Не рабочий сегодня день

Сегодня придя на работу, бухгалтер встала в ступор и с криками, все пропало!!! Пошла пить чай на весь день. Причиной внепланового чаепития стал вирус- шифровальщик crypted000007...

Не рабочий сегодня день Вирус, Работа, Шифровальщик, Длиннопост

Не медля я открыл этот файл и увидел что собственно хочет разработчик данного шифрования

Не рабочий сегодня день Вирус, Работа, Шифровальщик, Длиннопост

Просмотрев несколько форумов таких как, Каспеский и dr.web, паника началась и у меня, разработчик все зашифровал в системе RSA-3072. Пройдя по ссылке которая указана в .txt от разраба, перед мной предстал сайт связи с террористом

Не рабочий сегодня день Вирус, Работа, Шифровальщик, Длиннопост

Написав в форме обратной связи, если её можно так назвать, обращение, я решил пока он не ответит на почту просвятится и узнать что же за метод RSA шифрования, оказывается все началось в августе 1977 года в колонке «Математические игры» Мартина Гарднера в журнале Scientific American, с разрешения Рональда Ривеста появилось первое описание криптосистемы RSA. Читателям также было предложено дешифровать английскую фразу, зашифрованную описанным алгоритмом:

Не рабочий сегодня день Вирус, Работа, Шифровальщик, Длиннопост

В качестве открытых параметров системы были использованы числа n=1143816...6879541 (129 десятичных знаков, 425 бит, также известно как RSA-129) и e=9007. За расшифровку была обещана награда в 100 долларов США. По заявлению Ривеста, для факторизации числа потребовалось бы более 40 квадриллионов лет. Однако чуть более чем через 15 лет, 3 сентября 1993 года было объявлено о старте проекта распределённых вычислений с координацией через электронную почту по нахождению сомножителей числа RSA-129 и решению головоломки. На протяжении полугода более 600 добровольцев из 20 стран жертвовали процессорное время 1600 машин (две из которых были факс-машинами. В результате были найдены простые множители и расшифровано исходное сообщение, которое представляет собой фразу «THE MAGIC WORDS ARE SQUEAMISH OSSIFRAGE» («Волшебные слова — это брезгливый ягнятник»). 

Не рабочий сегодня день Вирус, Работа, Шифровальщик, Длиннопост

Это и есть ягнятник

Вообщем просвятится я знатно, и понял что данный орешек просто так не расколоть, и так и не дождался ответа на почту от разработчика данного вируса...
Буду ждать. О результатах если интересно напишу в следующем посту.

P.S вирус довольно новый, активный, предупредите своих знакомых, коллег и всех всех, нельзя открывать подозрительные письма на почте и уж тем более не переходить по ссылкам в них! Обязательно пользоваться антивирусом, и открывать только знакомые сайты. Нам это послужило уроком, а вам желаем научится на наших ошибках.

Вы смотрите срез комментариев. Показать все
135
Автор поста оценил этот комментарий

А backup делают только трусы )

раскрыть ветку (47)
28
DELETED
Автор поста оценил этот комментарий

backup, ага)))
Есть у нас клиент, который в прошлом году поймал подобный вирус. Вирус расползся по всей сети и сожрал все базы 1С.
Главбух в панике звонит админу и говорит "Боря усё пропало!!!"....
А Боря так спокойно "Та херня...копии же делали".
Главбух: "Да? а где эти копии?"
Боря: "эээм...на этих же самых компах"

XD пришлось вытаскивать копии трёхмесячной давности, у нас оставались. Они и этому рады были.

раскрыть ветку (3)
1
Автор поста оценил этот комментарий

к нам подобный вирус засылают по КД на почту всем сотрудникам, кто нить да схватит, что помогает так это то что он не распространяется по сети, хотя и настроена сеть с правами доступа для таких случаев.

Автор поста оценил этот комментарий
Но ведь бэки должны улетать на другой серв, который никсовый...
раскрыть ветку (1)
1
DELETED
Автор поста оценил этот комментарий

хз) я не шарю в сисадминстве и не знаю как там у них было устроено, но бэки у них тоже вирус сожрал, потому пришлось ставить копию з-месячной давности, которая у нас завалялась на яндекс диске.

62
Автор поста оценил этот комментарий

Админов нанимают дураки.

раскрыть ветку (2)
8
Автор поста оценил этот комментарий
Ведь сын бухгалтера умеет все настраивать...
раскрыть ветку (1)
2
Автор поста оценил этот комментарий

И с пиратского диска

Особенно с пиратского

41
Автор поста оценил этот комментарий

Я когда работал эникейщиком подобный вирус зашифровал файлы на наших сетевых дисках. Бэкапы делались для всего, кроме файлообменника. Кто же знал, что сотрудники используют его для хранения вообще всего важного ¯\_(ツ)_/¯

Впрочем, век живи - век учись. Мне тогда помогли с расшифровкой ребята из dr.web. Правда пришлось купить лицензию.

раскрыть ветку (7)
24
Автор поста оценил этот комментарий

Когда то давно, первый месяц своей первой работы я узнал, что пользователи могут хранить важные файлы даже в корзине)

раскрыть ветку (1)
5
DELETED
Автор поста оценил этот комментарий

Так правильно, место экономят

7
Автор поста оценил этот комментарий

потому что нужно следовать правилу 3-2-1:


ТРИ резервные копии, которые должны быть сохранены в ДВУХ различных физических форматах хранения, причем ОДНА из копий, должна быть передана на внеофисное хранение


Меня это в свое время здорово выручило - офис и серверная производственной компании стояли в старом здании, на этаэ выше лопнула ночью труба. В итоге утром половина офиса плавало натурально. Поумирала половина компов + все серваки кроме резервных (стояли выключенные, после купания в изопропиле завелись без проблем).


Очень спасло то, что за пол-года до этого я директора уговорил поднять у него дома маленький nas в кладовке, и туда сливал бэкапы + недельный бэкап сливался на внешник, который хранился у директора в сейфе.


С восстановлением пришлось повозиться, но все данные были на месте в конце концов =)

раскрыть ветку (4)
1
Автор поста оценил этот комментарий

Ога, ты был молодец, но премию за сохранение данных начальник выписал себе.

раскрыть ветку (3)
4
Автор поста оценил этот комментарий

нет, как раз я получил очень некислую премию, когда все было восстановлено

раскрыть ветку (2)
2
Автор поста оценил этот комментарий

Пачку сахара?)

раскрыть ветку (1)
3
Автор поста оценил этот комментарий

помимо прочего =)

ещё комментарии
Вы смотрите срез комментариев. Чтобы написать комментарий, перейдите к общему списку