Это делают что бы уберечь потребителя от потери данных при выходе из строя накопителей, а не от атак и шифровальщиков. Где гарантия что резервный сервер так же не взломают это раз. Кто будет за резервный сервер платить это два. 90% купили сервер и на этом всё. Даже за обслуживание платить не хотят.
@@umbra_mortes , предлагаешь админу каждой ночью в 3 часа просыпатся, ехать на работу, отключать сервер от всех сетей, тыкать одним кабелем сервер к резервнику и руками делать бэкап? Ты не то что с резервированием, ты элементарного не знаешь, но советы выдаёшь. Если подключить резервник к серверу по отдельной линии но без инета ничего вирусу не помешает атаковать с основного сервера резервную машину по второй сети, т.к. твоя защита уже была пробита, эта же уязвимость ударит дальше по всем машинам во всех сетях.
БЭКАПЫ должны храниться минимум в 3-х местах: 1. Локально на сервере 2. На другом сервере в локальной сети 3. В облачном сервере за рамками локальной сети организации. Ну и для параноиков и совсем небольших организаций - ручные копии на внешний подключаемый диск.
Сколько видел вирусов шифровальщиков, они максимально тупые, шифруют локальные диски. Простой бекап на внешний nas спец софтом решает задачу. И я не понял еще один момент, как вирус шифранул рабочие sql базы.
Бекапы нельзя хранить на одном диске да и вообще на одной машине с данными. В идеале они должны быть вообще на отдельном обесточенном носителе. С террористами договариваться нельзя - это делает их занятие прибыльным. Повезло, что они дали ключ после оплаты, а могли бы и не дать.
Обычные вымогатели, им нет смысла не давать ключ, это равносильно для них выстрелу себе в ногу. Так как иначе пойдëт молва, что платить им бессмысленно(они не дают ключи) и они станут меньше зарабатывать.
Похожая история у одних граждан недавно вышла. Всё им настроил, отобрал у всех админ права, зарезал доступ везде и повсеместно. Сделал резервное копирование на свой собственный сервер. Всё как надо и достаточно надёжно. В итоге из за того что нет админ прав их 1Сник не мог им каждую неделю перестраивать то что им нужно. Заставили меня дать админ права одному из юзеров, начали компосировать мозги по мелочам, звонить ранним утром и т.д. В итоге были посланы мною далеко и надолго. Сменил пароль на главной учётной записи, предупредит что бы их следующий админ обязательно сменил временный пароль. Естественно никто этого делать не стал. Бесплатный бэкап на свой сервер я отключил. В итоге антивир который использовали ушёл из наших стран и их сервер остался без антивира и с лёгким паролем. Естественно боты пасс брутнули, все данные были зашифрованы. Ребятки попали на такую жесть что 1000 раз пожалели, но было уже поздно. Самая главная защита ваших РС и серверов - человек их обслуживающий.
Пару раз, звали на расшифровку, так как в селе, на севере Якутии, кроме меня, это сделать никто не мог. Файлы в форматах: Эксель, Ворд, PDF, JPG восстановил с помощью теневых копий, останое с помощью различных дешифровщиков с ключом от SHA256 до 1024. Их использовал для восстановления баз данных "1C". Оплата вышла 20 тыс рублей. Но когда я узнал, сколько за восстановление 1 сервера просят в Москве, я офигел, 200-500 тыс рублей и это на 2017 год.
@@АртемВирский 100тыщ для бизнеса не деньги вообще. Надо еще простой посчитать, может оказаться, что он выйдет дороже чем сервак и доп ЗП для админов.
Да потому что оклад. Я работал к примеру в одной фирме, надо было перепаять кнопки на новые. Я задал вопрос: Мне за это заплатят? Нет. Ну и везите в мастерскую, я и так свой оклад получу. Зачем я буду рисковать, бесплатно, вдруг дорогостоящие оборудование завтра откажет и мне припишут его стоимость.
У нас есть программисты. Копии на рабочем серваке. Так бывает, когда экономят на фонде оплаты труда. Набирают по низу рынка. А потом у них нет нигде копий. Надо понимать что любое серьезное ЧП уничтожит эту контору. Помнится в датацентр гугла попала молния. И там все восстановили. Потому что была организована система хранения данных. А эти лучше взломщикам заплатят чем своему админу. Работают одним днем.
Не программисты виноваты, даже школота способна скопировать, было бы куда, сто процентов говорили что надо еще сервак, но зачем вы нужны если еще нужен доп сервер.
У нас было 3 программиста, 2 пакетика тpaвы, 5 листов марок мощнейшей кислоты и гора возбудителей, успокоительных и всего такого, всех цветов, а ещё литр текилы, литр рома, ящик пива
Был похожий случай. Тоже зашифровали, требовали 1 биткоин. Сперва решили своими силами что то сделать. Неделю бились, всё впустую. В итоге отправили 1 биткоин, прислали ключ. А он не работает. Шифровальщик говорит вы сами виноваты, что то поломали в данных, теперь не могу помочь и ВЕРНУЛ 0.5 биткоина. У них директор параноик, все работы требовал проводить локально и базы не давал выгружать. Я пронраммист прихожу к ним сдавать работу, у них там уныние. Я говорю что за дела? Они всё рассказали. Я говорю у меня для вас две новости, плохая я вас ослушался, хорошая я снял копии баз чтобы дома с ними поработать. Короче бухи довели несколько дней потерянных и всё норм. А на эти пол биткоина отгуляли корпоратив на НГ.
