Компьютерный форум OSzone.net  

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)
-   Защита компьютерных систем (http://forum.oszone.net/forumdisplay.php?f=20)
-   -   Как защититься от шифровальщика? (http://forum.oszone.net/showthread.php?t=301753)

Michael 28-06-2015 10:27 2523284
Как защититься от шифровальщика?
 
Здравствуйте.
Знакомый поймал шифровальщика. Все данные зашифрованы, бэкапов нет.
В связи с этим возник вопрос - а как защититься от шифровальщика?
Понятно что нужен бэкап. Бэкап на том же винте или на том же компе не вариант - бэкапы тоже могут шифроваться. Внешний винчестер может также постарадать если окажется, что шифровальщик буйствует в момент подключения для создания бэкапа. К тому же, как показывает практика, бэкпы в ручном режиме (подключил внешний накопитель, скопировал на него данные, отключил накопитель и убрал на полочку) делаются довольно-таки недолго - они надоедают и на них забивают. Получается, что по настоящему надежным вариантом остается только отдельый компьютер? Причем работающий полностью без человека - включается по расписанию на основном компьютере через Wake-on-LAN, сам забирает данные и отключается. Или это уже паранойяи есть варианты проще?
Спасибо

cameron 29-06-2015 00:29 2523554
Цитата:
Цитата Michael
Бэкап на том же винте или на том же компе не вариант - бэкапы тоже могут шифроваться. »
это маловероятно, но можно решить через NTFS ACL, а именно запуск бэкапа от другого пользователя, в папку доступную только пользователю "бэкап".
Цитата:
Цитата Michael
В связи с этим возник вопрос - а как защититься от шифровальщика? »
в общем и целом - никак, кроме элкментарных правил гигиены и наличия мозга.
при несоблюдении+отсутствии - решения нет.

mwz 29-06-2015 02:07 2523572
Цитата:
Цитата cameron
кроме элементарных правил гигиены и наличия мозга »
Угу. В конце недели позвонила главбух одной организации (она меня давно знает – а их сисадмин ушёл в отпуск): при загрузке стала появляться заставка, что-то там (на рiдной мове) про ЦРУ и с мордой Сноудена. Ну приехал, посмотрел на результаты деятельности, как оказалось, шифровальщика – и глаза на лоб вылезли: на сервере, где лежат (лежали – теперь зашифрованы, кроме тех что были открыты) бухгалтерские базы, и не только её, на все каталоги разрешения "Всё для всех".

"И всё вокруг колхозное, и всё вокруг моё", шифруй – не хочу...

cameron 29-06-2015 09:22 2523624
Цитата:
Цитата mwz
на все каталоги разрешения "Всё для всех". »
ну, видимо, маленькая сеть, рабочая группа и все вытекающие.
бэкапы и ещё раз бэкапы.

mwz 29-06-2015 11:14 2523684
Цитата:
Цитата cameron
видимо, маленькая сеть, рабочая группа и все вытекающие »
Зашёл доменным пользователем. :(

barth 29-06-2015 11:43 2523693
Есть програма CryptoPrevent

mwz 29-06-2015 15:09 2523807
barth, да там даже антивирус не стоял (смотрим темы типа: "А зачем мне нужен антивирус?? И уже полгода без него работаю – и жив!") – а вы про специализированные программы....

PS
Сейчас позвонил туда: они, как клиенты, сразу сделали запрос в антивирусную компанию. Сегодня получили расшифровщик, информацию на внешнем диске уже дешифровали всю, и сейчас он над сервером трудится.

На этот раз повезло...

Michael 29-06-2015 16:54 2523869
Цитата:
Цитата mwz
сделали запрос в антивирусную компанию. Сегодня получили расшифровщик, информацию на внешнем диске уже дешифровали всю »
Что за компания? DrWEB?

yurfed 29-06-2015 17:35 2523892
Цитата:
Цитата cameron
бэкапы и ещё раз бэкапы. »
Трудно жить на свете пионеру Пете. Бьёт его по роже пионер Серёжа..и бэкапы тоже.
Так вот.
Цитата:
Цитата cameron
ну, видимо, маленькая сеть, рабочая группа и все вытекающие. »
Это к чему?

mwz 29-06-2015 18:12 2523919
Цитата:
Цитата Michael
Что за компания? »
Затрудняюсь ответить: в частности не вдавался. Но вроде бы в разговоре проскочило насчёт Каспера.


Время: 21:36.

Время: 21:36.
© OSzone.net 2001-