<div dir="ltr">Robert,<div><br></div><div>Digging what hole? What an arrogant perspective Rob.</div><div><br></div><div>I don't do desktop support. I don't care in the slightest about that side of IT... it isn't what I do. </div><div><br></div><div>But I do get called when things like this happen.</div><div><br></div><div>In the dozen events over the last 2 years or so where the user had no choice (there was no backup), and they paid - they always got a working key.</div><div><br></div><div>My point here isn't shaming the users - which you obviously have a disdain for - it is getting the business running again. Sometimes they can't afford to pay, in which case they have to live with the situation.</div><div><br></div><div>Also, I've seen a couple of insurance companies for people who have hacking insurance, they've paid the demand, because it was cheaper than re-constructing the data. I'm not sure of their success rate.</div><div><br></div><div>No one is trying to validate their criminal business Rob. And in some cases, even if the result was not a working key, just trying is worth the effort. </div><div><br></div><div>But clearly you give little care to the business and would rather shame and punish them for their lack of skill or wisdom than getting them back on line. </div><div><br></div><div>Dogmatic people like you with no empathy and rigid rules are what have given IT people a bad name. You service PEOPLE, not bloody computers. They are your customers. Without them you would have nothing to manage. Just because they don't have our level of experience - both staff, directors, CEO, whatever - does not mean we just tell them to eat shit when they make a mistake. We do the best we can to help them get back on their feet.</div><div><br></div><div>I don't have an employer... likely never will. But you do. And you've now told the internet and its archives just how much you don't care for your customers and that you wouldn't consider every option to help them.</div><div><br>What an asshole.</div><div class="gmail_extra"><br clear="all"><div><div class="gmail_signature" data-smartmail="gmail_signature"><div dir="ltr"><div><div dir="ltr"><div><div dir="ltr"><div dir="ltr"><div dir="ltr"><div dir="ltr"><div style="font-size:12.8000001907349px"><div style="font-size:12.8000001907349px"><br>...Skeeve</div><div style="font-size:12.8000001907349px"><br></div><div style="font-size:12.8000001907349px"><div><b style="font-size:13px;font-family:Calibri">Skeeve Stevens - Founder & The Architect</b><span style="font-family:Calibri;font-size:13px"> - eintellego Networks Pty Ltd</span></div><div><span style="font-size:13px;font-family:Calibri">Email: </span><a href="mailto:skeeve@eintellegonetworks.com" style="font-family:Calibri;font-size:13px" target="_blank">skeeve@eintellegonetworks.com</a><span style="font-family:Calibri;font-size:13px"> ; Web: </span><a href="http://eintellegonetworks.com/" style="font-family:Calibri;font-size:13px" target="_blank">eintellegonetworks.com</a></div><div><p style="color:rgb(0,0,0);font-family:Calibri;font-size:13px;margin:0px">Cell +61 (0)414 753 383 ; S<a>kype: skeeve ; </a>LinkedIn: <a href="http://linkedin.com/in/skeeve" target="_blank">/in/skeeve</a> ; Expert360: <a href="https://expert360.com/profile/d54a9" target="_blank">Profile</a> ; Keybase: <a href="https://keybase.io/skeeve" target="_blank">https://keybase.io/skeeve</a></p></div></div></div></div></div></div></div></div></div></div></div></div></div>
<br><div class="gmail_quote">On Sat, Sep 24, 2016 at 7:17 AM, Robert Hudson <span dir="ltr"><<a href="mailto:hudrob@gmail.com" target="_blank">hudrob@gmail.com</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><p dir="ltr">Yes, you're right Skeeve. Other people being silly (or uneducated) enough to open documents or click links that deliver malware that no common anti-virus package can pick up (you're aware of course that these things mutate to stay one step ahead of such tools), that is a reflection of my skill.</p>
<p dir="ltr">The fact that I have set up recovery systems to be able to retrieve files, and have been able to convince senior managers that the investment in appropriate tools (education to slow the incident rate, recovery tools for when it invariably does happen) for this purpose, that is no reflection on my capabilities at all.</p>
<p dir="ltr">If, on the other hand, you think:</p>
<p dir="ltr">* it is in the best interests of a client to pay money to a criminal enterprise with no reasonable expectation that they will deliver the decryption key as promised;<br>
* that paying won't simply mark the victim as one willing to pay again;</p>
<p dir="ltr">When you:</p>
<p dir="ltr">* have apparently failed to inform them of a well known threat;<br>
* failed to advise them to take simple and inexpensive steps to ensure that business-critical documents are adequately protected;</p>
<p dir="ltr">Then what does this say about your skills or even who's interests you have at heart?</p>
