r
минекадзе в нотпете катком шел по всем паролям на компе - яннпMimikatz из памяти надергал все пароли на компах
Size: a a a
2019 September 03
AR
спасались только ленточными бекапами :) которые что? правильно делаются по выходным )
Как связаны админские права для обновление программы отчетности и потеря бэкапов?
SB
эксплуатировал какие-то там уязвимости в системах, патчи от него вышли уже после нотпети
SB
потому что админские права нужны были не локального админа, а бэкап сервера внезапно - шары в сети
AR
потому что админские права нужны были не локального админа, а бэкап сервера внезапно - шары в сети
Домен-админ для обновления программы?
SB
ну лан, с паролями я не слишком помню, к тому времени уже от него избавился и только помогал знакомым восстанавливаться после эпидемии
SB
но точно помню, что все у кого стояла та самая прога "медок" попали под шифрование
AR
Mimikatz из памяти надергал все пароли на компах
У тех, кто был залогинен
r
У тех, кто был залогинен
Конечно, по-другому это и не сработает
SB
по слухам даже линуховые смб шары пострадали, но лично этого не видел
AR
Конечно, по-другому это и не сработает
Я так, на всякий случай упомянул, а то уже вот легенды складываются))
SB
не ну я понимаю, что тут наложилось прям несколько причин - и удачный шифровальщик, и налоговая отчетность, но факт есть факт
SB
поверьте мне, все админы, которым я тогда помогал, были умные :)
были умные :) Извините, но неудержалсяAR
не ну я понимаю, что тут наложилось прям несколько причин - и удачный шифровальщик, и налоговая отчетность, но факт есть факт
Удачная там была только уязвимость в смб1, остальное взлом сервера обновлений и комплекс другого сорта
AR
были умные :) Извините, но неудержалсяУже! умные))
SB
ну, насколько я знаю, никто из них работы не лишился
SB
попали то все :)
AR
поверьте мне, все админы, которым я тогда помогал, были умные :)
Подскажите, а в чем вы помогали, если бэкапов не было?
AR
Сканили винты в надежде восстановить удаленных старые копии?