Было дело, как-то черт дернул полный образ диска сделать. Единственную в истории предприятия. Сам не пойму, зачем. А две недели спустя мы сервак уронили. Физически. Со стола. По пьяни. Зареклись работать по пьяни.
Абсолютно согласен, управление сервером только локально, раз в х дней копия вручную на внешний носитель. Эти данные слишком ценные чтобы обращаться с ними абы как.
@@lexrus2037 нет, речь про другое. Бакап-сервер подключается к серверу баз, забирает и отключается. Если сервер без скомпрометирован, бакапы он не испортит, потому что процесс исполняется другим сервером. На другом процессоре. Шифровальщик если и приедет на бакапы, но как файл.
у меня было давно, все фотографии зашифровал и также расшифровали одно фото для теста, но у меня денег не было и через пару лет касперский выпустил дешифратора и я расшифровал все фото бесплатно
Через пару лет??? Спасибо, повеселил. Надо было не ждать годами дешифратора от касперского а взять через недельку у другово. Например доктор веб или нортон.
Ну да, это ж сис админ виноват, что денег на безопасность не выделяют и все лежит с бекапами на одном диске и сервере :) А вот безопаснику так сразу б бюджет дали на бекап сервер и на облако. :))) Если хозяин жлоб и не слушает специалистов нанятых то сколько б их и каких их не было - все пойдет по бороде при первом же удобном случае.
Дело не в том кого наняли, а сколько и на что выделяют денег. Держать дормоеда на высокой зп незачем, а вот выделить средства на закупку всего необходимого смысл есть. Но он сторговался. Я частенько езжу по крупным компаниям и делаю работу, которую как бы должны уметь делать их айтишники, которые сидят на зп. Компании тратят бабло на зп айтишникам, тратят бабло на мои выезды. Я хотя бы работаю, айтишники просто ходят с понтом, что они есть. По хорошему свои спецы лучший вариант, но они должны работать, а не просто быть.
@@Archony. Так зачем нанимать высококлассного специалиста, если 90% работ покрывается еникейщиком. А спеца можно привлекать разово или там по подписке. организовано может быть по разному, но этим нужно заниматься и выделять средства, а не класть болт и надеятся на авось :)
@@Dmytro_Tak Да вот не надо! Безопасник - первый человек, которого наш дир слушался. Вот только безопасник был военным, и информационная безопасность ему была до фени. Но с бандитами и рейдерами он круто разбирался.
У нас такое было только когда появился вирус "Чернобыль" к каком-то лохматом году. Только что сверстанный выпуск журнала был закоцан. Попросили с нас какую-то большую по тем временам сумму за помощь в восстановлении. В итоге просто отформатировали все и за неделю заново все к печати подготовили.
Насколько помню чернобыльский вирус портил только загрузочную запись на диске. Вроде как данные восстановить было не сложно. Но мы в лицее просто прошли везде по новой винду накатили и все)))
@@SpecialisT20122 в том числе мог и это сделать, но с таким я не сталкивался хотя имел дело с десятками зараженных ПК, но на всех только HDD и пострадали
У меня на работе такое было. Умер один из сотрудников у которого на личном компе был доступ к серверу. Через какоето время его жена продала комуто его ноут. В итоге у нас на сервере все файлы были зашифрованны с добавкой майла для связи. Благо на сервере у нас не было чегото супер важного. Различные проекты, неприятно, но терпимо. Мы просто хер забили и сменили все
Вирус может попасть на сервер двумя способоми . Первый по сети , когда неправильно настроен брандмауэр, открыты порты, открыт RDP, протоколы удаленного управления. Второй запуск зараженного файла на сервере. В обоих случаях это неправильная, настройка системы безопасности или ошибка администратора. Сервера СУБД должны находится в отдельном сегменте и оборудовании. Лучше всего в кластере разнесенном территориально. К backup применяется похожая политика.
Поэтому шеф в моей первой фирме, нас было 20 человек, каждый день увозил сегодняшнюю копию с собой домой, и раз в неделю он либо его супруга в банк в ячейку хранения. Про стратегии хранения в большом предприятии думает ответственная за это группа. А вообще то не программисты отвечают за администрацию, а админы. А так спасибо что поделились
Их бизнес всë равно будет процветать, так как очень часто просто дешевле заплатить им, чем внедрять защищенный бэкапсервер и платить админам. Так что теперь это данность, которую надо принимать. Ну и делать защиту если это необходимо.
У нас было так же полгода назад. Комично, что вот буквально за день до этого акционеры говорили о серьезности цифровой безопасности. 80% восстановили сами.
Точно так же было, приходим с утра в офис, а 1с не работает, и письмо, и прикол в том, что квартал нужно сдавать, начал общаться по почте с парнями, по итогу деньги они взяли конечно, но все настроили мне как должно быть и ещё какие то сделали так, чтобы другие уже не смогли взламывать!))) весело было
Лет 10 назад было такое.Жена с почты открыла файл.Я сел за комп на следущий день,заметив что процессор в загрузке под 100%.В диспетчере обнаружил процесс,но было поздно,падла зашифровал все фотки важные как память 25- значным число-буквенным значением,очень похожим на Биток.Методом перебора бесполезно было расшифроввывать,Писал Касперскому,там сказали,забей,бесполезно,денег не плати,ключ все равно не получишь.Пришлось смирится и все форматировать.
На работе вовремя шифровальщик заметил. Один пользовательский ПК начал шифровать, до сервера с базами 1С не дошел. Оказалось на почту письмо пришло в вордовском формате с макросом, который запустили. После провел инструктаж от греха подальше.
