Вчерашний шифровальщик Петя положил у одного из контрагентов всю сеть намертво, встали все отгрузки, потери составят несколько млн рублей.
Что делать с такими IT-"специалистами"?

(4) Быкапы принято проверять.

(22) Заграничная. Этим все сказано. Там поди ещё windows 3.11 стоит. У них же не принято переходить на новое ПО пока старое работает.

(50) Причем у них внедрено управление рисками по ИСО, есть планы восстановления и все такое прочее :)

надо разграничивать внутреннюю сеть и внешнюю,
крупные предприятия НЕ должны быть подключены к Инету,
там где не надо

(52) Это не спасет от вируса полученного по эл.почте...

Походу хакеры все ближе и ближе приближаются к разработке ИИ. Еще немного и фантастика, которая была в фильме "Вирус" окажется явью.

(54) Да нет,это раздолбайство пользователей не знает границ

(53) почему не спасет?
проверять почту на одном ПК в другом кабинете/здании:
основной отдел-сервер отключить от внешнего мира;

(55) раздолбайство пользователя я не отрицаю. Да раздолбайство, но антивирусы, файерволы, и т.д. это мимо кассы? Мне кажется что если антивирус не справился с этой фигней, винить айтишника, который этот антивирус поставил это тоже не верно. Если айтишник и его не ставил, то надо выяснять почему.

(56) Т.е. вы предалаете замедлить работу продажникам?

(58) может и замедлить- все через внутренний шлюз

(57) Так разве невозможно технически запретить запуск любых вложений исполняемых файлов из почты?

(54) Это не ИИ, а т.н. социальная инженерия(таджикский вирус), когда пользователя убеждают самого запустить скрипт

(60) да можно и вход в учетку запретить. Вообще тогда вирусов не будет.

(61) Это эмбрион. Учатся просто. Напишут и ИИ, который нагнет много чего.

(62) На дурака не нужен нож, ему с три короба наврёшь и делай с ним что хошь

но если вирус может прилететь во вложении к письму, то на почтовом серваке разве его не должен антивир зарубить? Или все пострадавшие своими почтовиками его и протянули к себе?

(56) Потому что пользователю ничто не мешает перенести вложение на флешке с одного компа на другой. Во вложении может находиться какой-нить совершенно легальный эксель или ворд с прайсом, а в ём зловредный макрос.
В общем тока бдительность и поголовная компьютерная грамота спасет отца русской демократии, ну и про антивирусы и прочую защиту забывать не стоит.

Чет я думаю, что не все так просто, если об этом пете говорят по всей России, украине и еще много где

(65) Антивирус не ловит все вирусы на 100%

(51) Очередное подтверждение "ценности" всей бюрократии.

(57)Вообще или у автора?Насколько я понимаю то есть еще политики,определяющие что можно пользователю.

(67) Вирус Petya заражает только компьютеры в гос.органах и фирмах с гос.участием. Частные компьютеры вирусы не трогает. Вот это самое интересное.

(71) Откройте секрет  пожалуйста, чем частный комп отличается от государственного?

(68) оно понятно, что не все ловит, но поражены именно сетки предприятий, у которых по всей видимости свои собственные серваки для почты и через них как раз все прошло

(71) А как-же (22) может дело в том. что просто гос конторы самые честные в плане лиценьзий и самые тупые в плане бюррократии ?

(72) ну я как частное лицо пользуюсь почтой гугла, яндекса или маил.ру - может быть в этом отличие?

А может быть такое, что вирус видит сеть, в которой присутствует комп-сервер с характерной ОперСистемой - Сервер 20ii ?
Тогда уж вроде просто распустить щупальца по компам сети.

(72) Хороший вопрос

(71) Ерунда. Описываемая компания даже близко не государственная.

(78) Вирусу видней

(79) А, в смысле он знает, что эта корпорация работает на правительство США? Ну тогда это интересно...

(80) он знает, что эта корпорация работает на русских

(74) Насчет честности контор в части ПО - очень вероятно, однако, юзеры с шаловливыми ручонками, или просто тупенькие откроют, притащат из дома, скачают из инета всё, что им нужно, невзирая на честность фирмы..

