Вообщем у моего кореша есть своя фирма небольшая строительная. Соответственно офис, сервак, одинеска, папка с важными документами и т.д. И вот в один прекрасный день приходит на работу а на серваке вместо папки с одинеской и папкой с важными документами два одноименных запароленных архива с коментарием типа "Хочешь увидеть свою инфу живой и невредимой свяжяись со мной по этому мылу..", он связывается по этому адресу и мошенник просит подарить ему киви яйцо на 14т.р. Что же делать что же делать...

очень интересно, держите нас в курсе

(0) пусть платит, если хочет инфу вернуть. и после ещё платит ИТ-специалисту

(0) покормите хакера яичком... он же голоден

(2) 14 т.р. явно дешевле, чем зп ИТ-шника)))

(0)Ну как бы к тому и идет, паралельно он еще в отдел К сходил, но толку наверно будет ноль. Просто может умные одинесники чего мудрого насоветуют.

(0) Да что ж вы бэкапы-то не делаете!!
1С сама по себе, безо всяких хакеров, способна помножить данные на ноль. А по мылу с ней не свяжешься и порушенную базу она не вернет даже за очень большие деньги.
Или проблема в том, что инмформация в общем доступе окажется?

есть люди которые уже делают бэкапы ...

(5)к(3)

придется заплатить. а потом нужно переходить на облако

(6)Нет, проблема ка раз в том что бэкапов нет))

(10) Теперь будут :)

(4) пусть ТС ему бэкапы настроит на внешний винт.

(10) Админы делятся на тех кто еще не делает бэкапы, и кто уже делает бэкапы))) И по сайтам сомнительным не стоит ходить))

(10) все программисты делятся на тех кто уже делает бэкапы и тех кто пока ещё не делает.

(13) аааааааа!

опередила!

(5) лучше ничего всё равно не сделать..

(12)Да самый прикол что чувак этот сам бывший сисадмин и очень прилично шарит и бэкапы и защиты сам в состоянии настроить)) просто как то из виду упустил)

(13) (15) -->> (7) ;))

(17) выходит, что неочень прилично - сапожник без сапог )))))))

(17) теперь не будет упускать

(18) гы-гы-гы

(0)Пусть ищет крысу в офисе.

Непонятно, просто, толи это вирус заархивировал - тогда есть шанс разархивировать по идее (но как вирус выбрал именно эти папки), толи мошенник получил с помощью трояна какого нибудь  доступ и сам ручками заархивировал, тогда баста.

(0) rdp небось наружу был высунут?

(23) Явно ручками и явно человек, который имел доступ к серванту (знал где чё лежит ценное).

Перебить все данные в базу с первички с нуля - всяко дешевле, чем содержать штат айтишников-дармоедов и системы резервного копирования.
Кореш (директор фирмы) - молодец.
Автор, не слушай (12,14) и им подобных.

(24) Судя по тому, что "бывшим сисадмином" не делались бэкапы, не удивлюсь, что на серванте активное что-то типа таймвьювера и прочих, так-же как и то чтосерван используеся как рабочая станция.
И пароли типа 12345

(14) Ага, а те кто делает делятся на тех кто проверяет и тех кто нет.

(17) Неплохая напоминался за  14тыщ, я бы за 10 напомнил

(26) Сколько будешь перебивать по времени? Каждый месяц будешь перебивать без атишников?

Вроде если коммерческая версия доктора Веба, то имея 2 файла, зашифрованный и не зашифрованный, они ключ подбирают

(26) ты хотел сказать, что бекапы делают только трУсы?

(23) расскажу, за большие деньги, как распарсить файл ibases и достать папки, котоыре надо архивировать. Но очень дорого

(33) не надо. через пару месяцев гугл расскажет бесплатно )

это обычный текстовый файл
надо найти строку начинающуюся на Connect=File=

Надо делать бэкпапы на/в другой диск/папку на которые права только у админа.

(26) > Перебить все данные в базу с первички с нуля - всяко дешевле, чем содержать штат айтишников-дармоедов и системы резервного копирования.

