Лидеры

Друзья! Празднование дня рождения Клуба "Лаборатории Касперского" в этом году прошло в удивительном месте - на Алтае. Поездка завершилась, но несмотря на это, каждый из вас может окунуться в атмосферу красоты Алтая и совершить виртуальное путешествие по посещённым участниками мероприятия местам. Предлагаем вам поучаствовать в викторине, центром которой станут фотографии участников поездки. Для поиска верных ответов вам потребуется внимательно рассмотреть все фотографии, которые опубликованы форумчанами, посетившими Алтай в этом году. Всего в викторине 5 вопросов, на каждый из дней поездки. НАГРАЖДЕНИЕ Без ошибок — 300 баллов Чтобы заработать еще больше баллов, предлагаем вам подписаться на канал Kasperskyclub и поучаствовать в викторине, которая будет опубликована на указанном ресурсе. ПРАВИЛА ПРОВЕДЕНИЯ Викторина проводится до 20:00 22 сентября 2023 года (время московское). Правильные ответы будут опубликованы не позднее 10 дней с момента окончания викторины. Публичное обсуждение вопросов и ответов викторины запрещено. Итоги будут подведены в течение десяти дней с момента публикации правильных ответов. Баллы будут начислены в течение двадцати дней с момента опубликования итогов викторины. Все вопросы, связанные с корректностью проведения викторины, необходимо отправлять пользователю @oit (пользователя @Elly включать в копию адресатов) через систему личных сообщений с подробным описанием ситуации. Ответ будет дан коллегиальным решением организаторов викторины и дальнейшего обсуждения не предполагает. Вопросы по начислению баллов направлять пользователю @Ellyчерез систему личных сообщений. Вопросы по викторине принимаются только через личные сообщения в течение срока проведения викторины и не позднее трёх дней после публикации ответов (время московское). Ответы направляются представителем от организаторов викторины через личные сообщения в рамках созданной переписки. Администрация, официально уведомив, может в любой момент внести изменения в правила викторины, перезапустить или вовсе прекратить её проведение, а также отказать участнику в получении приза, применить иные меры (вплоть до блокировки аккаунта) в случае выявления фактов его недобросовестного участия в ней и/или нарушения правил викторины, передачи ответов на викторину иным участникам. При ответе на вопросы викторины запрещается использовать анонимайзеры и другие технические средства для намеренного сокрытия реального IP-адреса. Вопросы по начислению баллов, принимаются в течение 30 дней с момента подведения итогов викторины. Викторина является собственностью клуба «Лаборатории Касперского», её использование на сторонних ресурсах без разрешения администрации клуба запрещено. Участие в викторине означает безоговорочное согласие с настоящими правилами. Для перехода к вопросам викторины нажмите ЗДЕСЬ.

Можно было просто пользоваться фильтрами слева. Выставляем "Год = 2020" и "Тестирующая лаборатория или отраслевой аналитик = SE Labs". Видим 5 публикаций, среди которых "Kaspersky Security для бизнеса" и текст про кварталы. Записываем ответ. Выставляем "Год = 2019" и "Тестирующая лаборатория или отраслевой аналитик = Forrester". Видим 2 публикации, среди которых "Kaspersky Security для виртуальных и облачных сред", читаем текст ниже. Записываем ответ. Умение пользоваться функционалом сайта и внимательное прочтение - ключ к успеху

6666 Не круглое, но совпало же

Все ответы можно легко найти с помощью фильтра по годам. А если кому-то аля ska79 трудно просмотреть потом все показанное и совсем немножечко почитать, то это только его проблемы.

Не знаю. Может быть, что и сруб. Может быть, даже частично из спиленных на месте деревьев - но строевого леса здесь не то чтобы много... Так что, один чёрт всё вертолётом тащили.

100 из 100😀

Претензия к названию продукта. Теперь посмотрим на содержание сайта, где ищутся ответы (причём сайт был в правилах викторины указан). https://www.kaspersky.ru/about/awards?filter[year]=2019 Название продукта, написанное в вопросе, идеально соответствует названию, указанному в верном ответе. Зачем? Название 1 в 1 написано так, как на сайте, по которому предлагалось искать информацию. Слово в слово.

Хорошо, спасибо огромное за помощь!

для вас это стало откровением? ) Награды то международные, разумеется названия продуктов на английском.