ЗЫ. пара случаев: полтора года назад бушка принесла флешку и открыла файлик. Результат - полмесяца чистки сети от вируса-кодировщика-вымогателя.
Сегодня: в нашей рабочей 1с-77 есть константа - "постоянная часть для записи инфы по Коммерческим предложениям" (КП). Это путь к общей папке, в которой создаются подпапки с номерами КП
У нас I:/КП
Юзер изменил путь на C:/КП, и в почтовики замдира и мою полетело письмецо - жалоба юзера на неработающую программу.
Замдиру я объяснил, что юзер не имеет прав на запись на системный диск, оттуда и ошибка.. И пусть не трогает константу. Вроде понял..
А я подправил права, эту имеет право заменять только СуперАдминистратор1 Вот так-то :)

А вообще-то много хардов до вируса были расшарены для всех - заходи-не-хочу, заноси что тебе угодно
Теперь размеры шаров очень маленькие.. И правильно.

Хорошая новость: спрос на айтишников вырастет после такого.

(81) Ну если работой на русских считать поставку продукции для силовых структур России, тогда да, вирус очччень проницательный :)

Кассы супермаркета "РОСТ" в Харькове поражены вирусом
https://habrahabr.ru/post/331762/

Фото
https://habrastorage.org/getpro/habr/post_images/c1c/76b/042/c1c76b04253bd31a09d6a1b23c8fe06e.jpg

Я так понимаю беда у тех, у кого сервера или ПК смотрели в интернет напрямую.

(86) Не факт. Вероятный вариант - первичное заражение через запуск почтового вложения, а дальше вся локалка заражена...

Кстати, описанная в стартовом посте контора лежит уже 4 день, и даже прогнозной даты восстановления нет...

(88)  А дальше вирус распространяется через уязвимости Windows, подконтрольные (сданные в безвозмездное пользование) АНБ США

Просто хакеры залезли слегка не туда. Слишком глубоко. Дотянулись до EternalBlue. А ведь могли дотянуться до сим-карт и роутеров, а может даже контролеров HDD

Кстати,
OFF: Касперский нашёл супервирус, заражающий контроллер жёстких дисков. Лечения нет

Петя положил Инфостарт?
https://content.screencast.com/users/Che66/folders/Jing/media/399bea41-7f65-40fe-b7d8-ac05f22e96fe/2017-07-01_0002.png

Windows must die!

Весь вопрос в адиминистраторах, администрировании и масштабах организации. У нас на работе заказчик поймал данную напасть. Вывод из этой проблемы мной сделан очень простой - Мы перешли в эпоху информационной цивилизации. Если послушать Германа Грефа то при этом банки должны смениться ИТ-компаниями с финансовой лицензией. Возможно так же и в других отраслях компании должны быть преобразованы в ИТ-Компании с лицензиями на не ИТ виды деятельности. У нас на работе не я определяю политику работы, политику безопасности. Там где определяю годами ничего военного не происходит по причине того что общение с внешним миром выведено на отдельные машины которые не во внутренней сети, ну и так там ещё решений по мелочи.

А вообще более серьёзной рекламной компании отечественные процессоры эльбрус и отечественные компы собранные на его базе придумать не могли.

меня радует, что если что у 1С есть постргре и клиент под Linux

пускай он глючит и тупит, но есть же
если что - подтянут проблемы быстро

Linux не спасет, настанет необходимость и под него напишут Петю.

(0) Ерунда написана. С чего вы вообще взяли что специалисты виноваты? Возможно, самодур-начальник открывает все что ни попадя у себя на компе и плевать хотел на предупреждения админа. Тут админ может быть хоть золотой, но он ничего не сделает, разве что уволиться может.

(97) +1. Меньшее количество заражений по состоянию "на сейчас" объясняется двумя факторами: первое - это то что работающих в сети линукс-машин как таковых гораздо меньше, чем виндовых, второе - так сложилось, что на имеющихся линукс-машинах работают более профессиональные пользователи. Т.е. такие, которые не пренебрегают рекомендациями по безопасности. Если ситуация с количеством инсталляций линуксов и качеством юзеров изменится, то, думаю, мы еще услышим про вирусные эпидемии на линуксе.

сотко

(95)Потянут ли отечественные процессоры искусственный интеллект? Их в любом случае поставят на АЭС, ими в любом случае оборудуют ПВО. Но смогут ли они выдерживать конкуренцию в банках, - не факт.
ИМХО, нужно на всех уровнях поддерживать Касперского, чтобы он служил заслоном Петям и Мишам. На основе Линукса делать отечественные поделки и т.д. и т.п. Развивать отечественное ПО для увеличения безопасности.

(98) Специалисты виноваты потому, что у 90% компаний проблем с такими вирусами нет. Если ИТ-специалисты знают, что руководитель потенциально опасен, должны были принять меры технического характера.