Я тебе резервное копирование сделаю в бесплатное облако, не надо ни штата айтишников, ни дорогих систем. Один раз делается, за 15 минут. Если 30 минут, то в два независимых места.

речь не о штате вообще, стоимость безопасности может быть от одной тысячи до миллионов рублей, тут речь о том, что элементарные вещи не сделаны, и вот результат

(0) Санитары леса.

http://beta.hstor.org/getpro/habr/comment_images/549/87b/a54/54987ba544c720cae1d2b4c8f8d3503f.gif

"Перебить все данные в базу с первички с нуля - всяко дешевле, чем содержать штат айтишников-дармоедов и системы резервного копирования. "

Ctrl-C - Ctrl-V

(39) что делает доктор вилсон в роли бармена? оО

(0) а мыло случаем не rob11stewar?

(1) согласен на все 100, я за пивом и чипсами.

Как правило троянчики шифруют более менее все подряд, и не могут отличить папки с хламом, от папки с рабочими базами и важными документами.
Поэтому если зашифрованно избирательно думаю что это дело рук либо сотрудника которому мало зарплаты, либо школьника из соседнего дома который подцепился к вашему вайфаю.

У вас кстати вайфай есть? Шифрование какое?

(26)А нафига содержать штат?
Один раз обратился к приходящему админу за разовой настройкой бэкапов, и потом небольшая абонплата тому же админу за поддержку этой кухни в рабочем состоянии.
Стоит копейки.

(37) если не секрет на каком?

(44) не факт загугли rob111stewar и почитай, сам с ним сталкивался, походу дела идет подключение не через рдп, как-то к компу.

(47) загуглил. вторая ссылка на здоровенный тред на ю-мама. Мне вот интересно, ну кто, блин, спрашивает о взломе компов и шифровании на форуме для мамаш?!

(17) может потому и бывший?
Специализацию строительную в (0) он по бывшей работе получил? Где-то на форуме это уже вроде обсуждалось, программист-бетонщик ))

(9) Чем облако поможет? И вообще, это только слово такое "Облако". Там же такой же сервер стоит

(48) да тоже повеселило) но когда позвонили с фирмы и у них были заархивированы все базы, им было не до смеха)

(45) ага, а не заплатил очередной транш - через месяц все вдруг само зашифровалось, т.к. мина сработала ))

(51) если есть архив, значит на свободном пространстве есть то, что было до архива. Да и вообще, архивы вроде просто ломаются, особенно на видеокарте.

(53) вот самое интересное, после звонка сразу сказал им выключить сервер, при сканирование рекавери ничего не было.

(53) а я читал, что архив .rar с хорошим паролем хрен когда сломаешь

(50)там за сервером как минимум хорошо следят

(54) причем выключать надо жестко, выдергиванием питания, а не завершением работы.

(57) а почему так?

(58) чтоб хакер, засунувший свою цифровую лапу к тебе под юбку данных, не успел ее(руку) вытащить. и его можно было бы взять с поличным! оО

(39) обрезали гифку рано)

(53)Архивы шифруются стандартыми алгоритмами, и ничем не отличаются от других методов шифрования.
А шифрование такое как AES не ломается в принципе.
Можно только брутафорсить.
На видеокарте брутафорс идет на порядок быстрей.
Поэтому добавь одну цифру к паролю, что повысит сложность пребора на несколько порядков, и забудь про видеокарту.

(61) на видеокарте (хорошей) брутфорс идет не на порядок, а на 2-3 порядка быстрей, особенно для алгоритма AES из-за его простоты.

(13) а есть админы, которые делают бэкапы на тот же винт, где находится рабочая инфа )))

(58) как можно меньше записи на диск + зловред может что-то еще подна$рать при завершении работы.

(0) разархивировать не пробовали?

(62)Да ну?
Вот возьмем тот же биткойн.
Он базируется на популярном алгоритме шифрования sha256.
Скорость перебора на процессоре 1миллион хешей в секунду.
Скорость перебора на видеокарте топового уровня - порядка 700 миллионов хешей в секунду.
Так что как раз на порядок.

