Перейти до змісту

Знову вірус-шифрувальник на цей раз під покровом Приватбанку

t0rik

Автор t0rik
В Програми / Software / Софт

Рекомендовані повідомлення

Zheny@

Zheny@

Опубліковано
Опубліковано
12 годин тому, Zevs_Isver сказано:

щиро сподіваюся що цей весь шум зверне увагу "керовніків" що відповідають за ІТ на проблеми безпеки

мені підписали окрему кишеню, для зберігання у незгораємій шафі.

  • Відповідей 160
  • Створено
  • Остання відповідь
vaz75

vaz75

Опубліковано
Опубліковано
1 час назад, Zheny@ сказал:

мені підписали окрему кишеню, для зберігання у незгораємій шафі.

Гага.

Не вмієш ти лякати керівництво. Під цей шумок можна б було вибити новий сервер з новим ПЗ. :D

 

Zheny@

Zheny@

Опубліковано
Опубліковано

загалом - достатньо простісінького ПК (навіть повного Інтеграта), головне 2-3-4 вінта в рейд для надійності.

Поставити туди якийсь FreeNAS. і Все.

vaz75

vaz75

Опубліковано
Опубліковано

Ось вам безкоштовний бізнесплан:

1. Пишете керівникові службову, накшталт, в зв'язку зі світовою епідемією вірусів, зокрема Wanna Cry, і застарілим обладнанням і ПЗ, що з великою ймовірністю може призвести до втрати ціних даних, прошу виділити дохрініліарда коштів на закупівлю сервера, роутера, ПЗ (ну і мака для адміна)...

2. Керівництвошле вас подалі, скоріш за все, бо "нас це мине", "у нас і так все працює", "на тобі 100 грн на папір".

3. Запускаєте безпечний "для себе" простенький шифрувальник, головне щоб він потрапив на ПК\ноут боса і ви знали як його дешифрувати.

4. Паніка на кораблі, всьо пропало, адміна сюда

5. Кричите всюди: я ж попереджав і махаєте папірцем служебки.

6. "Героїчно" боретесь цілий день з вірусом (:D), перемагаєте його.

7. Отримуєте бюджет і премію за успішну боротьбу! :rolleyes:

8. Замітаєте сліди, а оскільки кошти будуть вже виділені, то не буде коштів на якийсь сторонній аудит :)

 

Приймаю благодійні внески в біткоінах :D

 

 

tmt

tmt

Опубліковано
Опубліковано

Детальна стаття про сам вірус.

Що саме цікаве - пишуть що певну частину інформації можливо відновити.

Восстановление зашифрованных данных вирусом-вымогателей WannaCry: Возможность и Решение

Zheny@

Zheny@

Опубліковано
Опубліковано
30 хвилин тому, tmt сказано:

Детальна стаття про сам вірус.

Що саме цікаве - пишуть що певну частину інформації можливо відновити.

Восстановление зашифрованных данных вирусом-вымогателей WannaCry: Возможность и Решение

мдя... 360 total security - сам по собі ще той вірус!  Гірше, ніж мейлсру зі своїми яндексами

vampirich

vampirich

Опубліковано
Опубліковано
3 годин тому, vaz75 сказано:

Ось вам безкоштовний бізнесплан:

1. Пишете керівникові службову, накшталт, в зв'язку зі світовою епідемією вірусів, зокрема Wanna Cry, і застарілим обладнанням і ПЗ, що з великою ймовірністю може призвести до втрати ціних даних, прошу виділити дохрініліарда коштів на закупівлю сервера, роутера, ПЗ (ну і мака для адміна)...

2. Керівництвошле вас подалі, скоріш за все, бо "нас це мине", "у нас і так все працює", "на тобі 100 грн на папір".

3. Запускаєте безпечний "для себе" простенький шифрувальник, головне щоб він потрапив на ПК\ноут боса і ви знали як його дешифрувати.

4. Паніка на кораблі, всьо пропало, адміна сюда

5. Кричите всюди: я ж попереджав і махаєте папірцем служебки.

6. "Героїчно" боретесь цілий день з вірусом (:D), перемагаєте його.

7. Отримуєте бюджет і премію за успішну боротьбу! :rolleyes:

8. Замітаєте сліди, а оскільки кошти будуть вже виділені, то не буде коштів на якийсь сторонній аудит :)

 

Приймаю благодійні внески в біткоінах :D

 

 

А потім ловите реального шифрувальщика який зафігачить все, і бекаппи теж... :)

Zheny@

Zheny@

Опубліковано
Опубліковано

Стосовно бекапів :)

Я тут подумав.

Якщо купити вінта на 2-3 Тб.

І робити інкрементний бекап всього вінта за допомогою Acronis True Image. То це реально вихід!

Шифрувальник не чіпає файли .tib

 

Благодійні внески приймаю фруктами для дітей.

Або 3-терабайтними Вінтами для себе :)

 

 

case_l

case_l

Опубліковано
Опубліковано
13 хвилин тому, Nick85 сказано:

в когось є цей вірус ?

хочу запустити його на віртуальній машині. :rolleyes:

та не треба, а то ще запустите епідемію в Луцьку

Zevs_Isver

Zevs_Isver

Опубліковано
Опубліковано
54 хвилин тому, Nick85 сказано:

бекап треба робити на скритий розділ

бекапи треба робити на відєднувальни носії, або на інші ПК\пристрої

захистить не тільки від шифрування але і від пошкодження після виходу з ладу БЖ

Unknown

Unknown

Опубліковано
Опубліковано

Теке  запитання  до  спеців.

Є  певний  набір  робочих  папок  які  щодня  акронісом  бекапляться  інкрементним  архівом. Об'єм близько 2гіг стартовий, і  орієнтовно  50-70 мб  змінні  щодня. То  все  складається  в  папку  гугл. Диска і  автоматично  заливається  в  хмарку  гугла. Якщо  шифрувальщик  таки  добереться   до  локальних  бекапів, чи  не  підміняться  нормальні  файли  у  хмарці  на  шифровані?

Lisovic

Lisovic

Опубліковано
Опубліковано

@Unknown підміняться, гугл диск синхронізує всі зміни в своїй папці, тобто ти міняєш файл, він відразу зміниться і в хмарці.

 

Використовуй фтп, для загрузки архівів на гугл диск

https://support.google.com/merchants/answer/160627?hl=ru

Unknown

Unknown

Опубліковано
Опубліковано
1 година тому, Lisovic сказано:

@Unknown підміняться, гугл диск синхронізує всі зміни в своїй папці, тобто ти міняєш файл, він відразу зміниться і в хмарці.

 

Використовуй фтп, для загрузки архівів на гугл диск

https://support.google.com/merchants/answer/160627?hl=ru

1. Шифрувальщики  змінюють  розширення  файла  після  шифрування? Якщо  так, то синхронізатор  буде  їх  сприймати  як  нові, а  старі  не  постраждають.

 

2. FTP варіант  заливання  на  диск  налаштовується  в  автоматичний  режим? Так  щоб  раз  зробив,  і  на  кілька  місяців  спокій, поки  місце  в  хмарці  не  закінчиться?

Unknown

Unknown

Опубліковано
Опубліковано
1 година тому, Deemon сказано:

Можна підстрахуватися як по ссилці, інтервал резервування 1-2 рази на тиждень, вцілому оптимально

MAX SyncUp трохи  зжимає  дані  перед  заливкою? Акроніс  на  моєму  наборі  файлів орієнтовно 1,5-1,6 раза  зжимає  дані. Довше  хмарка наповнюється...

Пропонуєш  даний  варіант  замість  мого, чи  в  доповнення?

Unknown

Unknown

Опубліковано
Опубліковано

Можливо  синхронізатор  гугл диска  має  в  налаштуваннях  режим, при  якому, залиті  раніше  у хмарку файли, не міняє  новими  з  компа? Тобто  заливає  все  нове, а  старе  тільки  руцями   терти.

Lisovic

Lisovic

Опубліковано
Опубліковано

@Unknown там зазвичай створюється новий файл а старий видаляється, в любому випадку гугл буде їх синхронізувати.

В акроніс адвандсед, там додається фтп сховище і він потім автоматом туда заливає, тобто раз настроїв і далі він сам.

Але схоже я помилився на рахунок гугл драйва, нема там фтп режиму.

Unknown

Unknown

Опубліковано
Опубліковано
9 хвилин тому, Lisovic сказано:

@Unknown там зазвичай створюється новий файл а старий видаляється, в любому випадку гугл буде їх синхронізувати.

У  нового  файла  дописки  якісь   робить, чи  ідентично  називає (символ-у-символ) і  власне  назву  і  розширення ?

 

Lisovic

Lisovic

Опубліковано
Опубліковано
1 хвилина тому, Unknown сказано:

У  нового  файла  дописки  якісь   робить, чи  ідентично  називає (символ-у-символ) і  власне  назву  і  розширення ?

Ні новий файл абсолютно нема нічого схожого зі страим, можна рахувати що набір символів.

vaz75

vaz75

Опубліковано
Опубліковано
2 минуты назад, Lisovic сказал:

Ні новий файл абсолютно нема нічого схожого зі страим, можна рахувати що набір символів.

Так, але іншого оригінального файлу на ПК вже немає, і при синхронізації йог видалить і на хмарі

Заархівовано

Ця тема знаходиться в архіві та закрита для подальших відповідей.

Перейти до списку тем

Hosting Ukraine
AliExpress WW


Ваш акаунт

Підтримка board.lutsk.ua

 


Monobank

 

Інформація

×
×
  • Створити...