Непроходимая дремучесть тому причиной. К сожалению люди когда видят не винду впадают в ступор.
Алехандро, точно. А когда стоит линукс, особенно нашинских разработчиков, типа версии Альт, так и вирусов не надо, приходишь и думаешь, загрузится операционка или нет?
Айти, внезапно, есть криптер для линукс.
Не менее внезапно, пользовательские данные хранятся в пользовательском каталоге, к которому у пользователя имеется доступ на запись и чтение, и скрипт-шифровальщик, работающий от имени пользователя, точно так же зашифрует все важные (и не очень) документы.
Система при этом останется работоспособной, но будет ли от этого легче секретарю, потерявшему документы за год - вопрос открытый.
Айти, Патамушта, на линуксе просто так не распилишь. Сразу вопросы возникнут, а почему вы вот этот дистрибутив купили, а не беплатный Debian поставили.
Алехандро, точно. А когда стоит линукс, особенно нашинских разработчиков, типа версии Альт, так и вирусов не надо, приходишь и думаешь, загрузится операционка или нет?
Больше половины разработчиков Линукс - русские. Почитайте её исходные коды )
Айти, думаете вирусов под линукс нет потомучто он такой хороший?? НЕТ. Просто линуксом пользуются очень умные люди. А если он уйдёт в массы, то и под него пару миллионов вирусов напишут. А ведь у линукса есть не только плюсы, но и минусы. Для вас они не существенны, но по себе людей не судят.
Айти, работал в свое время в Куйбышеве в одной из школ. В 2010 году когда началась свистопляска с виндой, перешли все школы города на линукс. поворчали и ничего, освоились
Айти, а какая разница винда, или пингвин? им шифровальщика подкинули, а он убивает любые фаилы с очень большой скоростью на любой системе. а про востановили 99% врут)))
Айти, потому что все известные мне дистрибутивы на базе гну/линукс совершенно не приспособлены для использования в организации, где работает больше двух десятков не админов. Обслуживание этих линуксов встает в очень круглую сумму и в год стоит намного дороже чем винда, офис, антивирусы и пиво для админа.
Айти, Дорого! дороже. Вроде все бесплатно, а когда начинаешь делать рабочую систему с сервисами, ПО, оборудованием, поддержкой и т.п. оказывается что либо вообще нельзя сделать адекватно, либо на элементарные действия инструкции на 10 пунктов., либо требуется спец разработка.
Айти, ставил тут линукс на один старый комп. Вроде и текстовый редактор работает, и электронные таблицы, но вот с флешплеером одноклассников проблема возникла - пишет слишком старое оборудование. Только из-за этого пришлось ставить старенький вин98. А как вы представляете работу департамена без однокласников?
Айти, потому что софта под Линукс нет. Элементарно, Ватсон.
Matrix_Agent,
Конечно элементарно. Сначала сидели на ворованной винде, пользовались офисом, потом написали кучу документооборотов чисто под винду (хотя Домино лучше Эксченжа). А кросс-платформенные вещи у нас в стране не покупаются почти, т.к. дороги для бюджета.
А софта не для винды столько, что вам и не снилось
Айти, внезапно, есть криптер для линукс.
Не менее внезапно, пользовательские данные хранятся в пользовательском каталоге, к которому у пользователя имеется доступ на запись и чтение, и скрипт-шифровальщик, работающий от имени пользователя, точно так же зашифрует все важные (и не очень) документы.
Система при этом останется работоспособной, но будет ли от этого легче секретарю, потерявшему документы за год - вопрос открытый.
Внезапно, пользователь не работает под рутом, а это одно из условий при которых шифровальщик сможет зашифровать данные. Собрались тут, эникейщики))
Айти, думаете вирусов под линукс нет потомучто он такой хороший?? НЕТ. Просто линуксом пользуются очень умные люди. А если он уйдёт в массы, то и под него пару миллионов вирусов напишут. А ведь у линукса есть не только плюсы, но и минусы. Для вас они не существенны, но по себе людей не судят.
