Чего молчим?
https://geektimes.ru/post/289115/
https://journali.st/broadcasts/2063903861
https://intel.malwaretech.com/WannaCrypt.html
Ну, и анекдот до кучи: "Перфокарты Почты России не пострадали от вируса #WannaCry"
Printable View
Чего молчим?
https://geektimes.ru/post/289115/
https://journali.st/broadcasts/2063903861
https://intel.malwaretech.com/WannaCrypt.html
Ну, и анекдот до кучи: "Перфокарты Почты России не пострадали от вируса #WannaCry"
ВАще пох. Я в деревню.
Это Американские хацкеры!
Держи нас в курсе.
Ну вот и первые ласточки из спёртого инструментария АНБ.
Фух. Я было уж подумал, еще один застеноплачил.
Заплачешь тут, когда зашифруется важное :)
И было сказано - не пренебрегай бэкапами!
Учитывая как работает эта хрень - бэкапы надо делать творчески. Ибо практически все типичные снэпы, волумные копии и даже просто архивы криптор тоже гробит. А учитывая, что лезет он не по шарам и не через user-action - опасность есть даже с бэкапами. Ну... По идее должно спасать хранение бэкапов на какой-нидь линухе, но такая схема встречается исчезающе редко.
Бэкап делается пользователем backup по расписанию. В каталог, в который больше ни у кого доступа нет.
Ну и под админом не фиг сидеть на серваке. Пользоваться "запуск от пользователя".
В винде кстати и своя неплохая инкреминтируемая система бэкапов.
Серверные ресурсы МВД России не подвергались заражению благодаря использованию иных операционных систем и отечественных серверов с российским процессором «Эльбрус». мвд.рфЦитата:
"Перфокарты Почты России не пострадали от вируса #WannaCry"
М-дя :)
Всем срочно изучать язык ада!
Хотя, тут на статью можно напороться...
Ох уж мне этот Windows....
А если на внешний винт?
А чем внешний для системы отличается?
Отключать.
Тем, что скопировал - и убрал винт на полку.
Невнимательно.
Пока копируешь, внешний винт ничем не отличается от внутреннего. Если система заражена и активно пакостит, но ты пока про это не знаешь, ты теряешь то, что на внешнем лежит. Андерстенд?Цитата:
скопировал
Первое что нужно делать при заражении - ни в коем случае не выходить из баз! Базы залочены 1с. Жестко глушаить сервак, снимать винты и вытаскивать базы на чистый носитель. Касперский способен защитить от неизвестных шифровальщиков, только если правильно настроена система контроля запуска программ. Она есть в KIS и ТОЛЬКО В ПРОДВИНУТЫХ версиях KSC (даже в стандарте нет суки). SQL режим баз опять же не позволит зашифровать базы. Ну и да, раз уж вы потратили деньги на серверную винду (или украли), не забудьте настроить полный бэкап штатными средствами системного раздела и диска с базами. Бэкапы данных должны делаться отдельным пользователем по расписанию в каталог и на носители, на которые ни у кого больше нет доступа (даже у SYSTEM). И да, сидеть под суперпользователем на серваке - первый шаг к потере данных и контроля над системой. Используйте мультилогин.
И да, не премиум поддержка касперского - гавно. Обращайтесь на форумы касперского для очистки систем от вредоносного кода, это намного оперативней.