Fin (finnskij) wrote,
Fin
finnskij

Шифровальщик Trojan-Ransom.JS.Scatter.b

Как славно мы вчера залетели в конторе - поймали трояна-шифровальщика Trojan-Ransom.JS.Scatter.b. Прямо один в один, как в этом сообщении на форуме Касперского. Письмо от реального клиента, акт сверки во вложениив zip'е. На общий адрес info. Три человека попытались его открыть. Два - на нормальных машинах, Касперский антивить закричал страшным криком, погасил и уничтожил трояна. Все нормально.

А вот у одного коллеги, решившего открыть вложение - тонкий клиент (а это просто сессия на сервере, консоль, если я правильно выражаюсь). И здесь все плохо оказалось. Антивирус на сервере не смог уловить присутствие трояна и его гнусных действий в сеанте тонкого. И тот повеселился на славу - все файлы на сервере типа doc, docx, xls, xlsx, pdf зашифровались с полной невозможностью их восстановления. К моменту, когда к ликвидации подключились админы (их разом два на месте оказалось, повезло) 38.000 файлов (документов) - кирдык. В 9.30 началось, к 15 часам ребята смогли восстановить систему. Все почистили, гаденыша уничтожили, файлы восстановили из вчерашнего архива. Запустились, начали работать. Получили письмо от той фирмы с извинениями :)

Ух! А, если бы не было ежедневного архива? Было бы весьма печально.

Форум Каспеского полон сообщениями про этих шифровальшиков (сообщения, где это слово присуствует и слово vault). Советы по некой безопасности - там же. А их в общем-то два - антивирь и архивы. И - отсутствие "тонких", какая-то жутчайшая дыра в безопасности. Не было бы их (а у нас таких с десяток работает) - погасили бы в зародыше. А тут такой нюанс выявился. Ребята наши сейчас напряженно думают, как побороть его. Или выбросить их на помойку, или какое-то решение найти.

Только проверить его, это решение не так просто. Разве, что ребят из той конторы попросить  еще раз написать нам что-нибудь важное :)
Tags: екатеринбург, работа
  • Post a new comment

    Error

    default userpic
  • 15 comments