Новий вірус NePetya, Petya.A, ExPetya и WannaCry-2

[Lisovic]

А ще електронну почту теж виключити, а що, можна ж звичайною відправити. Та і взагалі замінити комп'ютери на друкарські машинки, тоді точно нічого не зашифрує.

[AgentSmith13]

13 минуты назад, Lisovic сказал:

А ще електронну почту теж виключити, а що, можна ж звичайною відправити. Та і взагалі замінити комп'ютери на друкарські машинки, тоді точно нічого не зашифрує.

Ай маладца! Є софт, офіційно навіть виробником ОС (Майкрософт), визнаний небезпечним (причому платний, тобто за занесення ШПЗ в твою мережу ти ще й заплатив), давайте його радісно юзати наперекір загрозі! Ну, можна ще руку в банку з коброю пхнути, ніхто ж не заважає...

Ще раз раджу УВАЖНО знайти, де саме я написав про паперові звіти як ЄДИНИЙ вихід з ситуації?

Ні, бекапи то кльово, і у всіх адекватних адмінів вони таки є, але навіть на відновлення даних з них потрібен ЧАС.

P.S. Можна ще й від антивірусів відмовитися (то якщо компи на друкарські машинки таки не міняти) - вони ж всерівно не ловлять "найновіших" шифраторів. А можна і поставити рахівниці в бухгалтерію .

[vaz75]

9 часов назад, rl72 сказал:

Я щось писав про СБУ?

Ну так, не правильно вловив суть, сорі.

[Lisovic]

@AgentSmith13 в атаці постраждали і компанії які медком не користуються, дивно правдаж? І знаєш як вони цю заразу підчепили? Бінго - електронна почта. І я навіть знаю шо ти на це скажеш, шо нінада відкривати підозрілі файли. Ну але по почті приходили .doc, .xls, .pdf  файли. От під тепер обясни своєму бугалтеру шо їй не можна було відкривати текстовий файл який прийшов якоби з почти податкової, або кадровику, шо йому тоже не можна відкривати файл типу резюме_вася_пупкін.doc

 

[AgentSmith13]

Приходило з пошти на зразок "ДЕРЖАВНА ФІСКАЛЬНА СЛУЖБА" (НАЗК, СБУ і т.д., обов'язково ВЕЛИКИМИ буквами, для "устрашенія"), а далі -  <[email protected] (.ru, .jp. club....)>. Не відкрив в мене на роботі НІХТО - навчив ЧИТАТИ адресу відправника, а тоді жмакати мишку, не пожалів одного ноута, і показав, ЯК воно класно, коли при відкритті такого шифрує все, на проекторі показав. Якщо ІТ-підрозділ не проводить елементарне підвищення грамотності працівників - ССЗБ.

А також постраждали любителі Яндекс браузерів і "разблакіровак аднаглазнікофф" - за це в мене жорсткий бан у вигляді місяця без Інтернету (лось телефонує, що немає інету, бо ВПН плагін втикається в МІЙ проксі - приходжу, і "нагороджую", а встановлення лівого ПЗ просто заблоковане).

P.S. Забув, з RU і РУС в мене на серваку пошта взагалі не доходить до юзера без помилки відправнику навіть (він бачить, що все ніби ОК) вже другий рік.

P.P.S. З кадровиками складніше (залежить від політики установи/фірми по набору працівників, прийом резюме електронкою  - тупізм трошки...) - але в мене ніяка кібератака все-таки не пройшла, все працює. Ну і про ПДФ конкретно - там таки було ПОСИЛАННЯ, яке жертва натискала.... Не подивившись, куди воно веде... Дивитися, навівши мишку на посилання типу "sfs.gov.ua/blablabla", що показує НАСПРАВДІ, своїх юзерів я теж навчив, як в листі, так і в доках.

P.P.P.S. Я більш, ніж впевнений, що в більшості приватних установ (на держслужбі - то не обговорюється) є така вимога при прийнятті на роботу, як ВПЕВНЕНИЙ користувач ПК.

[Lisovic]

Хлопче так пришлють твому кадровику лист з укр нета, і шо він тоже не відкриє? Чи начальнику якогось департаменту шото на зразок комерційна пропозиця,doc

Чи взагалі зламають почтовий сервер якоїсь державної організації і зроблять розсилку, шо тоді? Ти можеш скільки завгодно вчити елементарної грамотності але рано чи пізно хтось та відкриє.