Бэкапные харды внешние помимо ежедневных, должны быть ежемесячные. Все бэкапные харды отключаются в автоматическом режиме и подключаются под бэкап. Бэкап системного диска делаем (физический клон) по мере там необходимости и изменений, я делаю раз в пол года. Вот в таком случае я просто бы с клона восстановил систему и потерял бэкапы 1С ну за 1 день. Ну и базу пришлось бы за день заново там все документы провести, что там у менеджеров и бухналтерии. Вот и всё.
берешь для бэкапов два внешних накопителя, и каждое утро меняешь подключение с одного на другой. Отключенный - в сейф. Даже если текущий диск зашифруют, будет вчерашняя копия.
Это новый Арут, ну такие истории: бандитом денег в долг давал, потом у них и отдал, глав бухгалтерского у него в розыске была, вирус зашифровал всё вокруг🤣
а почему это неправда? у человека за долгую активную деятельность не может накопится историй? или ему про них не рассказывать, только потому что подпивасники вроде тебя будут всякую хуйню писать??
На форумах США есть эти проги, расшифровывают оба вида, берешь файл зашифрованный и этот же файл в оригинале (Я брал из почты), перетягивает на программу, и так дешифратор понимает как зашифровано
Пользуюсь дропбоксом много лет. Вообще похрену на все, т.к. имею возможность откатить все файлы хоть на месяц назад. Да, стоит денег. Но один раз уже был случай, когда вирус мне вычистил весь диск , а у меня на нем проектов незавершенных на очень много денег… Переустановил систему, и через пару часов все было восстановлено.
Здесь на лицо экономия и нежелание директора, что либо менять потому что дорого, видел такое сотню раз и виноват в этом исключительно хозяин бизнеса... Так что платите биткоины и продолжайте дальше, а еще это любимое открывать RDP на реальниках, потому что кому то из боссов не охота пользоваться VPN, ну и вместо реальных админов набирать школьников, потому что так дешевле 😂
У нас так на той неделе все зашифровали, просили несколько лямов, пришлось обращаться к знающим людям, пацаны красавы помогли, с террористами переговоров не вели
У меня был с клиентом подобный случай, когда он заплатил, ему сказали еще раз плати, он оплатил, в итоге пропали два раза тупо деньги взяв. А вообще такое часто происходит просто нужно грамотно бэкапы держать, и sql на другом сервере держать и все ок будет
Линух не панацея.какая разница на чем работает SMB файловая помойка? Думаете сервер на Винде ломанули и получили доступ к файловому хранилищу,к которому имеют доступ все участники сетевого обмена? Правильно настроенная сеть,сервера на windows ты охренеешь взламывать даже изнутри локальной сети,не говоря уже об атаке снаружи.
@@ScotchScout ну ты выдал конечно. Разница в том, что шифроваться будет только с компов пользователей, если они на прекрасной Винде, которую так легко защитить. А сам сервак останется не заражённым, и бэкапы соответственно тоже, к которым у пользователей доступа нет. Их можно делать спокойно на самом серваке, прогоняя через антивирь и не опасаясь шифрования.
У меня мои фотки, рефераты школьные и институтские и прочая такая фигня на внешних носителях. И каждые полгода делаю бекап на двд-рам диске. Просто домашняя фигня, ничего важного
Угу. Я как параноик после такого же прикола теперь все важное храню на нескольких не связанных между собой носителях. И это при том что я рядовой пользователь
Я уже минут 10 читаю комментарии чисто из интереса, хотя сам я вообще не айтишник и очень слабо понимаю то, о чём конкретно пишут люди) В целом-то, обобщённо - суть ясна, но вот детали…
Прикольно сами хакнули, а потом заработали. Это как если бы мне пришли пришить пуговицу на штаны, а я взяла и зашила штанины на мёртво вместе😂😂😂 а потом вернула все на место за большие бабки😂😂😂 и при этом клиент бы ещё безумно радовался что сторговался😂😂😂
Вот вам и цифровизация всего мира ! Один умник устроит всем полный кирдык! И ребятки фсё!!! И потом всё скачала : буквы пёрышком в тетрадь учат в школе, учат в школе, учат в школе!!!😅😅😅😂😂😂
У нас было 3 программиста, 2 пакетика травы, 5 листов марок мощнейшей кислоты и гора возбудителей, успокоительных и всего такого, всех цветов, а ещё литр текилы, литр рома, ящик пива
Дефицит кадров наверное сказывается. Я даже домашний бэкап храню на внешнем диске. И то не идеально, в случае какого ЧП нужно не забыть взять диск с собой и быть дома
Было у меня такое, стоял антивирус касперского. Написал ребятам из Касперского и скинул им несколько зашифрованных файлов. Через 3 дня скинули ключ. Цена вопроса - 0 рублей.
✅ Переходи на сайт сервиса ПланФакт по ссылке в шапке профиля
Классные у вас программисты, надёжно настроили восстановление - все на один сервер 😂
Зато зарплата низкая. 😂
А пофиг сколько серваков, у меня было больше 10, и два дублирующих друг друга с бекапами. Везде нод лицуха стояла. Зашифровало всë.
@@ilyakolenikov1206 Причём тут лицуха, не лицуха, локерам вообще поебать на АВ))
@@ilyakolenikov1206А как они на все сразу вышли?
