Был один из примеров - зашифровали бухгалтерский компьютер, "сисадмин" со своего кармана оплатил за расшифровщик. Через полчаса работа бухгалтерии восстановилась.
редкий удачный кейс, спасибо что поделились! Похоже, что тут на серьезность взлома, цену выкупа (которую обычно не может потянуть не то что сам сисадмин, а бюджет самой компании) повлиял небольшой размер компании. И хочется надеяться, они на будущее сделали выводы и усилили информационную безопасность.
чудо. в 99 и 9 процентах случаев после инцидентов заражения ransomware данные не восстановимы - ни путем оплаты, ни путем попыток расшифровки. единственный действенный и эффективный способ - это восстановление зараженных машин с нуля и восстановление резервных копий зашифрованных данных.
@@s1dvvils0n точно, но в любом случае попытка не пытка! Если есть хотя бы 1% восстановить последние полгода / год / месяц работы - это уже победа, это реальные (и иногда очень большие) деньги! А так, конечно, как мы всегда говорим: "лучше не допустить, чем потом разбираться с последствиями" и именно по этой причине предлагаем сделать построить систему безопасности, которая позволит избежать ошибок и защититься от потери данных.
шифровальщик может атаковать любые диски и любые файлы - зависит от того вредоноса, с которым придется столкнуться. Иногда, например, шифруют только базы данных, не трогая файлы. Общая рекомендация - готовиться к худшему. И набор действий здесь один и тот же: заранее строить систему защиты, куда обязательно должна входить подсистема резервного копирования с отлаженными процессами!
@@business.info.security Извините, но у меня обычный компьютер) Мне стремно что какой нибу-дь винлокер зашифрует не системный диск и хана) Можно как защититься от этого?
Был один из примеров - зашифровали бухгалтерский компьютер, "сисадмин" со своего кармана оплатил за расшифровщик. Через полчаса работа бухгалтерии восстановилась.
редкий удачный кейс, спасибо что поделились! Похоже, что тут на серьезность взлома, цену выкупа (которую обычно не может потянуть не то что сам сисадмин, а бюджет самой компании) повлиял небольшой размер компании. И хочется надеяться, они на будущее сделали выводы и усилили информационную безопасность.
чудо. в 99 и 9 процентах случаев после инцидентов заражения ransomware данные не восстановимы - ни путем оплаты, ни путем попыток расшифровки. единственный действенный и эффективный способ - это восстановление зараженных машин с нуля и восстановление резервных копий зашифрованных данных.
@@s1dvvils0n точно, но в любом случае попытка не пытка! Если есть хотя бы 1% восстановить последние полгода / год / месяц работы - это уже победа, это реальные (и иногда очень большие) деньги!
А так, конечно, как мы всегда говорим: "лучше не допустить, чем потом разбираться с последствиями" и именно по этой причине предлагаем сделать построить систему безопасности, которая позволит избежать ошибок и защититься от потери данных.
@@business.info.security категорически согласен по всем пунктам.
А вирус может только локальный системный диск зашифровать или все?
шифровальщик может атаковать любые диски и любые файлы - зависит от того вредоноса, с которым придется столкнуться. Иногда, например, шифруют только базы данных, не трогая файлы.
Общая рекомендация - готовиться к худшему. И набор действий здесь один и тот же: заранее строить систему защиты, куда обязательно должна входить подсистема резервного копирования с отлаженными процессами!
@@business.info.security Извините, но у меня обычный компьютер) Мне стремно что какой нибу-дь винлокер зашифрует не системный диск и хана) Можно как защититься от этого?