Есть конечно, но все вирусы запускаются под рутом. А эти расссуждения, о том, что когда линукс станет популярным, то он перестанет быть безопасным, я слышу давно.Однако, линуксом пользуется все больше людей, а он так и остался безопасным. Кстати, есть дистрибутивы, которые и домохозяйка освоит)))
Айти, думаете вирусов под линукс нет потомучто он такой хороший?? НЕТ. Просто линуксом пользуются очень умные люди. А если он уйдёт в массы, то и под него пару миллионов вирусов напишут. А ведь у линукса есть не только плюсы, но и минусы. Для вас они не существенны, но по себе людей не судят.
Сейчас и домохозяйки пользуются линуксом, а не только очень умные люди)) вы ошибаетесь, вирусы уже написаны, но запускаются они только под рутом)
Айти, а какая разница винда, или пингвин? им шифровальщика подкинули, а он убивает любые фаилы с очень большой скоростью на любой системе. а про востановили 99% врут)))
Prun, есть шифровальщик для винды, а есть для линукса, так вот он (для линукса) работает только под рутом, есть пользователь не работает под рутом то и шифровальщик не сможет сделать свое дело.Так что разница есть, просто вы не знаете
Айти, а какая разница винда, или пингвин? им шифровальщика подкинули, а он убивает любые фаилы с очень большой скоростью на любой системе. а про востановили 99% врут)))
Prun, совсем не обязательно , что врут, такое слово "бэкап" слышали ?...;)
Айти, потому что все известные мне дистрибутивы на базе гну/линукс совершенно не приспособлены для использования в организации, где работает больше двух десятков не админов. Обслуживание этих линуксов встает в очень круглую сумму и в год стоит намного дороже чем винда, офис, антивирусы и пиво для админа.
Анонимный пользователь, не так страшен чёрт, как его малютка ! Не нагнетайте, не так уж плох и страшен линукс, нормально и стабильно работает, НО, в подобных организациях много кривописанного и только под винду внутреннего софта, а это уже проблема...
Внезапно, пользователь не работает под рутом, а это одно из условий при которых шифровальщик сможет зашифровать данные. Собрались тут, эникейщики))
Айти, RTFM, иногда лучше молчать, чем говорить - читаем новости на 3dnews
"Поскольку зловред запускается с правами встроенного пользователя www-data (то есть с правами приложения, работающего от имени веб-сервера Apache), этих привилегий вполне достаточно, чтобы зашифровать файлы в папках, для которых у данного встроенного пользователя имеются права на запись"
Да, а обучить основам безопасной работы специалистов этих служб некому. Видимо, не только обслуживанием техники отдано на аутсорсинг, но и защита информации.
Я не пОняла, в администрация нет толковых компьютерщиков, которые должны фильтровать ВСЕ приходящие письма?????? Чтоб не сотрудница первой открывала почту, а до неё все было проверено?? Ведь априори никакой личной переписки и информации там быть не должно- это рабочий компьютер!!
Этак всё делопроизводство встанет..
Напоминает историю о выделении бюджетных денег на разведение редких видов оленей для Чукотки , во времена губернаторства Абрамовича . Выделили 1 млрд руб за весь год , приехала комиссия проверять по итогам как деньги освоили . Освоили отлично , а где олени ? Форс мажор - волки съели и никому ничего не предъявишь, а деньги освоили, Чукотку поддержали. Так и тут . Вирус - и нет документов . Это же не олени , волками не отмажешься. Да и на дворе 21 век.
Взять к примеру почтовый ящик в доме. Он стоит отдельно в подъезде. Если туда положить что-то нехорошее, то оно в крайнем случае уничтожит ящик и его содержимое.
А если окошко почтового для ящика выставить на улицу, а ящик у себя на рабочем столе с документами, то естественно содержимое ящика может испортить все бумаги на столе.
С электронной корреспонденцией то же самое. Смотреть письма нужно на отдельном компьютере.
на самом деле вирус или "сказка"? возможно, что часть документов, "намеренно потерянно"? может какое - то дело потребовалось срочно закрыть, а тут за не имением улик все свободны?
В управлении финансов и налоговой политики администрации Бердска в курсе, что не нежно хранить информацию на компьютере рядового служащего? На то существуют серверы! Да и бумажный архив ещё никто не отменял.
Знаю такой вирус. Мерская штука. Ни один антивирус не спасает. Но я знаю способ восстановить документы. Не всегда срабатывает, только если включено "Восстановление виндовс", да и то в основном на 7+, на ХР может не сработать. Нужно скачать и запустить программу shadow explorer, она восстанавливает файлы из теневой копии при условии, что на компьютере есть точки восстановления сделанные до момента заражения компьютера. Попробуйте, у кого есть такая проблема, а расшифровывать не реально, да и денег мошенники просят чрезмерно много, и это единственный способ вернуть свои файлы.
Не благодарите! ;)
Пора всех распространителей вирусов-шифровальщиков вычислять, предъявлять обвинение и наказывать. Может гос.структуры, пострадавшие в подобных ситуациях, возбудят дела против подобных вирусных вымогателей.
Сюр какой. Я правильно понимаю, что у "специалиста" ведомства, на одном единственном компьютере, находящемся в пользовании этого самого "специалиста", хранится вся информация ведомства? Сервер не предусмотрен, бэкапы придумали трусы...
", компьютерный вирус удалил значительную часть информации ведомства, еще часть зашифровал, однако на работу управления случившееся существенно не повлияло"
Смешно, вот так они и работают... полдня информацию восстанавливают, компьютеры не работают, а на работу не повлияло... Вот кого сокращать надо, а не гайцов с врачами...
Опять происшествие в Бердске, какая то аномалия, то мэра посадили, то каждый день мордобой, хотя он везде есть..почему не были установлены антивирусники, опять экономия бюджета
И да, вдогонку: а что за вирус-то такой интересный, который "удаляет значительную часть информации, а оставшуюся шифрует"? Почему ведомство, которое владеет достаточно серьезной конфиденциальной информацией обслуживает частная контора? Что творится в голове у "специалиста", который открывает вложенный файл сомнительного происхождения, пришедший на рабочую электронную почту? Если письмо с зараженным файлом пришло "специалисту" на личную почту - то возникает еще больше вопросов...
На нормальный антивирус денег нет, конечно. А вообще смешно, подобные информационные письма не так уж и трудно распознать, проверили бы адрес сначала, с которого письмо отправлено было. Типичная тетя Маша открывала чтоли?)
Так вот к чему приводит "Скрывать расширения для зарегистрированных типов файлов". Многие пренебрегают этим и так и скрывают, таких до сих пор значительно больше половины, картинок им видите ли достаточно, а например XLS это или CSV им практически абсолютно без разницы. Вот так и тут - исполняемый файл замаскировался под обычный документ, а для видимости и размер имел как у обычного иска, килобайт 60 примерно. Конечно, это мог быть и документ как он есть - но неужели этих канцелярских работников не учили с осторожностью открывать документы с макросами от не имеющих репутации респондентов?
Интересно, кто из отметившихся "знатоков-комментаторов" хот раз сталкивался с шифровальшиком. На все 100 уверен, что 99 процентов комментаторов немедля открыли бы завирусованное письмо :) .
Версии подобных вирусов периодически обновляются и никаким антивирусом не ловятся. Да и работает человеческий фактор.
Да, можно настроить сеть, политики сети и прав пользователей соответствующим образом, делать бэкапы и т.д. Но не думаю, что в организации всё это есть, скорее всего сэкономили и обходятся приходящим недорогим специалистом и не имеют даже простого эникейщика. Пора задуматься о безопасности, таких случаев очень много.
