G1Crazy
uto 27.7.2021 10:45
Komentari članaka s naših web stranica
Osvježeni servis No More Ransom sada nudi rješenja
Vezano uz: Osvježeni servis No More Ransom sada nudi rješenja
G1Crazy
uto 27.7.2021 10:45
Kuv
uto 27.7.2021 12:33
Zar malware ne generira novi par ključeva za svako inficirano računalo? Ne vjerujem da je problem poslati i pohraniti ključ za svaki potencijalni bitcoin za kojeg bi ga prodao.
Keso
uto 27.7.2021 23:53
Ok, i gdje je link na službene savjete protiv zaraze malware-om? To je jedina korisna informacija koja bi trebala biti u članku, za one koji još nisu pobrali ransomware, a to je većina.
nitro_vip
sri 28.7.2021 05:12
Nije da ne želim da ovakvi webovi trebaju radit, nego radite od ljudi glupane koji misle da će dekriptirat bilo što ikad ako im uleti ransomware...
99.99% od tog nema ništa... Dajte im tamo linkove kako se radi backup..
Keso
sri 28.7.2021 23:38
Nije skroz jednostavno zaštititi se. Jer ransomware rado kripta i backupe. Spusti ti servis baza, kripta i baze i njihove backupe - ako može do njih preko accounta recimo domain admina. Zato ni domain admin ne bi smio imati direktna write prava na backup lokaciju. RDP je najčešći način ulaska. Promjena RDP porta, proxy mašine, i backup kojeg maltene nitko ne može write-ati su par dobrih koraka za očvršćenje, ali sto postotne zaštite nema. Ako se netko namjerio ući, ući će. Samo je pitanje koliko truda i vremena će mu trebati - taj dio želite da je maksimalan, da radije ode nekom drugom. Hrpetina malih prepreka i poneka jaka i velika.
Dr. Alien
pet 30.7.2021 08:59
Keso kaže...
Nije skroz jednostavno zaštititi se. Jer ransomware rado kripta i backupe. Spusti ti servis baza, kripta i baze i njihove backupe - ako može do njih preko accounta recimo domain admina. Zato ni domain admin ne bi smio imati direktna write prava na backup lokaciju. RDP je najčešći način ulaska. Promjena RDP porta, proxy mašine, i backup kojeg maltene nitko ne može write-ati su par dobrih koraka za očvršćenje, ali sto postotne zaštite nema. Ako se netko namjerio ući, ući će. Samo je pitanje koliko truda i vremena će mu trebati - taj dio želite da je maksimalan, da radije ode nekom drugom. Hrpetina malih prepreka i poneka jaka i velika.
Backup u koji nitko nezeljen ne moze uci - cold backup.
Theophilus Ruy
pet 30.7.2021 09:08
Zanimljivo,
Ima i kod nas bunkera još od JNA, šteta što se ne koriste za farmu servera ili backup.
Keso
sub 31.7.2021 16:30
Ni bunker nije dovoljno dobar. Izloženost gubitku je vrijeme između dva backupa. Ako si spreman izgubiti max 1h podataka, znači da svaki sat moraš ulaziti u bunker. Ako ima internet vezu, onda je isto kao svaki drugi backup.
Theophilus Ruy
sub 31.7.2021 16:38
OK ali neš imati jedan backup pa ga držati u bunker.
Nego jedan od 3 backupa ide u bunker, kao off-site backup.
"Ako vas je zarazio neki od do sada poznatih sojeva, velike su šanse da ćete se besplatno domoći svojih podataka."
Eh, nažalost ja još uvijek nemam sreće sa svojim slučajem (CRY128).
Dobio sam ga davnih dana preko RDP-a jer mi je sporedno računalo bilo u DMZ zbog nekog web server testiranja. Očito je da su mi bruteforcali password preko RDP-a. Već sam se pozdravio sa starim podacima, ali sam se ponadao da su možda dodali nove ključeve.
Tužno je da mi lijenost presudila. Da sam samo otvorio port 80 na tom računalu umjesto DMZ-a danas bi još uvijek imao sve podatke.