בקשת מידע | התמודדות והכנה לוירוס כופר, כיצד לגבות מחשבים.
-
לא הבנתי
אם בדר"כ ההדבקה מתבצעת ע"י פריצה ליוזר דרך rdp
והפורץ נמצא על החשבון שלך זה ימנע ממנו גישהובעקרון הרעיון אמור להיות גיבוי ממחשב למחשב כאשר למחשב שמושך את הגיבוי תהיה גישה ברשת לתקיות המידע שנמצאות במחשב המידע
ואין גישה הפוכה מהמחשב המגובה למגבה
(אם אפשר, כמובן עדיף שלמגבה לא תהיה יציאה לאינטרנט)בנוסף הוא חיבר קשיח usb עם ספק כח על שעון שבת שנפתח לזמן מסויים של רגע הגיבוי ואז מתנתק.
מה שמצמצם את זמן היכולת להדביקבנוסף, הוא גילה שוירוס הכופר לא מסוגל לקודד קבצים שכבר מקודדים
כך שאם תגבה ל rar עם סיסמה או אקרוניס
הקבצים לא יפגעו -
-
@אמיר אמר בבקשת מידע | התמודדות והכנה לוירוס כופר, כיצד לגבות מחשבים.:
בנוסף, הוא גילה שוירוס הכופר לא מסוגל לקודד קבצים שכבר מקודדים
כנראה שמעולם לא קראת את הקוד מאחורי וירוסי כופר
-
@avramk100 אמר בבקשת מידע | התמודדות והכנה לוירוס כופר, כיצד לגבות מחשבים.:
שלום לכולם,
אני רוצה לפתוח נושא שזה לא שאלה של האם אלא שאלה של מתי - ככה בכל אופן צריך להתייחס לזה בשביל שלא נימצא מופתעים.. ותמיד נהיה מוכנים.האינטרנט שורץ מחלות חלקם 'טיפשות' ותרופותיהם מפורסמות, וחלקם עם ווריאנטים שמשתדרגים יום יום. תוכנות האנטי וירוס נחמדות למדי אך ברוב המקרים הקשים מתברר שהם לא ממש יעילות למדיי.
במאי עסקינן? יש לי כיום מקומות בהם אני מבצע גיבויים והתוכנה הכי יעילה שמצאתי למחשבים משרדיים (וגם לביתיים) היא acronis true image, יש לה דוחות, התראות, מגבה תמונת מערכת לענן וכונני nas מקומיים ועוד ועוד, אממה שוירוס כופר לפעמים אלים יותר, נניח שיושב לי במחשב ייעודי ברשת כונן שמקבל את הגיבויים הוירוס יצפין את הגיבויים ואני אשאר בבעייה, ועוד ועוד אפשרויות.
ולכן רציתי לשאול אותכם; איך אתם מתכוננים לוירוס הכופר ? או יותר מדויק מה היא הצורה האידיאלית והמאובטחת ביותר לגיבויים באופן שאוכל להרגיש קצת יותר רגוע ?
סליחה על הטקסט הארוך ומקווה שהנושא יהיה תועלתי לכולםאני הכול בדרייב, ובנוסף קבצים חושבים מגבה על 2 כוננים חיצוניים במקומות שונים, אני ממליץ לכלל הלקוחות שלי לעבוד ככה, זה מאוד בטוח ושימושי .
-
כפי שציינתי זה היה ציטוט ממנו
אמנם פגשתי מס' מחשבים שנפגעו אבל לא טיפלתי ולא חקרתי
בכל אופן שאלתי אותו כעת שוב
והוא אמר שכך זה היה לפני שנתיים במקרים שהוא טיפל
והיום זה כבר שונה..
תודה, תמיד טוב להתעדכן -
@צבי-מחשבים אם הווירוס מקודד את הקבצים בתיקיית הדרייב זה לא מסנכרן את הקובץ עם הקידוד?
(אולי אתה מגבה ידנית את הקבצים?) -
@יוסף1111 אמר בבקשת מידע | התמודדות והכנה לוירוס כופר, כיצד לגבות מחשבים.:
@צבי-מחשבים אם הווירוס מקודד את הקבצים בתיקיית הדרייב זה לא מסנכרן את הקובץ עם הקידוד?
(אולי אתה מגבה ידנית את הקבצים?)יש היסטוריית קבצים
-
צריך לקחת בחשבון שיש וירוסי כופר מתוחכמים שנמצאים מחוברים למחשב בסבלנות המון זמן (אפילו חודשים) ולא מבצעים כלום עד שלמדו את המערכת כולה ועד שהגיעו להכל בכל מכל כל כולל ססמאות מנהל, כל מה שמחובר לרשת, גיבויים וכו'
וביום הדין נותנים מכה שכואבת
מי שיקרא קצת את קוד המקור של וירוסי כופר יקבל קצת מידע איך זה עובד
מדובר במכה שלא כתובה בתורה -
@משחזר-מידע אז איך מתמודדים עם כזו מכה?
כי אם הוירוס בונה לעצמו מאגר מידע והוא קלט שבסוף יום העבודה בשעה 16:20 מגיע הטכנאי ומחבר הארדיסק ומגבה את המערכת אז בדיוק בזמן הזה הוא יוכל לתקוף ולהצפין את כל המידע -
@קינג-קומפיוטר אמר בבקשת מידע | התמודדות והכנה לוירוס כופר, כיצד לגבות מחשבים.:
אז איך מתמודדים עם כזו מכה?
לכן כתבתי לעיל:
@משחזר-מידע אמר בבקשת מידע | התמודדות והכנה לוירוס כופר, כיצד לגבות מחשבים.:
מנסיוני עם וירוסי כופר
צריך לפחות 2 דיסקים לגיבוי מצטבר (כל פעם דיסק אחר) וכו' -
@משחזר-מידע אמר בבקשת מידע | התמודדות והכנה לוירוס כופר, כיצד לגבות מחשבים.:
(אפילו חודשים)
כל גיבוי חייבים לשמור תמונה לאחור של לפחות 30.. כל הבעייה שזה יותר.. כמו שאמרו פה: זה לא נגמר
-