Дилетантский вопрос: а в метовку в таком случае есть смысл обращаться?

Не поможет. Те кто рискнул таки заплатить, просто отдали свои деньги в никуда. С таким же успехом можете просто сжечь всю сумму в печке, эффект пользы для зашифрованных данных будет тот же)

Нету, никакого. Мусарня тут не поможет никаким боком, особенно в этой стране. Повторюсь, самый эффективный метод - предотвращать подобное а не бегать уже после как все произошло.

Не всегда.

Да уж, бэкапы? Какие бэкапы. Скупой платит дважду, трижды и т.д. Ну не развит в сегменте МСБ инстинкт самосохранения, от слова вообще. МСБ, относиться к it-безопасности как к чему-то далекому, непонятному и нереальному. Для них, вирусы, сниферы, хакеры - непонятная фигня из кино. При этом, когда касается реального дела, как в случае с шифровальщиками, remote-контролерами и снифреами, они делают круглые глаза и спрашивают: "Ой да кому Мы нужны?" Япона мама!!! Нужны!! Как пример из практики, достаточно крупная контора(по этическим причинам не буду ее называть, ибо грешно смеяться над убогими), при своих оборотах, от слова совсем не уважала грамотный it-менеджмент, из легального ПО имела зоопарк Windows 7 и немножно офиса. На компьютере с банк клиентами работал(вернее делал вид, что работал) мега крутой антивирус аж целый бесплатный Avast, в купе с отключенным напрочь файрволом. Так вот, в один прекрасный день, очень умные(точнее говоря не очень, но все же местами умные) ребятки, не хитрым образом посадили на этот компьютер мааааленькую такую утилитку удаленного управления и сниферок. Ну думаю, чем это кончилось объяснять не надо. Конторе откровенно повезло, что ребятки оказали не очень умными и ухитрились обналичить деньги через СВОЁ!!! ИП.

Так вот, я к чему, когда проводишь аудит в сегменте МСБ, волосы местами шевелятся на затылке, при этом на справедливые замечания и результат аудита просто забивают, ну да ладно, это их деньги, но как я говорил, скупой мать его, платит дважды и т.д.

Кстати, в корпоративном сегменте, ситуация зачастую чуть-чуть лучше, не намного но лучше.

Это вот сейчас самореклама была? Или откровенный выпендреж?))

Как не прискорбно - суровая правда жизни.

Вот такая вот самореклама получилась, спасибо создателям WannaCry=)

Ты аудитор что ли по ИБ?)

Ну и немножко по теме не могу не добавить, в порыве вдохновения xD. К сожалению, вся сфера ИТ у малого и среднего бизнеса выглядит очень и очень печально. Особенно у того бизнеса, деятельность которого почти не нуждается в хорошей ИТ структуре, им достаточно 1-3 компьютеров и 1С. Со стороны этого никто не видит, а кто в теме - хорошо понимает последствия. Причина - душе руководителя, далекого от ИТ, приятнее нанять по объявлению "тыжпрограммиста" который раз в неделю придет, заправит картриджи, поставит офис-почту-1С, за копейки, за 3-5 тысяч в месяц, чем платить хорошую зарплату вменяемому штатному ИТ специалисту. Который соображает несколько дальше, чем поставить на компьютеры конторы бесплатный аваст Free. И пятничная атака вымогателей по миру наглядно показала положение дел, пострадали как раз те конторы, руководители которых давно пустили всю сферу ИТ на самотек, работает все - и ладно, сидим ровно и радуемся. И вполне обычная ситуация, когда сэкономленные конторой на ИТ специалистах деньги в течении скажем 10 лет окажутся однажды все равно украденными кем то, потому что само отсутствие грамотного ИТ спеца это все равно что приклеить к двери конторы бумажку с логином и паролем в интернет-банкинг. И на гвоздик рядом повесить USB брелочек с ключиками. Такие случаи происходят повседневно, но никто о них не знает и уж тем более стараются не афишировать. Придать огласке факт такой кражи - фактически поставить на своем бизнесе крест.