Ну і хотів би я побачити як ти зробиш жорсткий банк начальникові якось департаменту, чи головному бугалтеру який тобі тоже у відповідь зробить бан у вигляді місяця без зарплати.

І начись вже нарешті писати нормально, а то можна мозок зламати читаючи тві потік слів.

[AgentSmith13]

1) БЕКАПИ  - всього - БД, пошти, робочих файлів.

2) Див пункт 1.

3) Службова на голову/гендира і пака-пака (порушення регламенту користування робочими ПК і т.д.). Або ДОБРОВІЛЬНЕ видалення гівна з обіцянкою не повторювати. Нікому не цікаво понести збитки через "сучого сина, але СВОГО". Ну і не відміняється варіант ДОМОВИТИСЬ по людському з НОРМАЛЬНОЮ людиною, яка по незнанню таке поставила, без банів і "жесті".

4) Називати мене "хлопче" будеш, як керівником моїм станеш.

5) Потік слів бачу поки в тебе, про друкарські машинки і т.д.

6) ********** (censored)

ШОНІЯСНА?

[youman91]

6 минут назад, AgentSmith13 сказал:

3) Службова на голову/гендира і пака-пака

Це ви серйозно? Хіба в якійсь паралельній реальності.

[AgentSmith13]

8 минут назад, youman91 сказал:

Це ви серйозно?

В "багадєльні" з тупим директором - самодуром, який ІТ-шника "тупим слєсарєм" вважає - ні... Там, де до ІТ-шника хоч трохи прислухаються - так.

[Lisovic]

9 хвилин тому, youman91 сказано:

Це ви серйозно? Хіба в якійсь паралельній реальності.

Він просто ніде крім ОДА не працював, того і літає в хмарах.

[AgentSmith13]

Только что, Lisovic сказал:

Він просто ніде крім ОДА не працював, того і літає в хмарах.

Ага, ага...

[yuraa]

Поясніть, як вірус маскують під док файл?

[Lisovic]

12 хвилин тому, yuraa сказано:

Поясніть, як вірус маскують під док файл?

Його не маскують, а використовують дірку в майкрософт офіс CVE-2017-0199, створюють спеціальний документ, який використовуючи цю дірку непомітно завантажує на комп'ютер вже справжній вірус.

http://cert.gov.ua/?p=2641

[AgentSmith13]

2 минуты назад, Lisovic сказал:

Його не маскують, а використовують дірку в майкрософт офіс CVE-2017-0199, створюють спеціальний документ, який використовуючи цю дірку непомітно завантажує на комп'ютер вже справжній вірус.

http://cert.gov.ua/?p=2641

Саме так, так само і Ексель, і не виключено, що ПДФ, а ще ІСО-образ шлють по пошті з автозапуском, в надії, що в жертви ДемонТулс стоїть якийсь.

[Zheny@]

1 година тому, AgentSmith13 сказано:

Приходило з пошти на зразок "ДЕРЖАВНА ФІСКАЛЬНА СЛУЖБА" (НАЗК, СБУ і т.д., обов'язково ВЕЛИКИМИ буквами, для "устрашенія"), а далі -  <[email protected] (.ru, .jp. club....)>. Не відкрив в мене на роботі НІХТО - навчив ЧИТАТИ адресу відправника, а тоді жмакати мишку,

перші шифрувальники маскувалися під ПриватБанк.  А також під фіскальну службу і податкову. Тому тьотки бух-ши бачили листи від @gov.ua.

Але це також робота адміна, розказувати, що тепер листи не приходять від фіскалів поштою, усе через електронний документообіг.

Ну і + уже  попереджалося неодноразово: не чекали листа - не відкривайте. Не знайома адреса - не відкривайте. Є сумніви - кличте адміна.

 

 

[Arttomov]

 

1 час назад, yuraa сказал:

Поясніть, як вірус маскують під док файл?

Приклад як архів  ховають під фото:

Rec 2017-07-02 23;51;54.flv

[Ukrainec]

Певно більшість забули, а дехто і не знає хто був і чим займався цей чувак: 

http://favoritemovies.at.ua/load/2014/gromadjanin_chotiri_2014/30-1-0-4633

http://favoritemovies.at.ua/load/2016/snouden_2016/118-1-0-11434

 

і в якій країні зараз мешкає. Я не плекаю ілюзій, що він там почав займатися землеробством  

 

[natalka)]

3 часа назад, AgentSmith13 сказал:

Реально. Нереально - виключно через бажання деяких вибл*дків, щоб у нас була ФІСКАЛЬНА держава. Туди ж "вилучити комп'ютери" - це тупо незаконно (максимум - жорсткі диски, та й не буде доказом в суді папка "Фотошоп" з ПОШИФРОВАНИМИ файлами).

