Как стать автором
Обновить

Комментарии 23

Каникулы кончились, денег на завтраки не хватает
Один раз чистил компьютер клиента от такой дряни. Крайне неприятная штука. Особенно учитывая то, что клиент удалил все что сумел антивирусом под чистую и анализировать было уже нечего. Через сутки работы удалось спасти только семейный архив фото на 12 гигабайт по сдвигу, но с документами такой фокус не прошел. Хотя клиент и так был безумно доволен.
Главное — чтобы остались зашифрованные файлы в нетронутом виде и данные, необходимые для подбора пароля (если они были вообще). Бинарники самого трояна, в общем, не нужны. Особенно если они были получены из других усточников.
самого интересного нет — скрытая установка при заходе на зараженную страничку без нажимания кнопок диалоговых окон во всех браузерах срабатывает? Или какая-нибудь старенькая опера или девятый нетскейп с отключенными скриптами спасут?
От тупого юзера, который запускает exe из письма от «арбитражного суда» не спасет ничто кроме физического устранения тупого юзера. Я за последний год, наверное, из тысяч заявок на расшифровку данных не помню ни одной (!!!) где было бы достоверно зафиксировано использование уязвимости не в пользователях/настройках.
А когда «платишь» — оно файлы то дешифрует?
Когда как. Иногда контактные email'ы и/или сервера прикрывают почти сразу после распространения троянов.
Ни про один из свежих троянов нет ни слова (а вчера, между прочим, аж два новых варианта вышло). В рекомендациях — какие-то настройки и ни слова о бэкапах… Если для вас разгул энкодеров стал открытием — хочу вас огорчить, вы опоздали месяцев этак на 6-7. В общем, как пугалка статья хороша, но реальной помощи по защите/восстановлению данных вы ей не оказываете.
Бэкапы вещь хорошая. А при чем тут «открытие»?.. мы и написали зафиксирован рост уже известных семейств шифровальщиков. АВ компания информирует об эпидемии. Помощь оказывается на форуме и тех поддержкой.
Если бэкапы — вещь хорошая, чего ж о них не пишите? :-)

«Открытие» при том, что сейчас рост только по сравнению с августом, да и то — пара сотен в месяц в абсолютных цифрах. А в марте-апреле-мае были сотни в день.
Раз уж вы заговорили о помощи: что можете предложить для случаев *ZANZIBAR@umpire.com_ZA*? :-D А для *.kraken?
НЛО прилетело и опубликовало эту надпись здесь
Билдер в паблике уже года два, и по конкретно этому трояну в последние пару месяцев как раз затишье. Более того, показан скрин старого билдера, и все что им собрано скрывается за 15 минут даже без самого трояна, только по 1 doc-файлу. А в новой версии (хотя и ей тоже год, не меньше) используется еще и AES.
Блин, не забыть сделать бекапы…
на недоступном жертве сетевом хранилище… а то троят и бэкапы все сожрет.
Бэкап, который доступен простому пользователю — бэкап только по названию :-) Некоторые любят в архивы и в тот же каталог их класть, что и исходные данные.
Кстати, нет каких-нибудь минимальных дистров Линукса, чтобы можно было в него загрузиться на целевом устройстве из загрузчика, подключить внешний диск. чтобы он автоматом rsync'ил данные на внешний и завершал работу? Я вот думал такой создать, но пока застопорилась идея…
Так у многих rescue-сборок есть папка для custom-скриптов. Только питона там может не быть… Но и на шелле можно реализовать такое, с автозапуском и выбором папок для бэкапирования.
Ага, я тоже сначала думал про шелл, но сейчас больше думаю про Питон… Короче, я пока даже требования к этой штуке не выдвинул =D Но если сделаю — то будет ещё одна полезная статья =)
А смысл? Это надо останавливать систему на время бэкапа, проводить много ручных манипуляций(вставить диск загрузочный, подключить внешний винт)… зачем это все?

Сейчас можно найти решения для бэкапа на лету и по FTP на NAS. Почитал про свой NAS — он даже может служить в роли сервера резервных копий для Ябло-продукции.
Так это всё ещё и позволяет обеспечить ту же безопасность от вирусов, быстроту копирования и т.д. К тому же я хочу отвести под эту систему отдельный раздел на жёстком диске, ну и запускать тогда, когда приду домой и буду ложиться спать =)
НАСу пофиг на вирусы… а бэкапить вирусы особого толку нет.
Вирусов, которые вычисляют NAS по FTP-шнику, да еще под паролем не будет еще долго… хотя какой пароль… сертификат+пароль, кажется NAS такое тоже умеет.

Собственно, то что тебе надо уже давно реализовано в Acronis TrueImage.
Хм, вот насчёт последнего предложения — он поддерживает сценарии, автозапуск и прочее?
Где-то как-то это вроде бы можно сделать но совершенно не нужно. Он прекрасно справляется с резервными копиями прямо на работающей системе, сохранять может на свой специальный скрытый раздел по расписанию или вручную. Вроде как несколько лет уже поддерживает аналог логирования в СУБД — непрерывное резервное копирование на лету. Но в домашних условиях это не очень актуально.
Сделать посекторный снимок системного раздела на самой же работающей системе — без проблем. И только в исключительных случаях — загружаешься с диска и вручную делаешь копию, но этот вариант только на крайний случай, ибо тормозит это дело просто ужас. Может в свежей версии что-то лучшее сделали, вроде как обещали полностью переделать оболочку. В последний раз сделать резервную копию раздела поплохевшей системы и восстановить из предыдущей копии у меня заняло 4 часа причем непосредственно копирование и восстановление заняло минут по 30-40, остальное время ушло на загрузку оболочки, выбор резервной копии и её проверка перед восстановлением длящаяся по времени никак не меньше чем само восстановление… и обойти эту проверку нельзя, иначе её потом программа не видит.
Зарегистрируйтесь на Хабре , чтобы оставить комментарий