Если вирус проник внутрь сети и наделал "пакостей" формально виновато конечно ИТ, которое занимается обслуживанием данного сегмента. НО - имея личный опыт работы в подобной "фирме", знаю насколько там сложно соблюдать какие-то элементарные правила безопасности для юзеров. Начинается с софта, для работы которого нужны только Полные права, и заканчивая компами руководства(Генеральный, Гл.бух), где нельзя делать никаких ограничений(Они - против). Но, если что, виноват будет ИТ.

Petya — это тренировка перед началом реальных боевых действий

Компьютерный вирус Petya нанес ущерб компаниям во всем мире, но атаковали по большей части только государственные структуры.

https://hi-tech.mail.ru/news/petya-paralizoval-banki/?frommail=1

Я пришёл в наше подразделение обслуживающе Брянскнефтепродукт во времена господина Ходорковского, в 2003 ем году. Час моей работы как 1С ника стоил обслуживаемой организации 500 рублей в час. Стоимость услуг по ряду направлений связанных с необходимым приобретением стендов, повышения квалификации персонала, и так далее была расчитана для заказчика в валюте.Потом нас огосударственили. О деле юкоса слышали многие. После этого стоимость валютных контрактов была пересчитана в рубли. Далее каждый год очередным директором Брянскнефтепродукта решался вопрос о минимизации затрат на ИТ, об урезании затрат. Сокращали статью за статьёй. Это в конечном итоге не могло ни сказаться на качестве сервиса. Персонал не обучался и прочая. Проекты связанные с переходом на 1С 8 я вытягивал обучаясь за свои кровные деньги. Фактически в течении длительного времени всё что я зарабатывали и даже некую часть кредитных средств я тратил на приобретение спец литературы и прохождение спец курсов. Сейчас на дворе 2017 год. Напомню что в 2003 году я стоил заказчику 500 рублей час. Сейчас я стою заказчику 507 рублей в час.
Поскольку тенденция урезания родным холдингом затрат на ИТ никуда не делась, то сейчас наша ИТ компания входящая в холдинг роснефти вынуждена урезать расходы на персонал этот самый персонал сокращая. Поскольку персонала итак было не богато, то начались сокращения в рамках которых сокращают в том числе ключевых сотрудников.
Как следствие Петю и ему подобные напасти останавливать некому. Восстанавливать работоспособность всего куста оперативно некому (вы ж помните что в том числе ключевых сотрудников стали увольнять). Экономия на ИТ затратах вышла в том числе экономией на затратах на разработку регламента восстановления и на приобретение средства резервирования, на стримеры и прочая. В итоге по ряду позиций резервных копий тупо нет.
Повторюсь.... Если Греф утверждает что банки должны в нашей информационной цивилизации преобразиться в ИТ компании с лицензиями на соответствующий вид деятельности, то и компании, в том числе гос, в других секторах, должны преобразоваться в ИТ компании с лицензиями на соответствующе не ИТшные виды деятельностьи.
ИМХО.
P.S.Джордж Буш младший в своё время сказал что победа в третьей мировой войне будет определяться не количеством бомб, а количеством и качеством программистов. Бисмарк в своё время сказал что Франкопрусскую войну выиграл прусский учитель.
В какой войне может помочь победить наша система образования?
Кто будет кропить ракеты святой водой и читать молитвы, стоять охранниками в супермаркетах, кричать в общепите "свободная касса"  если все пойдут в программисты?

Кстати. В контексте фразы Буша Младшего о том что "победа в третьем мировой войне БУДЕТ определяться количеством и качеством программистов" есть у меня для Вас две новости. Одна как обычно хорошая, а другая как обычно плохая.
Хорошая новость: Русские программисты самые слильные программисты в мире
Плохая новость: Самые сильные русские программисты работают на американские корпорации и на министерство обороны США.

(102) принятие технических мер по отношению к руководителю может оказаться довольно затруднительным, потому что он может поставить прямо взаимоисключающие друг друга требования. А еще почитайте (105), там много букв, но это вполне себе реальная жизнь, так бывает достаточно часто, и не только в государственных компаниях.

Уволить старых, и нанять новых с большей ЗП

(105) Интересная история, но к теме не имеет никакого отношения. Если реальные специалисты уволились, а на их место пришли кто попало, и допустили такие проблемы - значит они нифига не специалисты, и гнать их из профессии.

(107) Это все отмазки для неспециалистов. Еще раз, проблемы возникли у относительно небольшого числа компаний. Остальным что, просто повезло?

