|
Донат На хостинг |
ISK за переводы до 75kk за 1000зн. |
Хроники EVE Сборник |
Новичкам Полезная информация |
Clone Grade Kappa
Что, правда? Как все легко и просто оказываетсяДа блин. Это всё исполняется из папки %temp%, обычным по сути батником. С вызовом виндового зипа и обычной архивацией файлов с длинным ключом с удалением исходника. Именно поэтому антивирусы так плохо ловят эти шифровальщики.
Потому что это не вирус по сути и потому, что его действия выглядят как действия пользователя.
God’s In His Heaven… All’s Right With The World.
Clone Grade Iota
а как на счет уголовного аспекта?
по сути такое шифрование - вымогательство.
обращение в правоохранительные органы не поможет?
в конце концов можно попробовать проследить получателя бабок.
не?
ЗЫ: ногами не пинайте не разбираюсь в теме
Clone Grade Delta
обращение в правоохранительные органы не поможет?
Нет. Не поможет. Всей этой вакханалии не было бы. Если бы помогало. А так - онли бизнес, ничего личного. В той же Москве полно контор легко "взламывающих" любые алгоритмы шифрования. И довольно бюджетно, кстати. Потому что конкуренция.
Clone Grade Omicron
Да, вымогательство. От только найти этих вымогателей та ещё задачка, а даже если и найдёшь, то велика вероятность что они не в нашей юрисдикции.а как на счет уголовного аспекта?
по сути такое шифрование - вымогательство.
обращение в правоохранительные органы не поможет?
в конце концов можно попробовать проследить получателя бабок.
не?
ЗЫ: ногами не пинайте не разбираюсь в теме
Не сожалей о том что было, не думай о том что могло быть.
God’s In His Heaven… All’s Right With The World.
а как на счет уголовного аспекта?
по сути такое шифрование - вымогательство.
обращение в правоохранительные органы не поможет?
в конце концов можно попробовать проследить получателя бабок.
не?
ЗЫ: ногами не пинайте не разбираюсь в теме
Ave Dominus Nox
у нас проще сделали... Мы просто выставили запрет на запись определенных расширений файлов))))
как вы любите это слово пруф... жри как есть... я человек тоталитарного склада ума - мне не нужно юридической казуистики шобы изобличать врагов народа.
Clone Grade Ksi
Похоже Карма ентого не видел, раз реакции не было. Ну или он разбил себе лицо фейспалмом...Приведенная ссылка, судя по всему, рассказывает о серверной вредоносной программе-шифровальщике, которая просто не запустится на отдельной рабочей станции, где пользователю не даны права на запуск файлов определенного расширения.
Ага. Надо им задешево дать ломануть какой-нить NP-полный алгоритм шифрования и срубить лям баксов за открытие века в математике, ага...Нет. Не поможет. Всей этой вакханалии не было бы. Если бы помогало. А так - онли бизнес, ничего личного. В той же Москве полно контор легко "взламывающих" любые алгоритмы шифрования. И довольно бюджетно, кстати. Потому что конкуренция.
Newbie
Компьютерная безграмотность пользователей, вот в чем беда . Все решается на управленческом уровне. ИТ пишет руководство как определить заразу доступным языком (тупо пришел акт сверки от ХЗ какой фирмы ни контактов ни фига нет) так какого ты туда суешь нос. Есть контакты позвони поговори проверь по базе контрагентов кампании если есть тогда открывай. Или например ты манагер, пришла анкета соискателя на работу. Пересылай на отдел кадров и не лезь, нет суют нос им ведь интересно кто там на работу устраивается. Дабы такого избегать руководство объявляет что с нарушителями, компании не по пути. Заразился, пиши заявление и до свидания. В добавок ко всему ИТ отдел сам периодически делает такие письма но там не шифровальшик а файлик скрипт который просто запишет в БД факт его запуска. И человек пойдет на вольные хлеба. Пару показательных порок, и проблемы как ни стало. Ну и естественно пользюк не админ и не дай бог рут. Права онли юзер. Все шары с четким разделением NTFS прав. (очень много вариантов как закрыть шару с 1с77 так чтобы пользователь мог туда писать через 1С но файлы не видел и естественно шифровальщик тоже не будет знать как туда записать он не знает ни имен папок ни имен файлов он их не видит как и пользователь)
Ну и последнее, береги "бекап с молоду" то что его делает имеет привилегированные права и может туда где он создается писать. Больше туда ни кто не может писать. Запустить программу (скрипт) из под определенного пользователя не сложнее чем два пальца об осфальт. Ну и хранить бекапы надо явно не на том сервере где работают пользователи. На сетевом ресурсе например FreeNAS. На не очень крутой комп пару винтов туда в зеркало, настроить шары и временные снапшоты и все, забыть можно и спать спокойно. А платить вымогателям это самое плохое что можно сделать в даном случае. Завтра они пришлют исчо и запросят больше. Ну что ж, это выбор каждого, подкармливать преступников и оплачивать их самообразование и развлечения.
