[Grizzly 0]

Страшно жить! У меня бэкапы делаются не регулярно( как и многих я думаю).

 

У нас на работе так начальнику зашифровало весь диск. С концами...

 

P.S. Может, и полезное в этом есть. Задумаемся лишний раз про бэкапы.

[zltigo 0]

Надеюсь, что это только на Win вирусы едят файлы :cranky:

В случае такого подхода к делу, какой был мне продемонстрирован :) надежды на волшебное слово линукс особой возлагать не стоит. Шифруются файлы пользователя на которые у него, естественно, есть все права.

 

[AHTOXA 14]

Результат:

Сочувствую.

Самое обидное, что мы тут вот всё это обсуждаем, а админы, похоже, не в курсе. Как бы дать им знать про напасть?

[zltigo 0]

Страшно жить! У меня бэкапы делаются не регулярно( как и многих я думаю).

Наработанное за день у меня обязательно бэкапируется в том числе для организации синхронизации с домашней машиной и ноутбуком. Сама работа ведется на TS-453 NAS сервере с RAID 10, что тоже защита от выхода дисков из стоя. Только надо еще понимать, что "шифровальщик" и сетевой диск с бэкапом угробит, если он будет подключен. Так что организация процедуры бэкапа от фигни типа "шифровальщика" муторнее.

 

 

 

[Grizzly 0]

Как бы дать им знать про напасть?

Попробовать написать сюда: [email protected]?

 

Наработанное за день у меня обязательно бэкапируется в том числе для организации синхронизации с домашней машиной и ноутбуком. Сама работа ведется на TS-453 NAS сервере с RAID 10, что тоже защита от выхода дисков из стоя.

У меня ветки с наработками уходят в Git на домашний сервер (по ssh), которой попроще Вашего. Какие-то документы отправляются на NextCloud на этом же сервере (через веб-морду). По WebDav сервер к ПК не монтировал. Вроде бы так зашифровать на нем ничего нельзя.

[zltigo 0]

Сочувствую.

Да в общем никаких проблем, только неприятно :(. Для пользователей антивирусов еще будет неприятным, что ничего свежего широко реламируемые антивирусы не ловят в принципе. После сноса руками, но не полностью вычистив, я прогнал пяток антивирусов - только malwarebytes проругался на грязь в реестре, которая действительно была по делу.

Остальные пароноидально ругались на что попало и заодно молча посносили нужное (касперскому за снос hosts в ноль и оставление внутри гордой подписи, что он его "вылечил" надо гениталии отрывать), что доставило, пожалуй, побольше хлопот, чем вирус.

 

 

 

Вроде бы так зашифровать на нем ничего нельзя.

Да. Полагаю.

 

[hsoft 0]

Короче отключился у меня и FireFox и Chrome, не стал рисковать, поставил Yandex. браузер.

С ним работает без вопросов. Пишу с него, защита от фишинга включена.

Изменено 11 марта, 2017 пользователем hsoft

[zltigo 0]

Короче отключился у меня и FireFox и Chrome..

Странно, у меня собственно ни один не ругается, включая специально заточеный под паронаидальные вещи Avast SafeZone

 

[hsoft 0]

Странно, у меня собственно ни один не ругается, включая специально заточеный под паронаидальные вещи Avast SafeZone

У меня тоже полдня работало нормально после того как я увидел сообщения тут, видимо какие то глобальные кэши работают, но думаю дойдет и до Вас.

[zltigo 0]

У меня тоже полдня работало нормально после того как я увидел сообщения тут, видимо какие то глобальные кэши работают, но думаю дойдет и до Вас.

Vasily тут рядом и у него уже давно https://electronix.ru/forum/index.php?showt...t&p=1487048

В хроме попробовал и с двух других больших латвийских провайдеров (Lattelekom и LMT). Ничего не сказал. У Vasily провайдер другой.

 

[Corner 0]

Вы можете перейти на зараженный сайт©)))

А рабочую машину системно выкладывать в интернет это по нынешним временам череповато.

Изменено 11 марта, 2017 пользователем Corner

[zipzap 0]

Из онлайн антивирусов ругается только гугль. Да и то без конкретики, как-то вяло.

 

 

 

 

 

 

 

 

[sigmaN 0]

Не знаю у кого как, а у меня всё продолжается в том-же духе. И в Ubuntu 16.10 тоже. Последний фаерфокс 52.0

[AHTOXA 14]

Дык, естественно, пока сайт не почистят, так и будет.

 

На всякий случай поясню, как это работает. И firefox, и chrome используют одну и ту же базу подозрительных сайтов - google safebrowsing. Браузеры в фоне подтягивают новые версии базы, и при попытке перехода на сайт, попавший в эту базу, показывают такое сообщение.

 

Если у кого-то отключена функция проверки (в firefox её можно отключить), то он не увидит такого сообщения, и спокойно перейдёт на сайт. Если у кого-то ещё не обновилась база (наверное, у zltigo так было) - тоже не увидит и перейдёт.

 

Для того, чтобы удалить сайт из этой базы, судя по этому FAQ, надо просто почистить сайт, и при очередном сканировании гугль увидит, что всё в порядке, и удалит сайт из базы.

 

---

А, не, немного не так. После чистки надо запросить ревью.

[Eddy_Em 1]

Чего вы насчет фишинга паритесь? Это ж вообще детские игры...