Хакеры напали на светлогорскую больницу и требуют 1 биткоин

 
25 218
135
16 июня 2017 в 20:40
Источник: ranak.by

«15 мая в РОВД обратились сотрудники Светлогорской ЦРБ и сообщили, что тремя днями ранее на сервере больницы были зашифрованы все файлы. Для расшифровки злоумышленник потребовал заплатить 1ВТС ($2704). Деньги должны были перечислить на указанный в сообщении номер электронного кошелька», — рассказал ресурсу ranak.by старший оперуполномоченный группы по раскрытию преступлений в сфере высоких технологий криминальной милиции Евгений Козлов.

По словам сотрудника РОВД, на сервере больницы стоит лицензионная операционная система с выходом в интернет и статическим IP, но защиты не было. Хакеры, сканируя сеть, обратили внимание на отсутствие защиты, а также на доступ к удаленному рабочему столу. Попробовали проникнуть в систему, перебирая пароли.

«С 17:22 11 мая до 13:48 следующего дня зафиксировано 4625 попыток входа в систему, — сообщил Евгений Козлов. — Доступ к удаленному управлению был получен: вероятно, подобраны пароль и логин администратора. Шифровка файлов закончилась в 13:50. То есть за две минуты был зашифрован 13 271 файл, необходимый в работе. В каждом каталоге был создан текстовый документ с объяснением: разблокировать файлы можно выплатив определенную сумму».

Самого вредоносного ПО на сервере не обнаружено, так как после его использования программа удалена самим злоумышленником. «Зашифрованные файлы восстановлению не подлежат», — заключил старший оперуполномоченный.

Арифмометр «Феликс» на «Барахолке» Onliner.by

 

Источник: ranak.by
Чтобы оставить свое мнение, необходимо войти или зарегистрироваться
ОБСУЖДЕНИЕ
16.06.2017 в 20:43
«Зашифрованные файлы восстановлению не подлежат», — заключил старший оперуполномоченный.
Прошаренный какой юзер. Слёту "заключил" бесполезность телодвижений.
16.06.2017 в 20:47
Вход на сервер по rsa ключам и бекап на стороне хостера исключили бы данную проблему.
16.06.2017 в 20:47
нашли с кого деньги требовать, смех у палате
16.06.2017 в 20:48
Светлогорская ЦРБ может рассчитаться только утками
16.06.2017 в 20:50
дешевле будет заплатить, у наших правоохранителей оклады дороже
16.06.2017 в 20:56
Так в чем проблема? Взыскать 1биткоин с нерадивого админа.
16.06.2017 в 20:56
Прощайтесь с файлами либо битку гоните
16.06.2017 в 21:02
Так в чем проблема? Взыскать 1биткоин с нерадивого админа.
"самизнаетекто":

есть ли у их сисадмин? разве что со стороны на полчетверти ставки
16.06.2017 в 21:03
"выходом в интернет и статическим IP, но защиты не было" - админа на мыло
16.06.2017 в 21:03
Админ пусть харакири себе сделает. RDP в интернет и простой пароль - это как голую жопу выставить и надеяться, что ничего не случится
16.06.2017 в 21:06
"доступ к удаленному рабочему столу. Попробовали проникнуть в систему, перебирая пароли."

Я постоянно нахожусь по этим, но у нас динамика мобильная, скоро поменяем на норм статику, тогда быстренько наведу порядок в аудите.
16.06.2017 в 21:06
на больницу? ничего святого
16.06.2017 в 21:09
Бэкапы, бекапы делать надо регулярно на внешний носитель и в сейф.
зы: не шучу
16.06.2017 в 21:09
Больницу-то зачем? :(
16.06.2017 в 21:11
Вход на сервер по rsa ключам и бекап на стороне хостера исключили бы данную проблему.
"klejnov":

а причем тут хостер к RDP???
16.06.2017 в 21:13
Да, Светлогорская больница, это самая что ни на есть "лакомая" цель хакера...)
Может это недовольный работой врачей пациент- программер?
16.06.2017 в 21:15
15 мая 1 битка стоила намного дешевле. Во-вторых, русскоязычным да еще и в больнице дают серьезную скидку или вообще бесплатно отдают ключ. Вполне можно было сторговаться до 500.

