Автор |
Сообщение |
MAD ADMIN 644 Губернский секретарь
Профиль Сообщение
|
28.09.14 12:44 |
Ответить с цитатой |
Двое моих клиентов попали, решения реально нет.
Цитата: |
Фантазия злоумышленников безгранична. Сегодня расскажу о способе отъёма денег у организаций, основанным на социальной инженерии 80 уровня.
Итак, в бухгалтерию организации по электронной почте приходит письмо от реального контрагента с темой «Акт сверки». В письме просят подтвердить наличие задолженности или оплату счетом. Во вложении как бы тот самый акт сверки или счета. 99.9% бухгалтеров откроют вложение такого письма.
Бывают варианты ещё прекрасней, например такой:
«Здравствуйте, нам прокуратура прислала письмо с требованием предоставить все договора с вашим предприятием. Не знаю, что они там "копают", но думаю, Вам будет интересно ознакомиться (запрос в приложении). Ответьте, все ли нормально, и можем ли мы им показывать все контракты.»
Разумеется, вместо документа там вирус-шифровальщик. У исполняемого файла иконка, как у картинки или документа и название, вроде «Акт сверки.doc.exe». После запуска файла Windows может предупредить о том, что запускается программа, но многие не обращают на это внимания.
( Свернуть )
Программа шифрует файлы: xls, xlsx, doc, docx, pdf, jpg, cd, jpeg, 1cd, rar, mdb, zip с помощью GnuPG. Зашифрованные файлы получают расширение «paycrypt@gmail_com», «.SOS@AUSI.COM_FG177» или подобные. Далее вирус рассылает аналогичное письмо с модифицированным содержанием 10 контрагентам пользователя. Затем на рабочем столе или в корне диска С: появляется файл "КАК_РАСШИФРОВАТЬ_ФАЙЛЫ.txt", в котором сообщается, что компьютер был атакован опаснейшим вирусом, вся информация зашифрована и даются инструкции о том, как информацию вернуть. Вымогатели запрашивают от €120 до €900. Некоторым называют сумму в зависимости от количества зашифрованных данных. Разумеется, нет никакой гарантии, что после оплаты действительно высылается ключ и файлы можно будет расшифровывать.
Никаких шансов расшифровать файлы нет. Эффективных алгоритмов взлома шифра RSA сне существует. Ключ для расшифровки данных можно получить только у автора троянца. Многие пытаются найти в интернете ключ для расшифровки, но этого бесполезно - на каждом компьютере ключ свой.
Выводы:
1. Регулярно делайте резервные копии на внешние носители.
2. Расскажите своим бухгалтерам об этой опасности.
3. Настраивайте компьютеры не очень квалифицированных пользователей так, чтобы невозможно было запустить ни один посторонний исполняемый файл.
p.s. Спасибо за информацию о вирусе генеральному директору компании IT Mix Дмитрию Двойникову. |
|
|
|
fox 4001 Статский советник
Профиль Сообщение
|
28.09.14 19:34 |
Ответить с цитатой |
MAD ADMIN писал(а): |
«Здравствуйте, нам прокуратура прислала письмо с требованием предоставить все договора с вашим предприятием. Не знаю, что они там "копают", но думаю, Вам будет интересно ознакомиться (запрос в приложении). Ответьте, все ли нормально, и можем ли мы им показывать все контракты.» |
Сразу видно, что лохотрон. |
|
|
fox 4001 Статский советник
Профиль Сообщение
|
28.09.14 19:35 |
Ответить с цитатой |
MAD ADMIN писал(а): |
решения реально нет. |
я удаляю, не читая все, что приходит. Кому надо звонят и предупреждают, что отправили мне письмо с документами |
|
|
VaGon 45
V
Профиль Сообщение
|
28.09.14 20:46 |
Ответить с цитатой |
MAD ADMIN писал(а): |
решения реально нет |
А что, линукс-машина в качестве песочницы (или полноценного десктопа в некоторых случаях) и/или список доступных учетке программ порезать через политики уже не катит? |
|
|
Azs 38644 Дорогая редакция
Профиль Сообщение
|
30.09.14 06:46 |
Ответить с цитатой |
VaGon,
имхо, он имел ввиду, решения нет уже когда все случилось |
|
|
VaGon 45
V
Профиль Сообщение
|
30.09.14 10:22 |
Ответить с цитатой |
Azs писал(а): |
VaGon,
имхо, он имел ввиду, решения нет уже когда все случилось |
Я знаю это, теги иронии забыл, каюсь.