Не реально! Зараз все дуже пов'язано, одним дозволять а інші від того постраждають.  Після того що я написала, Ви знову ж пишете що бухгалтеру варто звіт в паперовому вигляді занести... І кому я це все писала 

Ви там в своїй ОДА дійсно від реальності відірвані... Підприємницької реальності...

 

45 минут назад, Zheny@ сказал:

...Але це також робота адміна, розказувати, що тепер листи не приходять від фіскалів поштою, усе через електронний документообіг.

Ну і + уже  попереджалося неодноразово: не чекали листа - не відкривайте. 

Якою поштою? Якщо електронною то таки зараз будуть. В податковому законодавстві все дуже швидко міняється. Мало хто ще знає, але з 01.07.2017:

Цитата

Платник податків, що пройшов ідентифікацію в електронному кабінеті, самостійно визначає спосіб взаємодії з контролюючим органом, а саме в загальному порядку чи в електронній формі, про що робить відповідну позначку в електронному кабінеті з одночасним обов’язковим зазначенням своєї електронної адреси (адрес). У разі зміни електронної адреси платник податків зобов’язаний не пізніше наступного робочого дня внести відповідні зміни до своїх облікових даних в електронному кабінеті.

І хоча в кодексі зазначено що платник може вибирати, але реально всі листи/запити/Накази на проведення перевірок/ППР-ки/Акти перевірок податкова буде слати на емейл зазначений в ЕКП (за замовчуванням - зазначений в звітах). Не відкриєш вчасно - можуть пройти терміни надання відповіді/оскарження - як наслідок, перевірки, штрафи і т.д.

Тому, шановні адміни, готуйтеся читати листи ))) А там, може й звітність навчитеся подавати  і нашо нам ті бухи...

[AgentSmith13]

8 часов назад, natalka) сказал:

Не реально! Зараз все дуже пов'язано, одним дозволять а інші від того постраждають.  Після того що я написала, Ви знову ж пишете що бухгалтеру варто звіт в паперовому вигляді занести... І кому я це все писала 

Ви там в своїй ОДА дійсно від реальності відірвані... Підприємницької реальності...

 

Якою поштою? Якщо електронною то таки зараз будуть. В податковому законодавстві все дуже швидко міняється. Мало хто ще знає, але з 01.07.2017:

І хоча в кодексі зазначено що платник може вибирати, але реально всі листи/запити/Накази на проведення перевірок/ППР-ки/Акти перевірок податкова буде слати на емейл зазначений в ЕКП (за замовчуванням - зазначений в звітах). Не відкриєш вчасно - можуть пройти терміни надання відповіді/оскарження - як наслідок, перевірки, штрафи і т.д.

Тому, шановні адміни, готуйтеся читати листи ))) А там, може й звітність навчитеся подавати  і нашо нам ті бухи...

1) Підприємцем - був. "Одним дозволять а інші від того постраждають" вирішується ДУЖЕ просто - дозволити виключно тим, хто офіційно купив Медок, на 1 місяць (Договір на руках і т.д.).

2) Щоб відрізнити СПРАВЖНІЙ лист від фіскальної служби, НАЗК і т.д. від фейку з грізною назвою, достатньо мати розуму на рівні хом'ячка учня початкових класів - просто прочитати адресу відправника - немає .gov.ua - фейк. Попередити, зібравши трудовий колектив, що неуважних будуть карати гривнею (а це в приватній фірмі якраз реально, на держслужбі хіба премію зняти можуть, якої зачасту і так немає) - і всі швиденько почнуть читати. Причому вліпити по повній, навіть, якщо були бекапи і нічого не знищило по факту.

Єдиний варіант - коли реально ламануть сервер держустанови чи відправлять лист з підстановкою реальної адреси, але тут спрацьовувати має логіка - коли в держустанову приходить лист "від податкової", тематика якого явно стосується бізнесу - на холєру його відкривати?