Реализация алгоритма в железе даст прирост еще на прядок.

(46) да хотя бы яндекс диск с любой бесплатной софтиной, которая к ЯДу прилагается. Не требует никаких компетенций, любой мальчик настроит. Хоть оперативные бекапы, хоть архивы трехлетние складывай.
Выкупил дисковое у своего провайдера - вот тебе еще точка хранения, высокоскоростная.

Это стоит копейки, причем тут "штат айтишников".

А ну хотя да, приврал малось - на три порядка.
Ну тем не менее - что это меняет?

(66) Порядок - это десять в первой степени :) т.е. здесь 1 - 700, 0.7*10^3 три порядка

(68) Придется пароль удлинять не на один символ, а на два )

(0) Очень странно требовать деньги через Qiwi, его найдут в один запрос. Ламеры какие-то, а не хакеры.

(71) КАК? Если телефон без паспорта оформлен

(72) Кто тебе это сказал?
Даже если так, есть IMEI, расположение абонента(соты) записывается.
Как он их выводить будет?

+(73) По опыту, достаточный уровень анонимности держат только ~5-10% "хакеров".

(74) потому что это тот самый неуловимый джо, ловить его нахер никому не надо

Насколько знаю, у нас хацкерами МВД занимается только по каким-то крупным заказам, на эту мелочевку, за 14 тыр ковырять логи, заказывать экспертизы, выбивать дефицитное время на спецтехнике - и все это быстро - анрил )

(0) скупой платит дважды, а тупой - по жизни. Больше сказать нечего. Инструмент сам есть, а обслуживающего его специалиста нет.

(76) логи то чего ковырять, если есть конкретное вымогательство с определенного почтового адреса? Уже за само вымогательство можно впаять срок. Правда с нашими законами надо выявить, что именно с этим человеком шло общение по электронной почте. С другой стороны, наверное всё таки можно подловить на использовании средств или еще там как. Было бы желание у самих правоохранительных органов.

фантазёр

(0) Если хочшь, озвучь почту и инфу на [email protected], может помогу чем.

(78)Если вымогатель не полный лох, ты никак не отследишь его через почтовый адрес.
Только через получение денег можно как то отследить.
Да и с отслеживанием денег сейчас не все гладко - можно отмыть деньги через криптовалюту, и никто концов не найдет.

(76)Разумеется.
В любом деле всегда проверяется стоит ли овчинка выделки.
Ресурсы правоохранительных органов довольно большие, но они тем не менее ограничены.
И будет глупо кидать их все на расследование мелкого мощенничества, и оставить без внимания крупные преступления.

(82) Тебя повысить надо. Вырос ты из капитанов.

(0) (44) Раньше было веселее. Остроумные записки писали и  подсовывали в самые неожиданные  места. Получалось  очень  здорово.  Все,  кто  такую фантомасовскую записку получал,  сразу начинал бояться и дрожать.
Сами подумайте: разве у такой старушки будет хорошее настроение, если она утром прочла у своего почтового ящика такую веселую записочку:
                Бириги сваю плету! Она ща как подзарвется!
Или:
                  Все про тебя знаим. Боись сваей жены!
А то просто так:
                  Закажи свой партрет! В белых тапочках.

(83)Не уловил суть юмора.

заплатите. не такая уж и высокая цена за урок

(85) капитан очевидность

Это вирус, есть дешифраторы для них. Надеюсь :)

(86)Не факт что поможет.

(88)Не для всех.
Если это не какой нибудь дурацкий XOR а нормальный алгоритм шифрования, то нужен ключ.
Ключ можно получить только если он все компы с одним ключом шифрует.
А если ключик генерируется для каждого компа - печаль.
Только брутафорс.
К тому же многие такихе шифровальщики даже не заморачиваются хранением ключей.
Когда заплатили - какая разница посылать ключ или нет, деньги то уже в кармане.

(90) Надеемся на лучшее.

(90) Если основным слухом в инфополе будет "платить нет смысла", платить перестанут. Поэтому криптохацкеры предпочитают отрабатывать "честно". Кроме того, есть и постоянные клиенты :)
по крайней мере известные мне случаи все после оплаты расшифрованы

(91) можно по оставленному тексту посмотреть, обычно не единичные случаи, и почитать стоит ли надеяться или нет.

