yar1k 2 576 Опубликовано: 26 октября, 2015 Ни в одной из контор, где я работал "не админом" такого не было. Да и вообще, Вы точно представляете себе что значит "объяснить его значение и работу с ним"? Если в ваших конторах был опытный сисадмин, то кроме IE браузеров не должно было быть и соотвествующего плагина тоже, выполение JS в IE деактивировался бы через AD. Да, представляю, постоянно получаем коммуникацию от нашего IT депортамента о вирусных эпидемиях с инструкциями по защите. Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах
Aspectre 2 595 Опубликовано: 26 октября, 2015 А в полицию ТС обращался? Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах
drovik 7 378 Опубликовано: 26 октября, 2015 1 Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах
yar1k 2 576 Опубликовано: 26 октября, 2015 IMHO, Ваш случай, скорее исключение, чем правило. Во многих организациях любые "ущемления прав пользователей", независимо от причин, воспринимаются руководством крайне негативно. Ну и объяснить ВСЕМ пользователям что можно, а что нельзя - нереально. Точнее, объяснить реально, но понимания все равно не будет. Поэтому для системного администратора важно не только хорошо разбираться в веренной ему компьютерной сети, но и уметь подобрать правильный подход к каждому пользователю. У тебя не бывало такого, что простая беседа помогала решить проблему "постоянно неработающего принтера"? И исходя из этого, сисадмин должен решить, что ему проще: объяснить пользователям (держать их в регулярном "страхе"(ведении) о вирусной угрозе)или потом объяснять руководству почему такая ситуация произошла. ВСЕМ - это скольки? В сети до 100 рабочих станций, вполне возможно. Если подойти отвественно, то можно и административный ресурс привлечь, для сбора подписей подтверждающих прочтение информации. 1 Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах
p4an7om 277 Опубликовано: 26 октября, 2015 Ребят, ту твсё серьёзнее) шифрование 1024 бита у ключа) Вот что теперь при включении стреляет на этих 2х компьютерах Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах
p4an7om 277 Опубликовано: 26 октября, 2015 Вот что они предлагают) 254 бакса) Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах
Brotherheart 12 716 Опубликовано: 26 октября, 2015 "осталось 7 дней..." Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах
Startwar 2 316 Опубликовано: 26 октября, 2015 Блин, личный кабинет, прогрессбар транзакций оплаты... Ребята на широкую ногу дело поставили =).. И ведь хрен поймаешь гадов. Все автоматизировано! 2 Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах
Startwar 2 316 Опубликовано: 26 октября, 2015 Кстати они 5 файлов восстанавливают бесплатно, если что то важное есть, восстанови =) Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах
Жуткий лентяй 2 726 Опубликовано: 26 октября, 2015 Кстати они 5 файлов восстанавливают бесплатно, если что то важное есть, восстанови =) Как мило...) Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах
p4an7om 277 Опубликовано: 26 октября, 2015 Кстати они 5 файлов восстанавливают бесплатно, если что то важное есть, восстанови =) ДА я вкурсе, но не работает восстанавливалка... Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах
Startwar 2 316 Опубликовано: 26 октября, 2015 Как мило...) Не.. Мило там в описании: "Внимание: Вы используете бесплатное восстановление только для того, чтобы убедиться в возможности восстановления всех данных. Ценные файлы (такие как xls) проходят через ручную проверку. Данные шифруются Вашим уникальным ключом" =))) Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах
p4an7om 277 Опубликовано: 26 октября, 2015 У кого есть телефон "отдела К" нашего?))))) не могу найти ни в тырнете, ни в дежурках) Надо заявку пока составить... Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах
Startwar 2 316 Опубликовано: 26 октября, 2015 У кого есть телефон "отдела К" нашего?))))) не могу найти ни в тырнете, ни в дежурках) Надо заявку пока составить... Да толку от этого? Через Tor их найти нереально, платишь ты им биткоинами, которые отследить тоже не реально. Если не находят лохов что разводят через СМС, то тут вообще болты. Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах
Napalm 7 536 Опубликовано: 26 октября, 2015 У кого есть телефон "отдела К" нашего?))))) не могу найти ни в тырнете, ни в дежурках) Надо заявку пока составить... Какую заявку? Это же не служба заказа пиццы Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах
yar1k 2 576 Опубликовано: 26 октября, 2015 Да толку от этого? Через Tor их найти нереально, платишь ты им биткоинами, которые отследить тоже не реально. Если не находят лохов что разводят через СМС, то тут вообще болты. Ну-ну! А как же история про Надежденского хакера, которого омон в поисках скриптов на компьютере вязал? Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах
Startwar 2 316 Опубликовано: 26 октября, 2015 Ну-ну! А как же история про Надежденского хакера, которого омон в поисках скриптов на компьютере вязал? Этот чтоли? Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах
yar1k 2 576 Опубликовано: 26 октября, 2015 У кого есть телефон "отдела К" нашего?))))) не могу найти ни в тырнете, ни в дежурках) Надо заявку пока составить... Твоё связующее звено с отделом Х, это участковый по месту происшествия А раньше у них свой сайт был, помоему на домене stavropol.net, там и контактные данные были. Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах
Startwar 2 316 Опубликовано: 26 октября, 2015 Блин ржу =) Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах
ZeRo 1 143 Опубликовано: 26 октября, 2015 А как эта хрень попала на комп? В письме пришло? Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах
Startwar 2 316 Опубликовано: 26 октября, 2015 А как эта хрень попала на комп? В письме пришло? Приходит письмо с вложением, в нашем случае было с заголовком, коммерческое предложение о реализации, менеджер открывает, Word честно его предупреждает что открывать не стоит, ибо это может быть небезопасно, но менеджер по привычке нажимает открыть, срабатывает макрос, с ява скриптом, и полетело. Пока менеджер очухается, весь компьютер заражается, или как в случае у ТС-а папка. Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах
p4an7om 277 Опубликовано: 26 октября, 2015 Дозвонился в отдел К) Они не удивлены там совсем) Завтра приедут изымать данные, составлять заявление) Главное что этот троян не распространяется по сети (это только что подтвердили из отедла К и минут 10 назад ответили dr.web) Комп, на котором был запущен этот скрипт - является базой. шифрует всё что на локальной машине и на всех сетевых ресурсах, которым присвоена буква. Но думаю не вернуть файлы) Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах
p4an7om 277 Опубликовано: 26 октября, 2015 А как эта хрень попала на комп? В письме пришло? да) скрипт зашифрованный под документ doc Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах
yar1k 2 576 Опубликовано: 26 октября, 2015 Приходит письмо с вложением, в нашем случае было с заголовком, коммерческое предложение о реализации, менеджер открывает, Word честно его предупреждает что открывать не стоит, ибо это может быть небезопасно, но менеджер по привычке нажимает открыть, срабатывает макрос, с ява скриптом, и полетело. Пока менеджер очухается, весь компьютер заражается, или как в случае у ТС-а папка. о! офис научился JS обрабатывать? Или ты описываешь VB вирус? Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах
yar1k 2 576 Опубликовано: 26 октября, 2015 да) скрипт зашифрованный под документ doc Т.е. фактическим имплементатором был всё же браузер в котором на него жмакнули? Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах
