בקשת מידע | התמודדות והכנה לוירוס כופר, כיצד לגבות מחשבים.
-
יש לי חבר בחו"ל שמתחזק עסקים וגם הוא חסיד של acronis ובארה"ב כמו בארה"ב הוא קונה מהם הכל עם רשיון ותמיכה
ויצא לו כבר מס' פעמים להציל עסקים לאחר פגיעת הכופר .
אנסה ללקט את עיקר הדברים שכתב באשכולות שונים בפורום האחר ...לקוח עסקי שלי נפגע מכופרה וכול המידע ננעל והוא נדרש לשלם 26 אלף דולר
למזלנו במחשב מותקנת תוכנת הגיבוי אקרוניס 11.7 שמבצעת גיבוי מלא בכול ראשון לחודש וגיבוי דיפרנציאלי יומי,
הגיבוי בוצע דרך יוזר "Administrator" שרק לו יש גישה לספרית הגיבוי,
כיוון שכך קבצי הגיבוי לא קודדו ופעולת השחזור לקחה 40 דקות ללא אובדן מידע
זו פעם השנייה שלקוחות שונים שלי נפגעים ואני מצליח בשיטה הזו לשחזר בזמן מינימלי.בנוסף הדיסק גיבוי החיצוני שמתחבר עם USB מופעל עם טיימר שמנתק אותו לאחר ביצוע הגיבוי וזה כדי להיתגונן מפני הווירוסים שאמורים להגיע שפשוט יקודדו את כול מה שמחובר למחשב ברמת הדיסק ואז כלל לא תהיה אפשרות להגיע לווינדוס וכבר מיד לאחר הפעלת המחשב תופיע הודעה שהמחשב קודד ויש להיכנס ממחשב אחר לקישור ולשלם את הכופר
בשלב זה אתן תיאור למערכת ביתית
למחשב בודד:
גיבוי לכונן USB חיצוני שמחובר לשעון זמן חשמלי שמפעיל את הכונן מספר דקות לפני תחילת הגיבוי ומנתק מספר דקות לאחר סיום הגיבוי.
הגיבוי מתנהל בשתי תוכנות:
1.Second Copy גיבוי אינקרמנטלי של כול ספריות המידע ושמירת גרסה נוספת לכול קובץ שהשתנה
2.Acronis גיבוי דיסק מלא כול ראשון לחודש וגיבוי דיפרנציאלי בכול יום (שמירה של 7 ימים או לפי מקום בדיסק הגיבוי)
3.גיבוי יומי ל IDrive לכול ספריות המידע
במידה ויש מספר מחשבים שמחוברים בכבל רשת ניתן לבצע גיבוי צולב ביניהם במקום לדיסק חיצוני (חשוב מאוד לא לשתף כונן ברשת אלה לנווט ישירות לספרית הגיבוי המשותפת בכול מחשב)
וכמובן גיבוי ל IDrive
בנוסף הייתי ממליץ להמשיך את מה שאתה כבר עושה ויצירת גיבוי עם אקרוניס ושמירת הדיסק במקום בטוח למקרה של פגיעת ברק עליית מתח הרסנית או גנבת המחשב
בהצלחה
טוב זה היה בקצרה העתק הדבק
אם יש שאלות , בבקשה ... -
לא הבנתי
אם בדר"כ ההדבקה מתבצעת ע"י פריצה ליוזר דרך rdp
והפורץ נמצא על החשבון שלך זה ימנע ממנו גישהובעקרון הרעיון אמור להיות גיבוי ממחשב למחשב כאשר למחשב שמושך את הגיבוי תהיה גישה ברשת לתקיות המידע שנמצאות במחשב המידע
ואין גישה הפוכה מהמחשב המגובה למגבה
(אם אפשר, כמובן עדיף שלמגבה לא תהיה יציאה לאינטרנט)בנוסף הוא חיבר קשיח usb עם ספק כח על שעון שבת שנפתח לזמן מסויים של רגע הגיבוי ואז מתנתק.
מה שמצמצם את זמן היכולת להדביקבנוסף, הוא גילה שוירוס הכופר לא מסוגל לקודד קבצים שכבר מקודדים
כך שאם תגבה ל rar עם סיסמה או אקרוניס
הקבצים לא יפגעו -
-
@אמיר אמר בבקשת מידע | התמודדות והכנה לוירוס כופר, כיצד לגבות מחשבים.:
בנוסף, הוא גילה שוירוס הכופר לא מסוגל לקודד קבצים שכבר מקודדים
כנראה שמעולם לא קראת את הקוד מאחורי וירוסי כופר
-
@avramk100 אמר בבקשת מידע | התמודדות והכנה לוירוס כופר, כיצד לגבות מחשבים.:
שלום לכולם,
אני רוצה לפתוח נושא שזה לא שאלה של האם אלא שאלה של מתי - ככה בכל אופן צריך להתייחס לזה בשביל שלא נימצא מופתעים.. ותמיד נהיה מוכנים.האינטרנט שורץ מחלות חלקם 'טיפשות' ותרופותיהם מפורסמות, וחלקם עם ווריאנטים שמשתדרגים יום יום. תוכנות האנטי וירוס נחמדות למדי אך ברוב המקרים הקשים מתברר שהם לא ממש יעילות למדיי.
