зашифровали RDP и просят деньги

Discussion in 'Windows' started by DrCry1, 14 Dec 2017.

  1. DrCry1

    DrCry1 Member

    Joined:
    9 Dec 2017
    Messages:
    48
    Likes Received:
    16
    Reputations:
    0
    мой друг работает админом в одной организации кто то збрутил его выделенный сервер зашифровал там все и просит за расшифровку 50к там базы данных налоговая отчетность короче все резервные копии есть но устарели на два месяа зашифровали файлы обычным архиватором Winrar как сбить цену хотя бы до 7 к у него 4 дня потом его уволят нужно выйти ситуации с минимальными потерями ?

    если базы данных не будут восстановлены и отчет в налоговую не поступет организацию оштрафуют на 300к и другу моему придет конец как выти из ситуации с минимальными потерями ? уболтать на меньшую цену

    хотя то что сервер сбрутили он не виноват он ставил хорошие пароли но за этим севаком работают 18 человек и ктото из них сменил пароли на слабые
     
    #1 DrCry1, 14 Dec 2017
    Last edited: 14 Dec 2017
  2. trolex

    trolex Well-Known Member

    Joined:
    6 Dec 2009
    Messages:
    592
    Likes Received:
    1,392
    Reputations:
    6
    наверное уже не актуально, но архив можно расшифровать если есть оригинал хотя бы одного файла который есть в архиве,
    ещё можно просканировать программой для восстановления удалённых файлов, может злоумышленник просто вручную их удалил
     
  3. totenkopf

    totenkopf Elder - Старейшина

    Joined:
    19 Jul 2010
    Messages:
    92
    Likes Received:
    64
    Reputations:
    19
    В консольном RAR есть встроенный вайпер для стирания без возможности восстановления.
    "Все для вымогателя". Странно что до кибер-гопников так долго доходило.
    Батник с обходом директорий через FOR и rar.exe с цифровой подписью = готовый криптор.
     
  4. DrCry1

    DrCry1 Member

    Joined:
    9 Dec 2017
    Messages:
    48
    Likes Received:
    16
    Reputations:
    0
    сутки переписывались сторговались на 15к просрал мой друг зарплату новый год испорчен на работе он поставит шлюз и закроет все порты
     
    #4 DrCry1, 25 Dec 2017
    Last edited: 25 Dec 2017
  5. totenkopf

    totenkopf Elder - Старейшина

    Joined:
    19 Jul 2010
    Messages:
    92
    Likes Received:
    64
    Reputations:
    19
    Ну это тоже опыт. Одной защищенной системой станет больше.
    "Опыт - сын ошибок трудных"
    Мы же не спим в квартире с распахнутой дверью
    и не закрываем ее на маленький замочек от почтового ящика.
    Времена изменились. Нужно привыкать.

    Парень как минимум должен был завести политику по длине и качеству паролей.
    В винде это все есть по умолчанию. Нужно только настроить.
     
  6. zerohexen

    zerohexen New Member

    Joined:
    4 Mar 2016
    Messages:
    18
    Likes Received:
    2
    Reputations:
    0
    ну так что там с другом ? уволили
     
  7. gagarinE

    gagarinE New Member

    Joined:
    13 Oct 2017
    Messages:
    5
    Likes Received:
    2
    Reputations:
    0
    Пароль сбрутили типа Qwerty123, зачем шлюзы и порты закрывать, просто админ недалекого ума, теперь пусть идентквалификацию поднимает
     
  8. zerohexen

    zerohexen New Member

    Joined:
    4 Mar 2016
    Messages:
    18
    Likes Received:
    2
    Reputations:
    0
    согласен, ещ сработал чел. фактор, как обычно. смена паролей, польз.
     
