?

Log in

No account? Create an account

Previous Entry | Next Entry

Жертва better_call_saul

Дело было так.
Прихожу я в минувшую пятницу на работу, а меня на пороге встречает бухгалтерия со словами:
- Оль, а чего это нам база пишет "База не найдена, создать новую?"
Я глянула в место расположения базенки, вижу, структура каталога та же, зато все файлы переименованы. Ну и сразу поняла, что небо закрыла жопа. Дошла до своего компьютера, зашла на диск с бухгалтерскими данными, так и есть, абсолютны все файлы зашифрованы, имена нечитаемы и у всех одинаковое расширение better_call_saul. Тут же кто-то из сотрудников чухнулся, что в его папке уже на другом сетевом диске наблюдается такая же картина и чуть ли не на глазах файлы сами собой переименовываются. Сразу всем сказали выключить компьютеры и одеть перезервативы.

В итоге, что выяснилось : вечером предыдущего дня секретарь получила письмо со вложением от неизвестного адресата. В письме было вложение . Она его открыла, ничего особенного не произошло, но троянский вирус начал свое действие - сначала зашифровал весь ее компьютер, и пошел по сетевым дискам, которые были к ней подключены буквами G, H и т.д. Троян этот- самое свежее новьё сейчас и Касперским не ловится (а у нас стоит как раз Касперыч). На всех форумах антивирусных стоит стон, что никаких надежд на спасение от этого шифровальщика нет.
В корне зашифрованного диска было найдено письмо, в котором предлагалось на адрес files640@gmail.com отправить письмо с просьбой о помощи в расшифровке данных. Письмо мы написали, и даже успели получить ответ, в котором за 16 000 рублей нам было обещано прислать расшифровщик. Так вот к моменту отправки нашего следующего письма этот адрес уже был забанен и мы, получается потеряли возможность связи со злодеями. Следом мы нашли еще один адрес files443@gmail.com и написали еще раз, цена подросла до 20 000. За это время в общем -то успели опомниться, многое восстановить из бекапов, одним словом, принято было решение оставить все как есть.
Что сделали, сетевые диски отключили с букв, сделали ярлыки на нужные места пользователям на рабочем столе. Т.о., случись что, мы потеряем данные всего одного локального компьютера. Так же провели разъяснительные мероприятия об опасности открытия вложений в почте.

Существует ли, интересно решение?
promo samarski_kray august 11, 19:12 11
Buy for 100 tokens
Полагаю, многие уже в курсе отличной новости, что в Самаре возродят легендарный фестиваль "Рок над Волгой"? Он пройдет на "Самара Арене" в 2020 году. Губернатор Дмитрий Азаров пообещал перезагрузку фесту - новый формат, но ту же атмосферу. А помните, как все начиналось в 2009 году? Подумать…

Comments

( 5 comments — Leave a comment )
mr_espozito
Mar. 1st, 2016 01:09 pm (UTC)
Бог миловал. Папка рециклер задолбала
miuchia_kido
Mar. 1st, 2016 01:22 pm (UTC)
А имя-то у вирусняка какое)) Лучше звоните Солу. Хорошо что, как сериал он не опасен)
samarskykrai
Mar. 1st, 2016 01:26 pm (UTC)
из ВК
Денис Шеповалов

Бекапить как минимум самые важные программы 1 с и прочее.
Три раза сталкивался с этим у клиентов.
livejournal
Mar. 1st, 2016 01:29 pm (UTC)
Здравствуйте! Ваша запись попала в топ-25 популярных записей LiveJournal волжского региона. Подробнее о рейтинге читайте в Справке.
samarskykrai
Mar. 1st, 2016 03:01 pm (UTC)
из фб
Dmitryi Dmitryi

Там же ответ! Лучше позвоните Соулу! (Сериал про адвоката из легендарного "во все тяжкие" wink emoticon drweb curret вашей канторе в помощь
( 5 comments — Leave a comment )
samarski_kray
Самарский край
___________________________________

Яндекс.Погода
___________________________________


___________________________________


___________________________________


___________________________________
Powered by LiveJournal.com