Вирус шифровальщик и облачные хранилища NextCloud и т.п.

0

1

Привет всем.

No_more_ransom, xtbl и подобная им гадость.

Сразу после запуска вирус сканирует все доступные диски, включая сетевые и облачные хранилища, для определения файлов которые будут зашифрованы.
Вирус шифрует файлы и переименовывает их — file.xtbl

Каталоги синхронизации с облаками естественно находятся на локальных винтах и при изменении файлов в этих каталогах клиент синхронизации мгновенно все синхронит с облаком и т.д. инфа копируется на все ПК для которых разшарин этот каталог.

Пришла в голову мысль о том чтобы заставить NCSync-client не синхронизировать с сервером зашифрованные файлы - путем добавления масок файлов (*.xtbl) в список исключений. Но не все так про100 как казалось.

Если с модулировать действия вируса переименовав файл file.txt > file.xtbl то правило не синхронизировать файлы *.xtbl в NCSync-client срабатывает но при этом файл file.txt который находится на сервере удаляется в корзину облачного хранилища.

В принципе файлы можно восстановить из корзины облака и отделаться легким испугом.
Как Вы действуете на упреждение подобной ситуации?

Ссылка

←	Сравнение контента в директории

Взаимодействие с логом

→

Бэкапы, к которым нет прямого доступа. Сервер сам подтягивает данные с клиента, а не клиент закидывает данные на сервер.

anonymous00 ★★
(23.03.17 16:30:27 MSK)

Ссылка

Облако с версионированием.

anonymous
(23.03.17 16:33:45 MSK)

[бомбануло]

про100

т.е. вы***ваться можешь,

с модулировать

а как пишутся приставки в русском языке, выучить не можешь?

[/бомбануло]

bvn13 ★★★★★
(23.03.17 16:40:40 MSK)

Ссылка

Вирус? Что это?

sin_a ★★★★★
(23.03.17 17:44:16 MSK)

про100

Дальше читать не стал.

anonymous
(23.03.17 22:09:45 MSK)

Ссылка

Ответ на: комментарий от sin_a 23.03.17 17:44:16 MSK

Ну это когда насморк, темпер и все такое

Promusik ★★★★★
(23.03.17 22:56:09 MSK)
Последнее исправление: Promusik 23.03.17 22:56:37 MSK (всего исправлений: 1)

Ссылка

Ответ на: комментарий от anonymous 23.03.17 16:33:45 MSK

Например... nextcloud?

nezamudich ★★
(23.03.17 23:56:49 MSK)

Ссылка

Каталог облака на сервере снапшотится с нужным разрешением, восстановление файлов гарантировано.

~~King_Carlo~~ ★★★★★
(24.03.17 00:06:08 MSK)

Ссылка

Как Вы действуете на упреждение подобной ситуации?

Не пользуюсь офтопиком. Да и этими вашими днищными облаками тоже.

erfea ★★★★★
(24.03.17 00:22:07 MSK)

Ссылка

На том же Dropbox есть такая фича, что я могу зайти в веб-интерфейс и посмотреть историю изменения какого-то файла и откатить его к исходной версии. Точно также как и восстановить удалённый файл (либо удалить окончательно, но эта опция доступна только через веб). Восстановление удалённых файлов - 30 дней с момента удаления на бесплатном тарифе (на платном больше). История версий не знаю сколько хранится, но думаю, что если не тянуть с откатыванием изменений, то проблем быть не должно (несколько дней она точно хранится).

KivApple ★★★★★
(24.03.17 00:34:07 MSK)
Последнее исправление: KivApple 24.03.17 00:34:44 MSK (всего исправлений: 1)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	Сравнение контента в директории

General

Взаимодействие с логом

→

Похожие темы