Эхх, шифровальщик посетил.

Страницы: 1 2 3 4  ОТВЕТИТЬ НОВАЯ ТЕМА
Aberrant 2 мая 2022 в 12:52
На фоксе! Всегда!  •  На сайте 5 лет
6
интересно, почему у софта был доступ к бэкапам?

почему после создания дампа у него не менялся хозяин и права доступа?

сделать бэкап и не позаботиться о его сохранности = не делать бэкап!
bf1648 3 мая 2022 в 02:37
Ярила  •  На сайте 15 лет
4
Скажу из опыта, для бэкапов ставьте сервер с Veeam. Остальное - полумеры.
Платить за ключ шифровальщика бессмысленно. Если нужно, есть контакты московской конторы, которая расшифровывает. Но дорого. И есть подозрения, что она в сговоре с этими самыми)
Aberrant 3 мая 2022 в 02:44
На фоксе! Всегда!  •  На сайте 5 лет
2
Цитата (bf1648 @ 3.05.2022 - 02:37)
Скажу из опыта, для бэкапов ставьте сервер с Veeam. Остальное - полумеры.
Платить за ключ шифровальщика бессмысленно. Если нужно, есть контакты московской конторы, которая расшифровывает. Но дорого. И есть подозрения, что она в сговоре с этими самыми)

это хорошо, если денег дофига и руководство понимает.

но если нет, то просто машинка с любым *NIX,
которая будет по крону забирать бэкап к себе, и после записи файла тут же менять права.
доступ к такой машинке должен быть только физический.

даже если сервер, который создаёт бэкап был заражён,
запись зашифрованного файла рядом с предыдущим никак не скомпрометирует систему в целом.

ну и бэкапить нужно как можно чаще
IIITbIK 3 мая 2022 в 02:50
Приколист  •  На сайте 15 лет
-2
Цена за расшифровку одной файловой базы 1с около 80к сейчас, контор много, расшифровать можно без ключа. Это дешевле чем платить биткоинами за ключ, где на 80% кинут.
Gnomoed 3 мая 2022 в 02:55
Весельчак  •  На сайте 14 лет
0
Стоимость в письме к вирусу составляет сколько то биткойнов. Есть конторы с хорошими отзывами, которые в сговоре и обменивают мошенникам деньги на биткоины. Почему в сговоре? Потому что мошенники оставляют почту- им отсылаете файлы- они 5-10 штук расшифровывают. Если поторговаться, сделают скидку. Те на этом этапе вам говорят что они расшифровывают, а сами работают с мошенниками.
Reborn44 3 мая 2022 в 02:58
Приколист  •  На сайте 6 лет
-2
Судя по всему тупое линейное шифрование. Если алгоритм стандартный, то осталось найти полином. В принципе ничего невозможного, вопрос времени.
CLer 3 мая 2022 в 04:23
Ярила  •  На сайте 13 лет
2
Цитата (WolfFrog @ 02.05.2022 - 02:22)
На три. В третьей группе те, кто бэкапы периодически проверяет.

... и уносит их с собой на внешнем от греха подальше

Размещено через приложение ЯПлакалъ
BattlePorQ 3 мая 2022 в 09:21
Парасьонах  •  На сайте 16 лет
2
Цитата (4awd @ 2.05.2022 - 01:12)
Помощь нужна в расшифровке.

Из бэкапа поднять вчерашнее и не париться. В чём проблема?
BattlePorQ 3 мая 2022 в 09:23
Парасьонах  •  На сайте 16 лет
-1
Цитата (Aberrant @ 3.05.2022 - 02:44)
но если нет, то просто машинка с любым *NIX,
которая будет по крону забирать бэкап к себе, и после записи файла тут же менять права.

Много сложного.
Машинка на *nix с zfs и снэпшоты раз в 15-30-45-60 минут, нужное подчеркнуть.
BattlePorQ 3 мая 2022 в 09:24
Парасьонах  •  На сайте 16 лет
1
Цитата (4awd @ 2.05.2022 - 02:25)
Лег и сервак с бекапами.

