:: Не фоксом единым
Защита от шифровальщика
Аспид
Автор

Сообщений: 3475
Откуда: Москва
Дата регистрации: 01.04.2005
Напоролись тут. По RDP пролез шифровальщик, и зашифровал все файлы в расшареных папках.
Главное, 1С 7.7. БД в dbf накрылась. Пришлось серьезно раскошелиться на восстановление.
И бэкапы тоже.

Теперь принимаем ряд мер, для предотвращения такого.
Одна из мер, думаю сливать бэкапы в облако.
В качестве хранилища, нравится гугл драйв.
За 200 гигов, всего 2200р в год.
Но обжегшись на молоке, дую на воду.
И предположим шифровальщик пробрался на машину на которой установлен гугл драйв, синхронизация.
И получается, при перезаписи данных (шифровании), все зальется на гугл драйв... и аут.

Заметил такую особенность.
Если удаляю что то с локального гугл диска, он кладет в корзину гугла, а она локально недоступна.

Вырисовывается такая фишка.
Кладу бэкапы на локальный гугл диск.
Жду окончания синхронизации (ХЗ КАК опредилить, но думаю возможно)
После этого все удаляю.
Локальная папка пуста, шифровать нечего.
На гугле все в корзине, легко восстанавливается.

Критикуйте пожалуйста.
Ratings: 0 negative/0 positive
Re: Защита от шифровальщика
Alsim

Сообщений: 3636
Откуда: Екатеринбург
Дата регистрации: 17.11.2004
Критиковать не буду. Поделюсь как у меня сделано.
На складах и офисе установил яндексдиск. На каждом компе своя учетка ядиска. 10гиг. Хватает.
Два раза в сутки планировщиком делаются бекапы, причем на всех, в том числе и клиентских компах и в разное время.
Копий десять, по номеру дня от 0 до 9.
Мне эти папки доступны только на чтение, чтобы от меня не прилетело что случайно.
То есть копия раз, в нескольких временных разрезах есть.
*
Утром и вечером затягиваю с облака данные со складов, проверяю что и как там у них.
Если что вижу, пишу письма со скриншотами. Далее, уже на своём месте, после проверки пунктом меню программы скидываю на МейлруОблако.
Там у меня 100гиг, хватает.
Копия два есть, причем делаю для себя уже дням. Храню пару месяцев. Бывает помогает разобраться, если накосячили с документами и сунули в прошлое.
*
Вечером делаю копию всех облачков Ядиска на ГуглДиск, доступ к которому имею только я. Есть такая славная программка для копирования с облачка в облачко Syncovery спрятал название если что, увидите ;)
Это копия три.
***
Конечно заморочено, но один раз, когда к ним прилетел из локалки шифровальщик, помогло восстановить буквально за десять минут и потеряли час времени.
***
Умнее не придумал, критикуйте пожалуйста.
Ratings: 0 negative/0 positive
Re: Защита от шифровальщика
Аспид
Автор

Сообщений: 3475
Откуда: Москва
Дата регистрации: 01.04.2005
нашел на гугле
Google Диск сохраняет старые версии файлов на случай, если с ними что-то случится, или вы захотите вернуться к прошлым редакциям. Это особенно удобно, когда над одним документом работает несколько человек. Для файлов созданных в Google Диск нет временных ограничений для отката на прошлую версию, для файлов загруженных из вне, это время составляет 30 дней.
Кажется можно не мудрить.
Попробовал поменял файл несколько раз. Щелкнул в браузере по нему, предлагает 3 версии (я и менял 2 раза)
Т.е. кажется можно не париться.
Ratings: 0 negative/0 positive
Re: Защита от шифровальщика
Alsim

Сообщений: 3636
Откуда: Екатеринбург
Дата регистрации: 17.11.2004
Полезная информация, но пока сам не проверю, не поверю.
С Гуглом у меня наоборот были странности. Умничал и сам в моих папках наводил "порядок".
Например вручную клал в отельные папки исходники по именам клиентов, и так по мелочи снаружи.
Сунул нос через пару месяцев, а там совсем не то и не там, и что-то в мусорке.
Короче мы с ним друг друга не поняли. Получилось так после того, как подключал гуглдиск на букву.
Хотя... я на эту учетку прицепил планшет, который на восстановление и тестирование взял. Может из-за этого.
Если через вебинтерфейс или той облачной прогой копирования, то проблем не было.
Ratings: 0 negative/0 positive
Re: Защита от шифровальщика
Alsim

Сообщений: 3636
Откуда: Екатеринбург
Дата регистрации: 17.11.2004
Аспид
Попробовал поменял файл несколько раз. Щелкнул в браузере по нему, предлагает 3 версии (я и менял 2 раза)
Т.е. кажется можно не париться.
Поставил гуглдиск для личного пользования. Создал папку на диске. Прицепил к нему Синхронизацию.
Положил три файла. В Вебинтерфейсе Гуглдиска они появились. Переименовал их в папке. В Вебе они также изменились.
В корзине других версий нет. Еще раз переименовал локально. В Вебе тоже перименовались.
Разве что удалил их из локалки, а там они остались и даже не в корзине.
Но ведь если их зашифруют, то они и там изменятся наверное.
Или я не понял чего-то, или... короче для меня чуда не случилось
ps
Win10 всё время сует свою защиту папок через OneDrive. Пробовал. Работает криво, по крайней мере у меня, если с разных версий 10ки заходить.
Ratings: 0 negative/0 positive
Re: Защита от шифровальщика
Cowboy

