Инфа устарела, ибо то, что летает сейчас по сетям, сносит все бекапы (и файловые и ОСёвые) или же шифрует и их. Расшифровать их без ключа почти невозможно (был случай и пост на хабре про парня, который нашел по следам шифровальщика, на основе чего он был сделан и ключ его)
раскрыть ветку (13)
Опять дети залезли во взрослые треды, минусуют падлы. Полностью подтверждаю, щифруют даже сетевые диски, все открытые папки во всём сетевом пространстве, а не то что бекапы и теневые копии. Вообще инструкция странная, без лечения шифровальщика приступить к восстановлению файлов? Автор, что ты курил?
ещё комментарии
Сделаешь папку, в которую складываешь бакапы. Файловая NTFS позволяет настроить права доступа. Запрещаешь всем пользователям доступ и админу галки запись и изменение. Вот у тебя папка, которую шифровальщик не сможет зашифровать.
Как он шифрует, берет твой файл шифрует, удаляет сходник.
В нашем случаем, если он получит доступ к файлу, удалить или изменить его не сможет.
Как он шифрует, берет твой файл шифрует, удаляет сходник.
В нашем случаем, если он получит доступ к файлу, удалить или изменить его не сможет.
раскрыть ветку (5)
а бекапы твои хто делать будет?
а место у вас резиновое?
а папки-мусорки с "оченьнужными" файлами по 1тб видели?
а отрендереные файлосы автокада по 700 мегов каждый?
этож никакого процессорного времени, да бюджета на винты не хватит.
видать маловато то у вас опыта, не в обиду.
а место у вас резиновое?
а папки-мусорки с "оченьнужными" файлами по 1тб видели?
а отрендереные файлосы автокада по 700 мегов каждый?
этож никакого процессорного времени, да бюджета на винты не хватит.
видать маловато то у вас опыта, не в обиду.
раскрыть ветку (4)
Если контора хорошая, для этого выделяется отдельный сервак, и купить пару винтов 4Тб не дорого.
А если бедная и маленькая, просто бэкапиться прямо на этот комп. На компе Бухгалтера хватает места для резервной копии всех документов и базы 1С.
Может если у компании нет денег на пару винтов, то и не стоит тратиться на приходящего админа(про штатного помолчу)?
Ну может быть опыта мало 3 года всего.
Хотя уже 3 раза спасало. Может я что то не так понимаю, или просто плохо объясняю.
Ставишь Акронис, делаешь папку, и пользователя(и под пароль), которому даёшь доступ к этой папке, всем остальным запрещаешь доступ.
Всё зашифровано, а кроме её. И опа 10 минут и бухгалтеру нужно восстановить мах 1 день работы.
А если бедная и маленькая, просто бэкапиться прямо на этот комп. На компе Бухгалтера хватает места для резервной копии всех документов и базы 1С.
Может если у компании нет денег на пару винтов, то и не стоит тратиться на приходящего админа(про штатного помолчу)?
Ну может быть опыта мало 3 года всего.
Хотя уже 3 раза спасало. Может я что то не так понимаю, или просто плохо объясняю.
Ставишь Акронис, делаешь папку, и пользователя(и под пароль), которому даёшь доступ к этой папке, всем остальным запрещаешь доступ.
Всё зашифровано, а кроме её. И опа 10 минут и бухгалтеру нужно восстановить мах 1 день работы.
раскрыть ветку (1)
Тут тема вообще не в этом, инструкция автора для чайников и домашнего использования. Какие серверы? Если контора серьезная то делаются бекапы и им не страшны шифровальщики.
А выше верно сказали такая хрень спасет разве что от шифровальщика который написал пятиклассник на питоне.
ещё комментарии
А что если есть точная (до одинаковой хэш суммы) незашифрованная копия зашифрованного файла. Можно ли высчитать ключ?
раскрыть ветку (3)
Нет. Ищи ключ secring.pgp
Если он будет ненулевым (не пустым), то, возможно, тебе повезло. Как правило вирус генерирует секретный ключ на лету, шифрует все с помощью него и потом херит к чертям с 16-кратной перезаписью.
Если он будет ненулевым (не пустым), то, возможно, тебе повезло. Как правило вирус генерирует секретный ключ на лету, шифрует все с помощью него и потом херит к чертям с 16-кратной перезаписью.
зависит от шифрования которое использовал вирус. Если это типа RSA то нельзя (если интересно почему то читай задачи факторизации целых чисел)
раскрыть ветку (1)
ещё комментарии