Я системный инженер и аудитор. Кстати касательно USB-токенов, тоже мне защита, и смех и грех. Напиши в личку расскажу одну Алматинскую историю=)

Да расскажи тут вместе посмеемся) не называй только конкретики, чтобы никто не обиделся.

p.s. Системный и сетевой инженер, аудиты по ИБ не провожу - плакать начинаю сразу, все меня утешают как могут, приходится потом спирт пить, чтобы грусть печаль прошла)

Значит про токены. А ну и о вреде виртуализации. Ну так вот, есть контора, скажем автодилер. У конторы есть отдел IT, скажем так эникей на эникее и студентом погоняет. Отдел нахватался модной хрени а-ля всякие клауды, виртуализация, SaaS и прочей фигни, которая к бизнес процессам компании имеет самое далекое отношение. Дошло до того, что данные товарищи, развернули злобную такую VmWare-ферму на 6 нод, в каждой ноде по 2 проца, о 10 ядрах и по 512 гигабайтов оперативной памяти, завязано это на нифиговую такую хронилку по 8Gb/s интерфейсу FC. с одной стороны красота, с другой стороны нафига? Ну не суть, это так лирическое отступление дабы понять амбиции молодежи из этого отдела. В двух словах готовы горы ворочать и затмить лавры Били Гейтса и Стиви Джобса одновременно.

При этом, существует бухгалтерия, в которой работают нормальные тетки, даром, что бухгалтера, не без странностей, но адекватные. Ну так вот, у бухгалтера отвечающего за платежи с компьютером началась какая о хрень, какое-от время само произвольно двигалась мышь, потом стал тупить. Тетенька справедливо обратилась к этим молодым обезьянкам с вопросом, что собственно такое? Ребятки видимо в силу амбиций не стали углубляться в исследование причин такого поведения Windows 10, посмотрели, что в систему встало какое то обновление, на это все и списали. Вот если бы ребятки внимательнее посмотрели, что было установлено, это спасло бы их от очень больших проблем с... Ну об этом позже.

И вот, в один прекрасный день при разноске банка, уже другим бухгалтером, обнаруживается перевод очень крупной суммы с большим количеством нулей, вроде бы организации с которой работали давно, но вот в самом номере счета и бике было, что-то не так. Спросили бухгалтершу, шо такоэ? Та посмотрела в банк клиент и видит!!! Оооо, что же она там видит))) Страх и ужас и Первая часть Марлезонского Балета.

Естественно, полиция. Начинают работать они бухгалтершу. Ибо токен был только у нее, ключик генерирующий комбинацию цифр для входа и отправки, тоже только у неё, вывод напрашивается сам собой. Но, с учетом, того, что эта бухгалтерша, есть доверенное лицо руководства и априори не могла этого сделать, начинают понимать, что все не так-как кажется. Я в этом деле не участвовал, но знаю обо всем из первых рук, поскольку частично помогал разбираться. Так вот, руководство, сначала грузит обезьянок на предмет того, что собственно за фигня и как это произошло. Ребята долго мучают компьютер бухгалтерши, не находят ничего, а ведь оно там было. Потом, начинают шерстить логи гейта, благо гейт настраивали не они, а человек с головой и логирование всего и вся что касается интернета и всех внешних и внутренних соединений настроил прекрасно. И в этих логах находят IP из сети, который обращался к ресурсам этого же банка в одно и тоже время с бухгалтерским компьютером. И начинают они искать в офисе злоумышленника...

Через какое от время, обратились к нам с просьбой помочь.

Теперь не большая загадка, как это было сделано, если токены и ключ от бухгалтера не уходили? Готов поспорить, догадаетесь. )))

Удаленное управление, что ли?

Вроде бы ответ очевидный, но не совсем. Да удаленное управление, но не компьютером бухгалтерши.

После фразы Windows 10 в тексте, дальше сюжет очень и очень предсказуем))

Ну не совсем чтобы, но Hyper-V там сыграл свою диструктивную роль.