Citiraj:
Autor KOveonline
Da ne otvaram novu temu, a vezano je uz ransomware.
Kada se skine na komp, može li ostati recimo neaktivan i onda se u petak popodne aktivira i krene s kriptiranjem kada nema nikoga u uredu?
Jeste li čuli možda za takve primjere?
Računalo je bilo upaljeno, ali u uredu u vrijeme kada su datoteke kriptirane nije bilo nikoga, a korisnik tvrdi da nije preuzimao ništa sumnjivo (pitanje je bi li i prepoznao da je sumnjivo).
tnx
|
Samo za info, tamo gdje je potrebna visoka sigurnost poslovanja, diskovi se vade iz zaraženih računala i spajaju na jedno računalo koje ima antivirusni program s najnovijim definicijama, kopiraju se datoteke (samo datoteke, ne programi !!!) uz antivirusnu provjeru. Diskovi se brišu i ide reinstalacija OS-a i programa. Ista procedura primjenjuje se i za USB stickove pa čak i sve optičke medije snimljene od određenog trenutka u odnosu na zarazu kojima se poskidaju datoteke i presnime na drugi medij a ovaj sumnjivi uništava.
Naravno da se na početku rada gasi mreža i prekontroliraju sva mrežno dostupna mjesta na koje se zaraza mogla proširiti.
Ono što sam ja kolegama tvrdio da je veliki zez u cijeloj priči da se ne smije ostaviti otvorena konekcija ili automatsko povezivanje na mrežno dostupna mjesta
bez ukucavanja lozinke što je došlo do izražaja pri jednom napadu kriptolokera kada je srećom stradalo samo jedno računalo ali je ono uspjelo uništiti backup svih ostalih računala na backup mrežnom mjestu. Naravno da smo odmah morali provrtiti backup na svim računalima. Tu se otvorila rasprava da je bolje kreirati backup lokalno na računalima a onda da server sam pokupi backup sa svakog računala jer u tom smjeru računala niti ne trebaju imati pristup serveru već obrnuto.