[Zheny@]

11 хвилин тому, AgentSmith13 сказано:

2) Щоб відрізнити СПРАВЖНІЙ лист від фіскальної служби, НАЗК і т.д. від фейку з грізною назвою, достатньо мати розуму на рівні хом'ячка учня початкових класів - просто прочитати адресу відправника - немає .gov.ua - фейк.

Слухай, не хом'яок, ти вникни в суть питання. Я тобі повторю вдруге. ЛИСТИ ПРИХОДИЛИ ВІД ФІСКАЛЬНОЇ СЛУЖБИ!

Про це вже мова йшла. І @Lisovic викладав скріншот.

Реальне посилання на сайт фіскалів. І там справді був тріпак. Його, звісно ж, вбили. Але факт є фактом.

 

[LSD]

8 годин тому, natalka) сказано:

Ви знову ж пишете що бухгалтеру варто звіт в паперовому вигляді занести... І кому я це все писала 

 

Медок як був програмою для подачі звітності так і залишиться(хоч і не виправдав покладених на нього надій в плані безпеки). Єдине про що це нам свідчить що не можна медку давати лізти куди йому заманеться. Сугубо обмежений набір прав. А не як звикли "мошна фсе". 

 

8 годин тому, natalka) сказано:

А там, може й звітність навчитеся подавати  і нашо нам ті бухи...

 

Бум надіятися що в перспективі років 10 таки дійсно бухгалтер буде не потрібен.

[AgentSmith13]

21 минуту назад, Zheny@ сказал:

Слухай, не хом'яок, ти вникни в суть питання. Я тобі повторю вдруге. ЛИСТИ ПРИХОДИЛИ ВІД ФІСКАЛЬНОЇ СЛУЖБИ!

Про це вже мова йшла. І @Lisovic викладав скріншот.

Реальне посилання на сайт фіскалів. І там справді був тріпак. Його, звісно ж, вбили. Але факт є фактом.

 

Посилання, що міститься у тексті листа та нібито перенаправляє на портал ДФС, насправді є гіперпосиланням, яке веде н

а сторонню Інтернет-сторінку та призводить до завантаження вірусного файлу (троянської програми).  ЦИТАТА з сайту ДФС.

А це - скрін реального листа, спецом зберіг - наводимо мишку на "посилання" - і ТАДАМ - бачимо ліве посилання на вірус. Інструктаж по таким листам теж провів. Доречі, коли на нього клікнути, качався архів з файлом з розширенням .js, .jse. Чим треба думати (будучи попередженим і е раз, що з пошти приходять віруси, що знищують всю робочу інфу), щоб явно не офісний док з дуже помітною іконкою відкрити? 

Я ще можу зрозуміти, коли, як тут згадувалось, реальний док приходив, і то я не впевнений, що заголовок листа та його вміст були правдоподібно схожими на щось робоче в 90% випадків. Приклад маразму раз:

Доброго дня!
Прошу сказати ви можете нам оплатити зараз світло.Нам потрібно на податки.
Чекаю на відповідь
Дякую за розуміння

С уважением,
Татьяна Голдовская

Приклад 2:

Доброго дня,

Я вам надсилаю договор, рахунок і видаткову на суму 55977,85 грн.

Перелік позицій вже погоджено з вашим директором.

Дякую

[LSD]

29 хвилин тому, AgentSmith13 сказано:

Чим треба думати (будучи попередженим і е раз, що з пошти приходять віруси, що знищують всю робочу інфу), щоб явно не офісний док з дуже помітною іконкою відкрити? 

 

Надіятися на розсудливість юзера завжди було паганою практикою в питаннях інформаційної безпеки

[alexvvv]

9 хвилин тому, LSD сказано:

 

Надіятися на розсудливість юзера завжди було паганою практикою в питаннях інформаційної безпеки

Воно то так, але через такі діри в безпеці віндовса, треба щоб і юзер також був грамотний.

[Zheny@]

Щойно, alexvvv сказано:

Воно то так, але через такі діри в безпеці віндовса, треба щоб і юзер також був грамотний.

 

Якщо добре мізками порозкинути, то добру половину юзерів можна загнати в термінали. Попередньо перевівши на убунту А іншу половину (четвертину) просто на убунту, бо їм просто надрукувати текста - фатить.

 

Єдина (для мене ) проблема із убунтою - це зоопарк принтерів.  та й в принципі принтерів.