-
Posts
329 -
Εγγραφή
-
Τελευταία Επίσκεψη
Content Type
Forums
Ειδήσεις
Reviews
Αγγελίες
Blogs
Gallery
Blog Comments posted by gaaragr
-
-
Mου έχει τύχει πολλές φορές στην εταιρία το Cryptolocker ή κάποιο παραμφερές με RSA-2048 . Δεν υπάρχει κάτι που μπορείς να κάνεις πέραν του να ρίξεις backup
και να αρχίσεις να σβήνεις μετά τα αρχεία.
Ιδανική λύση θα ήτανε να είναι virtual παρά φυσικό o File Server .
Μου έχει τύχει τόσες φορές που πλέον το έχω συνηθήσει. Έχω Vmware ESXI με daιly backup , κάνω autoextend δίσκο και ρίχνω backup.
Έχω φτιάξει κ ένα batch προγραμματάκι και διαγράφω τα χαλασμένα αρχεία(η κατάληξη είναι ψιλοστάνταρ ανάλογα το ransomware) και σε 3 ωρες max ανάλογα σε τι βαθμό
έχει φτάσει έχω ξεμπερδέψει. Σε database δεν έχω δει κάτι.
Για το PC αφου είναι εκτός δικτύου τρέχω το ESET Rogue Applications Remover ( http://support.eset.com/kb2372/?&page=content&id=SOLN2372 ) που αφερεί τα περισότερα ransomware
και ρίχω και ένα scan με malwarebytes.
ΥΓ:Η κρυπτογράφηση που κάνει φαίνεται να τρέχει και στα proccess σαν .exe αλλά δεν έχει στανταρ όνομα και ούτε πιάνει πολύ RAM. (2-5mb)
- 3
Τι είναι τα Ransomware; Πως λειτουργούν; Πως προστατευόμαστε;
In in|security
A blog by jpavly in General
γενικά καποια rule σε πολυ μικρά αρχεία βοηθάνε. Το double -extension rule δεν παίζει πάντα.
Στις εταιρίες γενικά παίζει το κόστος οχι τόσο η υλοποίηση.
Υπάρχουν και extension που μπαίνουν στο antivirus για να ελέγχει τα αρχεία πριν αυτα φύγουν απο το transport hub του exchange πχ.
δεν το ήξερα, θα του ρίξω μια ματιά. Απο οτι βλέπω υπάρχει στα windows 2008 οπότε θα μπεί λογικά.
Η επιβάρυνση είναι σε τι επιπεδο ειναι? RAM ?CPU? HDD?