Так программист это чел который просто пишет текст, безопасность это другое, нужны безопасники
А давайте держать и бд и бэкапы на одном сервере, что может пойти не так?)))
Пока жареный петух не клюнет, админ не сделает бэкап. Теперь бэкапы лежат в 3х местах.
Это делают что бы уберечь потребителя от потери данных при выходе из строя накопителей, а не от атак и шифровальщиков. Где гарантия что резервный сервер так же не взломают это раз. Кто будет за резервный сервер платить это два. 90% купили сервер и на этом всё. Даже за обслуживание платить не хотят.
Гарантия, что резервный сервер не взломают это то, что он не подключён к сети
@@umbra_mortes , как передавать данные на резервный сервер?
@@umbra_mortes , предлагаешь админу каждой ночью в 3 часа просыпатся, ехать на работу, отключать сервер от всех сетей, тыкать одним кабелем сервер к резервнику и руками делать бэкап?
Ты не то что с резервированием, ты элементарного не знаешь, но советы выдаёшь. Если подключить резервник к серверу по отдельной линии но без инета ничего вирусу не помешает атаковать с основного сервера резервную машину по второй сети, т.к. твоя защита уже была пробита, эта же уязвимость ударит дальше по всем машинам во всех сетях.
Сколько раз говорилось, бекапы должны хранится на отдельной машине, без доступа в сеть, подключается только на момент копирования.
А прикинь сколько стоит этот вирус шифровальшик!!!! Да вам бесплатно ДЖЕКЕР за 2 БИТКОИНА. Продали!!!!!!
🤙 Determinism is Freedom 🤙
чЕГО МЛЧТЬ?
А КАК ТЫ УМНИК БЭКАП СДЕЛАЕШЬ БЕЗ СЕТИ? УДИВИ
И при копировании не затирать старый бэк!
БЭКАПЫ должны храниться минимум в 3-х местах:
1. Локально на сервере
2. На другом сервере в локальной сети
3. В облачном сервере за рамками локальной сети организации.
Ну и для параноиков и совсем небольших организаций - ручные копии на внешний подключаемый диск.
Трындежь. У тебя никаких ресурсов не хватит три бэкапа хранить. У нас только копии баз для аудиторов 30 теров в месяц едят.
@@Виталий-ф8о8ф Это у вас, а у нас 1Тб) А то что описали товарищь выше, это называет копии 3-2-1
Сколько видел вирусов шифровальщиков, они максимально тупые, шифруют локальные диски. Простой бекап на внешний nas спец софтом решает задачу. И я не понял еще один момент, как вирус шифранул рабочие sql базы.
А платить кто будет за это, Пушкин? 😂 Наш клиент возил данные грузовиками, потому что по сети медленно (см. Amazon snowmobile)
@@ilyanizamovОни хранятся файлом...?
Бекапы нельзя хранить на одном диске да и вообще на одной машине с данными. В идеале они должны быть вообще на отдельном обесточенном носителе. С террористами договариваться нельзя - это делает их занятие прибыльным. Повезло, что они дали ключ после оплаты, а могли бы и не дать.
Ленточная библиотека - заебешься шифровать
Обычные вымогатели, им нет смысла не давать ключ, это равносильно для них выстрелу себе в ногу. Так как иначе пойдëт молва, что платить им бессмысленно(они не дают ключи) и они станут меньше зарабатывать.
@@alexandercherepnin7828 тьма их, и не у всех вообще предусмотрена расшифровка
Похожая история у одних граждан недавно вышла. Всё им настроил, отобрал у всех админ права, зарезал доступ везде и повсеместно. Сделал резервное копирование на свой собственный сервер. Всё как надо и достаточно надёжно.
В итоге из за того что нет админ прав их 1Сник не мог им каждую неделю перестраивать то что им нужно. Заставили меня дать админ права одному из юзеров, начали компосировать мозги по мелочам, звонить ранним утром и т.д. В итоге были посланы мною далеко и надолго. Сменил пароль на главной учётной записи, предупредит что бы их следующий админ обязательно сменил временный пароль. Естественно никто этого делать не стал. Бесплатный бэкап на свой сервер я отключил. В итоге антивир который использовали ушёл из наших стран и их сервер остался без антивира и с лёгким паролем. Естественно боты пасс брутнули, все данные были зашифрованы. Ребятки попали на такую жесть что 1000 раз пожалели, но было уже поздно.
Самая главная защита ваших РС и серверов - человек их обслуживающий.
Зато сэкономили!
Дураков учат,вот и научили,что спецы не зря едят свой хлеб
@@vid949 , да я и не хотел никого учить, я бы больше был рад если бы всё у них работало и дальше. Стечение обстоятельств, их научила сама жизнь.
Этот же человек, если его пнуть, может и денег потом рвануть или способствовать этому. 😊
Админ всегда самый недооцененный спец, потому что при нём всё работает и все думают, что без него будет тоже самое
Пару раз, звали на расшифровку, так как в селе, на севере Якутии, кроме меня, это сделать никто не мог. Файлы в форматах: Эксель, Ворд, PDF, JPG восстановил с помощью теневых копий, останое с помощью различных дешифровщиков с ключом от SHA256 до 1024. Их использовал для восстановления баз данных "1C". Оплата вышла 20 тыс рублей. Но когда я узнал, сколько за восстановление 1 сервера просят в Москве, я офигел, 200-500 тыс рублей и это на 2017 год.