Сообщений: 25
Дата регистрации: 08.08.2019
Аспид
Одна из мер, думаю сливать бэкапы в облако.
Что вас всех на облака так тянет?
Вы понимаете, что в случае каких-то эксцессов, вы останетесь без бэкапов?
Это как держать все деньги на карточке. Бывает, что раз - и сбер упал, транзакции не проходят. А вы стоите на кассе и ни копейки нала...
Ну тут ладно, бог с ним, можно затерпеть. А если это в бизнесе?
Ratings: 0 negative/0 positive
Re: Защита от шифровальщика
Alsim

Сообщений: 3636
Откуда: Екатеринбург
Дата регистрации: 17.11.2004
Cowboy
Что вас всех на облака так тянет?
Облака - облаками, но прежде чем попасть в облако создаётся бекап в локальную папку которая с облачком синхронизируется или нет.
У меня так.
Ratings: 0 negative/0 positive
Re: Защита от шифровальщика
Cowboy

Сообщений: 25
Дата регистрации: 08.08.2019
Дешевле, проще и быстрей поставить выделенный бэкап-сервер на удаленной площадке и без всяких облаков валить туда.
Ratings: 0 negative/0 positive
Re: Защита от шифровальщика
Cowboy

Сообщений: 25
Дата регистрации: 08.08.2019
Даже если все каналы упали, вы хоть с хардов сервера заберете бэкапы. А если упал облачный провайдер, то не факт.
Ratings: 0 negative/0 positive
Re: Защита от шифровальщика
_vit

Сообщений: 5173
Дата регистрации: 29.07.2002
Cowboy
Аспид
Одна из мер, думаю сливать бэкапы в облако.
Что вас всех на облака так тянет?
Вы понимаете, что в случае каких-то эксцессов, вы останетесь без бэкапов?
Это как держать все деньги на карточке. Бывает, что раз - и сбер упал, транзакции не проходят. А вы стоите на кассе и ни копейки нала...
Ну тут ладно, бог с ним, можно затерпеть. А если это в бизнесе?

Был же прецендент что народ потерял файлы при синхронизации с OneDrive.
Или санкции какие нибудь примут и лишат вас ваших файло.
Ratings: 0 negative/0 positive
Re: Защита от шифровальщика
Аспид
Автор

Сообщений: 3475
Откуда: Москва
Дата регистрации: 01.04.2005
Cowboy
Дешевле, проще и быстрей поставить выделенный бэкап-сервер на удаленной площадке и без всяких облаков валить туда.
Ну да. Я до вчерашнего дня тоже так думал. Вот когда у тебя щифровальщик заберется на твой удаленный комп, посмотрим что скажешь.
Очевидно, что правило 3-2-1 никто не отменял, а дополнить его до 3-2-1-1 лишним не будет

Alsim у меня наверное задача несколько иная.
Бекапить надо только разные БД.
Для файлов юзеров, давно написал инструкцию, где указано , работать с гугл диском.
Alsim
Но ведь если их зашифруют, то они и там изменятся наверное.
Нееее... не помню сейчас как добраться. Там 30 дней хранятся все версии файла.
Посмотрел.
То что ты менял, встань на них в браузере. Правой мышью, управление версиями. Увидишь все, начиная с 1й.
Так их шифровка, нам не страшна.

Решено построить такую систему.(Будем дуть на воду)
На каждом сервере, Делаются все бэкапы, в локальную, закрытую папку.
От туда они копируются в расшаренную, запороленную.

Есть комп, который в определенное время подключается к сети. И забирает все к себе, с расшаренных папок (он знает логин пароль)
После того как все скачал, отключается от сети.

Ну и облако, для хранения, на другой территории.
Это будет делать какое то устройство, ясное дело, подключенное к инету.
Так же, заберет все с расшаренных папок. Полагаю оно же, проверит что все создано, и если чего то не хватает, отошлет мне (и пр.) письмо.

Думаю решение не дорогое (смотрел стримеры, ужас цены))) а еще и софт к ним, и обслуживать...)
И ясно как автоматизировать.
Ratings: 0 negative/0 positive
Re: Защита от шифровальщика
Аспид
Автор

Сообщений: 3475
Откуда: Москва
Дата регистрации: 01.04.2005
_vit
Был же прецендент что народ потерял файлы при синхронизации с OneDrive.
Да чепуху он озвучил.
один бэкап... это путь в могилу.
А если там терористы все сожгут?)))
Ratings: 0 negative/0 positive
Re: Защита от шифровальщика
Cowboy

Сообщений: 25
Дата регистрации: 08.08.2019
Аспид
Вот когда у тебя щифровальщик заберется на твой удаленный комп, посмотрим что скажешь.
Аспид
Есть комп, который в определенное время подключается к сети. И забирает все к себе, с расшаренных папок (он знает логин пароль)
Чем первый случай принципиально отличается от второго?
Ratings: 0 negative/0 positive
Re: Защита от шифровальщика
_vit

Сообщений: 5173
Дата регистрации: 29.07.2002
Аспид
Так же, заберет все с расшаренных папок.