  9. DrCry1

    DrCry1 Member

    Joined:
    9 Dec 2017
    Messages:
    48
    Likes Received:
    16
    Reputations:
    0
    да админ тут не причем на сервере 18 учетных записей им пользуются 18 человек удалено 18 разных людей и разного возроста а именно бухгалтера, менеджер,директор,кладовщик и тд не все они знают что нужно ставить хорошие пароли взлом RDP это сугубо проблема человеческого фактора и админ тут не причем он 7 лет администрирует и прекрасно знает что нужно ставить хорошие пароли а вот старые бухгалтера которым по 40 лет этого не знают
     
  10. grimnir

    grimnir Members of Antichat

    Joined:
    23 Apr 2012
    Messages:
    1,114
    Likes Received:
    830
    Reputations:
    231
    "не все они знают что нужно ставить хорошие пароли"
    на то и существует политика паролей , которую устанавливает админ. Если кто-то сменил пароль на слабый , значит вина ложится на админа ,который не мог настроить грамотно права. Но это только мои предположения, я полной картины не знаю, как там и что.
    [​IMG]
     
    _________________________
    Olivia Dunham, crlf, gagarinE and 4 others like this.
  11. DrCry1

    DrCry1 Member

    Joined:
    9 Dec 2017
    Messages:
    48
    Likes Received:
    16
    Reputations:
    0
    да но некторым бухгалтерам нужны права админа
     
  12. user100

    user100 Moderator

    Joined:
    24 Dec 2011
    Messages:
    4,811
    Likes Received:
    18,426
    Reputations:
    377
    Нафига бухам права админа????
     
    _________________________
    Olivia Dunham, uzeerpc and grimnir like this.
  13. user100

    user100 Moderator

    Joined:
    24 Dec 2011
    Messages:
    4,811
    Likes Received:
    18,426
    Reputations:
    377
    И вобще, нафига сервак с базами бухгалтеии во внешнюю сеть интернет выпускать?
    Базы можно хранить на отдельном серваке, а саму прогу 1С с рабочими станциями на другом. Да и доступ по RDP ower VPN организовать к серверу.
    В общем - лошара админ, за что и поплатился. И бэкапы же надо делать и зеркалирование настроить.
     
    _________________________
  14. Veil

    Veil Banned

    Joined:
    21 May 2015
    Messages:
    2,025
    Likes Received:
    3,355
    Reputations:
    72
    Если офисному планктону нужны права админа, то ихним админам нельзя давать даже права юзера.
     
    Olivia Dunham, uzeerpc and user100 like this.
  15. Kevin Shindel

    Kevin Shindel Elder - Старейшина

    Joined:
    24 May 2015
    Messages:
    1,011
    Likes Received:
    1,192
    Reputations:
    62
    А мог кто то обиженый продать свой пасс от РДПшечки а бабки потом поделить. Могла быть и подстава...
     
    Veil likes this.
  16. user100

    user100 Moderator

    Joined:
    24 Dec 2011
    Messages:
    4,811
    Likes Received:
    18,426
    Reputations:
    377
    Думается в свойствах архивированных файлов можно учетку автора архива глянуть. И с него и получить 15 к за ущерб .
     
    _________________________
  17. gagarinE

    gagarinE New Member

    Joined:
    13 Oct 2017
    Messages:
    5
    Likes Received:
    2
    Reputations:
    0
    Уже получат с админа))) на месте дира я бы админа так же наказал. Если буху нужны права админа, значит админу лень настраивать политику и он просто дал такие права.
     
    Veil and user100 like this.
  18. Veil

    Veil Banned

    Joined:
    21 May 2015
    Messages:
    2,025
    Likes Received:
    3,355
    Reputations:
    72
    Так то оно так, но не всегда. Был аналогичный случай из жизни, когда директор купил буху второй комп, что бы она в одноклассниках сидела и в главный комп вирусы не таскала.
    Угадай с трех раз, в каких они были отношениях?
     
    Olivia Dunham likes this.
  19. BabaDook

    BabaDook Well-Known Member

    Joined:
    9 May 2015
    Messages:
    1,063
    Likes Received:
    1,559
    Reputations:
    40
    В деловых. Потому что надо читать трудовой договор. Кстати, тема классная, я вот уже год думаю а не заняться ли подобным...
     
  20. Olivia Dunham

    Olivia Dunham Well-Known Member

    Joined:
    29 Aug 2016
    Messages:
    192
    Likes Received:
    351
    Reputations:
    3
    С кем, с директором?
     
    trolex likes this.