LINUX.ORG.RU
ФорумTalks

неуловимый джо

 ,


1

4

прихожу я значит на работу, наливаю кофеек, открываю свою поделку и.... и ее нет. сервант молчит, хомяки пустые, файлов нет, cat /root/READ_THIS.txt:

View here: https://pastebin.com/raw/VyU4HQns for information on how to obtain your files!

и далее, по линку:

Hi,

Your server has been hacked, your files have been backed up to a server that we control and finally deleted from your server.

We are happy to inform you that you have two weeks starting from now to get your files back, at the end of the two weeks, all files are removed from our server after they have been leaked through various networks if you have not paid.

When you pay, the files are not leaked and they are removed.

We want 0.1 BTC in return for your files, send the BTC here: 14z9Rbpw5SozMuMRRrdwcKaSs4PsxiEHRE

When you have sent the requested payment, e-mail aariz@airmail.cc with the transaction ID and you will receive a compressed file with your files inside.

You can e-mail us with custom requests, but we won't give any files before payment.

FBI SUGGEST TO JUST PAY: https://www.tripwire.com/state-of-security/latest-security-news/ransomware-vi...

aariz

--

внимание вопрос: это успех, да? :)

1 2

это успех, да?

Угу.

Вваливаюсь я вчера домой, в состоянии сильнейшего подпития.
Снимаю ботинки. Пока жена не очухалась, отираю с лица губную помаду, прячу кружевные труселя и ору, значит, вглубь квартиры:
-- Гюльчатай Любовь моя, сбацай мне по-бырому сытный ужин.
И пока она шваркает тапочками, заглядываю в свой ведроед. И наблюдаю: директория с фотачками любимого котэ отошли в мир иной.
Их нету!
То есть совсем!
Значит, пока я кувыркался с любовницей, некий злодей проник удалённо в мой смарт и потырил ценные данные!
Не муж же, в конце-концов вылез из шкафа и не утворил данное злодейство?
Прикинь, да!
А ты говоришь! Вот где сермяжная правда жизни! =)

Deleted
()
Ответ на: комментарий от n_play

вдобавок можно пойти огранизационными мерами. запретить запускать файлы, без аппрува начальника-менеджера продажников
так какая контора, такое и ит

вот ты прям сам на свой вопрос ответил. Тупой инструктаж внезапно не помогал, а проводить более вдумчивый тренинг запретили.

Предлагал скажем самим разослать такие письма счастья, где троян будет тупо слать запрос на наш сервак чтоб залогировать адрес любителя открывать архивы из почты для последующей беседы с героем. Хрен, зарубили

upcFrost ★★★★★
()
Ответ на: комментарий от upcFrost

Хрен, зарубили

видимо контора неадекватная. в нормальном месте, заказали бы ещё оценку рисков и прикинули сколько стоит запуск троянца в терминах простоя торгана и лишней работы ит-отделу и т.д. и т.п. и сделали бы всё правильно.

только неговори, что ты в той конторе больше пары месяцев работал и то, на начале своего пути.

n_play
()
Ответ на: комментарий от n_play

только неговори, что ты в той конторе больше пары месяцев работал и то, на начале своего пути

не сыпь соль на раны. Но то что в начале пути - это да.

сколько стоит запуск троянца в терминах простоя торгана

для торгана ноль за исключением собственно беседы в случае если он троянца откроет. да и для отдела написать микротроянца чтоб на сервере дергал одну единственную ручку дел на полчаса-час. а сам сервер можно хоть на нодке поднять, ему только логирование адресов нужно.

у меня еще был спортивный интерес сколько раз наиболее упорные граждане попытаются открыть трояна. жалко короче что зарубили. Вообще такие методы работают куда лучше любой инструкции, даже если сотрудник ее не просто подписал, а еще и прочел хоть раз. А то пока в жопу не клюнет - никто и не задумается.

upcFrost ★★★★★
()

Не было бы лишним выложить сислог весь ну и мб auth.log

cheetah111v
()
Ответ на: комментарий от amd_amd

У меня торчал наружу dnsmasq. Потом нашли уязвимость в Glibc, позволяющую взломать любой комп с DHCP, торчащим наружу. Но я не знал, ЛОР и Опеннет не читал, систему не обновлял.

ZenitharChampion ★★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
1 2
Talks