Главная | Файловый архив | Музей | Статьи и FAQ | Журнал "Downgrade" | Total Hardware'99 | Ссылки | Авторам | База данных | Конкурсы

Помогите расшифровать файлы после вирусной атаки

ПОЛИГОН ПРИЗРАКОВ

Железные призраки прошлого - всё о старых компьютерах

Информация

Конкурс статей 2017 года завершен! Кто победил, можно узнать здесь.

ВНИМАНИЕ! При получении на e-mail оповещения о новом личном сообщении не отвечайте, пожалуйста, почтой. Воспользуйтесь личными сообщениями, иначе адресат не получит ваше послание.

ПОЛИГОН ПРИЗРАКОВ »   Технический флейм »   Помогите расшифровать файлы после вирусной атаки
RSS

Помогите расшифровать файлы после вирусной атаки

Выводить сообщения

<<Назад  Вперед>>Страницы: 1 2 3 * 4
Модераторы: Rio444, Tarus
Печать
 
Piligrimm1976
Advanced Member

Piligrimm1976
Откуда: Сургут, Тюменская обл
Всего сообщений: 540
Рейтинг пользователя: 0


Ссылка


Дата регистрации на форуме:
15 окт. 2012
Доступ на ЮСБи был у меня (для фоток и прочего), у безопасника, и у начальника

La Forge Да, у меня не столько машин, но и те 30 компов на момент внедрения программки (не буду вслух говорить) были прескоты на 478 с 512 мб, или с гигом - это в лучшем случае, и я убедил начальство на апгрейд, и то , не "сразу", а постепенно, по 4-5 машин

Gerda
Advanced Member
Седьмая из Девяти.
Gerda
Откуда: Ленинград
Всего сообщений: 1256
Рейтинг пользователя: 1


Ссылка


Дата регистрации на форуме:
2 мар. 2015
[q]
Не сработает социальная, можно воспользоваться экономической инженерией или тупо силовым подходом...
[/q]


Когда ТП, опытный бухгалтер, запускает из своей почты "Отчет................exe", который шифрует ей весь локал и на всякий случай - локал бэкап, это - социальная инженерия. Рассчитанная на ТП.
А когда садмина штрафуют за то, что бэкап сделан у этой ТП локальным, это инженерия экономическая.

Как-раз силовой инженерии требует отдел кадров, который набирает сотрудников "со знанием Word и Active Directory".

---
Кто медведям лапы рвёт? Зайчиков под дождь суёт?
Танин мячик бросил в речку, подпилил Бычку дощечку,
Каждый знает это кто. Это — Ганечка Барто.
MM
Advanced Member


Откуда: Павловский Посад Мск.обл.
Всего сообщений: 3201
Рейтинг пользователя: 3


Ссылка


Дата регистрации на форуме:
2 авг. 2013

Fe-Restorator написал:
[q]
Паранойя заразна.
Чем плоха схема с ежедневным централизованным бекапом и отсутствием локальных винчей на хостах?
Позапрещать локальные усб-соскИ тож можно, при необходимости. А коль нужно сливать например рабочие фотки, выделить под сие отдельный комп, он-же "сервер входящих".

Если к сети предприятия нельзя подобраться через общие сети, значит можно пробраться средствами социальной инженерии. Не сработает социальная, можно воспользоваться экономической инженерией или тупо силовым подходом...
[/q]

1. Работать без винтов в каждой машинке - это кошмар. Даже с резиновым ОЗУ. Софт, кстати, весьма требователен к размеру - некотрые рисунки почти не работают на 4 гб.
2. В том примере, который я привел, имеется защита только от субъекта, извесного в некотрых средах как "ТП" и лиц, имеющих не много различий с такой тетушкой.
3. Художники подобраны таким образом, что каждый рисует свой участок Картины, и если он в упор не справляется - или приглашают знающего , или всем коллективом стараются обойти сложное местечко. Кстати, рисование весьма длительно по времени, не меньше года или типа того.
4. К головному предприятию пытались некотрое время назад подобраться - но кое-кто решил не экономить на мелочах.
Anonymous
Advanced Member


Откуда: Москва(Россия)
Всего сообщений: 2525
Рейтинг пользователя: 1


Ссылка


Дата регистрации на форуме:
22 нояб. 2011
У нас такие же порядки первый отдел ввёл. Сеть есть только на машинах для чтения общедоступной документации по радиоэлементам из интернета, USB компов и встроенные камеры ноутов опломбированы. Для посещения конкретного сайта нужно служебную записку оформить, тогда к нему доступ будет открыт в соответствиями с одобренными требованиями, обозначенными в записке. JS вырезается из всех страниц на прокси, потому куча сайтов не работает.
На предыдущей работе( сменил в ноябре 2011го) была такая же обстановка, один интернетовский комп на отдел, а с года 2008..2009го ввели доступ к сайтам по служебной записке.
Fe-Restorator
Гость

Ссылка

Звиняй, не вполне понимаю, что означает "рисунок". По-определению, это небольшая по площади роспись, выполненная вручную.

Без винчей работать можно, для локальной ОС приспособлены флешкарты, на манер SSD. Нешустро, но только на чтение - вполне приемлемо. Да и "ремонт" компа опосля вир-атаки сводится лишь к замене карточки на такую-же, из заранее заготовленного админом комплекта. BigBoss доволен - ремонт занимает всего 7 минут, 5 из которых - доехать на лифте на нужный этаж... Покалеченная флешка внимательно изучается, и ежли ТП действительно бродит по злачным секс-жопам, штраф ей неминуем (поначалу возбухали, но после пары "залётов" притихли и нежужьжьат :) ).
Шифровать данные - не получится, на-запись открыт только текущий файл, если порубится, то только он один, ибо зараз можно открыть на запись только один сетевой файл... (Как вариант - только 2, или только 3, одним словом - с ограничением на сессию).
Ежедневный бэкап, аврально-аварийный бекап, автоматическое резервирование открытых файлов средствами сервака - всё это в помощь.
В корридоре поставлен "USB-мат", то-бишь неттоп с USB-хабом и картридером. На него сливаются все флешки и карточки сотрудников, попутно проверяемые антисифом. Поскольку половина сотрудников - аутсорсеры, такой "мат" весьма полезен, особливо, когда везётся "куча документации от заказчика/клиента". Или кады надо слить инфу из сети предприятия для того-ж клиенту.

На компах сотрудников USB разъёмов нет, точнее - есть, но с +12В питанием и без сигнала. ;) Был случай, коды бумкнуло, заискрилося и задымилося - пришедший клиент решил втихаря что-то слить себе на флешку...
Права поговорка: "на воре и флешка горит!". :41:
MM
Advanced Member


Откуда: Павловский Посад Мск.обл.
Всего сообщений: 3201
Рейтинг пользователя: 3


Ссылка


Дата регистрации на форуме:
2 авг. 2013

Fe-Restorator написал:
[q]
Звиняй, не вполне понимаю, что означает "рисунок". По-определению, это небольшая по площади роспись, выполненная вручную.
...
На компах сотрудников USB разъёмов нет, точнее - есть, но с +12В питанием и без сигнала. Был случай, коды бумкнуло, заискрилося и задымилося - пришедший клиент решил втихаря что-то слить себе на флешку...
Права поговорка: "на воре и флешка горит!".
[/q]

1. Роспись, выполненная вручную - вполне подходящее описание. :frown:
О применяемом софте сказать немогу - давал подписку о неразглашении, но по секрету сообщу -
там целая куча КАДов.
А небольшая по площади - да, она ограничена Фулл-ХД, к огромному сожалению худоШникоф.
2. Для обслуживания разъема USB целесообразно ставить микро-материнку и с радиоканалом ( Ви-Фи ) - что бы сразу её списывать на центральное хранилище порноматериалов :cool: .
Fe-Restorator
Гость

Ссылка


MM написал:
[q]
сказать немогу - давал подписку о неразглашении, но по секрету
[/q]

Много пыли - толку нету. :rolleyes: Ежли у тя всё посто раз перезасекречено, так и скажи, не стану вопрошать подробностей.
<<Назад  Вперед>>Страницы: 1 2 3 * 4
Модераторы: Rio444, Tarus
Печать
ПОЛИГОН ПРИЗРАКОВ »   Технический флейм »   Помогите расшифровать файлы после вирусной атаки
RSS

Последние RSS
Trident 9000i
Прошу советов - проверить память
Что Вы думаете про Алису?
Универсальная (почти) 8-битная карта на Altera MAX10
Как заменить вольтаж в СНП-разъеме компьютера "Поиск-1"?


Время выполнения скрипта: 0.2361. Количество выполненных запросов: 16, время выполнения запросов 0.1145


Партнёры: Компьютерный музей в Таллине | ЖЖ-сообщество | Таллин: Переулки Городских Легенд | Журнал "Downgrade"





Авторские права и условия копирования материалов



Hosted by Compic