Сообщений в теме: 22

[kadet]

Последние 2 недели просто наплыв пострадавших.

Сразу к печальному - 6-ая версия шифровальщиков пока практически не расшифровывается.

Не попадитесь.

Зловред обычно приходит в почту в виде письма от всяких организаций типа счет-фактур, решения суда и прочего.

Не открывайте вложения двойным щелчком мыши никогда! Всякие Аутлуки еще и сами умудряются запускать их :(((

Сохраните в папку и посмотрите что-бы это был не исполняемый файл и не скрипт. Не ведитесь на иконки.

Включите у себя в Вындозе - "Отображать расширения файлов", а лучше научитесь пользоваться нормальными файловыми менеджерами - типа Total Comander или FAR.

Делайте бэкап важных данных и храните их отдельно от компьютера.

Поставьте нормальный антивирус - ща дряни в инете вагон.

 

Надеюсь вас не постигнет эта участь.

[exKasper]

У нас уже словили такой. Сжирал на компах и сервере все к чему был доступ у запустившего пользователя и все, что можно представить в текстовом виде, т.е. бинарники не трогал, а только ворд, тхт, эксель, дбф базы, вытягивал из рар архивов файлы, зипы и 7з не трогал. И оставлял картинку с урл адресом, куда сходить и узнать как расшифровать. По тому адресу файлы до мегабайта восстанавливал бесплатно, а все что выше за 700 евро)) Благо на сервере делаются бэкапы регулярно, и все прошло практически бесследно, только пару отчетов пользователь заново набрал.

Сообщение отредактировал exKasper: 06 Февраль 2015 - 16:02

[kadet]

Новая версия еще шифрует бэкапы и исо-образы :((((

[exKasper]

У пользователей доступа к бэкапам нету, так что главное админам ничего не подцепить.

[x-tro]

всё это безобразие кончится с переходом на никс системы...

[Адово Злой Лыжныггг]

охо-хо)) смешно)))

[snzStorm_ru]

Не открывайте вложения двойным щелчком мыши никогда! Всякие Аутлуки еще и сами умудряются запускать их :(((

Сохраните в папку и посмотрите что-бы это был не исполняемый файл и не скрипт. Не ведитесь на иконки.

Включите у себя в Вындозе - "Отображать расширения файлов", а лучше научитесь пользоваться нормальными файловыми менеджерами - типа Total Comander или FAR.

Делайте бэкап важных данных и храните их отдельно от компьютера.

Поставьте нормальный антивирус - ща дряни в инете вагон.

 

Надеюсь вас не постигнет эта участь.

Для начала перестаньте использовать учётную запись с правами администратора для сёрфинга по Интернету.

[kadet]

запуск с правами админа под любой учетной записью делается одним вызовом системной функции :))) не поможет

[Пыткин_Евгений]

Да все бесполезно, потому что только вы и знаете, как вирусы действуют.

99% пользователей и понятия не имеют, чего они в данный момент на компе творят. Нет у них понимания процесса. Это как меня в кабину Боинга сунуть и заставить его посадить.

 

Пример, далеко не исключение. Самая середина, если хотите.

Семья муж, жена, 35-40 лет. Есть ноутбук с инетом (3Gмодем) - купили. Когда я начал им рассказывать про то, что раз у вас есть инет, то можно для ихнего принтера инструкцию заиметь в любой момент - на меня посмотрели как на пророка. Для них инет - это страничка "Одноклассников", открывающаяся при старте браузера.

 

Вы (мы) просто не представляем уровень непонимания работы на ПК т.н. пользователей. Я бы много отдал, чтобы взглянуть на это их глазами, чтобы затем мочь объяснять им на понятном им языке, как там чего обстоит. Но увы, даже сознательно занижая планку я не достигаю их уровня непонимания. Это я вижу по их глазам и реакции, когда пытаюсь чего-то втолковать. Хоть что-то понимают единицы.

 

И тут до меня доходит, что голодной смертью я не умру. Равно как и автомеханики.

[kadet]

стараемся доходчиво объяснять - обычно но ассоциациях :)))

заметил такой прикол - когда в зале кому-нибудь начинаю втолковывать как выбирать компьютер или еще чего - потом заканчиваю а там уже еще несколько человек подошли и слушают :))) эдакие лекции вживую.

[Droog_Andrey]

Большинство юзеров уже не представляют себе толком, что такое файл, не говоря уже о расширениях.

Есть пёстрые квадратики и возможность тыкать в них пальцами. Всё, на этом понимание заканчивается.

[exKasper]

Застал такой разговор двух тетенек из бухгалтерии. У одной на экране всплывает сообщение от админа пользователям с предупреждением и инструкциями. Вместо того, чтобы прочитать его, она восклицает: "Ой, что это такое?". Вторая ей отвечает: "А я просто закрываю его, не прочитав". И при этом первая просто закрывает это сообщение.

Или как мы подцепили первый раз этот шифровальщик. Приходит письмо с прикрепленным архивом. В теле письма что-то написано по-грузински, пользователь грузинского не знает, но все равно распаковывает архив и запускает экзешник, просто потому что он всегда так делает.

[Droog_Andrey]

Вилами в шею гнать таких работников. Метлу в руки, если компьютер не освоили.

[kadet]

+100500

как зайти в одноквасники или найти порнуху они соображают за 5 минут, а как напечатать письмо в ворде - мозг выключается

[new17]

А у меня научный институт. Все умные, все читают... А потом спрашивают: "Мне компьютер по русски написал вот это... Это правда?!" И попробуйте после это не заржать, а с серьезным лицом подтвердить, что правда.

[Виктор Мистратов]

Оп, и нет базы эксельной, менеджер решил посмотреть файлик от арбитражного суда((((((

[kadet]

Оп, и нет базы эксельной, менеджер решил посмотреть файлик от арбитражного суда((((((

на какое имя переименовался файл? - особенно в конце после email

[kadet]

Дополнение

уж если открываете неизвестное письмо и запускаете вложение из него, то делайте это при отключенном интернете. Это предотвратит шифрование, как минимум, до возобновления доступа в Интернет, как максимум, до перезагрузки и последующего подключения к Интернету. А за это время можно найти способы связаться с "авторами" письма и уточнить факт отсылки информации. И не забудьте сменить пароли, если не смогли предотвратить шифрование

 

[Пыткин_Евгений]

Кстати, из бесплатных костылей могу предложить бэкапер Duplicati (1.4.3).

Бэкапишь всё своё барахло каждый день (хоть каждые 5 минут, как настроите расписание) куда-нибудь подальше (да хоть на другой комп), и в случае чего есть возможность восстановить файл на любую дату на месяц назад (настройки по умолчанию, все ограничивается вашей фантазией). Выбор папок и файлов для бэкапа, списки исключений, поддержка регулярок...

Делает инкрементные бэкапы файлов, т.е. даже если в 5-гиговом файле почтовой программы поменялся лишь конец, она забэкапит только измененные данные - несколько мегабайт. Естественно, первая копия - полная.

А восстановит - весь файл, когда потребуется.

 

Да и вообще - хоть 7-zip'ом, но бэкапы надо делать. Хоть тупо руками копировать. 

[Виктор Мистратов]

 

Оп, и нет базы эксельной, менеджер решил посмотреть файлик от арбитражного суда((((((

на какое имя переименовался файл? - особенно в конце после email

 

Сань, не посмотрел че-то, вырубил его и отвез на чистку