Никто не сталкивался с шифровальщиком gooddecrypt ****** banhu?

Question

Norco-77 @Norco-77

Вредоносное ПО

Никто не сталкивался с шифровальщиком gooddecrypt ****** banhu?

В конторе открыли какое то письмо скорей всего и получили все зашифрованные файло, вот с таким расширением:
gooddecrypt@airmail.cc].banhu
Что посоветуете делать?

Вопрос задан более трёх лет назад
504 просмотра

18 комментариев

Подписаться 2 Средний 18 комментариев

shurshur @shurshur

Либо заплатить (без гарантий), либо всё форматнуть и поставить заново, данные взять из бэкапа или признать их утерю.

Написано более трёх лет назад
d'Ivan @2ord

shurshur, заплатить, только не тем, кто вымогательством занимается, а специалистам в информационной безопасности и компании антивирусов.

Написано более трёх лет назад
shurshur @shurshur

Роман Мирр, современные шифровальщики шифруют так, что никакие антивирусные компании не могут это расшифровать. А вот подонки часто вполне себе присылают ключ для расшифровки, потому что если они будут всех так кидать - никто им не будет платить. Но это, как я уже говорил, не гарантируется.

Написано более трёх лет назад
d'Ivan @2ord

shurshur, ну я бы оставил выплату вымогателям как самый последний вариант.
Все-таки, в реализациях шифрования могут найти слабое место.

Написано более трёх лет назад
shurshur @shurshur

Роман Мирр, это конечно. Ну и я думаю появится ещё один админ, который уже делает резервные копии.

Написано более трёх лет назад
d-stream @d-stream

shurshur, это при условии что выплату вымогателям осуществят за его счёт)

Написано более трёх лет назад
shurshur @shurshur

d-stream, вот за чей счёт надо бы осуществлять такую выплату, так это за счёт дурака, который открыл очень_важный_счёт.pdf.exe.

Написано более трёх лет назад
d-stream @d-stream

shurshur, нет. Ибо юзверь - бездумная жывотинка, а вот админ - в общем-то получает деньги за то чтобы такого не было...

Написано более трёх лет назад
shurshur @shurshur

d-stream, строго говоря, всяко может быть. Если админ провёл пользователям инструктаж под роспись и обязал всех сидеть с включённым антивирусом, а пользователи всё это проигнорили, то виноват в любом случае пользователь.

Написано более трёх лет назад
d-stream @d-stream

shurshur, внятный админ обязан понимать что:
1. антивирусы несколько опаздывают за вирусами
2. антивирусы лишь снижают, а не исключают риск заражения

* впрочем это типично сисадминское: "ничё не знаю, с моей стороны пакеты улетели")

Написано более трёх лет назад
shurshur @shurshur

d-stream, я насмотрелся пользователей и никакого пиетета по поводу их инициативно проявляемой глупости не вижу. Да, они реально знают, что файл нельзя открывать, но "а вдруг там что-то важное?" Они знают, что антивирус может защитить их от многих угроз, но "а вот я тут игрушку скачала, а она при включённом антивирусе не запустилась". Зато когда с документами что-то случилось, то админ, конечно же, виноват и обязан срочно родить из небытия эти файлы вот прям через минуту, а они даже на участвующую в ежедневном бэкапе сетевую шару документы не клали, ведь "на рабочем столе удобнее". Разумеется, если админ дурак, то он должен отвечать, но ответственность за ошибки и намеренные зловредные действия пользователя должна ложиться на пользователя.

Написано более трёх лет назад
d-stream @d-stream

shurshur,
Зато когда с документами что-то случилось, то админ, конечно же, виноват и обязан срочно родить из небытия эти файлы вот прям через минуту, а они даже на участвующую в ежедневном бэкапе сетевую шару документы не клали, ведь "на рабочем столе удобнее".
Это говорит о некомпетентности админа. Он просто картриджеменятель.

Написано более трёх лет назад
Norco-77 @Norco-77 Автор вопроса

d-stream, Конторы разные бывают, есть где 100+ компов и у них там штатный планктон сидит, который и экселенастройщик и менятель картриджей, а есть конторы с парочка-тройкой компов и все ознакомления для работающих, что нужно бэкапить пару раз в неделю туда-то не имеют смысла, пока сами не столкнутся

Написано более трёх лет назад
shurshur @shurshur

d-stream, компетенция админа бесполезна, если нет поддержки административного ресурса. Можно сто раз всё сделать правильно, а потом за отключенный антивирус и запущенный шифровальщик лишат премии именно тебя.

