Программа-вымогатель EByte Locker нарушила работу московского офиса: первые 24 часа и меры по восстановлению
Когда сотрудники московского офиса пришли на работу, проблемы сначала казались «обычными сбоями»: внутренние приложения подвисали, общие папки открывались с задержкой, а некоторые документы перестали открываться вовсе. Через несколько часов ИТ-отдел заметил, что часть файлов на сервере получила новое расширение .EByteLocker, а на рабочих станциях появился изменённый фон рабочего стола и файл с инструкциями Decryption Instructions.txt. […]
Jokdach Ransomware зашифровал наши репозитории: как команда разработчиков восстановила кодовую базу
Когда в понедельник команда разработчиков пришла на работу, конвейер CI был весь в красном. Сборки завершались сбоем, Git-хуки жаловались на отсутствующие объекты, а локальные клоны отказывались выполнять pull. На самохостируемом Git-сервере в пустых репозиториях и рабочих каталогах на важных файлах появилось странное новое расширение, например .jokdach, а в корневом каталоге проектов лежала записка с требованием […]