Я этим своим сообщением дополнить ТС хотел, что работать "на упреждение" нужно не только своевременными бэкапами, но и минимальными привилегиями пользователям. |
|
|
MAD ADMIN 644 Губернский секретарь
Профиль Сообщение
|
30.09.14 10:33 |
Ответить с цитатой |
VaGon писал(а): |
Azs писал(а): |
VaGon,
имхо, он имел ввиду, решения нет уже когда все случилось |
Я знаю это, теги иронии забыл, каюсь.
Я этим своим сообщением дополнить ТС хотел, что работать "на упреждение" нужно не только своевременными бэкапами, но и минимальными привилегиями пользователям. |
Линукс песочницы,виртуальные машины, минимальные привилегии, и прочие гипотетические вещи гипотетически работают в гипотетических офисах. В реальности Виндовс+учётка админа на 99,99% машин. |
|
|
SuMiSc 1729 Коллежский асессор
Профиль Сообщение
|
30.09.14 17:15 |
Ответить с цитатой |
MAD ADMIN писал(а): |
В реальности Виндовс+учётка админа на 99,99% машин. |
Точно. Особенно бухгалтерских. |
|
|
VaGon 45
V
Профиль Сообщение
|
30.09.14 23:08 |
Ответить с цитатой |
MAD ADMIN писал(а): |
. В реальности Виндовс+учётка админа на 99,99% машин. |
SuMiSc писал(а): |
Точно. Особенно бухгалтерских. |
Хз, мне довелось пошабашить в одной ГК консалтинговой (бухгалтерия, бизнес-планы, профтестирование и прочая ересь), в ДС2 - суммарно машин 20, все в домене, права порезаны, а на учетку пришлось лично заявление писать. Наверное, реальности иногда расходятся. |
|
|
MAD ADMIN 644 Губернский секретарь
Профиль Сообщение
|
01.10.14 21:59 |
Ответить с цитатой |
VaGon писал(а): |
MAD ADMIN писал(а): |
. В реальности Виндовс+учётка админа на 99,99% машин. |
SuMiSc писал(а): |
Точно. Особенно бухгалтерских. |
Хз, мне довелось пошабашить в одной ГК консалтинговой (бухгалтерия, бизнес-планы, профтестирование и прочая ересь), в ДС2 - суммарно машин 20, все в домене, права порезаны, а на учетку пришлось лично заявление писать. Наверное, реальности иногда расходятся. |
я последний раз видел 50 компов на 8ми портовых коммутаторах соединенных в случайном порядке, в 3х разных рабочих группах и без единого антивируса. Я думаю: что твой, что мой вариант крайние, истинна как всегда посередине. |
|
|
VED14 2882 Надворный советник
V
Профиль Сообщение
|
|
|
Azs 38644 Дорогая редакция
Профиль Сообщение
|
13.05.17 14:34 |
Ответить с цитатой |
VED14 писал(а): |
3 часа назад
Крупнейшая атака в истории. Взломаны МВД, «МегаФон» и тысячи компаний
https://hi-tech.mail.ru/news/virus-wannacry/
12 мая стало «Пятницей, 13» для множества пользователей компьютеров по всему миру: одновременная масштабная кибератака коснулась как обычных пользователей, так и организаций.
Опасный вымогатель атаковал компьютерные системы по всему миру, включая Россию
https://3dnews.ru/software-news/952146 |
ну могу без смеха и печали за "журналистов" читать, как обычные черви, которые воспользовались дырами и отсутствием вовремя поставленных патчей и обновлением антивирусных баз в корпоративных файрволах (читай — разгильдяйство админов) называют АТАКОЙ и ВЗЛОМОМ
все равно, что говорят "меня хакеры АТАКОВАЛИ, у меня страничку на вконтакте ВЗЛОМАЛИ", а там пароль 12345 был |
|
|
Виктория 9286 Действительный тайный советник
Профиль Сообщение
|
13.05.17 16:51 |
Ответить с цитатой |
подтверждаю сей печальный факт(
откуда тока сми все пронюхали. |
|
|
САВИНКОВ 6411 Тайный советник
Профиль Сообщение
|
|
|
Имярек 5939 Действительный статский советник
И
Профиль Сообщение
|
|
|
LUCKY 5505 Действительный статский советник
Профиль Сообщение
|
20.12.17 12:03 |
Ответить с цитатой |
Весьма сомнительный на мой взгляд интерес ,после которого ваш пароль у этих ребят и параллельно попадает в эту базу ненадежных паролей |
|
|
SuMiSc 1729 Коллежский асессор
Профиль Сообщение
|
20.12.17 18:57 |
Ответить с цитатой |
Никогда не надо никакой свой пароль, ни старый, ни новый, ни мнимый, куда-либо вводить.
И логин не надо.
И вообще, как можно меньше персональной инфы отдавать.
Перебдеть невозможно. |
|
|
|
наверх | последнее на форуме
|
|