это нормально. Пока не почуешь бабки... Сразу скажу тебе такие баки никто платить не будет -) 3-5 Лет тогда да... возможно попадёшь в элиту админов
Всего 20 тыщ? Чет кажется продешевил
Все зависит от ценности информации информация в Москве ценен информации в Якутии лол :))
Друг, в Москве одна известная компания заплатила 1 млрд рублей
Фантазер 😂
Повысить зп программистам и делать бэкап - неееее
Заплатить хакамерам - идеально!😂
вот в этом и есть вся соль! Никогда не работайте с идиотами, на идиотов и для идиотов!
Справедливости ради, их вариант оказался намного дешевле. Даже сервера, не говоря уж о расширении штата.
@@АртемВирский 100тыщ для бизнеса не деньги вообще. Надо еще простой посчитать, может оказаться, что он выйдет дороже чем сервак и доп ЗП для админов.
Да потому что оклад. Я работал к примеру в одной фирме, надо было перепаять кнопки на новые. Я задал вопрос: Мне за это заплатят? Нет. Ну и везите в мастерскую, я и так свой оклад получу. Зачем я буду рисковать, бесплатно, вдруг дорогостоящие оборудование завтра откажет и мне припишут его стоимость.
Профит)
У нас есть программисты. Копии на рабочем серваке. Так бывает, когда экономят на фонде оплаты труда. Набирают по низу рынка. А потом у них нет нигде копий. Надо понимать что любое серьезное ЧП уничтожит эту контору. Помнится в датацентр гугла попала молния. И там все восстановили. Потому что была организована система хранения данных. А эти лучше взломщикам заплатят чем своему админу. Работают одним днем.
Не программисты виноваты, даже школота способна скопировать, было бы куда, сто процентов говорили что надо еще сервак, но зачем вы нужны если еще нужен доп сервер.
@@toSenior_PHP Все завит от того когда это было Сейчас конечно только очень маленькие организации не хранят бекапы отдельно от маина
@@toSenior_PHP еще один сервак ничем не поможет, как и школота, которая скопирует, если у тебя сеть дырявая
У нас было 3 программиста, 2 пакетика тpaвы, 5 листов марок мощнейшей кислоты и гора возбудителей, успокоительных и всего такого, всех цветов, а ещё литр текилы, литр рома, ящик пива
Ну ты сравнил какого-то рашен бизнесмена с гуглом...
Был похожий случай. Тоже зашифровали, требовали 1 биткоин. Сперва решили своими силами что то сделать. Неделю бились, всё впустую. В итоге отправили 1 биткоин, прислали ключ. А он не работает. Шифровальщик говорит вы сами виноваты, что то поломали в данных, теперь не могу помочь и ВЕРНУЛ 0.5 биткоина.
У них директор параноик, все работы требовал проводить локально и базы не давал выгружать.
Я пронраммист прихожу к ним сдавать работу, у них там уныние. Я говорю что за дела? Они всё рассказали. Я говорю у меня для вас две новости, плохая я вас ослушался, хорошая я снял копии баз чтобы дома с ними поработать.
Короче бухи довели несколько дней потерянных и всё норм. А на эти пол биткоина отгуляли корпоратив на НГ.
эти пол биткоина чисто твоя премия так то должна была бы быть.
@@Archony. Я им выставил доп работы за восстановление базы. А эти пол биткоина были на счёте у сисадмина, мне до них не добраться )
Было дело, как-то черт дернул полный образ диска сделать. Единственную в истории предприятия. Сам не пойму, зачем. А две недели спустя мы сервак уронили. Физически. Со стола. По пьяни. Зареклись работать по пьяни.
Если тут будут айтишники молодые, совет: бакапы надо не отдавать, а забирать. Внешний должен быть агент, снаружи сохраняемого сервера.
Абсолютно согласен, управление сервером только локально, раз в х дней копия вручную на внешний носитель. Эти данные слишком ценные чтобы обращаться с ними абы как.
@@lexrus2037 нет, речь про другое. Бакап-сервер подключается к серверу баз, забирает и отключается. Если сервер без скомпрометирован, бакапы он не испортит, потому что процесс исполняется другим сервером. На другом процессоре. Шифровальщик если и приедет на бакапы, но как файл.
@@viktorshutov я это понял, но в дополнение к этому то что я написал
Это да
@@lexrus2037 Зачем локально если можно настроить VPN/SSH
у меня было давно, все фотографии зашифровал и также расшифровали одно фото для теста, но у меня денег не было и через пару лет касперский выпустил дешифратора и я расшифровал все фото бесплатно
Через пару лет??? Спасибо, повеселил. Надо было не ждать годами дешифратора от касперского а взять через недельку у другово. Например доктор веб или нортон.
@@xrotatuilx какой ты умный, на тот тип шифровальшиков не было нигде дешифраторов, поверь я всё обыскал, так как это были детские фотографии
@@VItoSRostov ну не годами же ждать. Такого не бывает. Хотя бывает если только тебе одному шифранули болше не где не засветился.
@@VItoSRostov Скажите А DVD диски с фото могут пираты зашифровать? Их у меня штук 60 и по 3и копии, хранятся в разных местах?
@@LaterLi нет
"Да ну, зачем нам нанимать безопасника! Нам и Сис.админа - программиста - эникейщика достаточно!"
Ну да, это ж сис админ виноват, что денег на безопасность не выделяют и все лежит с бекапами на одном диске и сервере :) А вот безопаснику так сразу б бюджет дали на бекап сервер и на облако. :))) Если хозяин жлоб и не слушает специалистов нанятых то сколько б их и каких их не было - все пойдет по бороде при первом же удобном случае.
