Реальная история с вирусом шифровальщиком и NAS

[2gusia]

В этом бложике многие посты, связанные с NAS, отличаются бурной жизнью. Плюс в личку камрады пишут. Хочу по мере сил наиболее интересное для других выносить наверх. Сегодня история от

Comments

Однако...

[ext_2177657]

<<Организация у нас не большая, денег на покупку антивирников не выделяли.>>
Из G+: <<Антон Кузнецов. Works at Банк Интеза>>
Или уже не там работает, или подобный банк лучше стороной обходить.

Re: Однако...

[2gusia]

не похоже на маленькую организацию - из отчёта Интеза
соответствии с международными стандартами финансовой отчетности (МСФО) по состоянию на
31.12.2013:
• чистая прибыль Банка - 179 млн рублей
• активы Банка составили 67,1 млрд рублей
• совокупный кредитный портфель Банка - 57 млрд рублей
• капитал Банка - 14,2 млрд рублей

Думаю, у банка запросто могут быть мелкие подструктуры, к основной деятельности имеющие то ещё отношение, да и у человека запросто могут быть или халтурки на стороне или описание от первого лица опыта приятеля, которому помог...

Но согласен и в том, что использовать nas4free на работе я бы не стал и в том, что доверие банкам - это как доверие зайца лисе. И по возможности обходить стороной любые не вредно.

Re: Однако...

[ext_2177657]

<<И по возможности обходить стороной любые не вредно.>>
Ну, пока люди не перешли назад на натуральный расчет или там золото, например, обходить банки - это из области фантастики :)

Re: Однако...

[2gusia]

:) OFF так по возможности. параноик внутри меня спокойно относится к вкладу до 700 тыр (хотя сейчас не актуально - всё вбил в стены) и дебетовой карте с остатком не больше штуки-другой баксов. А вот к кредиту или к кредитной карте... /OFF

[skeletroll]

Антивирусники сабжа не спасут. Помогал разбираться с этой херней в дружественной организации - нод32 увидел только готовое и уже отработавшее тело вируса. Как я понял, шифровальщиками заражают конкрентные цели, которые предварительно прорабатывают. Так что гражданину в первую очередь не антивирусы покупать, а вломить АИБ люлей и провести разъяснительную работу с персоналом.

[2gusia]

Ну меня заинтересовало, что инфу удалось достать из слепков. Кстати, легко представить себе стечение обстоятельств, когда в бекап на внешние носители не спасёт, а будет содержать свежие версии шифрованных файлов...

[cat_in_mind]

у нас был шифровальщик - была рассылка на адреса info - в одном районе запустили. сами(начальник it отдела - что лишь добавило пикантности :)) хотя сначала пытались отмазаться "оно само" - на тот момент дрвеб пропустил.

[ext_978418]

Окаг.
Оказывается вирус может рутовский пароль из хэша поднять на фрибсд. Этому бы афтырю романы писать, как одна девочка сделала хрень и тут же умерла.

"Но согласен и в том, что использовать nas4free на работе я бы не стал" - а я бы окны не стал использовать на работе, связаной с информацией, типа того же банка.

Как файловый сервер, nas4free достаточно хорош для среднего размера контор - по паре десятков юзверей. Я нормально юзал его на работе, он даже делал некоторые офисные задачи, такие как засылка хозяину фоток о работах, схемок, контроль прихода и ухода работников.

[2gusia]

ой! я думаю, там всё много проще. Вирус завёлся на виндах и шифровал не запароленные виндовые шары (возможно - подключённые как сетевые диски).

а таких слов как FreeBSD и root ни вирус ни его писатель даже и во внимание не принимали.

Про окна замечание в точку, к сожалению...

[ext_2883453]

Правильно вы говорите. Вирус завелся на виндовых машинах пользователей и зашифровал шары подключенные как сетевые диски. Причем только две шары из пяти (у нескольких человек подключены только эти две шары).

[ext_2883453]

У нас на работе как раз около 15 юзеров. Все прекрасно работает.

[ext_2883453]

Не работаю я уже там больше года, профиль не обновлял на google+