Вы, добропорядочный саморитянин, получаете вот такое письмо. ЧТО сделаете? конечно посмотрите... откроете архив, в нём 2 файла у Вас же какой никакой но антивирус то есть, почта на майле вон - проверяется Каспером и внизу стоит клеймо, что всё проверено и вирусов нет... хоп и Вы в ловушке.... при загрузке видите лого\требование и ВСЕ офисные документы, графические файлы зашифрованы, и переименованы... типа так Будьте осторожны... Тем более что даже всемогущий антивирь в курсе проблем, но помощь пока идёт...
у любого буха\юрика на них будут лежать куча ВАЖНЫХ документов, подключены сетевые диски с базами 1С и etc. Всё это превратится в пепел... ещё бы все пользователи знали о ЧЁМ ты говоришь
такие штуки уже не первый год практикуются. одни клиенты так попали, пришлось заплатить, правда сумма "выкупа" была смешная - 3000 руб.
academic, прикольно. Спасибо за инфу. Человек в теме поймет, что и как и быстро сириентируется. А вот обычный пользователь запросто влетит. ===================== Пишу из под бубунты. Недавно пришел вирус по почте. И два листа readme.txt к нему, с подробным описанием как правильно его инсталлировать под Линухом.
А я вот такой странный, раз в несколько дней (если что-то ваяю, то и пару раз в день) делаю копии всех важных папок, и храню как минимум три разные версии.
Кокой-там. Писали олбанские программисты. Паскалевский код под двумя плюсами. Там чтоб этот вирус инсталлировать нужно дохрена Qt 4.8 библиотек установить из SDK, а потом еще исходники вируса ручками поправить. Забил я на это дело. В листинге вируса прочел "send 100$ on telefone 3222-233-322 and will ansver cod antiblocking" уронил слъезу и отослал с мобилы товарисча на этот телефон пяток SMS-ок. Но что-то мне подсказывает, что толку не будет.
простого проникновения обычно недостаточно, ему нужно либо уязвимость использовать, винды то у многих пиратские и не обновляются, либо "включить" социальную инженерию, чтобы юзверь где-то под надуманным предлогом нажал кнопочку "ок, да и т.д." ну и в статье все правильно, атака может быть единичной, "таргетированной", код используется всего несколько раз, чтобы не попасть в антивирусные базы. Лучший совет озвучен - не открывать всякую подозрительную фигню и включать антиспам. :znaik: мне вот сегодня на смартфон сообщение пришло, что будильник устарел
Документы.cab? Откроем? Да вы гоните. ---------- Сообщение добавлено 19.09.2013 15:46 ---------- Это не работа, а саратовские страдания.
Душевно, но где-то я уже такое читал, чуть ли не на баше Там героями выступали то ли монгольские, то ли северокорейские хакеры.
Олбанские. Там, еще была фраза. "Мы тут в Албании не слишком сильны в Коболе, поэтому, пожалуйста, сами удалите свои файлы на диске ц: и пришлите нам 1000$ в конверте по обычной почте в ячейку №ХХХХХХ в госбанке Тираны."
Redrik, + триллион! каким надо быть идиотом, чтобы кликать по тому, что типа вложено в письмо ТС? зы. пишу с виндовс виста, которая была установлена в далеком 2006м на этот ноут (куплен в мае 2007 тут на форуме) - вирусы не беспокоЮт, ни разу не переустанавливал. что я делаю не так?
Hermes, бэкап каждого рабочего места? Ну-ну. Целые отделы, работающих с фото и видео, не видали? Бэкап там будет мягко говоря, дороговат. Терабайты-с.
в принципе, Вас могут и не спросить и за доками пользователя будут следить централизовано ---------- Сообщение добавлено 25.09.2013 13:38 ---------- видел. бизнес сам для себя решает, что ему дешевле, заново видео делать или терабайты купить
Мысль разумная. Но принцип «вы что, хотите компанию разорить?», а потом виноват сисадмин — видел тоже неоднократно.
Пользователь сам должен определять важность информации, я знать не знаю, с чем там он работает, возможно ролик порнухи для него важнее, чем какой либо xls или doc. Если он считает, что информация важна - пусть копирует в личную сетевую папку с рэйдами, архивацией и прочим. Админ отвечает за сеть и сервера.