А пароли должны быть рандомными 8-10 символов разного регистра и спецсимволы. Пускай на бумажку приклеят к компьютеру - ничего страшного не будет.
16.06.2017 в 21:18
Да, Светлогорская больница, это самая что ни на есть "лакомая" цель хакера...)
Может это недовольный работой врачей пациент- программер?
"DerAndrew":

Никто специально не ломал именно Светлогорскую больницу. Просто бот сканировал сеть, ища дурачков с открытым 3389-м портом. Ну и нашел в Светлогорске такого дурачка
16.06.2017 в 21:23
Хакеры, сканируя сеть, обратили внимание на отсутствие защиты, а также на доступ к удаленному рабочему столу.

Чем думал администратор, когда НЕ СТАВИЛ ЗАЩИТУ ?
16.06.2017 в 21:27
Может скинемся на 1btc ?
16.06.2017 в 21:29
популисты))
16.06.2017 в 21:32
За месяц до этого взломали РУП Белпочта в Светлогорске. Подозрительно. Писали что дело будет долго расследоваться. Смахивает на прикрытие своих же делишек...
16.06.2017 в 21:33
Дайте угадаю...
логин admin
пароль 4624
угадал?
16.06.2017 в 21:37
Так в чем проблема? Взыскать 1биткоин с нерадивого админа.
"самизнаетекто":

ну зачем так с плеча рубить. может админ и нормальный, а вот руководство тупое и скупое
16.06.2017 в 21:42
Дайте угадаю...
логин admin
пароль 4624
угадал?
"LWolf":

нет.
Administrator
без пароля
16.06.2017 в 21:45
всё зашифровали за две минуты?
нууууу
сомнительно, весьма
16.06.2017 в 21:45
«Зашифрованные файлы восстановлению не подлежат», — заключил старший оперуполномоченный.
Прошаренный какой юзер. Слёту "заключил" бесполезность телодвижений.
"Умкa":

учитывая скорость шифрования (2 минуты) юзер больше спец в болтологии.
16.06.2017 в 21:50
Чем милиция поможет непонятно, и чего паниковать когда от распространённых вымогателей на сайте касперского есть утилиты для расшифровки файлов.
16.06.2017 в 21:54
учитывая скорость шифрования (2 минуты) юзер больше спец в болтологии.
"Blik13":

много ли надо чтоб зашифровать 10 000 файлов из сельской больницы? там небось одни ворды и были, 100 мб каких:)
16.06.2017 в 21:56

Чем думал администратор, когда НЕ СТАВИЛ ЗАЩИТУ ?
"adnOnliner":

окститесь, какой администратор в сельской больнице:( баба маня со шваброй:) совсем ит-шники из реальности выбились:)
16.06.2017 в 21:57
arhitektor1988, Далеко не от всех
16.06.2017 в 22:06
onliner.by если у Вас есть связь с Светлогорской ЦРБ и файлы еще не удалили, то скиньте мне текстовый файл попрашайку + один из зашифрованных файлов + точную копию файла в не зашифрованном виде (если не знают где взять пусть свяжутся я расскажу)
16.06.2017 в 22:07
Самого вредоносного ПО на сервере не обнаружено, так как после его использования программа удалена самим злоумышленником. «Зашифрованные файлы восстановлению не подлежат», — заключил старший оперуполномоченный.

Интересно, а какова квалификация данных оперуполномоченных? Действительно ли все так, как написано? Учитывая, что время шифрования было достаточно малым, то есть вероятность, что использовались простые криптоалгоритмы. Как например встречались случаи, когда вредоносное ПО использовало банальный XOR и расшифровка была возможна после простого анализа.
16.06.2017 в 22:17
Самого вредоносного ПО на сервере не обнаружено, так как после его использования программа удалена самим злоумышленником. «Зашифрованные файлы восстановлению не подлежат», — заключил старший оперуполномоченный.

Интересно, а какова квалификация данных оперуполномоченных? Действительно ли все так, как написано? Учитывая, что время шифрования было достаточно малым, то есть вероятность, что использовались простые криптоалгоритмы. Как например встречались случаи, когда вредоносное ПО использовало банальный XOR и расшифровка была возможна после простого анализа.
"ASM":

вероятно мы читали одну и туже статью на гиктаймс.
16.06.2017 в 22:33
Светлогорская ЦРБ может рассчитаться только утками
"user_9280840":

...да клизмами)
16.06.2017 в 22:40
у нас даже хакеры мало зарабатывают:)
16.06.2017 в 22:42
недавно был в одном гос учреждении, пароль на компе знаете какой? - 1234
16.06.2017 в 22:44
Самого вредоносного ПО на сервере не обнаружено, так как после его использования программа удалена самим злоумышленником. «Зашифрованные файлы восстановлению не подлежат», — заключил старший оперуполномоченный.