(92) Но зараза-то остаётся? Помнишь истории с порно-банерами? Я начинал "лечить" компы с запроса в 150 рэ, теперь лечу с запросами оплатить не  менее 1 тыр.

(94) тем, кто приносит свой домашний комп во второй раз с баннером, я ставлю убунту - остаются довольны - комп летает, т.к. каспер больше не тормозит систему, вирусов нет.

(95) золотой ты человек :)

(95)У меня домашний комп на восьмерке, антивирус встроенный.
Касперским давно не пользуюсь.
У клиентов тоже касперского изживаю - достаточно антивируса от майкрософта.

(95) +1 тока не второй раз, а сразу :)

(97) и даже на клиентбанках?

(95) Ещё ни один не согласился отказаться от Винды.
В большинстве случаев "ловили" студенты с закачкой рефератов и прочих курсовых.

(97) ага, ты в курсе, что Microsoft может удалить у тебя ЛЮБОЕ программное обеспечение на свое усмотрение ?  http://rebill.me/showthread.php?t=2565

(92)Суть в том что вирусню распостраняет не одна группировка.
Понятно что крупные солидные мошенники берегут свой заработок, и стараются отработать честно.
Но ведь есть и мелочевка, которая хочеть по быстренькому сорвать куш, не имея серьезных познаний и инфраструктуры.
Вот они и хамят.

(101)В курсе.
Так же как и убунта, и прочие поставщики при желании.

(103) хихихи

(100) значит ты не смог предоставить веские доводы или не пытался даже.
Я вот вообще, там где только у меня админские права, изживаю любые антивирусы на основе черного списка, настраиваю систему на минимум прав и включаю белый список разрешенных приложений - за много лет ни один зловред не пробрался.

Если в репы попадёт такой пакет - вони будет на весь интернет.

(101)
Microsoft пошла по пути наименьшего сопротивления, взяла md-5 сигнатуры Tor добавила их во все свои базы антивирусных программ Microsoft Malicious Software Removal Tool, а также в критические Update/Microsoft Update, которые обычно через процедуру автоматического обновления Windows по-тихому устанавливаются на компьютеры пользователей.

+107 они и вирусы так удаляют.

(105)А в чем проблема сделать это на винде?

(106)И?
Кому эта вонь помешает?
По поводу удаления программ майкрософтом тоже вони на весь интернет хватает.

(110) на винде и делаю, только это не пройдет для домашних компьютеров, которым нужны админские права.

+(111) хотя частичный запрет на запуск программ включаю, например, запрещаю запуск ЛЮБЫХ программ с флешек, с кэша браузера IE и т.п.

(105)А по поводу веских доводов - попробуй найди их когда человек использует программы которых нет под линукс.
Например консультант плюс, 1с, battlefield, и прочие.
Я бы хотел послушать твои доводы.

(111)На винде есть UAC, который и решает проблему админских прав.

(110) ага, причём майкрософт тупо отмолчался :). А пользователи только стали более счастивее.
В бубунте два варианта.
Если это умышленно делается для безопасности системы - об этом подробно напишут + у заинтересованных будет возможность оставить как есть.
Если это инициатива хитро*опого разработчика, то такой код  скорее всего просто не попадёт в стабильную веткую, а он себе порядком испоганит репутацию.

(113) сразу видно, что ты не в курсе. Консультант+ прекрасно работает под Linux, у него даже ключ запуска есть соответствующий "/LINUX"
(114) не решает, т.к. юзверь этого не понимает, он просто нажмет эту кнопку и все.

(116)А при чем тут я? Ты объясни это РИЦу у которого обслуживается клиент, и заставь их поставить конс под линукс.
Им нужны эти проблемы?
Запустить его можно, но проблем куча, дыры в обновах регулярно.
Так что стабильно работающего консультанта под линукс пока в природе нет.

Так же как и 1с, кучи игр,  и прочих программ к которым привык пользователь.