Написано более трёх лет назад
d-stream @d-stream

shurshur, умение добиться правильного регламента - это тоже компетенции админа. В отличии от землекопа компетентный администратор или может влиять на процессы в рамках его компетенций или же "эй ты, хакер, сходи секретарше мышку продуй".

Написано более трёх лет назад
shurshur @shurshur

d-stream, часто руководство начинает прислушиваться к админу уже после того, как главный бухгалтер подхватит шифровальщика, а не до того. А до этого бухгалтерия - это священная корова, которую трогать нельзя.

Написано более трёх лет назад
d-stream @d-stream

shurshur, это относится только к некомпетентным ит-таджикам, которые сами только после свершившегося факта узнают про бэкапы, антивирусы, srp, регламенты и т.п.

Написано более трёх лет назад
shurshur @shurshur

d-stream, это относится к некомпетентным юзерам-"таджикам", которые считают, что быть дебилом - это невероятное достоинство. А ты так и будешь рассказывать, что наличие идиотов - это вина админа.

У нас было 500 подведомственных бюджетных учреждений, я такого насмотрелся в жизни, что мне не стоит рассказывать о том, какие юзеры бедные несчастные и ни в чём не виноваты.

Написано более трёх лет назад

Пригласить эксперта

Ответы на вопрос 3

3 комментария

Norco-77 @Norco-77 Автор вопроса

Написали, что хотят 1000 баксов..

Написано более трёх лет назад
Кот Абсолютный @CityCat4

Norco-77, В смысле написали? По почте откликнулись? Ну, пусть руководство решает тогда, за чей счет будет банкет - для нормального бизнеса сумма невелика.

Написано более трёх лет назад
Norco-77 @Norco-77 Автор вопроса

CityCat4, Ну да, написали, ради интереса им написали, чтобы узнать хоть что хотят

Руководоство сказали хрен им копейку дадим, да там то и контора на пару компьютеров)

Написано более трёх лет назад

3 комментария

5 комментариев

Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы

Вредоносное ПО

Простой
Как найти что перехватывает сессию браузера со входом 2fa?
- 1 подписчик
- 24 июл.
- 117 просмотров
1

ответ
Chrome

+1 ещё

Простой
Папка с ip-адресом в папке chrome это нормально?
- 5 подписчиков
- 05 июл.
- 7844 просмотра
3

ответа
Вредоносное ПО

+3 ещё

Простой
Нормально ли что пустой usb отображается в списке загрузочных устройств в интерфейсе UEFI?
- 1 подписчик
- 17 июн.
- 257 просмотров
2

ответа
Вредоносное ПО

+2 ещё

Простой
Есть ли какие либо риски при загрузке с установочной usb с целью очистить все диски и вместе с ними вредоносное ПО?
- 1 подписчик
- 05 июн.
- 204 просмотра
2

ответа
Chrome

+1 ещё

Простой
Как удалить браузерный вирус — webhp?hl=en?
- 1 подписчик
- 21 мая
- 451 просмотр
2

ответа
Вредоносное ПО

Простой
Как удалить фишинговый вирус с ноута?
- 1 подписчик
- 25 апр.
- 270 просмотров
2

ответа
Windows

+2 ещё

Простой
Вирусы в драйверы usb видеокарты. Ошибка антивируса или пора переуставнливать винду и менять все пароли?
- 1 подписчик
- 23 апр.
- 380 просмотров
0

ответов
1С-Битрикс

+1 ещё

Простой
Как вылечить файл сайта на 1С-Битрикс от трояна?
- 1 подписчик
- 22 апр.
- 415 просмотров
3

ответа
Windows

+1 ещё

Простой
Что может инициировать запросы gethostbyname в чужих процессах?
- 2 подписчика
- 21 апр.
- 490 просмотров
1

ответ
Браузеры

+2 ещё

Простой
Открывается сам по себе Chrome с уже запущенной страницей с рекламой или телеграмм каналом, что делать?
- 1 подписчик
- 21 апр.
- 1089 просмотров
4

ответа
Показать ещё Загружается…

Developer C++ (KES)

