A možda je ovo osveta zbog tužbe za Jovanjicu :sarcasm:
I kod mene na poslu dvoje kolega zapatilo neki ransomware, bio običan JS zapakovan u ZIP arhivu - kako je to prošlo server ne znam, ja prošle godine nisam mogao ni preko gmail-a ni preko outlook online da pošaljem neki crack, čak ni u RAR arhivi koja je enkriptovana (uključujući nazive fajlova) i kojoj je promenjena ekstenzija... valjda imaju skener koji "vidi" da je to RAR arhiva i samo vrati upozorenje da je attachment "nebezbedan".
Dakle, tu se radi o 2 uzroka:
1. administrator koji održava mail server ne radi svoj posao kako treba, odnosno nije instalirao sve potrebne zaštite da takvi mejlovi jednostavno ne prolaze
2. zaposleni pojma nemaju šta rade, stigne im e-mail od "Petar Petrović" i oni pomisle da je nešto za njih, vide ZIP arhivu, otvore, unutra vide neki fajl i odmah dvoklik bez sekunde razmišljanja ŠTA je to i KO je stvarno to njima poslao - ovde organizacija nije uradila adekvatnu obuku zaposlenih niti se iko time bavio; kod nas se više puta dešavalo da neki iz administracije pošalju lične podatke od e-mail naloga u odgovoru na mejl u kome su im ti podaci traženi kako bi im bila povećana kvota, itd. (klasičan phishing).
U NS nisam siguran da su uspeli da zaraze server i zaključaju bazu, ali svašta je moguće, međutim ako se radi redovan backup, onda je dovoljno da vrate taj backup i ponovo unesu podatke koji su bili uneti posle tog backup-a (a imaju sve kroz duplikate priznanica i sl.).
Blessed are those who can laugh at themselves, for they shall never cease to be amused.