Бесполезно. Пока гром не грянет, мужик не перекрестится. Только на неделе такие поциенты были, дорожники, небольшая контора.

Рекламу на этом сделать можно. А вот востребованность, хз. Как по мне, так страдают от данного ПО в первую очередь те, кто не задумывается о сохранности личных данных.

Зато после?

Да. Я еще лет 5 назад просто на серваке сделал снапшоты раз в неделю. А если почитать выше клиент просит «УБРАТЬ СЕРВАК». Хотя криптора он ловил.

И по поводу прошлого треда - ты их взял на обслуживание?

Да просто переставил венды и навесил антивирус, норм сумма получилась. Данные не расшифровали, естественно.

Ну и снабдил указанием делать бэкапы, естественно.

На обсуживание таких нафиг, там тётки сидят, они все мозги затрахают, а профита мало. На обслуживанме только серваки можно брать, благо их трогать не надо.

Шифровальщик снес диск с последним каспером.

Ну и снабдил указанием делать бэкапы, естественно.

Мойти руки перед едой он сказал монголам.

Эти товарищи просрали все доки фирмы за 3 года, я думаю это их многому научит %)

Хорошо хоть бухгалтерию не похерило.

а я своим спас минут за 5.

Был у меня друг Костя. Он мне сказал: «Бери не столько сколько это стоит тебе, бери сколько потеряют они если ты это не сделаешь».

Вот ты опытный вроде да? Вот потеряет контора за 3 года данные, а ты предусмотрел и этого не приключилось. Сколько тебе денег? Ты ведь предусмотрел и они потеряют 0.

Если они ничего не потеряют, я ничего не заработаю. Они ко мне обратились, когда там уже всё. И не обратятся во второй раз, пока опять факап не случится. А абонентка - геморрой, я уже объяснял почему.

выходит не выгодно делать как я непробиваемые конторы. которые по 10 лет пашут без единого сбоя?

Если они будут готовы платить хотя бы 10к в месяц - может и имеет смысл. Это если не придётся отвечать на тупые вопрочы офисных тёток (а придётся). Вообще надо смотреть в каждом конкретном случае, у меня есть пара контор на поддержке. Но там именно сервера, пользователи меня не волнуют, пусть сношаются как хотят..

такие трояны кстати довольно забавные. нам один раз устроили день админа, запоров через один комп доступную ему часть шары. мы два дня в дизасме с интересом разбирали его алгоритм. оказалась банальная статическая таблица, по которой выполнялся циклический сдвиг первых пары килобайт файла. если б была натуральная криптота, эта шляпа бы работала ОЧЕНЬ долго. перемолоть даже самой тупой криптой несколько десятков гигов для ноута была бы очень некислая задача

по теме - мозги надо иметь, и надо их вправлять сотрудникам. если они открывают исполняемый файл из запароленного архива из спама, то их портреты надо вешать на доску почета чтоб вся контора знала своих героев. я один раз предлагал такой тренинг провести, тупо скрипт в архиве, который пишет в базу адрес и логин юзера, чтоб потом составить список дятлов. начальство сказало что не надо их так пугать. зря имхо

пы.сы. а еще тот троян на бэк рабочего стола ставил очень забавную нигру, жаль в хреновом разрешении и с идиотским текстом типа отправь бабки а то файлам ппц

Антивирус от шифровальщиков бесполезно. Хорошо если половину поймает.

Пользуйте политику ограниченного использования программ с запретом запуска говна из %USERPROFILE%.

файлы шифруются не очень стойким, но быстрым алгоритмом и с большим ключем. а вот сам ключ уже шифруется по самое небалуй

Все равно долго. Сдвиг по таблице намного быстрее

Это не помогает, из последнего, достаточно получить письмо. Да это дыра в ПО. Нет, даже не стал разбираться. Просто изолировал почту на отдельной тачке, все что важно рассовывается по адресам, спам остается на жертве, теперь работает так и это тоже не панацея, регулярно прошу другую сторону почистить свои машины ибо шлют приветы.

Антивирус весьма полезен, если ловит хоть 1%, хоть 50%. Пусть и постфактум, но какие никакие варианты отловить уже известные бяки.

Время не имеет значение (:

достаточно получить письмо

Что значит «достаточно получить письмо»? Какой-то код должен откуда-то запуститься и где-то выполниться.

Откуда он запускается? Как он выполняется?

Ага, неофит. Не, лекцию читать не буду. Тыкаю направление, уязвимое ПО зачем-то лезет в письмо, а там специально подготовленное нечто, забираем исполняем. Нечто может иметь много реализации, дальше гугл в помощь.

Полно таких

Есть много сервисов резервного копирования куда-то в интернет. Backblaze вообще предлагает unlimited backup.

Время не имеет значение (:

да ну? пример из жизни. у девочки был доступ к части шары, включая документы отдела и файлопомойку-калоотстойник. Если скрипт успеть заметить (высокая нагрузка на проц) и вырубить (хотя бы просто перезагрузить машину, как она и сделала в итоге) пока он месит файлопомойку - да ну и хрен с ней. И с ее ноутом тоже хрен, переставим, не беда. А вот шара отдела - это уже куда серьезнее. потому чем быстрее такой криптер работает, тем больше разрушений.

(:

Время не имеет значния...

Читай как мантру, плохой, негодный криптер, выдал свое присутствие нагрузкой, хороший годный криптер должен был закончить окучивать контору и попросить в уничижительной форме с лохов денег.

попросить в уничижительной форме с лохов денег.

форма кстати была забавной, ща можт картинку найду что там было...

не нашел, ну пох. там короче нигра был с автоматом, и текст типа «мы захватили ваш файловоз, готовьте криптопиастры». два битка вроде хотели.

Обычно шифруется не весь файл. Я жпеги восстановил несмотря на RSA

Так я и говорю первая пара килобайт была сдвинута только

Вообще будь в NTFS снапшоты таких вирусов не было бы как класса....