[ОТВЕТИТЬ]
24.12.2013 15:02
whitewizard
 
Поймал вот клиент такой мусор, который зашифровал файлы.
Ещё картинку поставил на рабочий стол с нигером и длинным текстом
"Салют буржуа..." бла бла бла "backspace@riseup.net"

Чинил кто последствия такой бяки?
24.12.2013 15:53
sh00r00p
 
Однако, на сайте всем известного антивируса пишут, что файлы шифруются закрытым ключом по методу RSA, так что расшифровать вряд ли получится в ближайшем обозримом будущем. Почта вымогателей тоже молчит.
24.12.2013 16:27
whitewizard
 
Вот про то и спич
24.12.2013 16:44
Vlad_German
 
Никак, или деньги - или бекап. Проходили.
24.12.2013 16:58
whitewizard
 
И за деньги прокатывало?

Откуда, кстати, такое наматывали?
24.12.2013 17:37
whitewizard
 
Тут интереснее написано:
24.12.2013 19:47
Vlad_German
 
Цитата:
whitewizard Тут интереснее написано:
Это прошлая технология. Сейчас такое не прокатит. А вот как они получают доступ к рдп это большой вопрос. Причем к машинам за натом, с выключенным сервисом рдп, и со всеми обновлениями. Антивирусы это не находят, с их точки зрения это абсолютно законная технология. Мы денег никогда не платили, но по отзывам - если вы словили это в самом начале - возможно вас ни кинут. Кстати не плохо помогает как ни странно криптоПро. Недокументированная особенность))) Когда эта фиговина добирается до его каталога то криптопро блокирует всю работу и можно это остановить. А так пару часов и готово.
Опции темы


Часовой пояс GMT +3, время: 13:20.

 

Форум сделан на основе vBulletin®
Copyright ©2000 - 2018, Jelsoft Enterprises Ltd. Перевод: zCarot и OlegON
В случае заимствования информации гипертекстовая индексируемая ссылка на Форум обязательна.