Osvježeni servis No More Ransom sada nudi rješenja
Vezano uz: Osvježeni servis No More Ransom sada nudi rješenja
Zar malware ne generira novi par ključeva za svako inficirano računalo? Ne vjerujem da je problem poslati i pohraniti ključ za svaki potencijalni bitcoin za kojeg bi ga prodao.
Ok, i gdje je link na službene savjete protiv zaraze malware-om? To je jedina korisna informacija koja bi trebala biti u članku, za one koji još nisu pobrali ransomware, a to je većina.
Nije da ne želim da ovakvi webovi trebaju radit, nego radite od ljudi glupane koji misle da će dekriptirat bilo što ikad ako im uleti ransomware...
99.99% od tog nema ništa... Dajte im tamo linkove kako se radi backup..
Nije skroz jednostavno zaštititi se. Jer ransomware rado kripta i backupe. Spusti ti servis baza, kripta i baze i njihove backupe - ako može do njih preko accounta recimo domain admina. Zato ni domain admin ne bi smio imati direktna write prava na backup lokaciju. RDP je najčešći način ulaska. Promjena RDP porta, proxy mašine, i backup kojeg maltene nitko ne može write-ati su par dobrih koraka za očvršćenje, ali sto postotne zaštite nema. Ako se netko namjerio ući, ući će. Samo je pitanje koliko truda i vremena će mu trebati - taj dio želite da je maksimalan, da radije ode nekom drugom. Hrpetina malih prepreka i poneka jaka i velika.
Nije skroz jednostavno zaštititi se. Jer ransomware rado kripta i backupe. Spusti ti servis baza, kripta i baze i njihove backupe - ako može do njih preko accounta recimo domain admina. Zato ni domain admin ne bi smio imati direktna write prava na backup lokaciju. RDP je najčešći način ulaska. Promjena RDP porta, proxy mašine, i backup kojeg maltene nitko ne može write-ati su par dobrih koraka za očvršćenje, ali sto postotne zaštite nema. Ako se netko namjerio ući, ući će. Samo je pitanje koliko truda i vremena će mu trebati - taj dio želite da je maksimalan, da radije ode nekom drugom. Hrpetina malih prepreka i poneka jaka i velika.
Backup u koji nitko nezeljen ne moze uci - cold backup.
Zanimljivo,
Ima i kod nas bunkera još od JNA, šteta što se ne koriste za farmu servera ili backup.
Ni bunker nije dovoljno dobar. Izloženost gubitku je vrijeme između dva backupa. Ako si spreman izgubiti max 1h podataka, znači da svaki sat moraš ulaziti u bunker. Ako ima internet vezu, onda je isto kao svaki drugi backup.
OK ali neš imati jedan backup pa ga držati u bunker.
Nego jedan od 3 backupa ide u bunker, kao off-site backup.
"Ako vas je zarazio neki od do sada poznatih sojeva, velike su šanse da ćete se besplatno domoći svojih podataka."
Eh, nažalost ja još uvijek nemam sreće sa svojim slučajem (CRY128).
Dobio sam ga davnih dana preko RDP-a jer mi je sporedno računalo bilo u DMZ zbog nekog web server testiranja. Očito je da su mi bruteforcali password preko RDP-a. Već sam se pozdravio sa starim podacima, ali sam se ponadao da su možda dodali nove ključeve.
Tužno je da mi lijenost presudila. Da sam samo otvorio port 80 na tom računalu umjesto DMZ-a danas bi još uvijek imao sve podatke.