Так удалили или зашифровали?

Интересно, а у СДЭК сейчас встроенный Bitlocker в Windows зашифровал сам себя или инжект вируса был физический в Linux? И вообще вопрос как можно зашифровать огромный сервак? Кто-то флешку вставил с вирусом или прямо таки взломали через сеть?

Я такой же вирус ловил, мне все групповые политики перелопатили и встроенный Bitlocker сам себя зашифровал, вообще торрентам теперь не доверяю и антивирусам😣

Только не понимаю, зачем я кому то нужен с этим шифровальщиком, поднасрать чисто кому-то, даже не зная кому, ну пришлось винду снести и поставить заново...

А да кстати, зашифровали Linux или Windows?

Perfect PC

4 поста4 подписчика

Правила сообщества

Нельзя рекламировать продавцов малого бизнеса и среднего бизнеса, только производители компьютерного железа.

0
Автор поста оценил этот комментарий

Зачем ее устанавливать? Так же бухгалтерша вложение из фишингово письма открыла к примеру. Вот почему его средства иб сразу не почуяли и почему так много затронуло - это вопрос

раскрыть ветку (1)
0
Автор поста оценил этот комментарий

Ты вообще не понимаешь что такое сеть, откуда у бухгалтерши доступ к главному файловому серверу? Такой доступ есть только у админа этого сервака..

показать ответы
1
Автор поста оценил этот комментарий

Да не возможно в одно рыло контролировать 20 совершенно разных систем совершеннт даже разного типа, от ПО до серваков. Никто не может ни знать каждую из них достаточно, ни тупо каждой удалять достаточнт времени. То что вы описали - ну человек до 100 компания, и то с натяжкой. Вон тот микроинтегратор где я работал 10 лет назад в 40 человек, например, с парой серваков и схд, 1с, почтовым серваком и простенькой crm - как раз что вы описали. Один главный сисадмин с гордым званием it директора и два простых сисадмина - как раз пример в яблочко. Но не больше, и не компания с большим оборотом информации.

раскрыть ветку (1)
0
Автор поста оценил этот комментарий

Всё равно мне непонятно, как программа-шифровальщик попала на сервер. Под каким предлогом её устанавливали, её должен был установить тот, кто администрирует сервер. Всё остальное это туфта, которая не пролезет ни при каких обстоятельствах на сервак. Это ж надо установить программу какую то! Я уже не говорю про банальный слив пароля, этого просто быть не может, так как в таких компаниях тот кто имеет главный пароль от файлов, самый главный по сути в компьютерной сети)
И ты не должен контролировать разные системы, ты должен контролировать главную систему...


Вот по сути, если это твоя компания, ты доверишь кому то установку новой непонятной программы на свой сервак, без личного присутствия?)

Иллюстрация к комментарию
показать ответы
2
Автор поста оценил этот комментарий

Не, в таких масштабах один админ не возможен. Там куча систем и групп серваков со своими админами все это параллельно крутится на виртуалках (хотя по хорошему, между ними и хостом особо зараза расползаться не должна), одни админят железо, другие виртуальные серваки, третьи софт что на них крутится, и т.д. из одного окна и в одно рыло это контролировать невозможно. Ну а контейнеры хз как у них настроены и насколько хорошо изолированы. Какой нить докер или кубернеоес в вакууме вещь надежная и безопасная, да и обычные виртуалки при правильной настройке тоже ничего, но ведь взаимодействие между тем что в них крутится то люди настраивали)

раскрыть ветку (1)
0
Автор поста оценил этот комментарий

Почему невозможен, разве компания каждый день устанавливает новые программы налево-направо на своём сервере и главном ПК, которых могут содержаться вирусы? Установка любой программы, должна идти только через главный ПК. Иначе как? Мне если в компании установили 1С к примеру, то это на всю жизнь. Так же как и Windows, ну и ещё куча программ оффициальных. Всё, у тебя всё работает, всё изолировано. Как ко мне может попасть программа без моего ведома? Шифровальщик... Один раз настроил и всё.

показать ответы
2
Автор поста оценил этот комментарий

А вот это вопрос к сдэку) нормальные люди в общих чертах и делают. Не, есть конечно механизмы что от одной хранилки разошлось по другим, и быстро, но все же где то там проебы и архитектуры, и админов, и безопасников сдэка точно есть, и много. Что удивляться если каждому второму клиенту спам приходит после использования их услуг...