<p dir="ltr">Keep digging. That hole is getting bigger.</p>
<div class="gmail_extra"><br><div class="gmail_quote">On 23 Sep 2016 11:08 PM, "Skeeve Stevens" <<a href="mailto:skeeve%2Bausnog@eintellegonetworks.com" target="_blank">skeeve+ausnog@<wbr>eintellegonetworks.com</a>> wrote:<br type="attribution"><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div dir="ltr">Robert,<div><br></div><div>Obviously if you can restore the file you would.</div><div><br></div><div>But... You've been hit at work (where you are responsible), family business (where you may or may not) and at home (where you are likely responsible).</div><div><br></div><div>This is not a fantastic testament to you skills is it.</div><div><br></div><div>You always think you have a choice - until you don't. Of course, trust the advice of people who aren't stake holders, clearly they have your best interests at heart - because clearly you don't.</div><div><br></div><div><div class="gmail_extra"><div><div data-smartmail="gmail_signature"><div dir="ltr"><div><div dir="ltr"><div><div dir="ltr"><div dir="ltr"><div dir="ltr"><div dir="ltr"><div style="font-size:12.8000001907349px"><div style="font-size:12.8000001907349px"><br>...Skeeve</div><div style="font-size:12.8000001907349px"><br></div><div style="font-size:12.8000001907349px"><div><b style="font-size:13px;font-family:Calibri">Skeeve Stevens - Founder & The Architect</b><span style="font-family:Calibri;font-size:13px"> - eintellego Networks Pty Ltd</span></div><div><span style="font-size:13px;font-family:Calibri">Email: </span><a href="mailto:skeeve@eintellegonetworks.com" style="font-family:Calibri;font-size:13px" target="_blank">skeeve@eintellegonetwor<wbr>ks.com</a><span style="font-family:Calibri;font-size:13px"> ; Web: </span><a href="http://eintellegonetworks.com/" style="font-family:Calibri;font-size:13px" target="_blank">eintellegonetworks.com</a></div><div><p style="color:rgb(0,0,0);font-family:Calibri;font-size:13px;margin:0px">Cell +61 (0)414 753 383 ; S<a>kype: skeeve ; </a>LinkedIn: <a href="http://linkedin.com/in/skeeve" target="_blank">/in/skeeve</a> ; Exper<wbr>t360: <a href="https://expert360.com/profile/d54a9" target="_blank">Profile</a> ; Keybase: <a href="https://keybase.io/skeeve" target="_blank">https://keybase.io/sk<wbr>eeve</a></p></div></div></div></div></div></div></div></div></div></div></div></div></div>
<br><div class="gmail_quote">On Fri, Sep 23, 2016 at 2:11 PM, Robert Hudson <span dir="ltr"><<a href="mailto:hudrob@gmail.com" target="_blank">hudrob@gmail.com</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div dir="ltr"><p dir="ltr">On 23 Sep 2016 8:25 AM, "Skeeve Stevens" <<a href="mailto:skeeve%2Bausnog@eintellegonetworks.com" target="_blank">skeeve+ausnog@eintellegonetwo<wbr>rks.com</a>> wrote:<br>
><br>
> This is from the perspective of someone who hasn't been held to ransom</p>
<p dir="ltr">Wrong. I have been hit at work where I am responsible for the IT systems (to the point where I can lose my job, and thus ability to support my family.  We recovered files without paying the ransom</p>
<p dir="ltr">> had their business at risk</p>
<p dir="ltr">Wrong. A family business has also been hit. We got hit at home too, with documents encrypted that are worth way more to me than any company or business document.  Again, we recovered files without legitimising the business model of ransomware authors/attackers.</p>
<p dir="ltr">> and had no other choice.</p>
<p dir="ltr">Wrong.  Three strikes and you're out?  You're really not very good at this baseless assumption thing, are you...</p>
<p dir="ltr">> The few here who say they wouldn't pay are the same... wait till it is your only choice.</p>
<p dir="ltr">There is always another choice.  Being prepared is a major part of that choice.</p><p dir="ltr">If you are storing business-critical documents without adequate protection from a well documented style of attack that has existed in the wild for years now, I would argue that you're not very good at this business thing, and your failing to plan is really planning to fail.<br></p>
<p dir="ltr">A criminal has decided to attack your business, and upon breaching your initial defenses, found you to be vulnerable. Someone with the ethics to take that path is now holding your data to ransom, promising to release it if you pay them some money via a path that makes it virtually impossible to trace them. And never to bother you, someone who already proved that will give up money if threatened, again.</p>
<p dir="ltr">Now, I don't pretend to understand the throught processes of such people. But a target, I choose to trust people who have acted in that particular fashion as far as I can throw them.</p>
<p dir="ltr">All the advice I get from people who I trust in matters such as this is that I am doing the right thing.<br></p><p><br>Regards,</p><p><br>Robert</p>
</div>
</blockquote></div><br></div></div></div>
</blockquote></div></div>
</blockquote></div><br></div></div>