Теоретически с шифровальщиком.

У нас пишут на ленту. Правда раз в неделю только.
Последовательная запись. Технически даже теоретически не представляю как испортить.
Ratings: 0 negative/0 positive
Re: Защита от шифровальщика
Cowboy

Сообщений: 25
Дата регистрации: 08.08.2019
_vit
Технически даже теоретически не представляю как испортить.
Вопрос не в том как испортить носитель, а как испортить источник. Если ты уже пишешь пошифрованное файло, то смысла в этом нет.
Ratings: 0 negative/0 positive
Re: Защита от шифровальщика
_vit

Сообщений: 5173
Дата регистрации: 29.07.2002
Cowboy
_vit
Технически даже теоретически не представляю как испортить.
Вопрос не в том как испортить носитель, а как испортить источник. Если ты уже пишешь пошифрованное файло, то смысла в этом нет.

Носитель как раз можно испортить. А данные пишутся последовательно инкрементными бэкапами. то что ранее записано не перепишешь.
Ratings: 0 negative/0 positive
Re: Защита от шифровальщика
Igor Korolyov

Сообщений: 34580
Дата регистрации: 28.05.2002
Почитал, прослезился... Софт на веб-технологиях (даже частично - хрен с ним с UI клиентом - ваяй на чём хочешь, но вынеси обработку и хранение на бэкэнд), с хранением данных вне прямого доступа юзеров не подвержен никаким шифровальщикам. Более того, с веб-прогой можно работать с клиентских линукс систем, а под них, насколько я в курсе, ещё шифровальщиков не научились делать
Впрочем, не смею мешать любителям кушать кактус


------------------
WBR, Igor
Ratings: 0 negative/0 positive
Re: Защита от шифровальщика
Alsim

Сообщений: 3636
Откуда: Екатеринбург
Дата регистрации: 17.11.2004
Аспид
Нееее... не помню сейчас как добраться. Там 30 дней хранятся все версии файла.
Посмотрел.
То что ты менял, встань на них в браузере. Правой мышью, управление версиями. Увидишь все, начиная с 1й.
Так их шифровка, нам не страшна.
Вот спасибо! Увидел! Теперь спокоен. Интересно, у Ядиска такое есть или нет. Надо посмотреть.
+Есть за 14дней! И у МейлруОблака тоже.
Аспид
На каждом сервере, Делаются все бэкапы, в локальную, закрытую папку.
От туда они копируются в расшаренную, запороленную.
Как вариант закрытый диск Акрониса или у Парагона архивная капсула.
Ratings: 0 negative/0 positive
Re: Защита от шифровальщика
Аспид
Автор

Сообщений: 3475
Откуда: Москва
Дата регистрации: 01.04.2005
Igor Korolyov
Впрочем, не смею мешать любителям кушать кактус
Не фига не понял реплику.
Про бэкэнд ясно.
Что должно храниться вне инфраструктуры тоже.
Но... вообще не понятно написано, и реализация (стратегия) не ясна.
У меня какие то дыры в суждениях?

Рассуждаю так.
Бэкапы, традиционно нужны для восстановления данных, в случае поломки устройства.
У меня для этого, они хранятся в непосредственной близости (хоть расшаренные папки, хоть отключаемый комп)
И новая напасть - шифровальщик.
Как последняя инстанция, облако, где по любому добираюсь до последней не зашифрованной копии.
Хотя полагаю, и у отключаемого, все должно сохраниться. Инета на нем нет, юзеров нет, он только для 1й задачи.
Ratings: 0 negative/0 positive
Re: Защита от шифровальщика
Аспид
Автор

Сообщений: 3475
Откуда: Москва
Дата регистрации: 01.04.2005
_vit
У нас пишут на ленту. Правда раз в неделю только.
Рассматривал этот вариант.
Да 100%. Но дорогой, и пугает обслуживание.
У нас нужно каждый день. И то почаще бы. Но 1С 7.7 дбф. Во время работы, как то особо нет смысла.

Все бэкапы с MS SQL... Они большие. Их не думаю отсылать в облако. Да пусть шифруют. Их актуальность минут 20.
Полагаю одновременная поломка 2-х серверов (у нас зеркало) и шифрования, невероятно.
Ratings: 0 negative/0 positive


Извините, только зарегистрированные пользователи могут оставлять сообщения в этом форуме.

On-line: 5 (Гостей: 5)

© 2000-2024 Fox Club 
Яндекс.Метрика