1

Шифровальщик данных

Доброго дня товарищи. Вот и попал в такую ситуацию...

Может кто сталкивался с шифровальщиком harma? Подскажите пожалуйста, стоит что-то предпринимать или всё?

Поднимите пожалуйста, коммент для минусов скину.

Дубликаты не найдены

+1

Избавься от зловреда, откатывай инфу из резервной копии. С шифровальщиками заморачиваться нет смысла

раскрыть ветку 18
-1

Если бы я писал шифровальщика - в первую очередь избавлялся бы от бэкапов. Попробовать, конечно, всё равно стоит, но чуйка подсказывает мне, что это не вариант.

раскрыть ветку 17
+1

> Если бы я писал шифровальщика - в первую очередь избавлялся бы от бэкапов.


Сделал бы так, чтобы шифровальщик вылезал из компа, и бил все диски, флешки и болванки в здании?

Всё, что находится на том же физическом носителе, что и резеврируемая информация бекапом не является. Это просто рабочая копия (для извращенцев, кому одной мало).

раскрыть ветку 14
0

Занимаемся 1С и периодически приходится сталкиваться с шифровальщиками. Не во всех конторах админы заморачиваются с защитой, делают VPN и прочее. В результате чего расплачиваются.

Так вот, уже несколько раз ловил шифровальщика (название уже не вспомню, но это был один и тот же) в процессе его работы. Так вот, в 80-90% случаев он начинает действовать в пятницу ночью и за выходные все шифрует. К тому же он перебирает файлы, архивы и 1С (.dt, .cd) файлы в первую очередь шифрует, далее идет по остальным.

Так что да, бэкапы делать на устройстве, которое шифруют бесполезно. Разве что бэкапам нужно поменять расширение файла на что-то не популярное, в таком случае может не успеть обработать весь диск к тому времени, как вы его заметите.

А денег просят за расшифровку прилично. Хотя для кого как, некоторым проще заплатить, у них час простоя базы дороже обойдется. Находил наши шифровальщики на форуме касперского, там писали что сломать их нельзя. Вот и приходилась клиентам либо смириться и искать бэкапы, либо платить по $1000.

0

Ну хз. Я делаю так:
- каким-нибудь Cobian делаю бэкап, у архива меняется расширение, архив под пароль;
- доступ к папке с бэкапами расшариваю;
- со второго компа в сети по расписанию забираю копии.
Если второй комп использовать только в качестве помойки для резервных копий, зараза (даже распространяющаяся по сети) будет не страшна

0

Люди делятся на 3 группы: те кто делают бэкапы и те кто пока еще не делают.

раскрыть ветку 2
+1
ещё третья группа. которые делают и проверяют бекапы на консистентность хоть иногда. обидно бывает, когда надо достать бекап, а он битый.
раскрыть ветку 1
+1

Так я же и написал что три )

Знакомый админ рассказал историю, что его коллега решил на праздниках переустановить SQL сервер с 1С базами филиала крупного интернет магазина. Магазин работает круглосуточно, и вермя на переустановку было выбрано и согласовано с большим трудом. Парень забэкапил базы средствами SQL, скопировал их на внешний хард, в серваке рейды переразбил, форматнул, накатил винду чистую, SQL поднял... дальше наверное догадываетесь.. бэкапы оказались битыми. Как и чем все закончилось история умалчивает, ибо это все я узнал когда ситуация еще не разрешилась, как раз на этих самих праздниках, числа 2-3 января, кстати в это время занимался примерно тем-же самым, у нас есть зеркало, все-же не так страшно.

-3

для минусов 2

-3

для минусов

Похожие посты
Похожие посты не найдены. Возможно, вас заинтересуют другие посты по тегам: