Вредные файлы

[Гарик Олд]

Пришло письмо сделал скан, обрезал, будьте бдительны...

П.с. за мою историю работы такое предупреждение пришло 1 раз, наверное какое-то они очень не хорошее.

[admin]

Я только доклад на фирме делал, где работаю, тоннами приходят письма с просьбой скачать договор или еще что-то посмотреть, а переходишь там атака.

[Виталик 74]

С личной почтой всё просто... незнакомые письма сразу в спам , а вот с рабочей труднее... но скачивать ничего нельзя! Для меня это закон.

[Пехотинец]

У меня наоборот проще со служебной почтой. Любое подозрительное сообщение пересылаю специально обученным и обличенными полномочиями айтишникам, после чего долго долго спам не приходит.

[Кубанский казак]

А как насчет антивируса, уже как 7 лет пользуюсь касперским и пока серьезных проблем не возникало.

[Гарик Олд]

Ну стоит касперский, но почему-то он не смог отловить какую-то бяку у меня... И я стал сам себе слать спам аля: удлиним-наростим (сори за пошлость, и конечно никакие "такие" сайты не просматриваю). Теперь уже поставлен ещё-что-то пока справляется... дальше время покажет.

[ИзУмРуДиНкА]

мне пришло на почту
Сара Вятчанина <[email protected]> День добрый. Согласуйте данные в сверке - см. влож..

это про то,что Вы говорите?

[DmP]

На домашнем виндусовом стоит EWF (ОС возвращается в запомненное состояние после каждой перезагузки, нужно сохранить изменения - жмешь commit ручками). Очень давно не имею проблем такого рода, равно как и с криво вставшими/временными драйверами, автообновлениями и прочей "самодеятельностью".

Для рабочих проектов - виртуалки, для всякого сомнительного - тоже.

Рабочие документы на правку - на рабочую почту с "белым списком", рабочие документы в "зафиксированном" виде - .pdf (есть соответствующая указивка).
Правда, работа позволяет "белый список".

[Гарик Олд]

ИзУмРуДиНкА
Я бы даже не открывал. Но а так могЁте открыть нам потом расскажите что было.
DmP
У меня на работе программист просто на сервер всех "посадил" и всё "перекрыл" (не знаю как на нормальном языке объяснить). Но конечно сделал папку для обмена ... и через неё все и тянут всякую хрень (поддалась под давлением общественности, возможно до 1 шухера).
Также была идея перевести всех на "рабочие станции" (могу и ошибаться в названии, там калькулятор, кот. просто подключается к серверу, вся работа ведётся на сервере, у тебя нет ни каких интернетов, узб входов и т.д. ограничен от внешнего мира), но отказались ибо сказано было, мол очень тугие эти "станции" народ просто повешается . И тогда программист опять же решил, что ему проще будет "так", отказались одним словом.

[alekseu29]

Согласуйте данные в сверке - см. влож..

Такая-же фигня уже недели 2-3 прилетает все время с разных адресов, но смысл не меняется
Прям бесплатная вирусная акция к Новому году

[Гарик Олд]

Ошибся с названием тонкий клиент предлагали нам поставить, а не "рабочие станции"... сори уж.

[Гарик Олд]

Вот ещё инструкцион...

Уважаемые коллеги, за последние сутки произошло несколько фактов заражения государственных органов вредоносным ПО (вирусами "шифровальщики").
Заражение осуществлялось путем отправки электронных сообщений.
Электронные сообщения имеют следующие признаки:
-отправители используют малоизвестные почтовые сервисы (ibit.it и т.д.);
-в письме указываются сведения об ошибочных платежах сведения о которых можно просмотреть в приложении;
-приложение представляет собой архив, содержащий один файл;
-значок файла идентичен PDF-файлам, однако на самом деле это исполняемый файл.
После попытки открытия указанного файла происходит шифрование различной информации находящейся на ПЭВМ.
При этом ВПО осуществляет заражение остальных ПЭВМ находящихся в локальной сети.
Для защиты от указанной угрозы необходимо принимать следующие меры:
-проинформировать сотрудников о признаках данной угрозы, а также о критериях подозрительности почтовых сообщений;
-все подозрительные сообщения перенаправлять на почтовый ящик *******y с темой APT_название ведомства (в формате EML);
-на протяжении последующих дней увеличить частоту обновления сигнатур антивирусных средств(не менее нескольких раз в день);
-обеспечить резервное копирование критичной информации на носителях которые не имеют постоянного доступа к ЛВС.

В случаи заражения:
-отключить ПЭВМ от ЛВС;
-не выключая ПЭВМ запустить утилиту для восстановления информации (как правило ВПО создает зашифрованную копию файла, а затем меняет имя и удаляет оригинал);
-направить письмо после которого произошло шифрование на почтовый ящик **** с темой attack_название ведомства.

[DmP]

У меня на работе программист просто на сервер всех "посадил" и всё "перекрыл"

Дурацкий вопрос: у вас программист этим занимается?


====================
moder: По-видимому Игорь имел в виду IT-шника... )))

[Гарик Олд]

DmP Да.
Народ просто у нас предприятие всего 90 человек, а если учесть что ещё и 3 цеха раскиданных по территории РБ, то ситуация очень такая не красивая (но в современных реалиях, нормальная): на 1 рабочего 3 специалиста. Посему посадили девчину, обозвали прАгрАмисТам ... иногда системники разбирает, пыль с куллеров сбивает Ну и т.д. (мини-програмки по работе написать, винду для домашнего кому-нибудь переустановить, а также поддержка в работоспособном состоянии всей сети и всех программ).

[Гарик Олд]

Вчера секретарю пришло письмо с примерным содержанием:"у вас задолженность по договору №5...). Она отправила его юристу. Юрист открыл и...и усё... На сервере ни одного вордовского документа. Программист с архива всё восстанавливает, благо архив остался цел. На вчерашний вечер ни касперский, ни др.веб ничего не заподозрили. А сегодня утром ай-ай-ай этот файл плохой... когда уже всё мертво.