>Что с этим делать?
Удалить все зашифрованные и достать резервные копии. Провести обучение сотрудника на тему подозрительных файлов и ссылок.

>>2067630 (OP)
> Что с этим делать?
Форматировать диски, переуштановить шиндовс, начать делать бэкапы и перестать наконец открывать файлы хуй.jpg.exe

>>2067637
Проводил неоднократно.
>>2067639
Бэкапы-то есть, но "мы же не программисты, чтобы видеть, что в адресной строке yandex.net и с него качается архив с расширением .uue."
Пикрилейтед – тот самый html. Помог откат системы.

>>2067679
Ну пусть их ебёт руководство за простои в работе. У меня 60-летняя секретарь как-то отличает скам от нормальных писем. Либо закручивай гайки — касперский на максимум, applocker и прочее.

в 2к17 ловить вирусы -_- экономят на админах а потом ебутся в жопы.
зы я настрою виндовс так, что не один вирус не страшен, но блядь никому нахуй не нужон

>>2067912
Ваше мнение очень важно для нас, товарищ школьник.

>>2067792
Так не в письме дело-то. Хотели найти приказ, скачали архив 14 марта.uue и открыли. Сука как же они заебали бля. То у них интернет не работает, потому что в адресе ошиблись, то принтер не печатает потому что выключен.

>>2067630 (OP)
Сын тупой шлюхи. Ничего удивительного.

>>2068316
Не я его поймал-то, дегенерат ебучий. И это новая модификация – GlobeImposter 2.0.

Б э к а п
э
к
а
п

>>2067912
лол, а настроишь как? просто установишь касперского или эссет на пека, да товарищ, школьник?

>>2067710
Я ебусь в глаза или там даже не написана сумма оплаты?

>>2077676
Именно так, суммы нет. Я и в ОП-посте писал.

У меня та же херня, аноны. Но:
1. Текст на английском и четко просит оплатить 300 баксов на биткоин кошелек.
2. Текст появляется еще до загрузки виндовса. То есть, беленькими буковками на черном фоне. До выбора запускать ли в safe mode и тд. То есть, какая-то фундаментальная шняга попалась. Я вот зашел в поиск по гугл-картинкам, и даже не могу похожий скрин найти. Все цветные, все используют шрифты виндовса. У меня же чистый хардкор.
3. Бэкапов никаких никто не делал, естественно. Машина с базой 1С, которую хотелось бы спасти.
4. Бухгалтерша говорит, что на другой работе сталкивалась с таким, и все там делается очень просто и все можно спасти, все файлы, документы и так далее. Это противоречит тому, что я читаю в интернетике сейчас, но говорит она очень уверенно.


Что делать? Можно ли спасти файлы? Смотрю всякие инструкции, и даже в тех случаях, где эту хрень можно удалить через safe mode, там файлы остаются зашифрованными и спасти их можно только через бэкап. Например, в win7 есть встроенный бэкап аля правая кнопка - предыдущие версии файла/папки, но я даже не знаю включен ли он на этом залоченном компьютере. То есть, даже если я удалю вирус, то что с файлами тогда делать?

>>2077806
>фундаментальная шняга
В голосяку со спермотерминологии.

>>2077806
Даже до бутлоадера? Это пиздец.
>встроенный бэкап аля правая кнопка - предыдущие версии файла/папки
Это хуйня. Обычно там пусто. Если включена защита системы,
на диске есть точка восстановления до заражения и выбран третий вариант (параметры системы и предыдущие версии файлов), то всё легко восстанавливается через Shadow Explorer. Вот в моём случае, например, для диска C была точка, а для D нет. C восстановлен, D – хуй.

>>2077806
А, вот что у меня https://censor.net.ua/news/445640/masshtabnaya_kiberataka_v_ukraine_virus_porajaet_kompyutery_smi_gosslujb_bankov_i_pochty


Это по всей Украине, оказывается. Скоординированная атака. Банки, телекомпании, почта, табло в аэропорту Киева, какие-то гос. секретариаты всех уровней. Россиюшка ведет кибервойну.

>>2077824
Вот как оно выглядит https://scontent-frt3-2.xx.fbcdn.net/v/t1.0-9/19601317_10212844278357841_7085051949169878820_n.jpg?oh=a0717fa63d81aaaea176fa916a2347d1&oe=59C8AD19

>>2077806
> Текст появляется еще до загрузки виндовса
Прописался в MBR всего лишь.

>Бухгалтерша говорит, что на другой работе сталкивалась с таким, и все там делается очень просто и все можно спасти
А я тебе скажу как заработать миллиард долларов не вставая с дивана, за пару битков. Записываешь адрес?

>>2077824
>>2077826
>>2077806
Пишут, вот что это такое https://www.bleepingcomputer.com/news/security/petya-ransomware-skips-the-files-and-encrypts-your-hard-drive-instead/

>>2077638
Против зеродея нет приёма, а так прямых рук хватает (но без них гроб).

Лечили одному поднятием файлов с харда. р-студии рекувы прочая муть. Много достали. Остался полностью доволен.

>>2077904
Зашифрованные тоже? Помнится р-студия мне не смогла нихуя достать файлы под стандартным ntfs-шифрованием, при том что ключи у меня были. Не говоря уже про школокрипторы.

>>2077911
не силен. Как я понял шифрование было по маске файла. А намагниченая жижа оставалась не изменна. Сам посуди что шифровальщику на повторную запись уходил бы день, а происходит все за секунды.

>>2077911
Нужно еще учитывать, что файл мог банально успеть затерется каким нибудь кэшем. По этому юзать закриптованую ОСь категорически запрещено.

Не только Украина подверглась атаке. Работаю в Роснефти. Сегодня большая часть компов была заражена. Случилось за 20 минут до конца рабочего дня. Завтра будет пиздец. А что они хотели? Везде стоят пиратские вендецы, нет ни одного лицензионного ПО. Соотвественно нихуя не обновляется.

>>2077948
Но винда всегда славилась тем, что обновления работали на пиратке.

>>2077948
Просто обезьяны за компом, а одмен дошик(Сушки) под порнуху(хентай) хавает.

>>2077948
Украина была целью, а оно потом начало расползаться. То же самое было со Stuxnet, где целью был Иран

>>2077911
Вот тут я писал
>>2077821