Комментарии 23
Каникулы кончились, денег на завтраки не хватает
+15
Один раз чистил компьютер клиента от такой дряни. Крайне неприятная штука. Особенно учитывая то, что клиент удалил все что сумел антивирусом под чистую и анализировать было уже нечего. Через сутки работы удалось спасти только семейный архив фото на 12 гигабайт по сдвигу, но с документами такой фокус не прошел. Хотя клиент и так был безумно доволен.
+2
самого интересного нет — скрытая установка при заходе на зараженную страничку без нажимания кнопок диалоговых окон во всех браузерах срабатывает? Или какая-нибудь старенькая опера или девятый нетскейп с отключенными скриптами спасут?
+2
От тупого юзера, который запускает exe из письма от «арбитражного суда» не спасет ничто кроме физического устранения тупого юзера. Я за последний год, наверное, из тысяч заявок на расшифровку данных не помню ни одной (!!!) где было бы достоверно зафиксировано использование уязвимости не в пользователях/настройках.
+1
А когда «платишь» — оно файлы то дешифрует?
0
Ни про один из свежих троянов нет ни слова (а вчера, между прочим, аж два новых варианта вышло). В рекомендациях — какие-то настройки и ни слова о бэкапах… Если для вас разгул энкодеров стал открытием — хочу вас огорчить, вы опоздали месяцев этак на 6-7. В общем, как пугалка статья хороша, но реальной помощи по защите/восстановлению данных вы ей не оказываете.
+2
Бэкапы вещь хорошая. А при чем тут «открытие»?.. мы и написали зафиксирован рост уже известных семейств шифровальщиков. АВ компания информирует об эпидемии. Помощь оказывается на форуме и тех поддержкой.
+1
Если бэкапы — вещь хорошая, чего ж о них не пишите? :-)
«Открытие» при том, что сейчас рост только по сравнению с августом, да и то — пара сотен в месяц в абсолютных цифрах. А в марте-апреле-мае были сотни в день.
Раз уж вы заговорили о помощи: что можете предложить для случаев *ZANZIBAR@umpire.com_ZA*? :-D А для *.kraken?
«Открытие» при том, что сейчас рост только по сравнению с августом, да и то — пара сотен в месяц в абсолютных цифрах. А в марте-апреле-мае были сотни в день.
Раз уж вы заговорили о помощи: что можете предложить для случаев *ZANZIBAR@umpire.com_ZA*? :-D А для *.kraken?
+1
НЛО прилетело и опубликовало эту надпись здесь
Билдер в паблике уже года два, и по конкретно этому трояну в последние пару месяцев как раз затишье. Более того, показан скрин старого билдера, и все что им собрано скрывается за 15 минут даже без самого трояна, только по 1 doc-файлу. А в новой версии (хотя и ей тоже год, не меньше) используется еще и AES.
+1
Блин, не забыть сделать бекапы…
+5
на недоступном жертве сетевом хранилище… а то троят и бэкапы все сожрет.
0
Бэкап, который доступен простому пользователю — бэкап только по названию :-) Некоторые любят в архивы и в тот же каталог их класть, что и исходные данные.
+1
Кстати, нет каких-нибудь минимальных дистров Линукса, чтобы можно было в него загрузиться на целевом устройстве из загрузчика, подключить внешний диск. чтобы он автоматом rsync'ил данные на внешний и завершал работу? Я вот думал такой создать, но пока застопорилась идея…
0
Так у многих rescue-сборок есть папка для custom-скриптов. Только питона там может не быть… Но и на шелле можно реализовать такое, с автозапуском и выбором папок для бэкапирования.
0
А смысл? Это надо останавливать систему на время бэкапа, проводить много ручных манипуляций(вставить диск загрузочный, подключить внешний винт)… зачем это все?
Сейчас можно найти решения для бэкапа на лету и по FTP на NAS. Почитал про свой NAS — он даже может служить в роли сервера резервных копий для Ябло-продукции.
Сейчас можно найти решения для бэкапа на лету и по FTP на NAS. Почитал про свой NAS — он даже может служить в роли сервера резервных копий для Ябло-продукции.
0
Так это всё ещё и позволяет обеспечить ту же безопасность от вирусов, быстроту копирования и т.д. К тому же я хочу отвести под эту систему отдельный раздел на жёстком диске, ну и запускать тогда, когда приду домой и буду ложиться спать =)
0
НАСу пофиг на вирусы… а бэкапить вирусы особого толку нет.
Вирусов, которые вычисляют NAS по FTP-шнику, да еще под паролем не будет еще долго… хотя какой пароль… сертификат+пароль, кажется NAS такое тоже умеет.
Собственно, то что тебе надо уже давно реализовано в Acronis TrueImage.
Вирусов, которые вычисляют NAS по FTP-шнику, да еще под паролем не будет еще долго… хотя какой пароль… сертификат+пароль, кажется NAS такое тоже умеет.
Собственно, то что тебе надо уже давно реализовано в Acronis TrueImage.
0
Хм, вот насчёт последнего предложения — он поддерживает сценарии, автозапуск и прочее?
0
Где-то как-то это вроде бы можно сделать но совершенно не нужно. Он прекрасно справляется с резервными копиями прямо на работающей системе, сохранять может на свой специальный скрытый раздел по расписанию или вручную. Вроде как несколько лет уже поддерживает аналог логирования в СУБД — непрерывное резервное копирование на лету. Но в домашних условиях это не очень актуально.
Сделать посекторный снимок системного раздела на самой же работающей системе — без проблем. И только в исключительных случаях — загружаешься с диска и вручную делаешь копию, но этот вариант только на крайний случай, ибо тормозит это дело просто ужас. Может в свежей версии что-то лучшее сделали, вроде как обещали полностью переделать оболочку. В последний раз сделать резервную копию раздела поплохевшей системы и восстановить из предыдущей копии у меня заняло 4 часа причем непосредственно копирование и восстановление заняло минут по 30-40, остальное время ушло на загрузку оболочки, выбор резервной копии и её проверка перед восстановлением длящаяся по времени никак не меньше чем само восстановление… и обойти эту проверку нельзя, иначе её потом программа не видит.
Сделать посекторный снимок системного раздела на самой же работающей системе — без проблем. И только в исключительных случаях — загружаешься с диска и вручную делаешь копию, но этот вариант только на крайний случай, ибо тормозит это дело просто ужас. Может в свежей версии что-то лучшее сделали, вроде как обещали полностью переделать оболочку. В последний раз сделать резервную копию раздела поплохевшей системы и восстановить из предыдущей копии у меня заняло 4 часа причем непосредственно копирование и восстановление заняло минут по 30-40, остальное время ушло на загрузку оболочки, выбор резервной копии и её проверка перед восстановлением длящаяся по времени никак не меньше чем само восстановление… и обойти эту проверку нельзя, иначе её потом программа не видит.
0
Зарегистрируйтесь на Хабре , чтобы оставить комментарий
Семейства вымогателей FileCoder активизировались