А как же защита персональных данных, муниципальных там архисекретных сведений? Контроль за перепиской чиновников (в смысле, чтобы рабочее время не тратили на личную переписку) Видимо по отношению к Бердску - никак....Обидно, понимаешь ли за Бердск - не такое уж захолустье...
Вл55, прочти. Исследователи лаборатории Bitdefender проанализировали недавно анонсированное вымогательское вредоносное ПО Linux.Encoder.1, осуществляющее шифрование данных на серверах с Linux и FreeBSD, и нашли в нём серьёзный промах в организации процесса шифрования, позволяющий расшифровать данные без получения приватного ключа RSA. Результаты анализа послужили основой для написания Python-скрипта, автоматизирующего расшифровку и восстановление данных.
На линукс-форумах, уже смеются на этим шифровальщиком)) там разработчики ошибку допустили, что позволяет самостоятельно дешифровку произвести, скрипт на питоне уже написан))) и только виндоюзеры плачут)) всем добра.
И еще, для линукса тоже существует этот вирус-шифровальщик,но запускается он только под рутом)) кто в теме, поймет, что в этом случае он не представляет никакой опасности)
Из комментариев можно сделать вывод, что Новосибирск наводнен линуксовыми админами и ИТ-безопасниками, готовыми работать в бюджетных организациях Бердска. И только лень и глупость мешает принимать их на работу целыми отделами.
Вирус не приходит на почту. На почту приходит скрипт, которые качает из интернета шифровальщик и запускает грязное дело. Проблема в расширении возможностей JS, веб-языку становится возможным то, о чем раньше только мечтали. Шифровальщик это побочный продукт прогресса.
Из комментариев, можно сделать вывод, что большинство комментаторов культивирует мифы о линуксе, в частности, про отсутствие специализированного софта. Однако, в настоящее время, практически любой специализированный софт работает под линуксом, либо есть альтернативы. Да и виртуалки, никто не отменял, кстати. Виндоюзеры, признайтесь, вам просто нравится создавать себе проблемы, а потом решать их.
Вангую, что у них винда. Почему всем гос.органам не перейти на линукс?
А теперь озвучьте цифру, сколько по бумагам тратится на псевдо компьютерную безопасность, где подрядчиком является какое-нибудь ООО... еще посмеемся.
Цена любопытства. Как не прочитать электронное оповещение о возбуждении уголовного дела, если постоянно чего-то такого ожидаешь!
Оооооо, щас начнётся! Под енто дело столько списать информации можно....
Да, а обучить основам безопасной работы специалистов этих служб некому. Видимо, не только обслуживанием техники отдано на аутсорсинг, но и защита информации.
Отправителя вируса не нашли?
Такие вирусы приходят во все организации практически ежедневно. Вопрос-почему никто это не расследует???
Какой-то детский лепет. Специалистам ведомства грозит уголовное преследование? Есть за что?
Я не пОняла, в администрация нет толковых компьютерщиков, которые должны фильтровать ВСЕ приходящие письма?????? Чтоб не сотрудница первой открывала почту, а до неё все было проверено?? Ведь априори никакой личной переписки и информации там быть не должно- это рабочий компьютер!!
Этак всё делопроизводство встанет..
Напоминает историю о выделении бюджетных денег на разведение редких видов оленей для Чукотки , во времена губернаторства Абрамовича . Выделили 1 млрд руб за весь год , приехала комиссия проверять по итогам как деньги освоили . Освоили отлично , а где олени ? Форс мажор - волки съели и никому ничего не предъявишь, а деньги освоили, Чукотку поддержали. Так и тут . Вирус - и нет документов . Это же не олени , волками не отмажешься. Да и на дворе 21 век.
Взять к примеру почтовый ящик в доме. Он стоит отдельно в подъезде. Если туда положить что-то нехорошее, то оно в крайнем случае уничтожит ящик и его содержимое.
А если окошко почтового для ящика выставить на улицу, а ящик у себя на рабочем столе с документами, то естественно содержимое ящика может испортить все бумаги на столе.