Clone Grade Nu
Тут и уровня школоло достаточно: просто у учетных записей под которыми работают юзеры, не должен был доступ на изменение файлов туда, куда пишется бэкап.Уровень моих знаний во всем этом на уровне школоло. Я могу ткнуть винду с нуля и софт. Могу собрать/разобрать железо с нуля. Могу почистить пыль, сменить термопасту на железе. Фсееее....
Clone Grade Nu
В этом случае даже за ось платить не надо
А, если чуть-чуть подзаморочиться и взять что-то менее распространенное (b и полностью кастомное), например, Arch или CentOS, один раз настроить права запуска, то большинство распространенных проблем даже не будете замечать.
В этом случае надо платить за кнопкодава, который будет рассказывать, что у пользователя не так как в привычной винде, которую он видит дома.
Сообщение отредактировал New Strannik: 08 March 2017 - 9:53
Clone Grade Eta
Chaotic neutral
Зы oo используется в виду принятого решения с выше что документы должны быть в свободном формате.
Сохраняйте в xlsx
Аффтар, зохавай исчо тех аццких олбанских креведок, да выпей йаду.
Clone Grade Delta
Бэкапы вам помогут не всегда. Потому что шифровальщики уже довольно давно научились не менять название файла. У нас уже несколько раз было, когда даже недельные бэкапы умудрялись перезаписывать.
как можно не заметить за 2 недели что у тебя базы и файлы зашифровались ? решается все это простым системником с парой 2 терабайтников, и ежедневными бекапами, на месяц хватит. цена вопроса 20к что бы не греть голову с шифровальшиками и прочей нечистью.
Clone Grade Delta
как можно не заметить за 2 недели что у тебя базы и файлы зашифровались ? решается все это простым системником с парой 2 терабайтников, и ежедневными бекапами, на месяц хватит. цена вопроса 20к что бы не греть голову с шифровальшиками и прочей нечистью.
Легко. Потому частенько пишут их криворукие дети. Вы тоже все файлы у себя на компе каждый день открываете? Не решается.
Clone Grade Delta
офисные документы каждый день, бухгалтеры базы каждый день, если только архивные какие раз в месяц, если параноик, то можно ещё раз в месяц брать 1 бекап из месячной пачки и складывать ещё куда либо.
Clone Grade Ksi
Легко. Потому частенько пишут их криворукие дети. Вы тоже все файлы у себя на компе каждый день открываете? Не решается.
На практике, все бухгалтерские доки можно бэкапить на глубину в несколько месяцев как нефиг - ибо оно не жрет место от слова совсем. Терабайт спейса на хранилке стоит сущие копейки. И да, совсем чуток элементарной автоматизации - и легко настраиваются инкрементальные/дифференциальные бэкапы с соответствующими скриптами восстановления в одну команду чего угодно. В этом случае спейса в день отжирается чуть более чем нифига. Правда при цене веников на данный момент мало кто этим заморачивается.
Clone Grade Delta
Потом не удивляйтесь. Вас предупредили.
я и не удивляюсь, за год раза 3 или 4 ловили в разных бухгалтериях сола и ваульты, все норм.
Сообщение отредактировал roah: 10 March 2017 - 18:55
0 members, 0 guests, 0 anonymous users
Community Forum Software by IP.Board
Лицензия зарегистрирована на: EVE-RU
Вход
Регистрация
Наверх