Шифровальщик данных
Доброго дня товарищи. Вот и попал в такую ситуацию...
Может кто сталкивался с шифровальщиком harma? Подскажите пожалуйста, стоит что-то предпринимать или всё?
Поднимите пожалуйста, коммент для минусов скину.
Доброго дня товарищи. Вот и попал в такую ситуацию...
Может кто сталкивался с шифровальщиком harma? Подскажите пожалуйста, стоит что-то предпринимать или всё?
Поднимите пожалуйста, коммент для минусов скину.
Избавься от зловреда, откатывай инфу из резервной копии. С шифровальщиками заморачиваться нет смысла
Если бы я писал шифровальщика - в первую очередь избавлялся бы от бэкапов. Попробовать, конечно, всё равно стоит, но чуйка подсказывает мне, что это не вариант.
> Если бы я писал шифровальщика - в первую очередь избавлялся бы от бэкапов.
Сделал бы так, чтобы шифровальщик вылезал из компа, и бил все диски, флешки и болванки в здании?
Всё, что находится на том же физическом носителе, что и резеврируемая информация бекапом не является. Это просто рабочая копия (для извращенцев, кому одной мало).
Теоретически это тоже бэкап, но спасет только от критичного изменения/удаления данных пользунами. Копия на второй винт убережет еще и в случае поломки жесткого диска. Копия на сетевую шару тоже не панацея, но дополнительно спасет данные от некоторых вирусов. И т.д. все зависит от рисков
Вот, блять, всеми силами старался экономить человеческое время. Решил сократить "локальные контрольные точки" до "бэкапы". Думал поймут, ибо для 99% юзверей это одно и то же.
Но нет. Обязательно надо показать всем, какие мы, суко, умные...
Сомневаюсь, что совет полезный. Он явно из личной жизни, и тебе, как я посмотрю, не помогло.
Сынок, хочешь грубо, я могу и грубо.
Ты обосрался, и вместо того, чтобы промолчать, начал хамить. Будь любезен, завали уже хлеборезку и бесись молча.
Сынок, хочешь грубо, я могу и грубо.
А до этого ты, типа, был вежлив? АХАХАХАХААХАХААХАХААХАХ
Если бы существовали датчики самообмана - они бы сейчас повзрывались нахер от перегрузки.
Ты обосрался
Свои влажные фантазии можешь засунуть туда же, куда и свои советы.
И даже ссаному эникейщику ясно, что шифровальщики всегда в первую очередь херят стандартные контрольные точки.
И даже законченному кретину было ясно, что человек, который может настроить удалённый бэкап, не будет спрашивать совета на !!пикабу!!, что ему с этим шифровальщиком делать.
Но ты, кусок понтореза, вместо того, чтобы согласиться с тем, что бедному ламеру мало надежды восстановить свою домашнюю писюшку из стандартных контрольных точек, и начать предлагать другие варианты, либо просто сказать - смирись, и тащи свой гроб в сервис, начал гнуть пальцы по поводу того, какой ты охуенный админ.
Информация, конечно, занятная, вот только к теме поста никакого отношения не имеет.
И в старые добрые времена за такой оффтоп и понты на бордах молча пермач лепили. Хорошие времена были. Но ты, дешёвка, их явно не застал, от того и борзеешь.
Я прошу вас обоих прекратить диалог, пока он не привел к грубым оскорблениям и блокировкам. Добавьте друг друга в игнор-листы.
@Lito.Atreidis, вам копия
Молча вытрись и постирайся
@Lito.Atreidis, А ты, дешёвка, если уж начал оскорблять человека, то делай это до конца, а не беги к модератору плакаться, когда тебя в твоём же стиле в твой оффтоп и понты рожей тыкать начали =))
Занимаемся 1С и периодически приходится сталкиваться с шифровальщиками. Не во всех конторах админы заморачиваются с защитой, делают VPN и прочее. В результате чего расплачиваются.
Так вот, уже несколько раз ловил шифровальщика (название уже не вспомню, но это был один и тот же) в процессе его работы. Так вот, в 80-90% случаев он начинает действовать в пятницу ночью и за выходные все шифрует. К тому же он перебирает файлы, архивы и 1С (.dt, .cd) файлы в первую очередь шифрует, далее идет по остальным.
Так что да, бэкапы делать на устройстве, которое шифруют бесполезно. Разве что бэкапам нужно поменять расширение файла на что-то не популярное, в таком случае может не успеть обработать весь диск к тому времени, как вы его заметите.
А денег просят за расшифровку прилично. Хотя для кого как, некоторым проще заплатить, у них час простоя базы дороже обойдется. Находил наши шифровальщики на форуме касперского, там писали что сломать их нельзя. Вот и приходилась клиентам либо смириться и искать бэкапы, либо платить по $1000.
Ну хз. Я делаю так:
- каким-нибудь Cobian делаю бэкап, у архива меняется расширение, архив под пароль;
- доступ к папке с бэкапами расшариваю;
- со второго компа в сети по расписанию забираю копии.
Если второй комп использовать только в качестве помойки для резервных копий, зараза (даже распространяющаяся по сети) будет не страшна