С электронной корреспонденцией то же самое. Смотреть письма нужно на отдельном компьютере.
Без комментариев.
И да, хорошие антивирусы как семечки щелкают такие письма.
не удивлюсь, что документы "вирус" уничтожил очень избирательно! )))))
на самом деле вирус или "сказка"? возможно, что часть документов, "намеренно потерянно"? может какое - то дело потребовалось срочно закрыть, а тут за не имением улик все свободны?
В управлении финансов и налоговой политики администрации Бердска в курсе, что не нежно хранить информацию на компьютере рядового служащего? На то существуют серверы! Да и бумажный архив ещё никто не отменял.
Знаю такой вирус. Мерская штука. Ни один антивирус не спасает. Но я знаю способ восстановить документы. Не всегда срабатывает, только если включено "Восстановление виндовс", да и то в основном на 7+, на ХР может не сработать. Нужно скачать и запустить программу shadow explorer, она восстанавливает файлы из теневой копии при условии, что на компьютере есть точки восстановления сделанные до момента заражения компьютера. Попробуйте, у кого есть такая проблема, а расшифровывать не реально, да и денег мошенники просят чрезмерно много, и это единственный способ вернуть свои файлы.
Не благодарите! ;)
Админ попал, это раз, доки не восстановить, не давая денег автору вируса невозможно 99%, это два..
Пора всех распространителей вирусов-шифровальщиков вычислять, предъявлять обвинение и наказывать. Может гос.структуры, пострадавшие в подобных ситуациях, возбудят дела против подобных вирусных вымогателей.
Сюр какой. Я правильно понимаю, что у "специалиста" ведомства, на одном единственном компьютере, находящемся в пользовании этого самого "специалиста", хранится вся информация ведомства? Сервер не предусмотрен, бэкапы придумали трусы...
", компьютерный вирус удалил значительную часть информации ведомства, еще часть зашифровал, однако на работу управления случившееся существенно не повлияло"
Смешно, вот так они и работают... полдня информацию восстанавливают, компьютеры не работают, а на работу не повлияло... Вот кого сокращать надо, а не гайцов с врачами...
Путин же издавал указ в 2012-2015 года перевести все госучреждения на Linux!
Саботировали - сами виноваты.
Врут и не краснеют.
Опять Бердск - прям центр каких-то криминальных новостей.
Опять происшествие в Бердске, какая то аномалия, то мэра посадили, то каждый день мордобой, хотя он везде есть..почему не были установлены антивирусники, опять экономия бюджета
Молодцы сторонняя организация ! сами по ходу заразили и влёт вылечили ! А в 1% что не удалось восстановить как всегда самое интересное
И да, вдогонку: а что за вирус-то такой интересный, который "удаляет значительную часть информации, а оставшуюся шифрует"? Почему ведомство, которое владеет достаточно серьезной конфиденциальной информацией обслуживает частная контора? Что творится в голове у "специалиста", который открывает вложенный файл сомнительного происхождения, пришедший на рабочую электронную почту? Если письмо с зараженным файлом пришло "специалисту" на личную почту - то возникает еще больше вопросов...
ну думать головой то нужно? кто ж вам такое письмо пришлет на почту?
мне куча таких писем приходит на рабочую почту и ни одно я не открыл
я так понимаю что какраз этот 1% процент нужный и не востановят
На нормальный антивирус денег нет, конечно. А вообще смешно, подобные информационные письма не так уж и трудно распознать, проверили бы адрес сначала, с которого письмо отправлено было. Типичная тетя Маша открывала чтоли?)
Антивирусной защиты нет, что ли? "Сторонняя организация" о таких вещах что-либо знает?
Скажите название организации,которая смогла восстановить данные. Недавно постигла такая же беда....
Оо, попались на скрипт-шифровальщик, поздравляю. Если и удастся расшифровать файлы, то за очень кругленькую сумму!
"Почтой России" надо пользоваться, и никаких вирусов не будет.