По поводу UAK -
Не понимающий пользователь и в линуксе так же нажмет кнопку.

(115)Пойми одну простую вещь - для того чтобы не ставить какие то хитрые обновления, нужно это дело регулярно мониторить.
Обычному пользователю на это наплевать.
Он ставит что дают, либо не ставит ничего.

Так что возможность есть и там и там.
Просто майкрософтовцы этого не скрывают, и пользуются.

Если у тебя все настолько критично, что следует этого опасаться - надо либо отключать компьютеры от глобальной сети, либо держать штат спецов, которые будут мониторить ситуацию.

у обычного пользователя как правило нет такой необходимости, и возможности.

(117) у нас стоял конс под линукс, никаких проблем с обслуживанием не было, не их это дело, какая ОС у клиента. Linux официально поддерживается К+, если им платят за услуги - будь добр выполняй, а то понаберут каких-то юзверей для поддержки на работу.
Про проблемы и дыры это ты уже сам придумал.

(117) под линуксом заражения не произойдет, ну максимум как:

Patric: О, кста, посмотри, какая прелесть
Patric: "program.exe"
D-termys: ок, ща запущу
D-termys: голые негры поперёк экрана и просьба отправить смс.
D-termys: и нахер ты так делаешь?
Patric: понимаешь, я тут скачал одну очень полезную програмулину, запустил, а там вот так нехорошо получилось (
Patric: ты ведь сейчас мне скажешь, как ты это убрал )))
D-termys: конечно, дружище, г0вно вопрос
D-termys: вайн закрыл
http://lurkmore.to/Wine

(119)Понимаешь РИЦы разные бывают, и клиент не сильно то может их выбирать.
У консультанта нет дистрибутива под линукс.
Работает только под вайном.
Может где нибудь в московских РИЦах есть спецы которые могут работать с линуксом, но на периферии их хрен найдешь.
По поводу дыр - как только конс переходит на новый техмодуль, так начинаются проблемы. Под винду все ровно, под вайном дыры лезут.
Может сейчас и подлатали, но тем не менее в любом РИЦе тебе посоветуют винду.

Ну и не консультантом единым жив юзер.
Как насчет 1с, игр, и прочего софта, типа фотошопа.

(120)Ну дак вайн это песочница.
Тоже самое можно сделать и под виндой.
Запусти программную песочницу, или виртуалку, и запускай там подозрительный софт.

К вопросу о безопасности.
Многие подключаются к инету напрямую в комп, причём провайдер выдаёт белые адреса.
Всё. Дефолтная винда готова к брутфорсу на адмнистративные шары (xp по крайней мере) и атакам по портам 139 и 443 (причём по дружески сообщит имя компа, версию винды и список шар).
По дефолту установленный линукс будет молчать по всем портам.

Одно время был просто обескуражен количеством беззащитных компов выставленных напрямую в инет - просто просканировал часть подсеток своего провайдера. Ну и море модемов/роутеров с паролями по умолчанию. В общем есть где разгуляться.

(122) Вайн не песочница. Это не изолированная среда.

(121) ты ставишь юзверям фотошоп? по тебе тюрьма плачет. Gimp.
1С тоже работает. Играм на рабочем месте нефиг делать. Насчет домашних игр -так ванильный вайн в первую очередь на игры и затачивается, если посмотреть список поддерживаемых игр вайном, я столько игр за всю жизнь не играл. Кроме того, для песочницы типа игр есть виртуалка, а основа системы (Linux) должна быть стабильна и неподвержена любым вирусам, т.е. доступ к компу должен сохраняться, хотя бы для того чтобы был интернет и работа с документами. Восстановление же зараженной виртуалки можно вынести простым ярлыком юзверю на рабочий стол.
Платежи через интернет тоже безопасно делать только под Linuxом.
(122) вирус с тырнета не будет тебя спрашивать, где запускаться.

(123)Безопасность - забота пользователя.
Поставщик выбирает между удобством и безопасностью.
У винды это достаточно сбалансированно.
Пользоваться удобно и безопасность более менее в норме.
Хочешь больше безопасности - настраивай файервол.
Хочешь больше удобств - отключай фаервол.