Это, гхм, КАК? )
SenioR4261 3 мая 2022 в 09:39
Приколист  •  На сайте 10 лет
1
Цитата
Это, гхм, КАК? )

а это наверное как у меня в 2017 г было.. бекапы были на том же серваке
WannaCry покоцал все... единственное что спасло.. я перед этим бекапы слил себе на локальную машину зачем то(
после этого я очень трепетно отношусь к бекапам
ReisiLind 3 мая 2022 в 09:49
EST  •  На сайте 5 лет
-1
Цитата (4awd @ 02.05.2022 - 01:36)
отправил,
на форуме каперского посоветовали к одному гуру обратиться.
Завтра архив шифрованного сикуля скину. Посмотрим что получится.
Самое паршивое, KEY.PRIVATE нет нигде.
Вроде и дешифратор есть, но новая модификация.
Жду ответа от техподдержки Касперского. Но тут праздники. Многие отдыхают.
от Dr.Web ответ получил
"Файлы зашифрованы Trojan.Encoder.33390 Расшифровка нашими силами невозможна"

Ну все, жопа.

Где вы эти кодировщики цепляете? Как? За всю жизнь ни одного не видел. И антивирусов не ставил никогда.

Размещено через приложение ЯПлакалъ
BattlePorQ 3 мая 2022 в 09:53
Парасьонах  •  На сайте 16 лет
0
Цитата (ReisiLind @ 3.05.2022 - 09:49)
Где вы эти кодировщики цепляете? Как?

SMB 1.0, RDP на стандартных портах - и voila.
slavagru 3 мая 2022 в 09:53
Ярила  •  На сайте 9 лет
1
Цитата (ReisiLind @ 3.05.2022 - 11:49)
Цитата (4awd @ 02.05.2022 - 01:36)
отправил,
на форуме каперского посоветовали к одному гуру обратиться.
Завтра архив шифрованного сикуля скину. Посмотрим что получится.
Самое паршивое, KEY.PRIVATE нет нигде.
Вроде и дешифратор есть, но новая модификация.
Жду ответа от техподдержки Касперского. Но тут праздники. Многие отдыхают.
от Dr.Web ответ получил
"Файлы зашифрованы Trojan.Encoder.33390 Расшифровка нашими силами невозможна"

Ну все, жопа.

Где вы эти кодировщики цепляете? Как? За всю жизнь ни одного не видел. И антивирусов не ставил никогда.

Пользователи наверно нахватали, у некоторых талант - ухитряются вирусню цепануть даже с ютуба.
Синтетик 3 мая 2022 в 10:04
Тгасклит  •  На сайте 8 лет
1
Цитата (4awd @ 2.05.2022 - 02:12)
В двух словах.
Посетил контору шифровальщик.
Отменный такой. Шифранул все до чего добрался, bak файлики 1с потер сволочь...Помощь нужна в расшифровке.
Сам не управлюсь.
Москва.

Попробуй в академию наук обратится или к китайцам. У них квантовый компьютер есть.
Синтетик 3 мая 2022 в 10:06
Тгасклит  •  На сайте 8 лет
2
Цитата (ReisiLind @ 3.05.2022 - 10:49)
...Где вы эти кодировщики цепляете? Как? За всю жизнь ни одного не видел. И антивирусов не ставил никогда.

Обычно это делает сам бухгалтер или секретарша, получив "счет от телефонной, интернет, электро и т.д. компаний".
BattlePorQ 3 мая 2022 в 10:11
Парасьонах  •  На сайте 16 лет
2
Цитата (Синтетик @ 3.05.2022 - 10:06)
Обычно это делает сам бухгалтер или секретарша, получив "счет от телефонной, интернет, электро и т.д. компаний".

Получив такое, секретари и бухгалтеры отпрыгивают от компа и звонят мне )
Shark13 3 мая 2022 в 10:22
Ярила  •  На сайте 16 лет
0
Цитата (4awd @ 2.05.2022 - 01:12)
bak файлики 1с потер сволочь.

Так если .bak просто потер, предварительно их не шифруя их восстановить не проблема.
mishgansp 3 мая 2022 в 10:26
Ярила  •  На сайте 11 лет
3
делаю иногда бэкап домашнего компа на сата хард. Сделал бэкап, питание от харда отрубил.
mishgansp 3 мая 2022 в 10:30
Ярила  •  На сайте 11 лет
0
Цитата (BattlePorQ @ 3.05.2022 - 09:24)
Цитата (4awd @ 2.05.2022 - 02:25)
Лег и сервак с бекапами.