Интересно, а какова квалификация данных оперуполномоченных? Действительно ли все так, как написано? Учитывая, что время шифрования было достаточно малым, то есть вероятность, что использовались простые криптоалгоритмы. Как например встречались случаи, когда вредоносное ПО использовало банальный XOR и расшифровка была возможна после простого анализа.
"ASM":

вероятно мы читали одну и туже статью на гиктаймс.
"Blik13":

Не на гиктаймс, на хабре. С той лишь разницей, что я не читал, а писал ;)
16.06.2017 в 22:50
Арифмометр «Феликс» на «Барахолке» Onliner.by
Это ж кто такое придумывает? :)
16.06.2017 в 22:58
Уважаемые хакеры, хотите зарабатывать таким способом зарабатывайте. Но не трегайте больницы( и так еле выживают).
16.06.2017 в 22:58
недавно был в одном гос учреждении, пароль на компе знаете какой? - 1234
"pc_advisor":

а я думал стикеры на мониторе ещё в моде, ну на крайний случай переворачиваешь клавиатуру, а там пароль
16.06.2017 в 23:02
недавно был в одном гос учреждении, пароль на компе знаете какой? - 1234
"pc_advisor":

ну так ежегодно выпускаются перечни наиболее распространённых паролей
по этим спискам скорее всего и брутфорсят.
16.06.2017 в 23:03
Уважаемые хакеры, хотите зарабатывать таким способом зарабатывайте. Но не трегайте больницы( и так еле выживают).
"Роман_Игоревич":

ну так ломали там не хакеры
ломал бот, который не сильно разбирается что за контора
вручную таким заниматься - глупая затея.
16.06.2017 в 23:07
Светлогорская ЦРБ может рассчитаться только утками
"user_9280840":

Нет бы зашифровать сервера КГБ, МВД или Пентагона. Больничка тут при чем?
16.06.2017 в 23:07
Использовать стандартные порты RDP в инет - верх безрассудства. А может WannaCrypt, не?
16.06.2017 в 23:08
Самого вредоносного ПО на сервере не обнаружено, так как после его использования программа удалена самим злоумышленником. «Зашифрованные файлы восстановлению не подлежат», — заключил старший оперуполномоченный.

Интересно, а какова квалификация данных оперуполномоченных? Действительно ли все так, как написано? Учитывая, что время шифрования было достаточно малым, то есть вероятность, что использовались простые криптоалгоритмы. Как например встречались случаи, когда вредоносное ПО использовало банальный XOR и расшифровка была возможна после простого анализа.
"ASM":

вероятно мы читали одну и туже статью на гиктаймс.
"Blik13":

Не на гиктаймс, на хабре. С той лишь разницей, что я не читал, а писал ;)
"ASM":

точно
https://habrahabr.ru/post/327618/
странно что меня занесло на хабр, далёк я от этого.
16.06.2017 в 23:09
Хакеры, сканируя сеть, обратили внимание на отсутствие защиты, а также на доступ к удаленному рабочему столу.

Чем думал администратор, когда НЕ СТАВИЛ ЗАЩИТУ ?
"adnOnliner":

А подскажите, уважаемый, про какую защиту Вы говорите?
16.06.2017 в 23:13
нашли у кого требовать деньги
16.06.2017 в 23:15
Можно было вчера купить за $2077
16.06.2017 в 23:15
Хакеры, сканируя сеть, обратили внимание на отсутствие защиты, а также на доступ к удаленному рабочему столу.

Чем думал администратор, когда НЕ СТАВИЛ ЗАЩИТУ ?
"adnOnliner":

А подскажите, уважаемый, про какую защиту Вы говорите?
"Jimmy81":

например заблокировать учетку админа и создать другую.
например политику безопасности прописать после 3 раз не правильного ввода пароля - блокировка учетки.
там много чего можно сделать в винде настроить.
это так для бюджета. но лучше купить норм микротик или длинк

Если вы надеетесь на всяких касперских - это не поможет. потому как порт открыт. доступ есть и пофиг на все остальное.
16.06.2017 в 23:16
Пусть чтобы в момент, когда им понадобиться экстренная медицинская помощь, другие такие же хакеры, взломали и отключили все оборудование!
16.06.2017 в 23:18
да уж ..... лячыце пры лучыне и трауками )))
17.06.2017 в 0:00
ох уж эти майнеры
17.06.2017 в 0:02
[censored]
17.06.2017 в 0:03
С 17:22 11 мая до 13:48 следующего дня зафиксировано 4625 попыток входа в систему

??? То есть, не даже ограничения на количество попыток не стояло или после 5 попыток блокировка на 30 минут? Что там за админы? Где VPN?
17.06.2017 в 0:15
С 17:22 11 мая до 13:48 следующего дня зафиксировано 4625 попыток входа в систему

??? То есть, не даже ограничения на количество попыток не стояло или после 5 попыток блокировка на 30 минут? Что там за админы? Где VPN?
"Leaga":

мг. VPN. ну и догадайтесь кто "Слабое звено"?
17.06.2017 в 0:24
недавно был в одном гос учреждении, пароль на компе знаете какой? - 1234
"pc_advisor":

У меня на онлайнере такой же, зато никто не логадается
17.06.2017 в 0:30
Так в чем проблема? Взыскать 1биткоин с нерадивого админа.
"самизнаетекто":

есть ли у их сисадмин? разве что со стороны на полчетверти ставки
"Ricochet":

Есть но он только умеет почистить корзину)
17.06.2017 в 1:15
Не удивлюсь если по итогу хакером окажется бывший работник сей больницы, либо её сис-админ :)
17.06.2017 в 1:18
Дорого станет вымогателям этот биткоин, ой дорого. А если в РБ его найдут, рассчитываться будет долго.
17.06.2017 в 1:41
Да там бекап есть полюбому, уж проще неделю поработать над восстановлением базы данных. Да и гарантии нету никакой что после перевода денег файлы расшифруются.
17.06.2017 в 1:48
а что бэкапов нет совсем?

так может и просто винт полететь с тем же результатом
17.06.2017 в 2:13
На кой вообще внутрибольничной сети выход в интернет, окромя (зашифрованного) VPN-соединения с каким-нибудь мастер сервером гос.картотеки, если такой вообще имеется (хотя о чём это я)...

Традиционная некомпетентность гос.учреждений в технологиях, в общем-то, не удивляет.
17.06.2017 в 2:20
одимый в работе. В каждом каталоге был создан текстовый д
"Ricochet":

Надо было дать ответ, что они готовы залечить любого пациента на 1 биткоин в соответствии со всеми стандартами РБ.
17.06.2017 в 2:23
И пароль наверное password
17.06.2017 в 2:50
ахаха, не трудно догадаться какой обменник у этих хакеров)))) страна де люди воюют сами с собой)
17.06.2017 в 2:55
На кой вообще внутрибольничной сети выход в интернет, окромя (зашифрованного) VPN-соединения с каким-нибудь мастер сервером гос.картотеки, если такой вообще имеется (хотя о чём это я)...

Традиционная некомпетентность гос.учреждений в технологиях, в общем-то, не удивляет.
"SmithRO":

А в ОК посидеть?
17.06.2017 в 5:40
Это конечно очень интересно, что "оперуполномоченный группы по раскрытию преступлений в сфере высоких технологий криминальной милиции Евгений Козлов" рассказал нам как работают хакеры (хотя это и так все знают). Только вот вопрос, а как он собирается отрабатывать наши налоги? Или как бы сообщил прессе про хакеров и усё, работа закончена?
17.06.2017 в 5:50
в одной из последних серий "медиков чикаго" была аналогичная ситуация, когда хакнули сервер больницы и у них все повисло и так же требовали биткоины (20 вроде). айтишники не могли справится, а руководство встало в позу "не будем платить вымогателям". в конце концов один из врачей тайно заплатил, тк без компьютеров никуда. не удивлюсь, если злоумышленник - фанат вселенной "закон и порядок"
17.06.2017 в 6:07
вероятно, подобраны пароль и логин администратора.

Log: admin
Pass: admin?))))
17.06.2017 в 7:55
например заблокировать учетку админа и создать другую.
например политику безопасности прописать после 3 раз не правильного ввода пароля - блокировка учетки.
"vhlam":

во-первых, отключение админа на винсервере - очень нерекомендуемый самой микрасофтой случай
во-вторых, на учётку админа не действуют политики блокировки паролей.
реальная защита rdp - это rdp-gateway.
возможно, такой админ, а возможно - что купили, то и настроил. ибо даже настройка шлюза потребует определённых небесплатных затрат, если админ приходячий.
17.06.2017 в 9:27
например заблокировать учетку админа и создать другую.
например политику безопасности прописать после 3 раз не правильного ввода пароля - блокировка учетки.
"vhlam":

во-первых, отключение админа на винсервере - очень нерекомендуемый самой микрасофтой случай
во-вторых, на учётку админа не действуют политики блокировки паролей.
реальная защита rdp - это rdp-gateway.
возможно, такой админ, а возможно - что купили, то и настроил. ибо даже настройка шлюза потребует определённых небесплатных затрат, если админ приходячий.
"Proxopotamus":

Будьте добры, дайте ссылку на официальный ресурс Майкрософт, где они это рекомендуют. Ведь может быть, у всего Энтерпрайза винда настроена неправильно!
17.06.2017 в 9:28
Было такое весной. Файлы восстановили в милиции!!!
17.06.2017 в 9:30
про wannacry в это рувд конечно не слышали :D
17.06.2017 в 9:33
Светлогорская ЦРБ может рассчитаться только утками
"user_9280840":

Отчего-же : могут заштопать хотелку и обкронать "канделябры".
17.06.2017 в 9:58
есть ли у их сисадмин? разве что со стороны на полчетверти ставки
"Ricochet":


Скорей всего все же есть и на полную ставку. Но, как говорится, "как заплачено, так и зафигачено". Платят ему, скорей всего, рублей 500 максимум и на нем висит все компьютерное оборудование (в том числе входящее в состав медицинских аппаратов) этой црб. Так что требовать от админа в таких условиях что-то больше поддержания хоть какой-то работоспособности этого хозяйства - глупо.
17.06.2017 в 10:07
Слышал, в стране пополнение ЗВР, жалко что ли 1 биткоин, во благо здоровья нации
17.06.2017 в 11:07
Господа умные айтишники тут отписавшиеся, пойдете админом в светлогорскую больницу за 200-300 наших рубликов?
17.06.2017 в 11:11
...не расшифруют хотя и денежку заплятят ... скорее всего да-винчи подхватили...
17.06.2017 в 11:28
нашли у кого бабки вымогать)
17.06.2017 в 11:30
...когда уже перестанут открывать спам в письмах ??? когда начнут делать бейкапы правильно ??? антивирусом не пользуемся по религиозным причинам ?
NAS можно купить за около 300уе - куда меньше расходов на выкуп...
https://catalog.onliner.by/nas
17.06.2017 в 12:50
нет.
Administrator
без пароля
"vhlam":

С пустым паролем доступ по умолчанию запрещен. Поэтому пароль скорее всего был либо 1111111, либо 12345678 и логин "Администратор" (т.к. ставили русскоязычый билд системы).
17.06.2017 в 14:15
нашли с кого деньги требовать, смех у палате
"Ricochet":

да там не "хакеры" взломали/подобрали, а просто до нас дошел wannacry. и если сисадмины не будут обновления ставить - увидим ещё новости
17.06.2017 в 14:19
Вход на сервер по rsa ключам и бекап на стороне хостера исключили бы данную проблему.
"klejnov":

а причем тут хостер к RDP???
"vhlam":

при чем тут rdp ?
17.06.2017 в 14:21
Так ловят?
17.06.2017 в 16:15
копают друзей админа, и молодеж которой справку/выписку не дали?
17.06.2017 в 16:49
Блин ребята, ну нападите на айти фирму у которой денег вагон, но на больницу то государственную зачем???
17.06.2017 в 19:48
Колхоз высоких технологий во всей красе.
Как я понимаю, бесполезно рассказывать про бэкапы селянам , которые
вот так представляют себе архив данных
17.06.2017 в 19:59
вот потому и радуйтесь простые пользователи белтелекома вы за NASом , в этом и есть опастность прямого ip ,если уж завели такой то необходим хороший firewall
17.06.2017 в 20:26
Да, Светлогорская больница, это самая что ни на есть "лакомая" цель хакера...)
Может это недовольный работой врачей пациент- программер?
"DerAndrew":

думаю была бы какая Минская,цена была бы выше минимум в раз 10,так что все нормально )
17.06.2017 в 21:20
я понимаю бы просили в баксах...но что такой биткоин там наверное впервые узнали
17.06.2017 в 22:51
«Зашифрованные файлы восстановлению не подлежат»

Придётся платить...
17.06.2017 в 22:54
нашли с кого деньги требовать, смех у палате
"Ricochet":

да там не "хакеры" взломали/подобрали, а просто до нас дошел wannacry. и если сисадмины не будут обновления ставить - увидим ещё новости
"SiJAYS_S":

Денег на легальный софт нет, а вы про обновления.
17.06.2017 в 23:20
Работаю в больнице администратором ЛВС на 1 ставку и на 0,25 инженер-программист. 50 компьютеров + вынос мозга коллегами. ЗП 275 рублей.
17.06.2017 в 23:28
Нашли кого грабить
17.06.2017 в 23:58
Светлогорск как всегда выделился...
18.06.2017 в 0:29
Работаю в больнице администратором ЛВС на 1 ставку и на 0,25 инженер-программист. 50 компьютеров + вынос мозга коллегами. ЗП 275 рублей.
"Hawc18":

- Выключить и включить пробовали?
:))))))))))))))
18.06.2017 в 9:24
клин клином вышибают, предлагаю натравить на них Кашпировского
18.06.2017 в 11:53
Пятроуна а что ен не включается? Каки таки бяткойн? Галя звани у милицыю!
18.06.2017 в 14:28
многие фирмы не обратились в милицию и заплатили по 300$
18.06.2017 в 14:48
1 биткоин - недоплата программисту этой шарашки за год.
Бюджетые конторы не хотят адекватно платить IT специалистам - вот и расплата за экономию на мозгах.
18.06.2017 в 15:51
За две минуты это слишком быстро. Большие файлы (более 1,2 мб) могли быть лишь частично зашифрованы. Надо сначала определить, что это за шифрование. Проанализировать DBF файлы. Есть вероятность все восстановить. На хабре есть примеры схожих ситуаций.
18.06.2017 в 16:08
Vart908, Все по делу. Обычная Брут - форс. О каком поиске вредоносного ПО (которое по его словам удалили), говорил оперуполномоченный? Подобрали пароль брутфорсом, удаленный доступ к рабочему столу был (как следует из статьи). Зачем еще вредоносное ПО?
18.06.2017 в 16:12
Остатки вредоносного ПО на ПК, это мог быть бэк-дор, а тут тупо брут-форс. Зачем было брутфорсить сутки по словарям, если был бэк-дор (вредоносное ПО, со слов статьи)? Чет, в кучу люди, кони. Все смешали.
18.06.2017 в 16:15
Чет мне кажется, что ковырнуть админа надо.
18.06.2017 в 17:41
За две минуты это слишком быстро. Большие файлы (более 1,2 мб) могли быть лишь частично зашифрованы. Надо сначала определить, что это за шифрование. Проанализировать DBF файлы. Есть вероятность все восстановить. На хабре есть примеры схожих ситуаций.
"Jeujik":

почему нет? я на домашнем пк заархивировал с шифровкой 1200 файлов общим объемом 660МБ за 3 минуты. сервер должен быть заметно шустрее.
18.06.2017 в 18:17
Так в чем проблема? Взыскать 1биткоин с нерадивого админа.
"самизнаетекто":


у нас все олени полагают, что в каждой районной ЦРБ есть админ. смешные такие
18.06.2017 в 18:24
нашел от кого требовать биток
18.06.2017 в 18:36
Ну, и где наши доблестные представители отдела К, рассказывающие, как все просто и легко найти в сети?
18.06.2017 в 18:40
Через суд взыскать с "не очень квалифицированного" специалиста $2704 + комиссия обменника за установку пароля, который перебирается с 4206 попыток. + пошлина и в двойном размере. С этих денег оплатить биткоин, расшифровать файлы.

Вот скажите, почему врач за свою безалаберность отвечает, и судят их. И водитель отвечает, а настройщик системы ни за что не отвечает?!? Тендер выиграл, услугу оказал - да. Квалифицированных специалистов не нанял? Отвечай за свои действия!
18.06.2017 в 20:12
Через суд взыскать с "не очень квалифицированного" специалиста $2704 + комиссия обменника за установку пароля, который перебирается с 4206 попыток. + пошлина и в двойном размере. С этих денег оплатить биткоин, расшифровать файлы.

Вот скажите, почему врач за свою безалаберность отвечает, и судят их. И водитель отвечает, а настройщик системы ни за что не отвечает?!? Тендер выиграл, услугу оказал - да. Квалифицированных специалистов не нанял? Отвечай за свои действия!
"-=KazLo=-":

врач отвечает? в лучшем случае вину на медсестру или техника какого перекинут.
PS. с чего вы вообще взяли, что после оплаты файлы будут расшифрованы?
18.06.2017 в 22:06
То на то и вышло... Все что "сьэкономили" на админе - вышло дороже в разы...
так всегда. Я не удивлен.
18.06.2017 в 22:12
Вход на сервер по rsa ключам и бекап на стороне хостера исключили бы данную проблему.
"klejnov":

Не зачет. Правильное решение, установка ос linux(red hat, cent os) с нормальным фаерволом и доступ к админ.ресурсам только из лвс. В крайнем случае доступ по ssh с настроенным авто-баном(стандартный в ssh или ip2ban), ну и желательно с доступом только с белорусских ip. И бэкап на хранилище внутри лвс.
18.06.2017 в 22:16
Через суд взыскать с "не очень квалифицированного" специалиста $2704 + комиссия обменника за установку пароля, который перебирается с 4206 попыток. + пошлина и в двойном размере. С этих денег оплатить биткоин, расшифровать файлы.

Вот скажите, почему врач за свою безалаберность отвечает, и судят их. И водитель отвечает, а настройщик системы ни за что не отвечает?!? Тендер выиграл, услугу оказал - да. Квалифицированных специалистов не нанял? Отвечай за свои действия!
"-=KazLo=-":

А с чего вы взяли что настройщик отвечал за безопасность?)) скорее всего он настроил какую-нибудь базу данных и все. Уже не говоря о том, что настройщик скорее всего студент на распределении. :-) кстати, если пациент загнется после выписки от другой болезни или ему кирпич на голову скинут, врач не отвечает.
18.06.2017 в 22:19
За две минуты это слишком быстро. Большие файлы (более 1,2 мб) могли быть лишь частично зашифрованы. Надо сначала определить, что это за шифрование. Проанализировать DBF файлы. Есть вероятность все восстановить. На хабре есть примеры схожих ситуаций.
"Jeujik":

Даже если в винрар последней версии с паролем запакуют, никто не будет заниматься расшифровкой, т.к. некому. Думаю нет у них штатного админа, да и в ровд до этого дела нет, т.к. банковский счет злоумышленник не оставил))
18.06.2017 в 23:23
мало того, что без защиты, так им еще и тупо забрутфорсили админку, что говорит о выбранных логинах и паролях. ответственных "на кол посадить"
"Vart908":

у нас куда не плюнь - qwertyuiop
18.06.2017 в 23:59

Даже если в винрар последней версии с паролем запакуют
"slavianich":

винрар еще никто не сломал, если что.. там реален только тупой брутфорс, а если символов не 3 и не пять и это нормальный не словарный пароль, то жизни не хватит..
19.06.2017 в 7:08
Новости месячной давности
19.06.2017 в 9:06
Вход на сервер по rsa ключам и бекап на стороне хостера исключили бы данную проблему.
"klejnov":

при задержании монитором об голову погладить и мышью пальцы прищемить...потом срок за хулиганство.
19.06.2017 в 9:08
Ставьте лицензионное ПО, говорили они...)))
Что значит не подлежит восстановлению? А как же отдел К, найти злоумышленника или на крайний случай перевести 1 биткоин?)
19.06.2017 в 9:32
тупо забрутфорсили админку, что говорит о выбранных логинах и паролях. ответственных [censored]
"klejnov":

да любой бекап решил бы эту проблему. Хоть бы на флешку сисадмину
19.06.2017 в 9:52
Это напоминание для тех, кто думает, что раз и так "лицензионная" и всё работает - то зачем тратиться на бесполезного сисадмина. Ему же надо деньги платить.
19.06.2017 в 10:12
В светлогорской больнице очень долго гадали, что же такое биткоин. Ладно, бакцы бы попросили. Это нашему человеку близко, а тут какие-то непонятки.
Ну, сломали систему и что? Компы у них для красоты, поди, стоят, а вся инфа в карточках бумажных
19.06.2017 в 10:36
Это напоминание для тех, кто думает, что раз и так "лицензионная" и всё работает - то зачем тратиться на бесполезного сисадмина. Ему же надо деньги платить.
"KastusG":

Думается мне это какой-то сисадмин и оставил дырку, чтобы админить прямо из дома по удаленке. Вроде как по умолчанию RDP отключен, не?
19.06.2017 в 10:37
Ставьте лицензионное ПО, говорили они...)))
Что значит не подлежит восстановлению? А как же отдел К, найти злоумышленника или на крайний случай перевести 1 биткоин?)
"procopcfc":

на месте хакеров я бы ни в жисть не расшифровывал все взад, деньги получены и досвидос.
19.06.2017 в 10:46
Сэкономили на IT-шниках. браво.

А теперь бесплатный совет: берите веник и восстанавливайте удаленный файл вируса. Если вам повезет, то сможете обнаружить ключ которым все было зашифровано. Если конечно его не копипастом вставляли, тогда концы в воду.
19.06.2017 в 11:00
Наверное на этом сервере хранилась сохраненка главврача в Веселой Ферме ))
19.06.2017 в 14:46
Через суд взыскать с "не очень квалифицированного" специалиста $2704 + комиссия обменника за установку пароля, который перебирается с 4206 попыток. + пошлина и в двойном размере. С этих денег оплатить биткоин, расшифровать файлы.

Вот скажите, почему врач за свою безалаберность отвечает, и судят их. И водитель отвечает, а настройщик системы ни за что не отвечает?!? Тендер выиграл, услугу оказал - да. Квалифицированных специалистов не нанял? Отвечай за свои действия!
"-=KazLo=-":

Где ж вас умных делают таких?
Ты вообще в курсе стоимости и порядка цифр если все делать правильно и настраивать? Ты знаешь сколько стоит час работы специалистов нужнуго уровня? Или у тебя богатый опыт работы в гос учреждениях?
У меня есть, так вот если настроить вс правильно: локалка на норм оборудовании - ActiveDirectory + почтовик - нормальны сервер ( а не как обычно просто мощный десктоп) - хоть какое-то подобие файервола, то тебя сначала изнасилует глав. врач когда покажешь стоимость за "железо" даже если в несколько платеже и под твою личную отвественность ( зачем мне это надо?), потом изнасилуют "коллеги" (когда им придется вводить сложный пароль каждый раз при входе в систему, когда они не смогут поставить любимый амиго браузер или игру, когда просто у них нет желания делать правильно, т.к. все рабочий комп считают личным и тварят что хотят). Потом тебя будут драть за любое лишнее движение которое придется делать юзверю. И вот преставь что все это за 200-300 рублей на ставку.
Такие ситуации будут до тех пор пока рядовой пользователь не уяснит что такое информ безопасность, когда начальство поймет что надо платить за ОС(офис и прочие программы) или пользовать бесплатное, когда в КАЖДОЙ организации приказом будет закреплена отвественность за нарушение информ безопасности и правил пользований пк и ЛВС. Тогда и только тогда приходите и спрашивайте с Системного Администратора. А пока пожинайте плоды не отсталости и наплевательства на сектор IT.
19.06.2017 в 15:29
Такие ситуации будут до тех пор пока рядовой пользователь не уяснит что такое информ безопасность
"Perch":

Это будет только тогда, когда все лазейки позакрывать и за любой шаг влево-вправо от инструкции депремировать не слушая оправданий. Но этого никогда не будет, потому что начальство само же считает себя первыми среди равных и нарушает инструкции.
19.06.2017 в 16:17
1763864, ото ж :) Но виноват одмин
19.06.2017 в 16:46
Вот же эти хакюры уроды моральные, на больницу полезли.
21.06.2017 в 14:56
вот и причина увольнения админа :)
30.06.2017 в 14:51
Дайте угадаю...
логин admin
пароль 4624
угадал?
"LWolf":

нет.
Administrator
без пароля
"vhlam":

Пользователям с «пустыми» паролями запрещены удаленные подключения не зависимо от установленных разрешений.