раскрыть ветку (1)
0
Автор поста оценил этот комментарий

Я бы очень хотел увидеть детали расследования. кажется их обязали раскрыть все детали, только где бы их найти...

показать ответы
1
Автор поста оценил этот комментарий

Ну у нас на работе лет десять назад вирюсня начала шифровать все что нашла на серваке. Бухгалтерша открыла неудачно какое то вложение. Процесс небыстрый, я в какой то момент увидел что в одной папке пара файлов поменяли расширение, спросил админа что это и тут то все завертелось (точнее сервак погасили) Я так понял что пошифровать он успел ну процентов 10-15 объема файлов, включая базу 1с (как выяснилось она примерно тогда же упала). А потом еще и на почте общей в спаме нашли письма с просьбой биткойнчиков на адрес. Кстати не много хотели, чет порядка 3 тыс usd. В итоге все снесли и подняли вчерашний вечерний бэкап. Бухгалтерия отдувалась, восстанавливали что успели в 1с настучать с утра и до обеда (когда погасили)

раскрыть ветку (1)
0
Автор поста оценил этот комментарий

Вот что я увидел самое странное, типа с слитых фото взлома, там просто какое то немыслимое количество терабайт данных, неужели текстовые строки так много весят? Я даже не представляю как делать бэкапы такого количества терабайт... Вот это я понимаю оптимизация...

показать ответы
0
ВСЕГДА!
Автор поста оценил этот комментарий

а если на самом деле разбили кувалдами? а если данные целы, но положили сетку - все эти внутренние vpn-vlan-qos и прочую требуху, без которых данные не контачат? Да хрен его знает.

раскрыть ветку (1)
0
Автор поста оценил этот комментарий

Столько дней прошло, так и ничего не известно. Скоро напишут, мышка в сервер залезла и погрызла)))

показать ответы
0
Автор поста оценил этот комментарий
Вроде из под Вайн можно запустить скрипт без привязки, например скан хостов. Могу ошибаться.
раскрыть ветку (1)
0
Автор поста оценил этот комментарий

и что даст этот скан? Логин и пароль от сервера?))

1
Автор поста оценил этот комментарий

Вирусне, дырявому файерволу, просроченному антивирю и криво поднятым виртуалкам это расскажи. Чел, ты вот в идеальном мире живешь или в реальном?


У меня лично в компании такое произошло, и расследование привело к тупой бухгалтерше открывшей вложение из спама. Отсутствие доступа у нее не помешало вирусу повалить какие то модули и зашифровать часть данных рандомно и на виртуальном сервере и на хосте.

И понятно что дело не в тупой бухгалтерше (а она реально такая была, по знакомству запихали) а в кривой архитектуре и недоработкам админов.

У бухгалтеров доступ вообще был ограничен их папкой даже на просмотр. И чет не помогло

раскрыть ветку (1)
Автор поста оценил этот комментарий

ну судя по тому что ты описал, доступ к админке был у всей компании))) и пароль был на рабочем столе)))

показать ответы
1
Автор поста оценил этот комментарий

В такой компании будет много аккаунтов с правами доступа ко многим системам даже в норме. А судя по тому как они лихо проебывают телефоны клиентов - у них вообще с доступами бардачище просто несусветный... это конечно напрямую вряд ли связано, всеж одно дело доступ к бд на чтение или даже запись, а другое доступ к админкам, но это все равно симптом.

раскрыть ветку (1)
Автор поста оценил этот комментарий
Да как так то, всегда должен быть один компьютер, главного админа, через который идёт доступ ко всему хозяйству. Далее после главного компьютера, который кстати должен храниться в сейфе и открываться только по случаю очень важных дел, например установки программ... Потом от главного пк, должны быть ветки админов, со своими правами доступа, изолированными друг от друга. По сути, какие самые важные файлы. Первое, это текст! Потом изображения! Ну и тонны видеозаписей, обязывающие компанию... И всё это должно быть на разных изолированных серверах. Естественно, текст, это всё, это главная информация, после фото с печатью... А тут просто 100 терабайт залочили, у них там чё, торрент трекер на одном серваке...
показать ответы
1
Автор поста оценил этот комментарий

Да, легко. Такие компании, как и банки, дикое к-во тупо строк в базах копят + кучу всяких сканов накладных и т.д.