Это, гхм, КАК? )

Сеть скомпрометировали.
BattlePorQ 3 мая 2022 в 10:36
Парасьонах  •  На сайте 16 лет
2
Цитата (mishgansp @ 3.05.2022 - 10:30)
Сеть скомпрометировали.

А откуда на серваке с бэкапами юзерские права на запись-то взялись?
Гхм. Скажем так, откуда там ВООБЩЕ права на запись?

Это сообщение отредактировал BattlePorQ - 3 мая 2022 в 10:37
Aberrant 3 мая 2022 в 12:14
На фоксе! Всегда!  •  На сайте 5 лет
0
Цитата (BattlePorQ @ 3.05.2022 - 09:23)
Цитата (Aberrant @ 3.05.2022 - 02:44)
но если нет, то просто машинка с любым *NIX,
которая будет по крону забирать бэкап к себе, и после записи файла тут же менять права.

Много сложного.
Машинка на *nix с zfs и снэпшоты раз в 15-30-45-60 минут, нужное подчеркнуть.

ничего тут сложного.
где ты сложность то рассмотрел?
через && сделать chown и chmod?

а это очень нужно и полезно - важно, чтобы система ругнулась, прежде чем ты сделаешь что-то необдуманное с файлами на которые сразу не хватило прав,
даже сидя под юзером с wheel
prosvet 3 мая 2022 в 12:25
Ярила  •  На сайте 12 лет
1
Цитата (4awd @ 2.05.2022 - 02:25)
Цитата (WolfFrog @ 2.05.2022 - 02:22)
Цитата (Dimon555 @ 2.05.2022 - 02:20)
Сисадмины делятся на две категории:
1. На тех, кто делает бэкапы
2. На тех, кто теперь делает бэкапы

На три. В третьей группе те, кто бэкапы периодически проверяет.

не помогло :)
Бекапы были, и проверял.
Лег и сервак с бекапами.
Те куски что остались от акрониса - зашифрованы. А так, теневые копии затер сволочь.

бэкапы надо размещать на стороннем ресурсе (яндекс-диск) и внешнем носителе/компе.
бэкапить диск на этом же диске или этом же компе не имеет большого смысла - при обрушении компа теряется всё...

Сообщество автоматчиков как то из-за тупого сименовского админчика утратило базу накопленных в форуме знаний и навыков ... бэкап виртуальной машины делался внутри виртуальной машины :(
Цитата
К сожалению, это связано с полной потерей данных нашим поставщиком услуг по хостингу, включая и резервные копии.
Судя по установке в виртуалке панели DirectAdmin, бекапы были настроены в ней, они внутренние и требуют периодического «выкачивания» их администратором через веб-интерфейс.

Это сообщение отредактировал prosvet - 3 мая 2022 в 12:25
Aberrant 3 мая 2022 в 12:41
На фоксе! Всегда!  •  На сайте 5 лет
0
Цитата (prosvet @ 3.05.2022 - 12:25)
Цитата
К сожалению, это связано с полной потерей данных нашим поставщиком услуг по хостингу, включая и резервные копии.
Судя по установке в виртуалке панели DirectAdmin, бекапы были настроены в ней, они внутренние и требуют периодического «выкачивания» их администратором через веб-интерфейс.

у меня хостер тоже такие же бэкапы предлагает.

потому дамп делаю сам по крону и второй командой просто отправляю файл себе на мыло.
BattlePorQ 3 мая 2022 в 13:00
Парасьонах  •  На сайте 16 лет
0
Цитата (Aberrant @ 3.05.2022 - 12:14)
ничего тут сложного.
где ты сложность то рассмотрел?
через && сделать chown и chmod?

Масса лишних движений.
Цитата

а это очень нужно и полезно - важно, чтобы система ругнулась, прежде чем ты сделаешь что-то необдуманное с файлами на которые сразу не хватило прав,
даже сидя под юзером с wheel

Так а зачем вообще бэкапить именно файлы?
Понравился пост? Ещё больше интересного в ЯП-Телеграм и ЯП-Max!
Только зарегистрированные и авторизованные пользователи могут оставлять комментарии. Авторизуйтесь, пожалуйста, или зарегистрируйтесь, если не зарегистрированы.
1 Пользователей читают эту тему (1 Гостей и 0 Скрытых Пользователей) Просмотры темы: 7 124
0 Пользователей:
Страницы: 1 2 3 4  ОТВЕТИТЬ НОВАЯ ТЕМА

 
 

Активные темы



Наверх