Дело не в том кого наняли, а сколько и на что выделяют денег. Держать дормоеда на высокой зп незачем, а вот выделить средства на закупку всего необходимого смысл есть. Но он сторговался.
Я частенько езжу по крупным компаниям и делаю работу, которую как бы должны уметь делать их айтишники, которые сидят на зп. Компании тратят бабло на зп айтишникам, тратят бабло на мои выезды. Я хотя бы работаю, айтишники просто ходят с понтом, что они есть.
По хорошему свои спецы лучший вариант, но они должны работать, а не просто быть.
@@Archony. Так зачем нанимать высококлассного специалиста, если 90% работ покрывается еникейщиком. А спеца можно привлекать разово или там по подписке. организовано может быть по разному, но этим нужно заниматься и выделять средства, а не класть болт и надеятся на авось :)
@@Dmytro_Tak Да вот не надо! Безопасник - первый человек, которого наш дир слушался. Вот только безопасник был военным, и информационная безопасность ему была до фени. Но с бандитами и рейдерами он круто разбирался.
@@Dmytro_Tak Разовый специалист заинтересован приходить почаще. Специалист на окладе заинтересован работать поменьше.
Было такое. Теперь бекап только на внешний ftp, подключающийся к сети скриптом только на аремя бекапа.
Надеюсь Ваш фтп через ВПН?
@@ЕвгенМел-б9л через порт нокинг
Перед отправкой он зашифровывается и так несколько месяцев) теоретически может быть
Какой-то случайный дядя решил что они понимает бизнес, безопасность, бекапы и что-то "капитально" знает про биткойн и факапы.
Тип тупейший, поражаюсь на чем у них там вообще их контора "рога и копыта" держится. Явно сынок чей-то.
Бэкапы на внешних носителях нужно держать а не на том же серваке. А еще лучше дублировать.
А ещё лучше на бумагу перенеси 😂
Лента форева!
@@Sergei-i4d в чем проблема записать на блю рэй в архив раз в неделю? Земноводное? Ну так потом и не вякай: Меня поломали!
Сергей, бекап даже на том же сервере, всё равно откатит тебя назад, но при этом он абсолютно не защищён и не выполнит своей роли
@@igorovcharov7424 ну запиши 1тб данных на блюрей раз в неделю))
У нас такое было только когда появился вирус "Чернобыль" к каком-то лохматом году. Только что сверстанный выпуск журнала был закоцан. Попросили с нас какую-то большую по тем временам сумму за помощь в восстановлении. В итоге просто отформатировали все и за неделю заново все к печати подготовили.
Насколько помню чернобыльский вирус портил только загрузочную запись на диске. Вроде как данные восстановить было не сложно. Но мы в лицее просто прошли везде по новой винду накатили и все)))
1996 год. Материнская плата умерла. С тех пор архиврую 1с-ку раз в неделю на внешний носитель.
Вы вообще айтишник?! 😂 Чернобыль палил бивисы.
@@SpecialisT20122 , не айтишник
@@SpecialisT20122 в том числе мог и это сделать, но с таким я не сталкивался хотя имел дело с десятками зараженных ПК, но на всех только HDD и пострадали
Ооо, это как раз наш кейс как клиентов этой конторы )))HR Ops не спал несколько недель подряд 😅
У меня на работе такое было. Умер один из сотрудников у которого на личном компе был доступ к серверу. Через какоето время его жена продала комуто его ноут. В итоге у нас на сервере все файлы были зашифрованны с добавкой майла для связи. Благо на сервере у нас не было чегото супер важного. Различные проекты, неприятно, но терпимо. Мы просто хер забили и сменили все
Вирус может попасть на сервер двумя способоми . Первый по сети , когда неправильно настроен брандмауэр, открыты порты, открыт RDP, протоколы удаленного управления. Второй запуск зараженного файла на сервере. В обоих случаях это неправильная, настройка системы безопасности или ошибка администратора. Сервера СУБД должны находится в отдельном сегменте и оборудовании. Лучше всего в кластере разнесенном территориально. К backup применяется похожая политика.
Поэтому шеф в моей первой фирме, нас было 20 человек, каждый день увозил сегодняшнюю копию с собой домой, и раз в неделю он либо его супруга в банк в ячейку хранения.
Про стратегии хранения в большом предприятии думает ответственная за это группа.
А вообще то не программисты отвечают за администрацию, а админы.
А так спасибо что поделились
Невыдуманные истории, о которых невозможно молчать
открыл все зашифрованные базы тоталкомандером
- Сервер упал,где бэкап?
- На сервере😂😂😂
Демонстрация деградации системы в целом. Если будишь ничего не делать будет лучше, чем что либо делать.
Да, если ничего не делать, ничего и не случится. Но это точно не деградация
@@rostislove1482 дай свое определение деградации и его резульаты
С шантажитсами и прочей нечистью договариваться нельзя ни в коем случае это только их мотивирует к ещё большим преступлениям
Их бизнес всë равно будет процветать, так как очень часто просто дешевле заплатить им, чем внедрять защищенный бэкапсервер и платить админам. Так что теперь это данность, которую надо принимать. Ну и делать защиту если это необходимо.
@@alexandercherepnin7828 скупой платит дважды или более
Что помешает им доить жадного лоха несколько раз ?
У нас было так же полгода назад. Комично, что вот буквально за день до этого акционеры говорили о серьезности цифровой безопасности. 80% восстановили сами.