При необходимости уточнить, что имеется ввиду, включается ли сама публикация (заголовок публикации) в состав пдф приложений, всегда смело спрашивайте разработчиков и оперативно получите ответ. Есть документ, есть приложения к документу. Есть публикация, есть приложения к ней. Разумеется, когда речь о приложениях к публикации на сайте, сама публикация не считается (сама публикация - это основа, основной документ, а не приложение к документу). Приложения всего два: https://www.kaspersky.ru/about/awards?filter[year]=2019 Если же совсем глубоко копать и переходить по всем возможным ссылкам, в том числе по ссылке из заголовка, то вы увидите, что из заголовка ссылка также идёт на июньский пдф файл, то есть число приложений от клика на заголовок не изменилось (осталось 2 пдф файла, открываемых по кликам, трёх файлов не получилось). Снова рекомендую при наличии сомнений обращаться к разработчикам. Но всё же убеждён, в данном конкретном случае независимо от способа решения задачи (сложного, через кликабельный заголовок и анализ загружаемого файла, сопоставление его с двумя иными файлами, либо простейшего - как спросили, так глянул на сайт и сразу ответил), ответ будет именно "2".

Да, это верное и лучшее решение. Сохранить важные зашифрованные файлы на отдельный носитель. Недавно были расшифрованы файлы cry, и прошло 10 лет с момента шифрования. Иногда и раньше появляется возможность расшифровки, если в доступе появляются приватные ключи.

кстати, в репозитарии по ссылке на Proton появились два сэмпла по вашему случаю, хотя данная инфо не поможет расшифровке ваших файлов. Proton/Shinra v2

Ещё раз спасибо за рекомендации и помощь

Если он необходим в работе, зачем же от него отказываться. просто ограничьте доступ к RDP из внешней сети, предоставьте только тем, кому он нужен, установите надежные пароли, настройте защиту учетных записей от брутфорса, ставьте своевременно обновления системы, по возможности используйте VPN для подключения из внешней сети или только с белого списка ip адресов. Все это перечислено в списке рекомендаций.

Публикуем верные ответы:

Увы, ничем не сможем помочь. Даже журналы событий не сохранены после переустановки, чтобы проверить причину проникновения злоумышленников. Все может повториться с атакой шифровальщика через время. Надо делать выводы. Возможно, шифрование было подобным сэмплом. И это модификация Proton. записка и расширение аналогично вашему случаю. https://www.virustotal.com/gui/file/30961ede41821c1c7f5b7934b7003c02ab3bdee5e0d8036109685aa8e71ea6e2 теперь, когда ваши файлы были зашифрованы, примите серьезные меры безопасности: 1. создание бэкапов данных на отдельном устройстве, которое не должно быть постоянно доступным; 2. установка актуальных обновлений для операционной системы; 3. установка надежной актуальной антивирусной защиты с регулярным обновлением антивирусных баз; 4. установка надежных паролей для аккаунтов из группы RDP; 5. настройка нестандартного порта (вместо стандартного 3389) для сервиса RDP; 6. настройки безопасности, которые защищают пароль к аккаунту от удаленного брутфорсинга 7. если есть такая возможность, настройте двухфакторную аутентификацию для доступа к рабочему столу 8. доступ к рабочему столу из внешней сети (если необходим для работы), либо через VPN подключение, либо только с доверенных IP (белый лист);

Печально. Без сэмпла не сможем однозначно определить тип шифровальщика. Эти детекты все были в WinDef? Ransom:Win64/Akira.CCDR!MTB, Ransom:Win32/Conti.AD!MTB, Trojan:Win32/Tiggre!rfn. По шифровальщикам все важно знать: и сэмпл, и логи сканирования, и записку о выкупе и зашифрованные файлы. Если хотите расшифровать ваши файлы. Если это Akira, то она впервые здесь на форуме, значит число активных шифровальщиков, которые атакуют российских пользователей все время увеличивается. но, возможно, это был Proton. Если смотреть по этому детекту Microsoft Ransom:Win64/Akira.CCDR!MTB ESET-NOD32 A Variant Of Win64/Filecoder.Proton.A Kaspersky HEUR:Trojan-Ransom.Win32.Generic https://www.virustotal.com/gui/file/343716187ae7a3dcd6ebb8677335b9ca43f6552225c505156352d86e44488d33/detection По Proton, к сожалению, расшифровка невозможна без приватного ключа. ИМенно они практикуют рандомное имя зашифрованного файла + расширение + записка о выкупе #RansomNoteName.txt

Тестировщики легких путей не ищут

нет. в ответах на сайте они написаны так, как в вопросах

Для меня проблемным был 14 вопрос, о количестве ссылок. Дело в том, что сам заголовок публикации является тоже ссылкой на pdf. Но в вопросе указано ключевое слово я выделил