Защита от шифровальщика | |
---|---|
Аспид Автор Сообщений: 3475 Откуда: Москва Дата регистрации: 01.04.2005 |
Напоролись тут. По RDP пролез шифровальщик, и зашифровал все файлы в расшареных папках.
Главное, 1С 7.7. БД в dbf накрылась. Пришлось серьезно раскошелиться на восстановление. И бэкапы тоже. Теперь принимаем ряд мер, для предотвращения такого. Одна из мер, думаю сливать бэкапы в облако. В качестве хранилища, нравится гугл драйв. За 200 гигов, всего 2200р в год. Но обжегшись на молоке, дую на воду. И предположим шифровальщик пробрался на машину на которой установлен гугл драйв, синхронизация. И получается, при перезаписи данных (шифровании), все зальется на гугл драйв... и аут. Заметил такую особенность. Если удаляю что то с локального гугл диска, он кладет в корзину гугла, а она локально недоступна. Вырисовывается такая фишка. Кладу бэкапы на локальный гугл диск. Жду окончания синхронизации (ХЗ КАК опредилить, но думаю возможно) После этого все удаляю. Локальная папка пуста, шифровать нечего. На гугле все в корзине, легко восстанавливается. Критикуйте пожалуйста. |
Re: Защита от шифровальщика | |
---|---|
Alsim Сообщений: 3636 Откуда: Екатеринбург Дата регистрации: 17.11.2004 |
Критиковать не буду. Поделюсь как у меня сделано.
На складах и офисе установил яндексдиск. На каждом компе своя учетка ядиска. 10гиг. Хватает. Два раза в сутки планировщиком делаются бекапы, причем на всех, в том числе и клиентских компах и в разное время. Копий десять, по номеру дня от 0 до 9. Мне эти папки доступны только на чтение, чтобы от меня не прилетело что случайно. То есть копия раз, в нескольких временных разрезах есть. * Утром и вечером затягиваю с облака данные со складов, проверяю что и как там у них. Если что вижу, пишу письма со скриншотами. Далее, уже на своём месте, после проверки пунктом меню программы скидываю на МейлруОблако. Там у меня 100гиг, хватает. Копия два есть, причем делаю для себя уже дням. Храню пару месяцев. Бывает помогает разобраться, если накосячили с документами и сунули в прошлое. * Вечером делаю копию всех облачков Ядиска на ГуглДиск, доступ к которому имею только я. Есть такая славная программка для копирования с облачка в облачко Syncovery спрятал название если что, увидите ;) Это копия три. *** Конечно заморочено, но один раз, когда к ним прилетел из локалки шифровальщик, помогло восстановить буквально за десять минут и потеряли час времени. *** Умнее не придумал, критикуйте пожалуйста. |
Re: Защита от шифровальщика | |
---|---|
Аспид Автор Сообщений: 3475 Откуда: Москва Дата регистрации: 01.04.2005 |
нашел на гугле
Попробовал поменял файл несколько раз. Щелкнул в браузере по нему, предлагает 3 версии (я и менял 2 раза) Т.е. кажется можно не париться. |
Re: Защита от шифровальщика | |
---|---|
Alsim Сообщений: 3636 Откуда: Екатеринбург Дата регистрации: 17.11.2004 |
Полезная информация, но пока сам не проверю, не поверю.
