Вирус, небольшой оффтоп

shoosha
сколько денег?

6500 озвучено несколькими страницами ранее

Конечно, всё от невнимательности. Украли адресную книгу и с нее разослали контрагентам, в том числе и нам в контору попало письмо.

Спасибо, по написанному способу попробую найти ключ.

ну мало ли, может сторговались

Нет, сторговаться не удалось. Но от них письма были весьма и весьма вежливые. Ждали пару часов. Как доказательство мы отправляли им 1 зараженный файл и они прислали нам его расшифрованным. Небольшие хвосты на компе все же остались, удалили вручную. Самое фиговое что было очень сложно что то заподозрить обычному пользователю, письмо пришло с абсолютно реального адреса, от клиента, с которым были сделки по безналу. В письме он просил акты сверки, и прислал список необходимых ему документов. Список и был вирусом, хотя расширение у него было "список необходимых документов_имя клиента_DrWEB_Ok.doc" Вот как то так, у пользователя начал сильно тормозить комп, он мучался какое то время и перезагрузил комп, тем самым спас от зашифровывания сетевой диск - главный диск сервера. Успело зашифроваться более 1000 файлов. Шифровка файлов шла по папкам по-алфавиту... Документы были очень важные, поэтому об оплате или не оплате не могло быть и речи, убытки были бы больше. Бэкап, обычно делался, но так совпало что именно последний бэкап на съемные носители произвести просто не успели. Надо чаще это делать! По крайней мере, после каких-либо критических изменений в документах. Хороший урок! Будьте бдительны.........

Лох это судьба

Да в полицию идти надо, а не общаться с мошенниками, которые вас на понт берут

Да не, у офисников это не канает ибо начальник будет попу рвать, а потом уволит до кучи

Эти мошенники спецом ищут тех, кого в любом случае будут трахать и схема поиска таких работает на ура судя по всему.

Ответьте пожалуйста на вопросы:

В почтовых ящиках на публичных доменах типа яндекс ру, мейл ру почта проверяется антивирусом. Ваш ящик был на публичном домене?

На некоторых почтовых сервисах при заходе в почту через браузер файл с расширением doc отображается в превью. Если вы так заходили, что отображалось у вас?

Что происходило после открытия зараженного файла кроме торможения? Запускался ли Word или фактическое расширение у файла было не doc ?

Если у вас работают Дуси и Клавы, информации в файлах у вас на "дох##лион" и при этом нет ни антивируса, ни бэкапов, то поздравляю вы - ЛОХ!

Тюлень_Gin
ты хочешь сказать, что маленькая контора, дай бог с одним сервером и тот прокси, будет покупать сервак/хранилище для бекапа + к нему софт??? если дружишь с калькулятором, сосчитай расходы с нормально безопасностью и без неё вообще..... и быстрее у главбуха винт с БД накроется....

Внешний диск на 2-3 TB по eSATA/USB и резервное копирование средствами Windows Server.

EWiZaRD
вот у меня валяется внешний жесткий, шпиндель заклинило на втором году, а гарантии естественно уже нет...... все таки хранилище на 5 рейде, кмк пока самое оно....

Это сообщение отредактировал outsayder - 5.06.2014 - 07:47