#WannaCry

**Vadeg** · 13-05-2017, 09:56

Чего молчим?

https://geektimes.ru/post/289115/

https://journali.st/broadcasts/2063903861

https://intel.malwaretech.com/WannaCrypt.html

Ну, и анекдот до кучи: "Перфокарты Почты России не пострадали от вируса #WannaCry"

**Servus** · 13-05-2017, 10:39

ВАще пох. Я в деревню.

**Demige** · 13-05-2017, 10:39

Это Американские хацкеры!

**~GZ** · 13-05-2017, 11:23

Держи нас в курсе.

**forvard** · 13-05-2017, 18:04

Ну вот и первые ласточки из спёртого инструментария АНБ.

**Suslik+** · 13-05-2017, 21:51

Фух. Я было уж подумал, еще один застеноплачил.

**Vadeg** · 13-05-2017, 21:59

Заплачешь тут, когда зашифруется важное

**Demige** · 13-05-2017, 22:30

И было сказано - не пренебрегай бэкапами!

**forvard** · 13-05-2017, 22:44

**Andrey** · 13-05-2017, 23:05

Учитывая как работает эта хрень - бэкапы надо делать творчески. Ибо практически все типичные снэпы, волумные копии и даже просто архивы криптор тоже гробит. А учитывая, что лезет он не по шарам и не через user-action - опасность есть даже с бэкапами. Ну... По идее должно спасать хранение бэкапов на какой-нидь линухе, но такая схема встречается исчезающе редко.

**Demige** · 13-05-2017, 23:08

Бэкап делается пользователем backup по расписанию. В каталог, в который больше ни у кого доступа нет.

Ну и под админом не фиг сидеть на серваке. Пользоваться "запуск от пользователя".

В винде кстати и своя неплохая инкреминтируемая система бэкапов.

**forvard** · 13-05-2017, 23:12

"Перфокарты Почты России не пострадали от вируса #WannaCry"

Серверные ресурсы МВД России не подвергались заражению благодаря использованию иных операционных систем и отечественных серверов с российским процессором «Эльбрус». мвд.рф

М-дя

**Vadeg** · 13-05-2017, 23:25

Всем срочно изучать язык ада!
Хотя, тут на статью можно напороться...

**uh3** · 13-05-2017, 23:28

Ох уж мне этот Windows....

**сараевод** · 13-05-2017, 23:31

А если на внешний винт?

**Vadeg** · 13-05-2017, 23:41

А чем внешний для системы отличается?

**Demige** · 13-05-2017, 23:45

Отключать.

**сараевод** · 14-05-2017, 00:01

Тем, что скопировал - и убрал винт на полку.

**Vadeg** · 14-05-2017, 00:10

Невнимательно.

скопировал

Пока копируешь, внешний винт ничем не отличается от внутреннего. Если система заражена и активно пакостит, но ты пока про это не знаешь, ты теряешь то, что на внешнем лежит. Андерстенд?

**Demige** · 14-05-2017, 00:40

Первое что нужно делать при заражении - ни в коем случае не выходить из баз! Базы залочены 1с. Жестко глушаить сервак, снимать винты и вытаскивать базы на чистый носитель. Касперский способен защитить от неизвестных шифровальщиков, только если правильно настроена система контроля запуска программ. Она есть в KIS и ТОЛЬКО В ПРОДВИНУТЫХ версиях KSC (даже в стандарте нет суки). SQL режим баз опять же не позволит зашифровать базы. Ну и да, раз уж вы потратили деньги на серверную винду (или украли), не забудьте настроить полный бэкап штатными средствами системного раздела и диска с базами. Бэкапы данных должны делаться отдельным пользователем по расписанию в каталог и на носители, на которые ни у кого больше нет доступа (даже у SYSTEM). И да, сидеть под суперпользователем на серваке - первый шаг к потере данных и контроля над системой. Используйте мультилогин.

И да, не премиум поддержка касперского - гавно. Обращайтесь на форумы касперского для очистки систем от вредоносного кода, это намного оперативней.

Тема: #WannaCry

Опции темы

Варианты просмотра

#WannaCry

Информация о теме

Users Browsing this Thread

Пользователей, прочитавших эту тему : 0

Ваши права в разделе