Dziś kolega z działu zaczął urlop. Do końca stycznia. Około godziny 13 zaczęłam sobie przypominać, jak się nazywam i kojarzyć, gdzie mam przód i jak się siada. Spoko, trochę biegania między piętrami mi nie zaszkodzi.
Później się nieco uspokoiło, przed 16 nawet miałam czas coś w końcu zjeść. Ludzie się ogarnęli, przestali hurtowo dzwonić, może gdzieś powychodzili? Spoko, luzik przed końcem pracy.
Godzina 16:46. Przychodzi email od jakiegoś człowieka z NY, temat "Transaction complete", w załączniku jakiś zip. Nikogo w polu "to", nikogo w polu "cc". Pierwsze światełko ostrzegawcze.
Kilka sekund później kolejna osoba z biura w NY wysyła identycznego maila. Pierwsze maile od użyszkodników, pierwsze 15 telefonów. Równocześnie. No to alarm zaczyna wyć.
W międzyczasie pojawia się kilka kolejnych maili z NY. Wysyłam pierwszego maila do użyszkodników:
Szanowni państwo, pod żadnym pozorem proszę nie otwierać załączników z maili o tytule "Transaction complete", ponieważ najprawdopodobniej zawierają wirusa.
Dwie osoby odpisują, że już otworzyły...
Kolejne maile z NY, część z nowym tematem, ale wszystko w tej samej konwencji. Telefon się przegrzewa, użyszkodnicy podzieleni - część panikuje, część się śmieje, część składa mi wyrazy współczucia.
Trzeba przekazać ofiarom losy złe wieści. Znaczy, że nie zamierzam się pitolić z ręcznym usuwaniem wirusa (niby PCta mogłabym wyczyścić Kaspersky Rescue Diskiem, ale z laptopem z szyfrowanym dyskiem już nie tak łatwo), tylko będzie reinstalka na czysto, bez możliwości odzyskania danych. Bo co, jeśli ten syf mi zainfekuje pendrive'a i się rozpełznie później po sieci? Komputery przejęte, jedna dostała zastępczy laptop.
W tym czasie szefu trochę panikuje, 10 telekonferencji równocześnie, bo okazuje się, że jednak moje biuro ma dość wysoką średnią współczynnika IQ. W innych biurach więcej sierot to pootwierało. Oczywiście cały czas przychodzi nowy spam. Blackberry się zbuntowało i przestało te konkretne maile ściągać. Outlook nie. Mniejsza z tym.
Około 17:40 ktoś się zorientował, że wystarczy na zainfekowanych kompach zabić jeden proces i usunąć jeden plik z tempów. Ale trzeba zrobić, sprawdzić, po drodze jeszcze zerknąć czy Symantec wykrywa zagrożenie w tych zipach (oczywiście, że nie - bo po co?). O 18:10 oddałam użyszkodniczce laptopa, pecet został do podłączenia na jutro. Zostawiłam szefa na placu boju i poszłam.
A wszystko zaczęło się od gościa zajmującego się kateringiem w NY - dostał podejrzanego maila, więc otworzył załącznik. A później kolejni użytkownicy z jego biura zaczęli otwierać załączniki w mailach, które on rozesłał.
Wczoraj nam zj*bali ustawienia paczki z updatem i od rana walczyliśmy z tym, dziś to. Ciekawi mnie, co jutro się zj*bie.
Później się nieco uspokoiło, przed 16 nawet miałam czas coś w końcu zjeść. Ludzie się ogarnęli, przestali hurtowo dzwonić, może gdzieś powychodzili? Spoko, luzik przed końcem pracy.
Godzina 16:46. Przychodzi email od jakiegoś człowieka z NY, temat "Transaction complete", w załączniku jakiś zip. Nikogo w polu "to", nikogo w polu "cc". Pierwsze światełko ostrzegawcze.
Kilka sekund później kolejna osoba z biura w NY wysyła identycznego maila. Pierwsze maile od użyszkodników, pierwsze 15 telefonów. Równocześnie. No to alarm zaczyna wyć.
W międzyczasie pojawia się kilka kolejnych maili z NY. Wysyłam pierwszego maila do użyszkodników:
Szanowni państwo, pod żadnym pozorem proszę nie otwierać załączników z maili o tytule "Transaction complete", ponieważ najprawdopodobniej zawierają wirusa.
Dwie osoby odpisują, że już otworzyły...
Kolejne maile z NY, część z nowym tematem, ale wszystko w tej samej konwencji. Telefon się przegrzewa, użyszkodnicy podzieleni - część panikuje, część się śmieje, część składa mi wyrazy współczucia.
Trzeba przekazać ofiarom losy złe wieści. Znaczy, że nie zamierzam się pitolić z ręcznym usuwaniem wirusa (niby PCta mogłabym wyczyścić Kaspersky Rescue Diskiem, ale z laptopem z szyfrowanym dyskiem już nie tak łatwo), tylko będzie reinstalka na czysto, bez możliwości odzyskania danych. Bo co, jeśli ten syf mi zainfekuje pendrive'a i się rozpełznie później po sieci? Komputery przejęte, jedna dostała zastępczy laptop.
W tym czasie szefu trochę panikuje, 10 telekonferencji równocześnie, bo okazuje się, że jednak moje biuro ma dość wysoką średnią współczynnika IQ. W innych biurach więcej sierot to pootwierało. Oczywiście cały czas przychodzi nowy spam. Blackberry się zbuntowało i przestało te konkretne maile ściągać. Outlook nie. Mniejsza z tym.
Około 17:40 ktoś się zorientował, że wystarczy na zainfekowanych kompach zabić jeden proces i usunąć jeden plik z tempów. Ale trzeba zrobić, sprawdzić, po drodze jeszcze zerknąć czy Symantec wykrywa zagrożenie w tych zipach (oczywiście, że nie - bo po co?). O 18:10 oddałam użyszkodniczce laptopa, pecet został do podłączenia na jutro. Zostawiłam szefa na placu boju i poszłam.
A wszystko zaczęło się od gościa zajmującego się kateringiem w NY - dostał podejrzanego maila, więc otworzył załącznik. A później kolejni użytkownicy z jego biura zaczęli otwierać załączniki w mailach, które on rozesłał.
Wczoraj nam zj*bali ustawienia paczki z updatem i od rana walczyliśmy z tym, dziś to. Ciekawi mnie, co jutro się zj*bie.
--
Veni, Vidi, Vilson. | Uprzejmie informuję, że odpowiedzialność ponosić mogę jedynie za to, co sama napisałam. Nie za czyjeś domysły, dopowiedzenia, nadinterpretacje, halucynacje, takie sytuacje. |