Делайте бекапы, не ленитесь⁠⁠

Небольшое частное предприятие по производству кое-каких механизмов. 60 АРМов. АРМ - это автоматизированное рабочее место, т.е. стол, табурет, системный блок, монитор, клавиатура, мышь, и еще че нибудь. Есть сайт с доменом зарегистрированным на одно из наших ООО аж в 2005 году. Работающая почта на этом домене. Есть корпоративный антивирус и сервер с центром управления и мониторинга куда сходятся данные с АРМов о вирусной активности.

Одним погожим днём на ящики пользователей особо засветившихся в интернете (info, и как пример ivanov.i, и sverkunova.a) начинают сыпаться письма с темами "Срочно акты подписать", "Срочно договор утвердить", Срочно судебные приставы", "Срочно межгалактические монстры", "Срочно распакуй и запусти файл start.exe" и прочая лабуда с вложением в виде архива и файликом внутри.

Рука начинает тянуться к телефону оповестить и выдать инструкцию как вести себя с подобными письмами, и в это время продажники (info), снабженец (ivanov.i), и еще одна особа (sverkunova.a) начинают звонить и даже вставать в очередь на дозвон ко мне. Объяснил каждому, что это трояны, что это попытка подловить и получить доступ к коммерческой тайне, и что вполне вероятно что зашифруют всё всё всё, абсолютно всё, и что всем им придется продать квартиры, автомобили, а у кого этого нет - продать почку (если осталась хоть одна). Все сказали "да, я так подумал, хотел только тебя оповестить". Окей, оповещены - вооружены.

На следующий день в мониторе активности вирусов 2 срабатывания, два пользовательских диска с зашифрованными файликами и в каждом свежий readme.txt. В ридми поздравления, координаты для связи, озвучивается сумма, и привет от джокера.

Из бекапа разделы за час восстановили, с теми двумя продажниками просветительская беседа проведена, продажи возобновлены.

Делайте бекапы, часто и регулярно. Вручную. Записал на портативный HDD, вынес с адреса на другой конец города. Сдал в огнеупорный взрывозащищенный сейф. Хорошо, спокойно на душе. Это пролог.

9 лет назад мне почти оторвали яйца, но я долго и успешно прятался бегая от СБ бандитов т.к. пенетратор похерил все документы в одной фирме. В том числе бекапы расположенные на соседнем винте. Вынес урок.

4 года назад контора одной артели долго полыхала от прямого двойного попадания молнии. Полыхала вместе с компами, дисками, сейфами, документами, архивами, картами царских времен, и лентами с бекапами. Тогда спасло то, что две кассеты стриммера на хранение были отправлены в МСК и одна кассета в Иркутск. Меня в те времена очень журили за расточительство, что стриммер мой стоил полляма, когда сервак конторы стоил всего 120 тысяч российских рублей, что кассета одна стоила 2000 рублей и я записывал по одной кассете каждые две недели и по нескольку копий. Потом, конечно же, в маковку не поцеловали, но данные восстановили моментально, пепелище (а сгорел барак 50-х годов) сгребли бульдозером, а рядом поставили новомодные модули.

Делайте бекапы, братья!