(110) безусловно. Компании разные, степени риска у них тоже разные. Принцип неуловимого Джо срабатывает безошибочно. Есть огромное количество компаний, которым и статический IP-то не нужен. И вы будете полагать что им в данном случае не повезло? На мой взгляд - повезло.

здесь ровно та же ситуация, что с виндой и линуксом. То что на виду - поражается влегкую, мелочь в сторонке никому не интересная - остается жить. До следующего раза. Ну я так думаю во всяком случае.

и я бы не злорадствовал, а старался понять, что произошло, почему произошло, как избежать этого в условиях, когда постоянно зажимают гайки, сокращают спецов и бабла даже на новый винт взамен испортившегося приходится выпрашивать. К сожалению, тут нет соответствующего пункта, поэтому голосовать не буду.

(109) Двух реальных специалистов уволили и на их место никого не взяли

(110) остальные просто мелочь пузатая.палаточники и ларечники. Чем больше сеть, тем выше риски.

(114) // В какой войне может помочь победить наша система образования?

вот весь пост целиком нормальный, а этот процитированный вопрос все портит. Не стоило его пхать

просто получилось сравнение мягкого и теплого

каким образом Юкос имел отношение к "системе образования" хз, но вот всунута именно она "система"

(113) Мной описан 100% не такой случай, всего у них достаточно, злорадства никакого нет, но не могут у специалистов даже после такого 5 дней все системы лежать...

(117) мне неоткуда знать, такой или не такой. Я исходил из того что описано в (0), а поскольку информации как обычно в таких случаях недостаточно, остальное можно только предполагать.

Обычно после коллапса в организациях есть традиция - пинок под зад начальнику ИТ-отдела. Потому что в большинстве случаев у решения сократить админа, сэкономить на антивирусах, не заниматься настройкой и запустить инфраструктуру, купить что-то дорогостоящее навроде безумно дорогой СХД, вместо нескольких серверов и лицензий, есть имя и фамилия. А толку с того, что выгонишь беспомощного админа, который вечно занят рутиной и вопросом, как выжить на 30 тысяч с семьей в городе, особо нет. Гнать, но начальника.

Сегодня дома запустил ноут, который недели две не включал, под Win XP. Не успел запустить Хром, как справа вылезло окошко, с виду автономное, с предложением установить программу, чтобы обезопасить себя от вируса Petya.A. По alt-tab выявил еще одно такое окно. Я конечно отказался, просто закрыл эти окна "крестиком". Ноут пол-дня работает нормально, но повис вопрос - откуда это? В домашней сети еще два компа, может какой-то уже заражен? Но на них ничего не было.

(119) Говорят, в Мегафон ритейле после заражения ваннакраем всю верхушку ИТ прогнали...

(116) Причём здесь Юкос во-первых? К системе образования он действительно не имеет отношения. Единственное исключение что Ходор вкладывал деньги в обучение персонала. Но то что Ходор делал это днело десятое и к системе образования в целом не имеет никакого отношения.
Во вторых. Я очень внимательно сейчас изучаю всю проходящую через меня информацию по нашему холдингу. И знаете что? Чем дальше тем больше я убеждаюсь в неправоте своей в (105). Нет оно конечно так выглядит, но на деле всё совсем не так оказывается это раз. Два минимизировать накладные расходы на ИТ в разумном объёме возможно и возможно вполне успешно. Проблема только кроется в руководителях и сотрудниках не очень высокого ранга каковые считают себя умнее вышестоящих руководителей и "производственные" в их глазах вопросы несоизмеримо важнее вопросов с информационной безопасностью. Как следствие дураков работа любит. Так мой начальник отдела поднимал торговую систему в режиме "не спать" 42 часа, но теперь я понимаю то что не понимал раньше что в этом виноват в основном он сам.

(121) Да там давно пора разогнать. Они ИТ директора ищут уже пол года. Там вообще похоже в ИТ бардак.

(119) Ага... Особенно актуально когда зам начальника ИТ отдела всегда говорил что нужно повышать безопасность, а директор или сам начальник ИТ отдела были против.

От "Petya" белые списки программ спасают? Пользуется кто белыми списками? Насколько это проблематично на ПК тех-же бухов-универсалов с кучей всякого ПО? Насколько понимаю тот-же Оутпост в свое время в режиме обучения реализовывал постепенное заполнение "белого списка", только своими ресурсами, а не ресурсами ОС, когда при первом запуске нового для Оутпоста ПО задавался вопрос о данном ПО, и нужно было выбрать зону доверия к данному ПО. В Касперском и ДрВеб включение такого режима предусмотрено? С настройками по умолчанию таких запросов для ПО не задается.