Это ещё раз говорит, что человечество идёт в тупик!
Прогресс - зло. Выживет тот, кто владеет топором.
Красавчики. Вызывают удивление такие хакеры
Значит где-то сэкономил, поэтому и нагнули.
Админы огонь. 3-2-1 не неслышал.
Точно так же было, приходим с утра в офис, а 1с не работает, и письмо, и прикол в том, что квартал нужно сдавать, начал общаться по почте с парнями, по итогу деньги они взяли конечно, но все настроили мне как должно быть и ещё какие то сделали так, чтобы другие уже не смогли взламывать!))) весело было
Электронная крыша. Теперь дань будут собирать раз в месяц... Или чаще...
Какой то хитрый 1Сник развел лоха на биткоин :)
Насмотрелся мистер робот и теперь рассказывает ахуительные истории
когда у админов Виндовс головного мозга....
Лет 10 назад было такое.Жена с почты открыла файл.Я сел за комп на следущий день,заметив что процессор в загрузке под 100%.В диспетчере обнаружил процесс,но было поздно,падла зашифровал все фотки важные как память 25- значным число-буквенным значением,очень похожим на Биток.Методом перебора бесполезно было расшифроввывать,Писал Касперскому,там сказали,забей,бесполезно,денег не плати,ключ все равно не получишь.Пришлось смирится и все форматировать.
Резервные копии подключены к серверу? Да с тебя надо 10 биткоинов содрать за тупость
На работе вовремя шифровальщик заметил. Один пользовательский ПК начал шифровать, до сервера с базами 1С не дошел. Оказалось на почту письмо пришло в вордовском формате с макросом, который запустили. После провел инструктаж от греха подальше.
А запретить макросы при открытии вложений?
Невероятное везение
Классные у вас админы. Ниче не скажешь.
Бэкапные харды внешние помимо ежедневных, должны быть ежемесячные. Все бэкапные харды отключаются в автоматическом режиме и подключаются под бэкап. Бэкап системного диска делаем (физический клон) по мере там необходимости и изменений, я делаю раз в пол года. Вот в таком случае я просто бы с клона восстановил систему и потерял бэкапы 1С ну за 1 день. Ну и базу пришлось бы за день заново там все документы провести, что там у менеджеров и бухналтерии. Вот и всё.
У нас в конторе чуваки вручную искали ключи через наемного безопасника😅
берешь для бэкапов два внешних накопителя, и каждое утро меняешь подключение с одного на другой. Отключенный - в сейф. Даже если текущий диск зашифруют, будет вчерашняя копия.
А вы гении. Бэкапы зашифровали. 😅 может ты сам получил биткоин а остальным рассказал эту сказку
Это новый Арут, ну такие истории: бандитом денег в долг давал, потом у них и отдал, глав бухгалтерского у него в розыске была, вирус зашифровал всё вокруг🤣
а почему это неправда? у человека за долгую активную деятельность не может накопится историй? или ему про них не рассказывать, только потому что подпивасники вроде тебя будут всякую хуйню писать??
Было такое.
Только не платил.
Восстановил из резервной копии, которую надо делать в другом месте😊
гениально!
Базы хранить надо в другом месте, или через каспер бэкапить - он шифрует эти копии
Тоже шифровальщик?
Чтоб касперский с товарищем майором были в курсе :))
@@АлексейН-р3т защита от шифровальщиков такая у каспера
@@Димитрий-з1и ну а в чем проблема зашифровать зашифрованное?
@@Димитрий-з1иа в чем защита то? Ведь шифровальщик зашифрует зашифрованные касперским файлы.
У этого чувака много сказок😂
- Сервер сгорел
- а бекапы есть?
- есть, на сервере
Я расшифровал такую же ситуацию сам. В логах спалили копи паст делали ключи и в буфере сервера остался скопированный ключи. Там был хороший логер.
Организуем структуру устойчивую к шифровальщикам
На форумах США есть эти проги, расшифровывают оба вида, берешь файл зашифрованный и этот же файл в оригинале (Я брал из почты), перетягивает на программу, и так дешифратор понимает как зашифровано
Пользуюсь дропбоксом много лет. Вообще похрену на все, т.к. имею возможность откатить все файлы хоть на месяц назад.
Да, стоит денег. Но один раз уже был случай, когда вирус мне вычистил весь диск , а у меня на нем проектов незавершенных на очень много денег…
Переустановил систему, и через пару часов все было восстановлено.
Это был Павел Дуров со своим шифрованием телеграмма! Откатал на вас новое обновление шифрования.)
Кто то из своих. Ищи рядом
Аналогичная ситуация, пришлось заплатить в своё время. И переделать систему бэкапов.
Ох уж эти сказки, ох уж эти сказочники!)))
ага (c) Падал прошлогодний снег....
Через месяц они ещё зашли, теперь он им платит зп😂
Скажите, а если информация будет храниться уже зашифрованной, это спасёт от шифровальщика?
Здесь на лицо экономия и нежелание директора, что либо менять потому что дорого, видел такое сотню раз и виноват в этом исключительно хозяин бизнеса... Так что платите биткоины и продолжайте дальше, а еще это любимое открывать RDP на реальниках, потому что кому то из боссов не охота пользоваться VPN, ну и вместо реальных админов набирать школьников, потому что так дешевле 😂
У нас так на той неделе все зашифровали, просили несколько лямов, пришлось обращаться к знающим людям, пацаны красавы помогли, с террористами переговоров не вели
У меня был с клиентом подобный случай, когда он заплатил, ему сказали еще раз плати, он оплатил, в итоге пропали два раза тупо деньги взяв. А вообще такое часто происходит просто нужно грамотно бэкапы держать, и sql на другом сервере держать и все ок будет
Люди делятся на 2 типа:
Люди, которые делают бэкапы на физически отключаемые носители и люди, котлрые ещё не ловили шифровальщика😂
А могло и нерасшифроваться обратно.