С Гуглом у меня наоборот были странности. Умничал и сам в моих папках наводил "порядок". Например вручную клал в отельные папки исходники по именам клиентов, и так по мелочи снаружи. Сунул нос через пару месяцев, а там совсем не то и не там, и что-то в мусорке. Короче мы с ним друг друга не поняли. Получилось так после того, как подключал гуглдиск на букву. Хотя... я на эту учетку прицепил планшет, который на восстановление и тестирование взял. Может из-за этого. Если через вебинтерфейс или той облачной прогой копирования, то проблем не было. |
Re: Защита от шифровальщика | |
---|---|
Alsim Сообщений: 3636 Откуда: Екатеринбург Дата регистрации: 17.11.2004 |
Поставил гуглдиск для личного пользования. Создал папку на диске. Прицепил к нему Синхронизацию. Положил три файла. В Вебинтерфейсе Гуглдиска они появились. Переименовал их в папке. В Вебе они также изменились. В корзине других версий нет. Еще раз переименовал локально. В Вебе тоже перименовались. Разве что удалил их из локалки, а там они остались и даже не в корзине. Но ведь если их зашифруют, то они и там изменятся наверное. Или я не понял чего-то, или... короче для меня чуда не случилось ps Win10 всё время сует свою защиту папок через OneDrive. Пробовал. Работает криво, по крайней мере у меня, если с разных версий 10ки заходить. |
Re: Защита от шифровальщика | |
---|---|
Cowboy Сообщений: 25 Дата регистрации: 08.08.2019 |
Что вас всех на облака так тянет? Вы понимаете, что в случае каких-то эксцессов, вы останетесь без бэкапов? Это как держать все деньги на карточке. Бывает, что раз - и сбер упал, транзакции не проходят. А вы стоите на кассе и ни копейки нала... Ну тут ладно, бог с ним, можно затерпеть. А если это в бизнесе? |
Re: Защита от шифровальщика | |
---|---|
Alsim Сообщений: 3636 Откуда: Екатеринбург Дата регистрации: 17.11.2004 |
Облака - облаками, но прежде чем попасть в облако создаётся бекап в локальную папку которая с облачком синхронизируется или нет. У меня так. |
Re: Защита от шифровальщика | |
---|---|
Cowboy Сообщений: 25 Дата регистрации: 08.08.2019 |
Дешевле, проще и быстрей поставить выделенный бэкап-сервер на удаленной площадке и без всяких облаков валить туда.
|
Re: Защита от шифровальщика | |
---|---|
Cowboy Сообщений: 25 Дата регистрации: 08.08.2019 |
Даже если все каналы упали, вы хоть с хардов сервера заберете бэкапы. А если упал облачный провайдер, то не факт.
|
Re: Защита от шифровальщика | |
---|---|
_vit Сообщений: 5175 Дата регистрации: 29.07.2002 |
Был же прецендент что народ потерял файлы при синхронизации с OneDrive. Или санкции какие нибудь примут и лишат вас ваших файло. |
Re: Защита от шифровальщика | |
---|---|
Аспид Автор Сообщений: 3475 Откуда: Москва Дата регистрации: 01.04.2005 |
Ну да. Я до вчерашнего дня тоже так думал. Вот когда у тебя щифровальщик заберется на твой удаленный комп, посмотрим что скажешь. Очевидно, что правило 3-2-1 никто не отменял, а дополнить его до 3-2-1-1 лишним не будет Alsim у меня наверное задача несколько иная. Бекапить надо только разные БД. Для файлов юзеров, давно написал инструкцию, где указано , работать с гугл диском. Нееее... не помню сейчас как добраться. Там 30 дней хранятся все версии файла. Посмотрел. То что ты менял, встань на них в браузере. Правой мышью, управление версиями. Увидишь все, начиная с 1й. Так их шифровка, нам не страшна. Решено построить такую систему.(Будем дуть на воду) На каждом сервере, Делаются все бэкапы, в локальную, закрытую папку. От туда они копируются в расшаренную, запороленную. Есть комп, который в определенное время подключается к сети. И забирает все к себе, с расшаренных папок (он знает логин пароль) После того как все скачал, отключается от сети. Ну и облако, для хранения, на другой территории. Это будет делать какое то устройство, ясное дело, подключенное к инету. Так же, заберет все с расшаренных папок. Полагаю оно же, проверит что все создано, и если чего то не хватает, отошлет мне (и пр.) письмо. Думаю решение не дорогое (смотрел стримеры, ужас цены))) а еще и софт к ним, и обслуживать...) И ясно как автоматизировать. |