(125) Если это забота пользователя, зачем майкрософт сносит ПО обновлениями и вкорячивает уаки, и брэндмауэры с антивирями?

(124)"ты ставишь юзверям фотошоп? по тебе тюрьма плачет." - это с каких пор? Разве это стало незаконным?
Нафига пользователю гимп?

1с работает? Ты шутишь?
Ну ка объясни мне темному, как запустить базовую бухию под линуксом.

Если человек играет в игры почему бы их не держать на рабочем месте? Battlfild в вайне стабильно идет?
Юзер справится с установкой? Проблем не возникнет?

кстати, адоб давно уже раздает бесплатный фотошоп CS2

(123) "В общем есть где разгуляться."
О чём ты. Пока за настройку "вафли" билайн (в частности) будет трясти от 500 рэ с ожиданием до недели, можно развешивать объявы "сниму порчу с роутера за 250 рэ". По крайней мере в моём районе из 4-х пятиэтажек и одной девятиэтажки (порядка 1000 жильцов)в свободном доступе более 50 открытых точек доступа.

(129)И?
У меня и дома и на работе, везде где я админю открытые точки доступа.
Что в этом плохого?

(130) Дык я-ж жадный и бесплатно Перенастраивать роутер (который сам и "сломал" изменив заводские настройки и IP-адрес) не буду.

Я всегда настраиваю безопасную сеть для внутренних ресурсов, и открытую сеть для гостей, чтобы они могли выйти в интернет.

(132) Дык я-ж ещё и тупой: нафига мне делать всем как людям, я сделаю каждому как у людей (с)

(130) хммм, а вот я через твою открытую точку уведу денег у какой-нибудь конторы, угадай, кто будет доказывать что не верблюд?

или скажем твой сосед окажется любителем чего-нибудь эдакого с чем сейчас активно борятся. Как будешь доказывать, что гиг детского прона не ты скачал?

(134)Так и буду доказывать. У меня открытая точка доступа для своих целей.
Это законом не запрещено.
Я считаю что удобство перевешиваю риски.

Да я согласен что в описанных тобой случаях можно поиметь проблем, но тем не менее это маловероятно.
С тем же успехом можно огрести проблем и без открытой точки доступа.

(136) Законом не запрещено на даче метиловый спирт в бутылках из под водки хранить, а людей сажают за убийство.
Может я и параноик, но надо понимать, что у нас в стране бывают показательные казни, бывают "заинтересованные" следователи и судьи плюс абсолютно корявое законодательство в части компьютерной безопасности. И твоим "законом не запрещено" ты не отмахаешься.

Вот лет 10 назад был такой случай. В одном банке админ заметил целенаправленные попытки подключений извне. От провайдера получили данные абонента-физика. С абонентом связались и попросили не безобразничать. Он не внял. Передали безопасникам. До судов не дошло, но крови попили товарищу.

(56) Ага. Расскажи это тем, кто поверил в http://habrahabr.ru/post/227405/

(137)Еще раз - я не спорю что проблемы из за этого возможны.
Еще как возможны, но маловероятны, а удобства от использования перевешивают возможные недостатки.

Предлагаю: связаться с хакером и предложить ему каждый месяц платить по 14 тыс с условием, что он еженедельно производит ту же операцию (без удаления) + выкладывает архив с паролем на облако и шлет пароль на почту...

Может быть, решение проблемы с архивными копиями за 14 тысяч в месяц - это и не так дорого? :)

(137) так причем тут государство и законы? Это частная инициатива сотрудников СБ, кого они там ночами бьют, это к делу не относится..

а вот "от провайдера получили данные абонента" - оно попахивает "злоупотреблением", т.к. такие вещи только по решению суда.

А что такое киви-яйцо?

(137) метиловый запрещено, видно, что ты не знаешь законов по получению, перевозке и хранению метанола. Мало того, что лицензию надо иметь, о каждом чихе уведомлять полицию, так еще и военизированная охрана должна быть.

(0)
теневые копии включены ?