[ОТВЕТИТЬ]
Опции темы
24.12.2013 15:02  
whitewizard
Поймал вот клиент такой мусор, который зашифровал файлы.
Ещё картинку поставил на рабочий стол с нигером и длинным текстом
"Салют буржуа..." бла бла бла "backspace@riseup.net"

Чинил кто последствия такой бяки?
 
24.12.2013 15:53  
sh00r00p
Однако, на сайте всем известного антивируса пишут, что файлы шифруются закрытым ключом по методу RSA, так что расшифровать вряд ли получится в ближайшем обозримом будущем. Почта вымогателей тоже молчит.
 
24.12.2013 16:27  
whitewizard
Вот про то и спич
 
24.12.2013 16:44  
Vlad_German
Никак, или деньги - или бекап. Проходили.
 
24.12.2013 16:58  
whitewizard
И за деньги прокатывало?

Откуда, кстати, такое наматывали?
 
24.12.2013 17:13  
termit68ru
 
24.12.2013 17:37  
whitewizard
Тут интереснее написано:
 
24.12.2013 19:47  
Vlad_German
Цитата:
Сообщение от whitewizard
Тут интереснее написано:
Это прошлая технология. Сейчас такое не прокатит. А вот как они получают доступ к рдп это большой вопрос. Причем к машинам за натом, с выключенным сервисом рдп, и со всеми обновлениями. Антивирусы это не находят, с их точки зрения это абсолютно законная технология. Мы денег никогда не платили, но по отзывам - если вы словили это в самом начале - возможно вас ни кинут. Кстати не плохо помогает как ни странно криптоПро. Недокументированная особенность))) Когда эта фиговина добирается до его каталога то криптопро блокирует всю работу и можно это остановить. А так пару часов и готово.
 
 
Опции темы



Часовой пояс GMT +3, время: 13:36.

Все в прочитанное - Календарь - RSS - - Карта - Вверх 👫 Яндекс.Метрика
Форум сделан на основе vBulletin®
Copyright ©2000 - 2016, Jelsoft Enterprises Ltd. Перевод: zCarot и OlegON
В случае заимствования информации гипертекстовая индексируемая ссылка на Форум обязательна.