Известно, что шифровальщики попадают в систему и убивают файлы

Если настроить синхронизацию с облаком (например, ЯД), то при синхронизации зашифрованные файлы переползут в облако
как отловить, что шифрованные пытаются попасть в облако ?

в облаке включить версионирование

(1) это где такая штука в ЯД ?

(2) https://yandex.ru/support/disk/version-control.html

1. Используйте антивирус, не переходите по левым ссылкам
2. Используйте теневое копирование - это спасет вас в случае чего

(3) благодарю, пошёл изучать

(4)

1. это не спасает
2. нельзя всё в тень запихнуть

(6) почему не спасет?
только это и спасет

(2) в платном аккаунте

(8) В бесплатном тоже работает. Только история не 90 а 14 дней.

(9) аа. теперь так.

(9) а если захотел в отпуск на 14 или более дней?

(11) контора может себе и про аккаунт позволить

(12) Да и обычный одинэсник тоже, если его волнует сохранность данных.

(13) ну уж тем паче зак то может себе позволить

есть контейнер трикрипто 10ГБ

в нём именился один файл
вопрос -- все 10 ГБ будут перезаписаны в облако или нет ?

(14) купил уже )

(16) весь конечно.
Он же "крипто"

там к этой подписке яндекс + много чего полезного.

(17) https://habr.com/ru/company/cybersafe/blog/280792/

тут пишут про дельту-сихронизацию и типа не всё будет тащится в облако

(15) конечно все 10
в облаке же файл (контейнер), ему плевать на содержимое

(19) у тебя криптованый файл. там дельта будет почти весь объем

(21) ты внимательно прочитал ?

(22) "Если формат файла подразумевает упаковку, например, видео, музыка и подобные форматы, то дельта-синхронизация не работает и придется перезаписывать весь файл заново. "

Криптоконтейнер трукрипта в целом суть есть та же упаковка - изменится практически вес файл контейнера.

(22) 1 мб - на 1 строку текста.
А если чуть побольше?

а если я туда положу ексель файл размером 100 мб ?

ну и плюс они рекламируют свой диск, кторый, наверно, оптимизирован под дельту

есть файл, которые можно в открытую класть в облако

а есть те, которые в открытом виде не положишь

У яндекса можно получить токен для своего приложения.
Пример у них так же есть, я делал на шарпе (могу дать готовое ... наверное)
И пулял файлы из командной строки в ядиск, без монтирования к компу на котором есть вероятность заражения.

У меня файлы небольшие до 100мб, в имени время-дата, т.е. уникальные и версионирование не требуется

(11) Тогда контора будет страдать, пока вы не вернетесь и не спасете её.
А если серьезно, всегда должен быть запасной вариант.
Платная подписка\Еще один бекап в другом месте\Сотрудник которые может выполнять ваши функции

(30) > Сотрудник которые может выполнять ваши функции


это проигрышный вариант )

(31) Вася? :)

Ой, да при использовании трайкрипта, проще мне кажется свое облако сделать. Или Bareos развернуть для бэкапирования.

(4)Антивирус не спасет вообще.
А вот теневое копирвание и регулярный бэкап это спасает на 100%.

(33) наврнётся диск и что дальше ?

(6)В чем проблема запихнуть в тень? Она мало места занимает.

(11) просто перед отпуском молитвенник прикупи.

(0) Вообще пофигу. В облаке всегда можно откатить файл на момент до шифрования или удаления. Там все архивируется и бекапируется. По крайней мере в вандрайве точно. Уже много раз восстанавливал свои файлы которые повредились или случайно (или специально) были удалены или затерты.

(34) что вы что вы. Антивирус помогает тем кто называет файловый обменник облаком:)

Вопрос-если вирус доберется до облака и будет все время писать новые версии тех же файлов,то когда облако начнет тереть старые копии?

я-бы замутил такую схему

поднимаем виртуалку, на нее ставим PGP (или аналог) и софт который умеет проверять цел файл или нет (такого софта много), на этом сервере шарим одну папку. Туда кидаем файлы которые хотим кинуть в облако, виртуалка их перемещает на локальный диск (сюда у шифровальщика доступа нет), здесь его проверяем и шифруем/подписываем потом уже от сюда кидаем в облако.

шифровальщики (по крайне мере которые мне попадались) не шифруют файлы упакованные в архив в формате *.7z. Стараюсь файлы паковать 1С в этот формат.

(40) В вандрайве по умолчанию 500 версий хранится. Но вроде этот параметр меняется в настройках в любую сторону. Какой максимальный лимит ХЗ, мне и 500 хватает с большим запасом.

(41) Можно убрать лишние шаги и сократить схему до такой:
Берем комп на который нет доступа у шифровальщика, и на нем работаем.

