QASHQAI-CLUB.COM

[Sysopaty]

скорее имею практический опыт в сравнении 2 подходов и последующее влияние на бизнес

Много зависит от людей на местах и от организации процесса.
Я в этот процесс был привлечен так как риск ущерба был определен как "высокий". Был привлечен для контроля процесса, по сути обеспечить быстрое решение, определить возможные наиболее аффективные шаги, спланировать действия, определить человеческий и материальный ресурс, обеспечить необходимый уровень коммуникации среди участников и т.д. Как раз для того, чтоб не было того что ты описал, когда все, вместо решения проблемы, прикрывают себе жопу. А такое часто бывает, практически везде, не важно в ит, бизнессе, иб и т.д. Так что нельзя всех под одну гребенку: бизнес - красавцы и кормильцы, ит и иб - дармоеды и халявщики . Каждый должен заниматься своим делом. И насколько качественно каждый выполняет свою работу зависит от конкретного человека, от руководителя этого человека, руководителя предприятия, общей стратегии, контроля.. И нельзя говорить, что у одних работа важнее других. Так как даже труд уборщицы очень сильно влияет на процесс в целом. Нельзя обобщать. Имхо!
Зы. И в нашем случае, как раз "сработали" не организационные шаги, а технические инструменты.

[Sysopaty]

Сэнсэй

https://blogs.technet.microsoft.com/mmp ... e-systems/

[Сэнсэй]

Sysopaty
Издеваешься? Я просил на пальцах и на читабельном языке.

[Сэнсэй]

И вообще, кто в теме, поясните на пальцах, как работает этот вирусняк? Как я понял, что-то там скачивать-открывать - это не про него. Тут используется дыра в протоколе SMB, через которую, как я понял, абсолютно по случайному алгоритму атакуется из инета комп по 445-му порту, загружается на комп руткит с кучкой говна, эта кучка начинает сканировать все диски, включая сетевые, криптовать по своему алгоритму ВСЕ файлы, в финале выдаёт красное окно с номером кошелька - и отсчитывает дни до полного уничтожения файлов. Правильно? Закриптованные файлы назад раскриптить нереально без ключа от вирусописателей, правильно? Зараженный комп в локалке сам становится атакующим и тоже по случайному алгоритму долбит в тот же порт и через ту же дыру соседние компы, правильно?

не знаю на счет сетевых дисков, но локально все так как ты описал

[elektron]

Нормально крякнутая вин7 отлично обновляется.

Нормально крякнутая (лодер от ДАЗ) вин7 = 100% лицензия и проходит ВСЕ валидизации с проверками подлинности прямо на узле мелкософтовцев. Обновляется она на ура. Но в связи с почти насильственно-добровольным переходом на 10-ку попытки обновления 7-ки делают невыносимой работу на компе из-за частой загрузки ЦП почти на 100% и почти на постоянно, пока не поставишь обновления. Поэтому Центр Обновлений 7-ки сейчас почти все отключают в службах вообще нахрен.

[qwertyua]

Так ставить обновления надо

Зы: 100% загрузки не замечал

[elektron]

Так ставить обновления надо

Зы: 100% загрузки не замечал

Ну там как правило одно ядро точно на 100% загружено когда ищутся обновления и далее до момента, пока их не установить. Я сам лично именно из-за этого от 7-ки отказался. Потом всем своим просто выключил обновления, они на 10-ку не захотели переходить.

[oleg_t]

Но ни кто так и не сказал, что надо делать Олегу, который в силу сложившихся обстоятельств сидит на крякнутой винде, ничего не знает о проброшенных портах в роутере и для которого потеря данных почти равна потере заработка. Кстати, персональные данные многих форумчан хранятся у него на компьютере.

Витя, у тебя очень буйное воображение. Свои фантазии держи при себе, не нужно их изливать наружу. Если нечего сказать по сути вопроса то лучше молчи и не занимайся троллингом... А вопрос у меня был один - каков механизм заражения компьютера этим вирусом. Уже ответили.

[Torpedo]

oleg_t, взбодрил, спасибо.

[Сэнсэй]

Проверить себя на потенциальную уязвимость можно, глянув на состояние портов, через которые эта зараза ломится на комп. На сайте типа этого введите номер порта 445, потом 139. Если порты у вас открыты и при этом винда не обновлена, то ждите гостей.

[Сэнсэй]

Народ не унывает, уже шутки пошли:
"Та херня это всё. У меня винда без обновлений - и ничего плохого не происхо"

"... у половины юзверей все зашифровано нахер, другая половина яростно обновляет неработающую главную страницу рутрекера, повсюду мертвые тела одминов с признаками насильственной и часто очень извращенной смерти, вые#$нные за компанию секретарши, разлитые бутылки джека в кабинетах начальства, радостный вой красноглазых, миллиарды зашифрованных фоток кошечек..."

[Сэнсэй]

Если 445-й порт открыт, то есть инструкция по его закрытию.
Если автообновления винды нет, то можно накатить патч вручную.
Уязвимость также можно закрыть в Windows 8.1 и более свежих версиях, полностью отключив поддержку SMBv1.
Для этого достаточно выполнить следующую команду в командной строке запущенной от имени Администратора:
dism /online /norestart /disable-feature /featurename:SMB1Protocol

[Сэнсэй]

Наглядно о том, как червь грызёт мозг:

[Сэнсэй]

Временная остановка вируса 1-й версии в виде регистрации умным чуваком зашитого в вирус домена-"стоп-крана" типа абракадабракакаятофигня.com привела к выходу второй версии вируса с другим доменом (тоже тормознули уже) и тут же - к третьей версии вообще без стоп-крана. Благо, в третьей версии хакеры накосячили и шифрование файлов не происходит. Значит, поправят в четвёртой...

[Voyager]

Заводы Renault и Nissan подверглись хакерской атаке.
Корпорация Renault временно приостанавливает производство автомобилей на некоторых своих заводах, чтобы предотвратить распространение вируса, поразившего компьютерные системы.
«Были осуществлены предупредительные мероприятия, включая временное приостановление промышленной деятельности в некоторых местах», - заявили в пресс-службе. Полный список заводов компания не оглашает. Известно только, что в их числе завод в Сандувиль на северо-западе Франции.
Атаке подвергся и завод Nissan в Сандерленде на северо-востоке Англии.