Клиент подцепил шифровальщика...
Oct. 13th, 2014 02:02 am![[personal profile]](https://www.dreamwidth.org/img/silk/identity/user.png){kind=small}
miller777Вирус - вымогатель. Зашифровал все документы: MS Office, PDF, JPG, архивы RAR и ZIP.
А также базы 1С, чего раньше не наблюдалось.
Пришло с письмом, бухгалтер открыла.
Антивирус стоял AVG 2014 Free, но на его месте мог быть любой, с тем же результатом.
Спасло то, что я перед отъездом в отпуск настроил Cobian Backup, который архивировал базы 1С, документы пользователя и все содержимое рабочего стола ежедневно с сжатием в 7-zip. 7-zip вирус не тронул.
Вымогатели запросили сумму в биткоинах, эквивалентную 20 тыс. рублей.
Бэкап развернули на другой машине, на зараженной удалили все разделы и заново поставили систему.
Я вот думаю: нет никакой гарантии, что следующие модификации вируса не затронут и 7-zip.
Насчет VHD не помню, шифрует его вирус, или нет.
Возможно, пора посмотреть на бэкаперы, использующие свой формат архивов: что-нибудь типа AOMEI Backupper или Handy Backup.
P.S. Отделам "К" это как было неинтересно, так и есть.
P.P.S. Человеческий фактор неистребим. Бухгалтер, скорее всего, откроет письмо с темой "посмотрите, есть у вас эти счета-фактуры?", даже если ее 15 раз предупредить.
А также базы 1С, чего раньше не наблюдалось.
Пришло с письмом, бухгалтер открыла.
Антивирус стоял AVG 2014 Free, но на его месте мог быть любой, с тем же результатом.
Спасло то, что я перед отъездом в отпуск настроил Cobian Backup, который архивировал базы 1С, документы пользователя и все содержимое рабочего стола ежедневно с сжатием в 7-zip. 7-zip вирус не тронул.
Вымогатели запросили сумму в биткоинах, эквивалентную 20 тыс. рублей.
Бэкап развернули на другой машине, на зараженной удалили все разделы и заново поставили систему.
Я вот думаю: нет никакой гарантии, что следующие модификации вируса не затронут и 7-zip.
Насчет VHD не помню, шифрует его вирус, или нет.
Возможно, пора посмотреть на бэкаперы, использующие свой формат архивов: что-нибудь типа AOMEI Backupper или Handy Backup.
P.S. Отделам "К" это как было неинтересно, так и есть.
P.P.S. Человеческий фактор неистребим. Бухгалтер, скорее всего, откроет письмо с темой "посмотрите, есть у вас эти счета-фактуры?", даже если ее 15 раз предупредить.
![[identity profile]](https://www.dreamwidth.org/img/silk/identity/openid.png){kind=small}
no subject
Date: 2014-10-12 11:27 pm (UTC)"Человеческий фактор неистребим."
Оплатит из своего кармана-не будет открывать.
(no subject)
From:(no subject)
From:no subject
Date: 2014-10-13 01:12 am (UTC)(no subject)
From:(no subject)
From:(no subject)
From:no subject
Date: 2014-10-13 05:26 am (UTC)(no subject)
From:no subject
Date: 2014-10-13 06:54 am (UTC)Глупости.
Потом эти пидарасы сменят формат, или поломают распаковку - и будешь сосать болт.
Решение, как всегда, простое:
а) бэкап работает под отдельной учёткой
б) бэкап идёт на сетевую шару, недоступную на запись обычному пользователю
в) ...
г) PROFIT
(no subject)
From:(no subject)
From:(no subject)
From:Не очень красиво будет выглядеть с моей стороны
From:(no subject)
From: