зашифровали RDP и просят деньги

Discussion in 'Защита ОС: антивирусы, фаерволы, антишпионы' started by DrCry1, 14 Dec 2017.

  1. DrCry1

    DrCry1 Member

    Joined:
    9 Dec 2017
    Messages:
    49
    Likes Received:
    16
    Reputations:
    0
    мой друг работает админом в одной организации кто то збрутил его выделенный сервер зашифровал там все и просит за расшифровку 50к там базы данных налоговая отчетность короче все резервные копии есть но устарели на два месяа зашифровали файлы обычным архиватором Winrar как сбить цену хотя бы до 7 к у него 4 дня потом его уволят нужно выйти ситуации с минимальными потерями ?

    если базы данных не будут восстановлены и отчет в налоговую не поступет организацию оштрафуют на 300к и другу моему придет конец как выти из ситуации с минимальными потерями ? уболтать на меньшую цену

    хотя то что сервер сбрутили он не виноват он ставил хорошие пароли но за этим севаком работают 18 человек и ктото из них сменил пароли на слабые
     
  2. r0

    r0 Elder - Старейшина

    Joined:
    17 Jul 2005
    Messages:
    451
    Likes Received:
    149
    Reputations:
    147
    Не понял про
    Бэкапы двумесячной давности в архиве?
    Или "зашифрованы Winrar"?

    Стоит написать заявление в полицию, о вымогательстве, о криптограф. атаке (зашифрованные файлы). Это же заявление (копию) отправить в налоговую, лучше принести высокому должностному лицу - мол, данные предоставим, но позже - недоступны по техническим причинам. Всё это учитывается (если нет личных конфликтов с налоговой, ведь все мы люди).

    В данном случае максимум, что плохого случится с этим сисадмином - это увольнение по статье, якобы, за халаность (нужно очень внимательно прочитать должностные обязанности), возможно, даже лучше обратиться к трудовую инспекцию и юристу для решения споров, ведь за 18тью людьми трудно углядеть.
    Я бы оставил всё как есть - если компания в жО, а начальство бычит (ультиматум про 4 дня до увольнения) - это грустно. Беда общая. Это мог сделать и сотрудник компании, имеющий прямой доступ. Хотя чтобы адекватно оценить - необходимо больше знаний. Ведь неизвестно кто тут виновен - начальство зажидило $$ на диски/ленты для создания рез. копий(что очень часто) или, уж прости, раздолбайство твоего друга (2 месяца!!!).

    Плюс в ситуёвине - научит делать бэкапы 2+1 почаще и может быть даже (!!!!!!!), не уверен, но.... настроить фаервол? Да не дай бог еще и... разобраться с политиками пароля (Чтобы юзеры не ставили простые). :)
    Самый параноидальный вариант - запретить смену, менять самому, приносить им на бумажке.

    upd. Сказать ребятам-хакерам, что бэкап есть, но он недельной давности и чтобы не терять недельную работу бухов и прочих сотрудников, он (сисадмин) готов заплатить 5-10к деревянных, или просто они пойдут наЪер.
     
    #2 r0, 15 Dec 2017
    Last edited: 15 Dec 2017
    crlf and DrCry1 like this.
  3. DrCry1

    DrCry1 Member

    Joined:
    9 Dec 2017
    Messages:
    49
    Likes Received:
    16
    Reputations:
    0
    заявление должен писать не он а директор тот пока нечего не знает про это иначе бы довно уволил ну всеравно спасибо в край зделаем так пока пытаемся збить цену
     
  4. DooD

    DooD Moderator

    Joined:
    30 Sep 2010
    Messages:
    1,173
    Likes Received:
    434
    Reputations:
    288
    никак, заплатить разве что, либо попробовать восстановить файлы если их удалили на той машине.
     
    _________________________
Loading...