А мой ноут не расшифровали, пришлось все снести. Хорошо, что у меня есть резервный жд отдельно от ноута и сети
Продолжайте пользоваться Виндой на серваках. Запасайтесь биткойнами.
Линух не панацея.какая разница на чем работает SMB файловая помойка?
Думаете сервер на Винде ломанули и получили доступ к файловому хранилищу,к которому имеют доступ все участники сетевого обмена?
Правильно настроенная сеть,сервера на windows ты охренеешь взламывать даже изнутри локальной сети,не говоря уже об атаке снаружи.
@@ScotchScout ну ты выдал конечно. Разница в том, что шифроваться будет только с компов пользователей, если они на прекрасной Винде, которую так легко защитить. А сам сервак останется не заражённым, и бэкапы соответственно тоже, к которым у пользователей доступа нет. Их можно делать спокойно на самом серваке, прогоняя через антивирь и не опасаясь шифрования.
@@vektormw и как это связано с виндой на серваке?
@@NefanWorld что именно?
@@vektormw что тебе важно какая ос на серваке, как будто линукс не шифранут
А бэкапы? Их чё, на тех же серваках хранили? Гениально
Обращайтесь к моему программисту, он такого не допустит, линуксоиды молодцы:)
Обычно нихрена не присылают, а продолжают вымогать деньги.
У меня мои фотки, рефераты школьные и институтские и прочая такая фигня на внешних носителях. И каждые полгода делаю бекап на двд-рам диске. Просто домашняя фигня, ничего важного
Резервные копии на тех-же серваках.
Гении.
Угу. Я как параноик после такого же прикола теперь все важное храню на нескольких не связанных между собой носителях. И это при том что я рядовой пользователь
Тот случай когда базы и бэкапы на одном винте. ☝️🤣
Я уже минут 10 читаю комментарии чисто из интереса, хотя сам я вообще не айтишник и очень слабо понимаю то, о чём конкретно пишут люди)
В целом-то, обобщённо - суть ясна, но вот детали…
ушел с винды после вируса-шифра. теперь в линуксе и больше на винду не вернусь..,!
вирус- "шифровальщик" НИКУДА не залезал, кто-то из бывших сотрудников НАКАЗАЛ бывших "работодателей"...
Вот тебе электроный рубль, и на погоны электроный документооборот.
Прикольно сами хакнули, а потом заработали. Это как если бы мне пришли пришить пуговицу на штаны, а я взяла и зашила штанины на мёртво вместе😂😂😂 а потом вернула все на место за большие бабки😂😂😂 и при этом клиент бы ещё безумно радовался что сторговался😂😂😂
Вот вам и цифровизация всего мира ! Один умник устроит всем полный кирдык! И ребятки фсё!!! И потом всё скачала : буквы пёрышком в тетрадь учат в школе, учат в школе, учат в школе!!!😅😅😅😂😂😂
Теоретически, если ты им скидываешь зашифрованный файл, а они тебе его расшифровывают и скидывают обратно, то можно понять алгоритм шифрования.
А можно ли расшифровать, если знаешь точное содержимое файла? Архивы же открывают зашифрованные?
Почему не обратились в полицию, прокуратуру, СК??? Уже бесят эти мошенники!!! И никто не хочет их ловить!!! А ведь это экономические преступления!!!
У нас после нового года так же было, только 1с базы были на холодных дисках
такая же жксть и у меня случилось, решил проблему не просто, послал их нх, и в ручную в 10 человек все вводил заново
Нет необходимости открывать неизвестные электронные письма и тем более переходить по ссылкам там.
В чём был смысл резервных копий?
За такое надо назначить смертную казнь и полную конфискацию имущества у родственников. Проблема уйдёт сразу.
Это порядочные ребята им попались ещё)
Обычно: заплатил? Обруб контактов. А ты так и остаёшься с зашифрованной сетью
У нас было 3 программиста, 2 пакетика травы, 5 листов марок мощнейшей кислоты и гора возбудителей, успокоительных и всего такого, всех цветов, а ещё литр текилы, литр рома, ящик пива
Когда я сисадмином работал у меня были резервные копии баз на 2-х компах и на самом сервере.
Дефицит кадров наверное сказывается.
Я даже домашний бэкап храню на внешнем диске. И то не идеально, в случае какого ЧП нужно не забыть взять диск с собой и быть дома
Балда ,для этого делается резервная копия на внешний hdd.
Спасибо за оплату 😂
Было у меня такое, стоял антивирус касперского. Написал ребятам из Касперского и скинул им несколько зашифрованных файлов. Через 3 дня скинули ключ. Цена вопроса - 0 рублей.
Какой Биткойн, какие базы, какой 1с?
Он же сахаром торговал!
У нас штатные сервисные инженеры, они же айтишники с зарплатой 60 тр восстановили все за неделю)) но помог антивирус dr web, поймал этот ключ
Первый и самый главный вопрос
Каким образом вы так круто настроили сервер что туда протащили вирус ?
Суть видео в том, что писать шифровальщики выгодно и ещё бы добавить рекламу курсов по c#