(42) Это еще сторонний софт нужно устанавливать - 7зип. И не только тому кто запаковывает, но и остальным людям которые работают с этими файлами для их распаковки. Не удобный варик

(18) глупо за ради диска покупать плюс имхо, деньги те же, места меньше.
(42) Они вроде как не читают формат, а тупо ориентируются по расширению. Но последний шифровальщик который я видел, не разбирая зашифровал всё, до чего смог дотянуться, без разбора на типы файлов.
(43) Можно еще проще: считаем на бумаге, нет компа - нет шифровальщика. Непонятно зачем вообще работать на компе к которому у шифровальщика есть доступ? Есть практика, что к папке с архивами имеет на запись, только тот пользователь от имени которого происходит архивация.

А на мой взгляд, лучше всего поднять файл-сервер с версионированием. Или винда серверная с теневыми копиями по расписанию, или линуксовая самба с btrfs и снапшотами только для чтения. Разумеется, на этом сервере пользователи работать непосредственно не должны, чтобы исключить запуск вредоносного кода.

(47)Чем лучше? Вот два варианта:
1. Просто синхронизация архивов с ЯД(по расписанию или в реалтайм)
2. Покупка, настройка, поиск куда поставить этот сервер, наладка канала до этого сервера (ты же не поставишь его рядом с исходным сервером, они могут умереть вместе, от скачка напряжения, визита обэп и тд и тогда толку от архивов не будет вообще) и обслуживание еще одного сервера .
Проблем с 2 масса. С 1 - пока не вижу, кроме кроме необходимости наличия стабильного канала в интернет. А какой профит за весь этот гемоор у 2?

(48) Не везде есть интернет с достаточно высокой скоростью. А версионным файл-сервером решается задача защиты от шифровальщиков и саботажа сотрудников, без необходимости быстрого канала в интернет. В конце концов, настроить репликацию на веб-диск можно и на сервере.

(45) 7zip бесплатный, и существует для всех ОСей. Почему-то архивировать платным (да, была бесплатная утилита командной строки для распаковки, но кто ей пользовался) rar'ом  ещё недавно было очень модно. И ничего. А 7zip -- прямо беда бедушная ))

Повышаем ИТ грамотность, народ.

В TrueCrypt (и других популярных криптоконтейнерах) используется т.н. блочное шифрование. Это значит, что весь объем контейнера бьется на блоки небольшого размера, и каждый блок шифруется отдельно.

Это значит , что при изменении нескольких байт в одном файле в контейнере, в зашифрованном виде поменяется область размером с размер измененной области в открытом виде плюс до одного размера блока с каждого конца.

Так что дельта репликация будет работать, если облако ее поддерживает.

(0) Да, по сути вопроса. При автоматическом облачном бэкапе от шифровальщиков спасает только хранение истории версий в облаке.

есть программа Handy Backup for Cloud, которая яд - работает бесплатно, на компе не надо устанавливать ЯД и синхронизацию, шифровальщик туда никогда не доберется, на другой машине можно поставить ЯД с синхронизацией, итого у вас 2 копии, в облаке и на компе

(53) + делает и хранит копии в стеке, едиственный минус, копии удаляет в корзину, приходится периодически чистить

(0) Мы так от шифровальщиков спасаемся.
Допустим в пределах одного компьютера.
Есть папка, у которой на запись права только определенного пользователя.
Поставили программу для синхронизации файлов, мы используем вот такую Allway Sync.
В Allway Sync в параметрах синхронизации сняли флажок "Повторять удаление объектов".
И например есть файл "Ценная информация.txt", шифровальщик сделал из нее "Ценная информация.xxx", в папке бэкапов будут оба файла и "Ценная информация.txt" и "Ценная информация.xxx".

(55) Шифровальщик получит права этого пользователя и доберется и до этих файлов, они вообще получают права system которым можно все, проходили - знаем, а вот , как не обсурдно это звучит, на компе сваливать бекапы в папку виндовс с расширением dll, шифровальщик их не тронет

(56)txt он не трогает

(56)так как иногда шифровальщиков пишут школьники,то никто не может сказать,что они сделают.
Конечно,если всю важную информацию записать альтернативным потоком у explorer.exe,то очень мала вероятность,что шифровальщик ее вообще увидит.

(56) Первый раз слышу, что они права имеют.
Я работаю с правами Пользователь, и поэтому шифровальщик тоже будет иметь эти права.
Конечно, если вы работаете под Администратором, то и у шифровальщика будут все права.
(57) Я для примера привел.

(58) Главная задача шифровальщика - это зашифровать файлы данных и вымогать бабло, и не тупо испортить комп, по этому они не шифруют dll и многое другое, что бы система оставалась рабочей и юзверь мог прочесть куда платить бабло за расшифровку, кстати около 6-7 клиентов платили и им расшифровывали, я сам курировал этот вопрос, с начало пишем им на указанную почту и отправляем им любой не большой файл для расшифровки, в ответ приходил расшифрованный файл и реквизиты- куда платить, после оплаты приходил дишефровщик, тогда они просили 5-8 тыс рублей
(59) без заплаток винды, шифровальщик получит полные права, было у меня, пользователь с правами пользователь шифровальщик зашифровал все на компе, даже папку и исключительными правами с бекапами, хорошо что стоял (53) все с яд восстановил