Лаборатория Касперского

Инженер по нагрузочному тестированию

Bell Integrator • Ташкент

Стажёр-разработчик бэкенда

Яндекс • Ташкент

Либо заплатить (без гарантий), либо всё форматнуть и поставить заново, данные взять из бэкапа или признать их утерю.
shurshur, заплатить, только не тем, кто вымогательством занимается, а специалистам в информационной безопасности и компании антивирусов.
Роман Мирр, современные шифровальщики шифруют так, что никакие антивирусные компании не могут это расшифровать. А вот подонки часто вполне себе присылают ключ для расшифровки, потому что если они будут всех так кидать - никто им не будет платить. Но это, как я уже говорил, не гарантируется.
shurshur, ну я бы оставил выплату вымогателям как самый последний вариант.
Все-таки, в реализациях шифрования могут найти слабое место.
Роман Мирр, это конечно. Ну и я думаю появится ещё один админ, который уже делает резервные копии.
shurshur, это при условии что выплату вымогателям осуществят за его счёт)
d-stream, вот за чей счёт надо бы осуществлять такую выплату, так это за счёт дурака, который открыл очень_важный_счёт.pdf.exe.
shurshur, нет. Ибо юзверь - бездумная жывотинка, а вот админ - в общем-то получает деньги за то чтобы такого не было...
d-stream, строго говоря, всяко может быть. Если админ провёл пользователям инструктаж под роспись и обязал всех сидеть с включённым антивирусом, а пользователи всё это проигнорили, то виноват в любом случае пользователь.
shurshur, внятный админ обязан понимать что:
1. антивирусы несколько опаздывают за вирусами
2. антивирусы лишь снижают, а не исключают риск заражения

* впрочем это типично сисадминское: "ничё не знаю, с моей стороны пакеты улетели")
d-stream, я насмотрелся пользователей и никакого пиетета по поводу их инициативно проявляемой глупости не вижу. Да, они реально знают, что файл нельзя открывать, но "а вдруг там что-то важное?" Они знают, что антивирус может защитить их от многих угроз, но "а вот я тут игрушку скачала, а она при включённом антивирусе не запустилась". Зато когда с документами что-то случилось, то админ, конечно же, виноват и обязан срочно родить из небытия эти файлы вот прям через минуту, а они даже на участвующую в ежедневном бэкапе сетевую шару документы не клали, ведь "на рабочем столе удобнее". Разумеется, если админ дурак, то он должен отвечать, но ответственность за ошибки и намеренные зловредные действия пользователя должна ложиться на пользователя.
shurshur,
Зато когда с документами что-то случилось, то админ, конечно же, виноват и обязан срочно родить из небытия эти файлы вот прям через минуту, а они даже на участвующую в ежедневном бэкапе сетевую шару документы не клали, ведь "на рабочем столе удобнее".
Это говорит о некомпетентности админа. Он просто картриджеменятель.
d-stream, Конторы разные бывают, есть где 100+ компов и у них там штатный планктон сидит, который и экселенастройщик и менятель картриджей, а есть конторы с парочка-тройкой компов и все ознакомления для работающих, что нужно бэкапить пару раз в неделю туда-то не имеют смысла, пока сами не столкнутся
d-stream, компетенция админа бесполезна, если нет поддержки административного ресурса. Можно сто раз всё сделать правильно, а потом за отключенный антивирус и запущенный шифровальщик лишат премии именно тебя.
shurshur, умение добиться правильного регламента - это тоже компетенции админа. В отличии от землекопа компетентный администратор или может влиять на процессы в рамках его компетенций или же "эй ты, хакер, сходи секретарше мышку продуй".
d-stream, часто руководство начинает прислушиваться к админу уже после того, как главный бухгалтер подхватит шифровальщика, а не до того. А до этого бухгалтерия - это священная корова, которую трогать нельзя.
shurshur, это относится только к некомпетентным ит-таджикам, которые сами только после свершившегося факта узнают про бэкапы, антивирусы, srp, регламенты и т.п.
d-stream, это относится к некомпетентным юзерам-"таджикам", которые считают, что быть дебилом - это невероятное достоинство. А ты так и будешь рассказывать, что наличие идиотов - это вина админа.

У нас было 500 подведомственных бюджетных учреждений, я такого насмотрелся в жизни, что мне не стоит рассказывать о том, какие юзеры бедные несчастные и ни в чём не виноваты.

Answer 1 · 2021-04-04 19:18:44

- Вызвать на проработку того, кто открыл письмо.
- Данные восстановить из бэкапа, винду переставить.
Если бэкапа нет, то можно конечно написать бандюкам - вдруг ключ пришлют, но на это мало надежды - его (ключа) может вообще не быть.