Вирус просит биткоины. Хелп

[Nazikus]

а кондитерская фабрика в Астралии, а порт в Китае, тоже медок?

я про Украину. Туда - само собой другими способами.

 

[Нужно подумать]

а кондитерская фабрика в Астралии, а порт в Китае, тоже медок?

Как версии - в Австралии "Рошен", из китайского порта уголь возили

 

[Wowa]

А почему если вы все такие умные, не сигнализировали письменно в компетентные органы об опасности для страны, которую несёт в себе этот медок?

Смеетесь. Какой суд, не ясно, что ли, на каком уровне лоббируются столь масштабные коррупционные схемы.

 

[_SOm]

Но почему те, кто с ним работал и осознавал его опасность, не сообщили об этом в компетентные органы?

Рискну предположить такую последовательность:
- МЕДок говно опасное по пунктам 1, 2, 3... 15...100500.
- Ах ты вата долбанная!!! 1С ему москальский подавай!!! Да еще грамотно как говорит, провокатор хренов! Наверное, на ставке лично у Хуйла!!!

и далее по тексту. Оно кому-то надо было?

 

[Wowa]

Как я поняла, далеко не все через медок заразились

Если заразился через поддельную почту, хоть не так обидно. Сам виноват. Или, через дыру в Самбе - тоже виноват, обновления выкатили даже на XP, а на старшие версии винды дыру закрыли еще до появления Ванкрая. А вот через Медок - это полный треш, нельзя же было ничего сделать. Наоборот, админы по всей страны вынуждено снижали уровень безопасность системы, что бы она позволяла запускать неподписанные ехешники от "Медка".

 

[_SOm]

осознавал его опасность

специалист за 200-300 баксов в месяц (и это еще неплохая зарплата, у некоторых поменьше) не должен осознавать опасность... он вообще не более, чем клавиатуру от мышки отличать должен...

 

[_SOm]

админы по всей страны вынуждено снижали уровень безопасность системы

о да... а без медка безопасность просто на 146% компы защищала... ога...

 

[reklamenko]

⚠ Тільки зареєстровані користувачі бачать весь контент та не бачать рекламу.

сливайте воду, хотя это было уже понятно когда выяснилось про тип кодирования

То, что там в ссылке... я знал ещё вчера в 16.00 . Ну и были приняты соотв меры. Первым делом посносили в ноль все "медки"(где они были установлены)... я посчитал что лучше "перебдеть, чем недобдеть", дабы ни у кого не возникло желания "обновиться" вручную (у кого было такое право) тем дерьмом (по незнанию ситуации), сделано множество резервных копий всего (на всякий случай) и в разное время (в течении суток).. Ну и повезло что многие (из активных пользователей) были в отпуске., а админ был на своём месте (ещё с установки тех говённых "медков" (их офиц. приобрели х.з. когда) было ОТКЛЮЧЕНО их самообновление). На сей час "человеческий фактор" минимизирован практически в ноль.
Вроде пока всё ОК.

 

[Wowa]

о да... а без медка безопасность просто на 146% компы защищала... ога...

Без Медка Винда, как минимум, спрашивает, запускать ли глюкософт без подписи разработчика. А, в чуть более жесткой политике, такие файлы не запускаются молча.

 

[goryur]

⚠ Тільки зареєстровані користувачі бачать весь контент та не бачать рекламу.

 

[Marsikus]

И действительно, что самое обидное в этой ситуации - что ты так или иначе обязан пользоваться этим дерьмом, и его обновлять, потому что отчётность сдавать по сути - только так!

Еще и винду ставить ради этого говна.

Не только так. У нас вроде отчеты из 1с в езвит экспортируются. Хотя формат там медоковский. Но медок не стоит

1С ведь вражеский.

 

[Wowa]

⚠ Тільки зареєстровані користувачі бачать весь контент та не бачать рекламу.

Вчера об источнике заразы сообщила нацполиция, сегодня подтвердили и в Микрософте. Это "Медок".

 

[BatmanJazz]

Keep calm and use Apple

 

[shadow]

Вчера об источнике заразы сообщила нацполиция, сегодня подтвердили и в Микрософте. Это "Медок".

делаем ставки, отбрешутся или нет

 

[Well-99]

Вопрос в подходе а не в софте как таковом

Да. И нужно этот вопрос задавать. Почему эти обновления не подписывались цифровой подписью? Насколько понимаю каждого чепешника заставляют покупать цифровую подпись. А тут софт стратегического значения, и без подписи.

 

[reklamenko]

делаем ставки, отбрешутся или нет

Они в фесбуке уже давно пытаются включать дурака (ещё с вчерашнего дня)...

 

[ROM1SH]

У нас в конторе 1500 человек,БД>8Тб 7х24
Облако это hyper-v на бэйд серверах с десятками лезвий
чтото вроде такого BladeSystem c7000
и сетью хранения данных хранилки разных вендоров, соединенные через FC свичи )

аа, это другое дело

 

[9life]

ради интереса проверил i.ua
вложения не сканятся ...
а мэйл ру залочил

 

[Mr_fix]

По поводу шифровальщиков - есть интересное наблюдение.
Однажды несколько лет назад поймали такого зверя, но тогда Др.Веб подсуетились и выпустили быстренько утилиту для дешифровку, тем более, что файл с ключом для дешифровки обнаружился в текстовом виде на одном из дисков.
Утилита практически полностью справилась с задачей, но некоторые файлы все же оказались зашифрованными.
При анализе обнаружилось, что оригинальные файлы вирус не тронул, а утилита наоборот их зашифровала (утилита создавала копии с изменением имени файла).
Так вот - у всех файлов, которые спаслись, расширение типа файла было написано заглавными буквами (*.XLS, *.DOC, *.RAR...).
База 1С 8-ки тоже спаслась. То ли по этой же причине, то ли из-за большого размера файла.
Поэтому вопрос - кто-нибудь замечал похожее за другими шифровальщиками?

 

[Alekss II]

Тут важны не приколы ОС, а приколы прикладного софта. МЕДКУ ничто не мешает и под линуху забацать софт, который будет обновляться только под рутом, требовать отключения selinux и прочих извратов.

А винде разве не так получилось )) как раз для обновления и требовались так скажем права рут ..тоесть админские