Ну и бэкапы просто пишутся чаще всего сразу в несколько мест. Если их дискретно делать (хотя отдельные системы могут и так настраивать) - то это да, долго, пусть и бэкап скажем только дополняет изменения, а не перезаписывается целиком


Но я тогда работал в микро типа интеграторе (точнее конторе для снятия маржи реально, тупо боксмувинг, а реальные работы подрядчики делали) на 43 человека всего и 3 сисадмина, там думаю объем информации был смешной. Ну может несколько терабайт (точно не знаю, т.к. из продаж, пара админов разве что мои друзья, с одним уже в текущей компании случайно столкнулись пару лет назад, уже нормальный реальный интегратор))))

раскрыть ветку (1)
Автор поста оценил этот комментарий

А почему нельзя разделить данные, например важнейшие текстовые файлы хранить на одном сервере, фотографии на другом, а видеозаписи с камер на третьем, просто у меня такое ощущение сложилось, что всё хранилось на одном сервере, вместе с записями видеокамер с начала работы компании... Потому что 100 терабайт, это зачем, почему? Неужели нельзя сливать постоянно ненужные и старые файлы куда нибудь отдельно на харды, и положить их на полочку, которые не представляют никакой полезности..

показать ответы
3
ВСЕГДА!
Автор поста оценил этот комментарий

информация о шифровальщике поступила из недостаточно достоверных источников. мягко говоря.

раскрыть ветку (1)
Автор поста оценил этот комментарий
Да вот по этому и спросил, удалили данные или зашифровали локером
показать ответы
1
Автор поста оценил этот комментарий

Это как минимум много месяцев будет. Мы мелкую утечку (походу подбирали пароли из слитой базы какого то менеджера паролей, причем общего, т.к там были совершенно неформатные для компании варианты) у одной компании расследовали пару месяцев прошлой весной. Там очевидно все стало моментально, дня за три, больше заключение писали и согласовывали. И там никакие данные не потырили, только скомпрометировали пару тысяч пар логин-пароль, и большая часть уперлась в двухфакторку. Но были клиенты кто не подключил, к ним в аккаунты бот зашел, но к счастью по логам - ничего не скачал. Просто видимо выписывал рабочие пароли на будущее.

Тут ставлю на пол года - год.

раскрыть ветку (1)
Автор поста оценил этот комментарий

Мне неважно сколько месяцев это будет, я бы уже решил всё, что да как и почему, я хочу чтобы обнародовали ясность информации, ведь сегодня я уже прочитал всякую несуразицу , - то отформатировали все диски, то локером залочили файлы, а может мышь залезла в Linux..? Такую информацию нужно обнародовать, чтобы многие компании сделали выводы.


Всё же мне не понятно кое-что, на фото, что хакеры слили в интернет, показаны фотки админки под виндой, у них получается база была на винде? И вот что ещё, кто администрировал сервак, он сам не охуел от такого? Кто нибудь имеет право лазить в сервер кроме одного человека? Ведь же нельзя доверять такую машину больше одному, получается кто виноват, админ сервака? Очень много вопросов, но ещё больше хочется получить ответов...

показать ответы
7
Автор поста оценил этот комментарий

Забей, ты ничего не поймёшь.

раскрыть ветку (1)
Автор поста оценил этот комментарий

например?

Темы

Политика

Теги

Популярные авторы

Сообщества

18+

Теги

Популярные авторы

Сообщества

Игры

Теги

Популярные авторы

Сообщества

Юмор

Теги

Популярные авторы

Сообщества

Отношения

Теги

Популярные авторы

Сообщества

Здоровье

Теги

Популярные авторы

Сообщества

Путешествия

Теги

Популярные авторы

Сообщества

Спорт

Теги

Популярные авторы

Сообщества

Хобби

Теги

Популярные авторы

Сообщества

Сервис

Теги

Популярные авторы

Сообщества

Природа

Теги

Популярные авторы

Сообщества

Бизнес

Теги

Популярные авторы

Сообщества

Транспорт

Теги

Популярные авторы

Сообщества

Общение

Теги

Популярные авторы

Сообщества

Юриспруденция

Теги

Популярные авторы

Сообщества

Наука

Теги

Популярные авторы

Сообщества

IT

Теги

Популярные авторы

Сообщества

Животные

Теги

Популярные авторы

Сообщества

Кино и сериалы

Теги

Популярные авторы

Сообщества

Экономика

Теги

Популярные авторы

Сообщества

Кулинария

Теги

Популярные авторы

Сообщества

История

Теги

Популярные авторы

Сообщества

Недвижимость и ремонт

Теги

Популярные авторы

Сообщества