлы скидывались на флешку,
/ПК общественный, в общей сети,
мало-ли чо там\,
А потом в карман её и домой,
утром пришёл на работу - офис выгорел,
/или вирус и т.д.\,
а флешка,
с файлами за последние 10 лет - в кармане-то!
---------
Конечно это может быть запрещено
политикой конторы, особленно банка,
поэтому как вариант -
флешку оставлять на рабочем месте,
в столе, сейфе и т.д.
К тому же,
данные на ней можно зашифровать,
шоб не было никаких расширений файлов,
вирус-шифровальшик не обнаружив расширений,
по идее,
не станет шифровать уже шифрованный носитель.
Востаннє редагував Funeral director: 29.06.2017 о 18:12
Феерический факап «ИТ-нации», которая в реальности оказалась совсем не «ИТ нацией», а просто сборищем ремесленников-разработчиков «на галерах», способных писать код на заказ, но имеющих весьма отдаленное представление об ИТ в целом и безопасности в частности… Даже словацкое телевидение пнуло Украину, показав с утра в новостях сюжет с ремаркой типа “украинские специалисты не могут справиться с вирусом”…достаточно сказать о том, что эти люди не сделали никаких выводов и телодвижений из крупных атак на мировые системы более месяца назад. И уже не важно, что стало окончательной причиной внедрения вируса – старые системы, отсутствие обновлений, действие пользователей, отсутствие той самой стратегии Defense-in-Depth – результат на лицо – никаких мер за целый месяц принято не было, вообще! Причем эти меры – ничего такого из ряда вон выходящего, что выходит за рамки включения тех или иных функций в ИТ-инфраструктуре компании (уже имеющихся «из коробки») и описанные в том же Defense-in-Depth.https://iwalker2000.com/2017/06/28/%...B%D0%B0%D1%80/И, как мне кажется, ничего CIO этих компаний не будет (как говорится кум-сват-брат), зато если посмотреть на список атакованных компаний и сравнить его с вручением Best CIO Ukraine – и Ощадбанком в списке победителей – то хочется попросить организаторов публично отозвать эту номинацию, чтобы хоть кто-то из CIO прочувствовал, что все не просто так и ты не можешь быть “Best CIO”, если у тебя валится система. И, надеюсь, в следующем цикле отбора “лучших” – тема безопасности будет во главе угла с соответствующим аудитом – на наличие того самого Defense-in-Depth.
Во враги Украины где засели ... ))))))))))))
Это ...
Сие откуда, собственно, следует ?
Из алгоритма прошлых версий шифровальщиков -
которые зашифровывали документы,
а система оставалась работоспособной,
Если же конкретно про этот Petya.A -
что ему надо зашифровать весь жёсткий диск
/например 100 ГБ\,
На это уйти должно минут 10-15,
это получается,
что пользователь 10 минут сидит и ждёт
когда вирус ему сделает каку,
В инструкции сказано - "выдерни шнур - выдави стекло".
Так и здесь нужно действовать -
"Выдернуть вилку из сети и т.д.
| Головна | Афіша | Новини | Куди піти | Про місто | Фото | Довідник | Оголошення | |
| Контакти : Угода з користивачем : Політика конфіденційності : Додати інформацію |
copyright © gorod.dp.ua. Всі права захищені. Використання матеріалів сайту можливо тільки з дозволу власника. Про проєкт :: Реклама на сайті |
|
Bookmarks