Так вот к чему приводит "Скрывать расширения для зарегистрированных типов файлов". Многие пренебрегают этим и так и скрывают, таких до сих пор значительно больше половины, картинок им видите ли достаточно, а например XLS это или CSV им практически абсолютно без разницы. Вот так и тут - исполняемый файл замаскировался под обычный документ, а для видимости и размер имел как у обычного иска, килобайт 60 примерно. Конечно, это мог быть и документ как он есть - но неужели этих канцелярских работников не учили с осторожностью открывать документы с макросами от не имеющих репутации респондентов?
А вирус пришёл на адрес конкретного человека? Или на всю налоговую "дело завели"?
Интересно, кто из отметившихся "знатоков-комментаторов" хот раз сталкивался с шифровальшиком. На все 100 уверен, что 99 процентов комментаторов немедля открыли бы завирусованное письмо :) .
Версии подобных вирусов периодически обновляются и никаким антивирусом не ловятся. Да и работает человеческий фактор.
Да, можно настроить сеть, политики сети и прав пользователей соответствующим образом, делать бэкапы и т.д. Но не думаю, что в организации всё это есть, скорее всего сэкономили и обходятся приходящим недорогим специалистом и не имеют даже простого эникейщика. Пора задуматься о безопасности, таких случаев очень много.
А как же защита персональных данных, муниципальных там архисекретных сведений? Контроль за перепиской чиновников (в смысле, чтобы рабочее время не тратили на личную переписку) Видимо по отношению к Бердску - никак....Обидно, понимаешь ли за Бердск - не такое уж захолустье...
Вирус написан для винды. Те кто пишет, что знаком с шифровальщиком, поди кроме мелкософта ничего не видели.
А я не открываю письма от непроверенных источников. И не раскрываю файлы с непонятными расширениями и не подтвержденным заранее содержанием.
А ещё у нас заведено иметь резервные копии. А у вас?
Вл55, прочти. Исследователи лаборатории Bitdefender проанализировали недавно анонсированное вымогательское вредоносное ПО Linux.Encoder.1, осуществляющее шифрование данных на серверах с Linux и FreeBSD, и нашли в нём серьёзный промах в организации процесса шифрования, позволяющий расшифровать данные без получения приватного ключа RSA. Результаты анализа послужили основой для написания Python-скрипта, автоматизирующего расшифровку и восстановление данных.
На линукс-форумах, уже смеются на этим шифровальщиком)) там разработчики ошибку допустили, что позволяет самостоятельно дешифровку произвести, скрипт на питоне уже написан))) и только виндоюзеры плачут)) всем добра.
И еще, для линукса тоже существует этот вирус-шифровальщик,но запускается он только под рутом)) кто в теме, поймет, что в этом случае он не представляет никакой опасности)
Из комментариев можно сделать вывод, что Новосибирск наводнен линуксовыми админами и ИТ-безопасниками, готовыми работать в бюджетных организациях Бердска. И только лень и глупость мешает принимать их на работу целыми отделами.
В мэрии Бердска один комп всего? или документы больше некуда складывать кроме персоналок любопытных пользователей....
Вирус не приходит на почту. На почту приходит скрипт, которые качает из интернета шифровальщик и запускает грязное дело. Проблема в расширении возможностей JS, веб-языку становится возможным то, о чем раньше только мечтали. Шифровальщик это побочный продукт прогресса.
Позвольте угадаю накая операционная система установлена наверно Windows?
А если бы стоял Linux то вирус и не крякнул бы.
Денег на антивирус нет?
Поможем Бердску
Из комментариев, можно сделать вывод, что большинство комментаторов культивирует мифы о линуксе, в частности, про отсутствие специализированного софта. Однако, в настоящее время, практически любой специализированный софт работает под линуксом, либо есть альтернативы. Да и виртуалки, никто не отменял, кстати. Виндоюзеры, признайтесь, вам просто нравится создавать себе проблемы, а потом решать их.
1% "ненужной информации" восстановить конечно не удастся никак