Знову вірус-шифрувальник на цей раз під покровом Приватбанку

[Zheny@]

12 годин тому, Zevs_Isver сказано:

щиро сподіваюся що цей весь шум зверне увагу "керовніків" що відповідають за ІТ на проблеми безпеки

мені підписали окрему кишеню, для зберігання у незгораємій шафі.

[vaz75]

1 час назад, Zheny@ сказал:

мені підписали окрему кишеню, для зберігання у незгораємій шафі.

Гага.

Не вмієш ти лякати керівництво. Під цей шумок можна б було вибити новий сервер з новим ПЗ. 

 

[Zheny@]

2 хвилин тому, vaz75 сказано:

Під цей шумок можна б було вибити новий сервер з новим ПЗ. 

 

[Zheny@]

загалом - достатньо простісінького ПК (навіть повного Інтеграта), головне 2-3-4 вінта в рейд для надійності.

Поставити туди якийсь FreeNAS. і Все.

[vaz75]

Ось вам безкоштовний бізнесплан:

1. Пишете керівникові службову, накшталт, в зв'язку зі світовою епідемією вірусів, зокрема Wanna Cry, і застарілим обладнанням і ПЗ, що з великою ймовірністю може призвести до втрати ціних даних, прошу виділити дохрініліарда коштів на закупівлю сервера, роутера, ПЗ (ну і мака для адміна)...

2. Керівництвошле вас подалі, скоріш за все, бо "нас це мине", "у нас і так все працює", "на тобі 100 грн на папір".

3. Запускаєте безпечний "для себе" простенький шифрувальник, головне щоб він потрапив на ПК\ноут боса і ви знали як його дешифрувати.

4. Паніка на кораблі, всьо пропало, адміна сюда

5. Кричите всюди: я ж попереджав і махаєте папірцем служебки.

6. "Героїчно" боретесь цілий день з вірусом (), перемагаєте його.

7. Отримуєте бюджет і премію за успішну боротьбу! 

8. Замітаєте сліди, а оскільки кошти будуть вже виділені, то не буде коштів на якийсь сторонній аудит

 

Приймаю благодійні внески в біткоінах 

 

 

[tmt]

Детальна стаття про сам вірус.

Що саме цікаве - пишуть що певну частину інформації можливо відновити.

Восстановление зашифрованных данных вирусом-вымогателей WannaCry: Возможность и Решение

[Zheny@]

30 хвилин тому, tmt сказано:

Детальна стаття про сам вірус.

Що саме цікаве - пишуть що певну частину інформації можливо відновити.

Восстановление зашифрованных данных вирусом-вымогателей WannaCry: Возможность и Решение

мдя... 360 total security - сам по собі ще той вірус!  Гірше, ніж мейлсру зі своїми яндексами

[vampirich]

3 годин тому, vaz75 сказано:

Ось вам безкоштовний бізнесплан:

1. Пишете керівникові службову, накшталт, в зв'язку зі світовою епідемією вірусів, зокрема Wanna Cry, і застарілим обладнанням і ПЗ, що з великою ймовірністю може призвести до втрати ціних даних, прошу виділити дохрініліарда коштів на закупівлю сервера, роутера, ПЗ (ну і мака для адміна)...

2. Керівництвошле вас подалі, скоріш за все, бо "нас це мине", "у нас і так все працює", "на тобі 100 грн на папір".

3. Запускаєте безпечний "для себе" простенький шифрувальник, головне щоб він потрапив на ПК\ноут боса і ви знали як його дешифрувати.

4. Паніка на кораблі, всьо пропало, адміна сюда

5. Кричите всюди: я ж попереджав і махаєте папірцем служебки.

6. "Героїчно" боретесь цілий день з вірусом (), перемагаєте його.

7. Отримуєте бюджет і премію за успішну боротьбу! 

8. Замітаєте сліди, а оскільки кошти будуть вже виділені, то не буде коштів на якийсь сторонній аудит

 

Приймаю благодійні внески в біткоінах 

 

 

А потім ловите реального шифрувальщика який зафігачить все, і бекаппи теж...

[Nick85]

в когось є цей вірус ?

хочу запустити його на віртуальній машині. 

[Zheny@]

Стосовно бекапів

Я тут подумав.

Якщо купити вінта на 2-3 Тб.

І робити інкрементний бекап всього вінта за допомогою Acronis True Image. То це реально вихід!

Шифрувальник не чіпає файли .tib

 

Благодійні внески приймаю фруктами для дітей.

Або 3-терабайтними Вінтами для себе

 

 

[case_l]

13 хвилин тому, Nick85 сказано:

в когось є цей вірус ?

хочу запустити його на віртуальній машині. 

та не треба, а то ще запустите епідемію в Луцьку

[vaz75]

2 часа назад, Zheny@ сказал:

 

Шифрувальник не чіпає файли .tib

 

Поки що...

[Nick85]

бекап треба робити на скритий розділ

[Zevs_Isver]

54 хвилин тому, Nick85 сказано:

бекап треба робити на скритий розділ

бекапи треба робити на відєднувальни носії, або на інші ПК\пристрої

захистить не тільки від шифрування але і від пошкодження після виходу з ладу БЖ

[Unknown]

Теке  запитання  до  спеців.

Є  певний  набір  робочих  папок  які  щодня  акронісом  бекапляться  інкрементним  архівом. Об'єм близько 2гіг стартовий, і  орієнтовно  50-70 мб  змінні  щодня. То  все  складається  в  папку  гугл. Диска і  автоматично  заливається  в  хмарку  гугла. Якщо  шифрувальщик  таки  добереться   до  локальних  бекапів, чи  не  підміняться  нормальні  файли  у  хмарці  на  шифровані?

[Lisovic]

@Unknown підміняться, гугл диск синхронізує всі зміни в своїй папці, тобто ти міняєш файл, він відразу зміниться і в хмарці.

 

Використовуй фтп, для загрузки архівів на гугл диск

https://support.google.com/merchants/answer/160627?hl=ru

[Deemon]

Можна підстрахуватися як по ссилці, інтервал резервування 1-2 рази на тиждень, вцілому оптимально

[Unknown]

1 година тому, Lisovic сказано:

@Unknown підміняться, гугл диск синхронізує всі зміни в своїй папці, тобто ти міняєш файл, він відразу зміниться і в хмарці.

 

Використовуй фтп, для загрузки архівів на гугл диск

https://support.google.com/merchants/answer/160627?hl=ru

1. Шифрувальщики  змінюють  розширення  файла  після  шифрування? Якщо  так, то синхронізатор  буде  їх  сприймати  як  нові, а  старі  не  постраждають.

 

2. FTP варіант  заливання  на  диск  налаштовується  в  автоматичний  режим? Так  щоб  раз  зробив,  і  на  кілька  місяців  спокій, поки  місце  в  хмарці  не  закінчиться?

[Unknown]

1 година тому, Deemon сказано:

Можна підстрахуватися як по ссилці, інтервал резервування 1-2 рази на тиждень, вцілому оптимально

MAX SyncUp трохи  зжимає  дані  перед  заливкою? Акроніс  на  моєму  наборі  файлів орієнтовно 1,5-1,6 раза  зжимає  дані. Довше  хмарка наповнюється...

Пропонуєш  даний  варіант  замість  мого, чи  в  доповнення?

[Unknown]

Можливо  синхронізатор  гугл диска  має  в  налаштуваннях  режим, при  якому, залиті  раніше  у хмарку файли, не міняє  новими  з  компа? Тобто  заливає  все  нове, а  старе  тільки  руцями   терти.

[Lisovic]

@Unknown там зазвичай створюється новий файл а старий видаляється, в любому випадку гугл буде їх синхронізувати.

В акроніс адвандсед, там додається фтп сховище і він потім автоматом туда заливає, тобто раз настроїв і далі він сам.

Але схоже я помилився на рахунок гугл драйва, нема там фтп режиму.

[Unknown]

9 хвилин тому, Lisovic сказано:

@Unknown там зазвичай створюється новий файл а старий видаляється, в любому випадку гугл буде їх синхронізувати.

У  нового  файла  дописки  якісь   робить, чи  ідентично  називає (символ-у-символ) і  власне  назву  і  розширення ?

 

[Lisovic]

1 хвилина тому, Unknown сказано:

У  нового  файла  дописки  якісь   робить, чи  ідентично  називає (символ-у-символ) і  власне  назву  і  розширення ?

Ні новий файл абсолютно нема нічого схожого зі страим, можна рахувати що набір символів.

[vaz75]

2 минуты назад, Lisovic сказал:

Ні новий файл абсолютно нема нічого схожого зі страим, можна рахувати що набір символів.

Так, але іншого оригінального файлу на ПК вже немає, і при синхронізації йог видалить і на хмарі

[SunSeth]

Энтузиасты создали файл-дешифратор для вируса WannaCry