במאי עסקינן? יש לי כיום מקומות בהם אני מבצע גיבויים והתוכנה הכי יעילה שמצאתי למחשבים משרדיים (וגם לביתיים) היא acronis true image, יש לה דוחות, התראות, מגבה תמונת מערכת לענן וכונני nas מקומיים ועוד ועוד, אממה שוירוס כופר לפעמים אלים יותר, נניח שיושב לי במחשב ייעודי ברשת כונן שמקבל את הגיבויים הוירוס יצפין את הגיבויים ואני אשאר בבעייה, ועוד ועוד אפשרויות.
ולכן רציתי לשאול אותכם; איך אתם מתכוננים לוירוס הכופר ? או יותר מדויק מה היא הצורה האידיאלית והמאובטחת ביותר לגיבויים באופן שאוכל להרגיש קצת יותר רגוע ?
סליחה על הטקסט הארוך ומקווה שהנושא יהיה תועלתי לכולםאני הכול בדרייב, ובנוסף קבצים חושבים מגבה על 2 כוננים חיצוניים במקומות שונים, אני ממליץ לכלל הלקוחות שלי לעבוד ככה, זה מאוד בטוח ושימושי .
-
כפי שציינתי זה היה ציטוט ממנו
אמנם פגשתי מס' מחשבים שנפגעו אבל לא טיפלתי ולא חקרתי
בכל אופן שאלתי אותו כעת שוב
והוא אמר שכך זה היה לפני שנתיים במקרים שהוא טיפל
והיום זה כבר שונה..
תודה, תמיד טוב להתעדכן -
@צבי-מחשבים אם הווירוס מקודד את הקבצים בתיקיית הדרייב זה לא מסנכרן את הקובץ עם הקידוד?
(אולי אתה מגבה ידנית את הקבצים?) -
@יוסף1111 אמר בבקשת מידע | התמודדות והכנה לוירוס כופר, כיצד לגבות מחשבים.:
@צבי-מחשבים אם הווירוס מקודד את הקבצים בתיקיית הדרייב זה לא מסנכרן את הקובץ עם הקידוד?
(אולי אתה מגבה ידנית את הקבצים?)יש היסטוריית קבצים
-
צריך לקחת בחשבון שיש וירוסי כופר מתוחכמים שנמצאים מחוברים למחשב בסבלנות המון זמן (אפילו חודשים) ולא מבצעים כלום עד שלמדו את המערכת כולה ועד שהגיעו להכל בכל מכל כל כולל ססמאות מנהל, כל מה שמחובר לרשת, גיבויים וכו'
וביום הדין נותנים מכה שכואבת
מי שיקרא קצת את קוד המקור של וירוסי כופר יקבל קצת מידע איך זה עובד
מדובר במכה שלא כתובה בתורה -
@משחזר-מידע אז איך מתמודדים עם כזו מכה?
כי אם הוירוס בונה לעצמו מאגר מידע והוא קלט שבסוף יום העבודה בשעה 16:20 מגיע הטכנאי ומחבר הארדיסק ומגבה את המערכת אז בדיוק בזמן הזה הוא יוכל לתקוף ולהצפין את כל המידע -
@קינג-קומפיוטר אמר בבקשת מידע | התמודדות והכנה לוירוס כופר, כיצד לגבות מחשבים.:
אז איך מתמודדים עם כזו מכה?
לכן כתבתי לעיל:
@משחזר-מידע אמר בבקשת מידע | התמודדות והכנה לוירוס כופר, כיצד לגבות מחשבים.:
מנסיוני עם וירוסי כופר
צריך לפחות 2 דיסקים לגיבוי מצטבר (כל פעם דיסק אחר) וכו' -
@משחזר-מידע אמר בבקשת מידע | התמודדות והכנה לוירוס כופר, כיצד לגבות מחשבים.:
(אפילו חודשים)
כל גיבוי חייבים לשמור תמונה לאחור של לפחות 30.. כל הבעייה שזה יותר.. כמו שאמרו פה: זה לא נגמר
-