Ima li neko iskustva sa ovim? Koliko sam saznao šanse za oporavak su nikakve. U par firmi za povraćaj podataka su mi preporučili da se ne bakćem bez potrebe i da odradim reinstalaciju.Prijatelj je ovo fasovao na laptopu.
Neko to čini šale radi, pa pošalje lozinku. Neki ostave .txt .html i .jpg datoteke sa preciznim uputstvima kako i gde uplatiti prve nedelje 500$. Posle nedelju dana je otkup 1.000$.
Pokušavao sam da vratim podatke sa takvog računara: obrisan sistem restore, nije uključen Volume Shadow Copy, stare verzije prebrisane novim kriptovanim sadržajem. Jedino one stvari koje su bile bekapovane su, naravno, mogle da se iskoriste.
Leka `nema`, samo je delotvorna prevencija: redovan i kontrolisan backup i ažuran antivirusni program. Mada sam mišljenja da nema tog antivirusnog programa koji će zaustaviti znatiželjnog i neopreznog korisnika.
Na veliku zalost poslednjih 10-tak dana je ogromna pojava enkripcije fajlova na kompu putem virusa koji se pokrece na zarazenom kompu, i na veliku zalost i mi smo u firmi zapatili isto sranje. U petak ujutru nam se desilo, i kroz par sati mukotrpnog rada i bekapa koji sam na svu srecu imao, ali ne 100%, ali dobar deo setovanja i ostalih stvari sa servera, pa steta i nije prevelika, mozda 10% podataka. Na kraju smo odlucili da platimo liku(rus) da bi videli oce li ispasti covek na kraju i poslati mi kljuc za dekripciju, pa da povratimo svih 100% podataka. Placeno je danas, upravo 500$ u bitkoin valuti, a dobio sam mail da je to cena samo za prva tri dana nakon cega je 1000, dakle standardna prica, na zalost.
Ovime zelim samo da vam svima skrenem veliku paznju na ovo, jer ovoga ce biti sve vise ocigledno. Dobro vodite racuna sta radite na sumnjivim sajtovima kao i mailove koje otvarate, izbegavajte otvaranje attachmenta u sumnjivim mejlovima koje primate. Po firmama redovno menjajte pristupne passworde na serverima, recimo jednom mesecno, obavezno koristite kombinaciju malih i velikih slova, i bar tri broja u passwordu. Sto se tice share-a po mrezi, serujte samo ono sto je neophodno, sto manje to bolje, jer ako uleti na neki komp u mrezi, siri se neverovatnom brzinom po svim serovanim folderima na mrezi, na svim racunarima. Meni je tako u firmi bukvalno osakatio podatke na dva-jedina servera u firmi. BackUp redovno, najbolje na dnevnom nivou, na nekom nezavisnom kompu cuvajte, ili eksternom hdd-u, a moze i na nekom klaudu(preporucujem Megu, daju 50gb free, i sve je enkriptovano).
Eto, ukratko zelim samo da vam malo vise podignem svest o ovom virusu, jer zaista ludilo koliko je zajeban, a u principu vrlo vrlo jednostavan. Izgleda da su najjednostavnije stvari u vecini slucajeva i najzajebanije. .)
i7 6700K + Noctua NH-D14 GTX980ti Gigabyte G1 MSI Z170A Krait Gaming Kingston 16GB DDR4 @3000MHz Savage Dell U2515H + LG D2343 3D SSD 840 EVO 250GB + WDBlack (1TB+500GB) Thermaltake Urban S71 + CM V850 Creative X-Fi Titanium+Z-5500
Ja koristim Megu koja ima enkripciju i ne moze da se hakuje tek tako, a i to nije windows pa da se na megi pokrene neki virus. Inace napravis varijantu automatskog backup-a na megu, recimo jednom dnevno, napravis skriptu koja ce da ti radi zip osetljivih fajlova, i u nazivu zipovanog fajla stavljas datum i vreme, tako da ako i uleti na backup neki od ostecenih fajlova, jednostavno nece da ti odradi overwrite zdravih fajlova jer automatski ima drugi naziv fajla.
A ako si bas paranoican, napravis jednu linux masinu koja nije dostupna na mrezi, ali ona vidi sve sto je serovano, i selektivno na njoj napravis skriptu za backup, i cao, sve se cuva na njoj i dovidjenja.
Generalno i redovno rezanje na CD/DVD nije los sistem bekapa bar nedeljno.
i7 6700K + Noctua NH-D14 GTX980ti Gigabyte G1 MSI Z170A Krait Gaming Kingston 16GB DDR4 @3000MHz Savage Dell U2515H + LG D2343 3D SSD 840 EVO 250GB + WDBlack (1TB+500GB) Thermaltake Urban S71 + CM V850 Creative X-Fi Titanium+Z-5500
:: :: :: Ne može preko zaražene mašine da se prebaci na klaud i da zaključa fajlove na njemu ::
Broj postavljenih tema: 60354. Broj poslatih odgovora: 646987. Trenutno niste prijavljeni na PC Berzu i zbog toga imate status 'gosta'. Kao gost ne možete da šaljete poruke na Forum. Ako ste registrovani kao član PC Berze, prijavite se. Ako ste novi korisnik, molimo registrujte se da bi dobili mogućnost aktivnog učešća u radu Foruma.