(119)"Потому что в большинстве случаев у решения сократить админа, сэкономить на антивирусах, не заниматься настройкой и запустить инфраструктуру, купить что-то дорогостоящее навроде безумно дорогой СХД, вместо нескольких серверов и лицензий, есть имя и фамилия. "

ага, так и представляю картину как учредители бизнеса по нескольку раз на дню заглядывают к IT-диру и говорят, что мол "тут свободные деньги появились, ты подумай, может еще что сделать нужно", а IT-диру настолько лень, что он отвечает - "ничего не надо, все хорошо". сколько сталкиваюсь - все наоборот, сверху бюджеты по максимуму режут, заставляют "оптимизировать" все и вся, а когда что случается - ищут крайнего.

+(126)сколько сталкиваюсь - наоборот, ноют что денег нет, давайте самое дешевое решение, все деньги нужны на развитие дела - стройки, покупки оборудования и т.д., ищите бесплатное ПО, дешевую рабочую силу и т.д. и т.п., а когда гром грянет ни разу об этом не вспоминают, а сокрушаются - "почему не предупредили, не говорили, мы ничего не знали, а вот если бы знали" и т.д.

Основное это шары, должны стоять заплатки на эту уязвимость.
Про остальное, когда контролеры и все такое, не должно быть админских прав.
windows xp ? xD!
тонкие клиенты, и Linux

(128) от "Petya" выпустили заплатку?

еще админ не должен по админской учеткой заниматься своими вопросами, для работы только обычную учётку.
У нас было такое админ скачал игрулю и положил всю сеть за одно и сервер sql с базами данных

(129) http://www.catalog.update.microsoft.com/search.aspx?q=4012598

Обновить защитник windows

(131)разве это не от "хочу плакать" заплатка?

(132) так точно, дырка та же самая.
точнее одна из дырок.
Но не чего не спасет от защаренного для всех диска C:\

вот за игрули на работе я бы точно гнал из профессии.

Под всё найдется новый Петя! Что нибудь придумают новое.... задоьбали уже

(119), (128) ну а если тысячи серверов легли? Гнать всех? И причем там всякие аудиты безопасности проводятся. Здесь проблема совершенно иного уровня. Не пары, тройки компов.

(136) Ну с Петей все понятно, там вирус пришел с обновлением бухгалтерской программы, не распространенной в РФ, бэкдор довольно сложный по современным меркам. Вряд ли там тысячи серверов, скорее тысячи пользователей, десятки серверов в одной организации. Про проводимые аудиты безопасности теперь можно сбушникам рассказать, бгг. Объяснюсь по поводу гнать: уязвимость инфраструктуры - это одно, наказывают обычно если восстановление заняло критичное для бизнеса или организации время, тем более что в крупных есть SLA и дается определенные время на восстановление, согласен что формулировка "гнать из профессии" слишком категорична, достаточно выговор сделать и лишить премии ответственного.

(136) Почему всех? ИТ-директора и начальника отдела администрирования вполне хватит.

(137) Ага, продажи больше недели во всей фирме стоят, и выговор и премии лишить, конечно.

по агентурным данным из-за пети навернулась бухгалтерия "евраз"-а. бухи вторую неделю пашут без выходных, кое-как посчитали и выдали аванс, что с з/п будет - не известно. на входе сдают охране все что можно воткнуть в комп - сумки, телефоны. на рабочее место допускаются только с ручкой.

(136) Целенаправленные хакерские атаки сейчас уже принято приравнивать к военным действиям. А военные действия - форсмажор. Так что "понять и простить".

(0) Слышал новость, Петя не расшифровывает, бу га га, даже если заплатить :)

Побоку

(0) однозначно ответить нельзя, есть вероятность что руководство финансировало IT по остаточному принципу,
контора не большая и не может позволить себе обеспечивать высокую безопастность (банальный антивирус тут не поможет).

(144) Да там все финансирование - NAS очень толстый, и организация бекапов.

(0) Нормальный вирус новых клиентов приводит по админству.
И шабашек подбрасывает. Не знаю у как укропов так разом накрыло - но такого типа вирусы давно бродят.

(91) Это к производителя дисков... больше ИМХО - почему они такие долбодятлы...

(147) Потому что АНБ приказало... Так же как потому, что у Виндовс всегда есть Дырки. Все спланировано. :)