Re: Защита от шифровальщика | |
---|---|
Аспид Автор Сообщений: 3475 Откуда: Москва Дата регистрации: 01.04.2005 |
Да чепуху он озвучил. один бэкап... это путь в могилу. А если там терористы все сожгут?))) |
Re: Защита от шифровальщика | |
---|---|
Cowboy Сообщений: 25 Дата регистрации: 08.08.2019 |
Чем первый случай принципиально отличается от второго? |
Re: Защита от шифровальщика | |
---|---|
_vit Сообщений: 5175 Дата регистрации: 29.07.2002 |
Теоретически с шифровальщиком. У нас пишут на ленту. Правда раз в неделю только. Последовательная запись. Технически даже теоретически не представляю как испортить. |
Re: Защита от шифровальщика | |
---|---|
Cowboy Сообщений: 25 Дата регистрации: 08.08.2019 |
Вопрос не в том как испортить носитель, а как испортить источник. Если ты уже пишешь пошифрованное файло, то смысла в этом нет. |
Re: Защита от шифровальщика | |
---|---|
_vit Сообщений: 5175 Дата регистрации: 29.07.2002 |
Носитель как раз можно испортить. А данные пишутся последовательно инкрементными бэкапами. то что ранее записано не перепишешь. |
Re: Защита от шифровальщика | |
---|---|
Igor Korolyov Сообщений: 34580 Дата регистрации: 28.05.2002 |
Почитал, прослезился... Софт на веб-технологиях (даже частично - хрен с ним с UI клиентом - ваяй на чём хочешь, но вынеси обработку и хранение на бэкэнд), с хранением данных вне прямого доступа юзеров не подвержен никаким шифровальщикам. Более того, с веб-прогой можно работать с клиентских линукс систем, а под них, насколько я в курсе, ещё шифровальщиков не научились делать
Впрочем, не смею мешать любителям кушать кактус ------------------ WBR, Igor |
Re: Защита от шифровальщика | |
---|---|
Alsim Сообщений: 3636 Откуда: Екатеринбург Дата регистрации: 17.11.2004 |
Вот спасибо! Увидел! Теперь спокоен. Интересно, у Ядиска такое есть или нет. Надо посмотреть. +Есть за 14дней! И у МейлруОблака тоже. Как вариант закрытый диск Акрониса или у Парагона архивная капсула. |
Re: Защита от шифровальщика | |
---|---|
Аспид Автор Сообщений: 3475 Откуда: Москва Дата регистрации: 01.04.2005 |
Не фига не понял реплику. Про бэкэнд ясно. Что должно храниться вне инфраструктуры тоже. Но... вообще не понятно написано, и реализация (стратегия) не ясна. У меня какие то дыры в суждениях? Рассуждаю так. Бэкапы, традиционно нужны для восстановления данных, в случае поломки устройства. У меня для этого, они хранятся в непосредственной близости (хоть расшаренные папки, хоть отключаемый комп) И новая напасть - шифровальщик. Как последняя инстанция, облако, где по любому добираюсь до последней не зашифрованной копии. Хотя полагаю, и у отключаемого, все должно сохраниться. Инета на нем нет, юзеров нет, он только для 1й задачи. |
Re: Защита от шифровальщика | |
---|---|
Аспид Автор Сообщений: 3475 Откуда: Москва Дата регистрации: 01.04.2005 |
Рассматривал этот вариант. Да 100%. Но дорогой, и пугает обслуживание. У нас нужно каждый день. И то почаще бы. Но 1С 7.7 дбф. Во время работы, как то особо нет смысла. Все бэкапы с MS SQL... Они большие. Их не думаю отсылать в облако. Да пусть шифруют. Их актуальность минут 20. Полагаю одновременная поломка 2-х серверов (у нас зеркало) и шифрования, невероятно. |
© 2000-2024 Fox Club  |