Вход | Регистрация
 
Информационные технологии :: Администрирование

Шифровальщики и облако

Шифровальщики и облако
Я
   zak555
 
18.03.19 - 14:41
Известно, что шифровальщики попадают в систему и убивают файлы

Если настроить синхронизацию с облаком (например, ЯД), то при синхронизации зашифрованные файлы переползут в облако
как отловить, что шифрованные пытаются попасть в облако ?
 
 
   Вафель
 
1 - 18.03.19 - 14:42
в облаке включить версионирование
   zak555
 
2 - 18.03.19 - 14:43
(1) это где такая штука в ЯД ?
   СтарПом
 
3 - 18.03.19 - 14:46
   Aleks Kucher
 
4 - 18.03.19 - 15:06
1. Используйте антивирус, не переходите по левым ссылкам
2. Используйте теневое копирование - это спасет вас в случае чего
   zak555
 
5 - 18.03.19 - 15:12
(3) благодарю, пошёл изучать
   zak555
 
6 - 18.03.19 - 15:12
(4)

1. это не спасает
2. нельзя всё в тень запихнуть
   Вафель
 
7 - 18.03.19 - 15:13
(6) почему не спасет?
только это и спасет
   mishaPH
 
Модератор
8 - 18.03.19 - 15:13
(2) в платном аккаунте
   Krigal
 
9 - 18.03.19 - 15:20
(8) В бесплатном тоже работает. Только история не 90 а 14 дней.
   mishaPH
 
Модератор
10 - 18.03.19 - 15:27
(9) аа. теперь так.
   lodger
 
11 - 18.03.19 - 15:29
(9) а если захотел в отпуск на 14 или более дней?
   Вафель
 
12 - 18.03.19 - 15:30
(11) контора может себе и про аккаунт позволить
   Fish
 
13 - 18.03.19 - 15:31
(12) Да и обычный одинэсник тоже, если его волнует сохранность данных.
   Вафель
 
14 - 18.03.19 - 15:33
(13) ну уж тем паче зак то может себе позволить
   zak555
 
15 - 18.03.19 - 15:33
есть контейнер трикрипто 10ГБ

в нём именился один файл
вопрос -- все 10 ГБ будут перезаписаны в облако или нет ?
   zak555
 
16 - 18.03.19 - 15:33
(14) купил уже )
   Вафель
 
17 - 18.03.19 - 15:35
(16) весь конечно.
Он же "крипто"
   mishaPH
 
Модератор
18 - 18.03.19 - 15:35
там к этой подписке яндекс + много чего полезного.
   zak555
 
19 - 18.03.19 - 15:36
(17) https://habr.com/ru/company/cybersafe/blog/280792/

тут пишут про дельту-сихронизацию и типа не всё будет тащится в облако
   СтарПом
 
20 - 18.03.19 - 15:36
(15) конечно все 10
в облаке же файл (контейнер), ему плевать на содержимое
   Вафель
 
21 - 18.03.19 - 15:38
(19) у тебя криптованый файл. там дельта будет почти весь объем
   zak555
 
22 - 18.03.19 - 15:40
(21) ты внимательно прочитал ?
   СтарПом
 
23 - 18.03.19 - 15:42
(22) "Если формат файла подразумевает упаковку, например, видео, музыка и подобные форматы, то дельта-синхронизация не работает и придется перезаписывать весь файл заново. "

Криптоконтейнер трукрипта в целом суть есть та же упаковка - изменится практически вес файл контейнера.
   Вафель
 
24 - 18.03.19 - 15:43
(22) 1 мб - на 1 строку текста.
А если чуть побольше?
   zak555
 
25 - 18.03.19 - 15:43
а если я туда положу ексель файл размером 100 мб ?
   Вафель
 
26 - 18.03.19 - 15:45
ну и плюс они рекламируют свой диск, кторый, наверно, оптимизирован под дельту
   zak555
 
27 - 18.03.19 - 15:47
есть файл, которые можно в открытую класть в облако
   zak555
 
28 - 18.03.19 - 15:48
а есть те, которые в открытом виде не положишь
   Илларион
 
29 - 18.03.19 - 15:49
У яндекса можно получить токен для своего приложения.
Пример у них так же есть, я делал на шарпе (могу дать готовое ... наверное)
И пулял файлы из командной строки в ядиск, без монтирования к компу на котором есть вероятность заражения.

У меня файлы небольшие до 100мб, в имени время-дата, т.е. уникальные и версионирование не требуется
   Krigal
 
30 - 18.03.19 - 15:50
(11) Тогда контора будет страдать, пока вы не вернетесь и не спасете её.
А если серьезно, всегда должен быть запасной вариант.
Платная подписка\Еще один бекап в другом месте\Сотрудник которые может выполнять ваши функции
 
 
   zak555
 
31 - 18.03.19 - 15:51
(30) > Сотрудник которые может выполнять ваши функции


это проигрышный вариант )
   СтарПом
 
32 - 18.03.19 - 15:52
(31) Вася? :)
   arsik
 
33 - 18.03.19 - 16:01
Ой, да при использовании трайкрипта, проще мне кажется свое облако сделать. Или Bareos развернуть для бэкапирования.
   Автоном
 
34 - 18.03.19 - 16:03
(4)Антивирус не спасет вообще.
А вот теневое копирвание и регулярный бэкап это спасает на 100%.
   zak555
 
35 - 18.03.19 - 16:03
(33) наврнётся диск и что дальше ?
   Автоном
 
36 - 18.03.19 - 16:04
(6)В чем проблема запихнуть в тень? Она мало места занимает.
   Segate
 
37 - 18.03.19 - 16:23
(11) просто перед отпуском молитвенник прикупи.
   Ванпанчмен
 
38 - 18.03.19 - 16:46
(0) Вообще пофигу. В облаке всегда можно откатить файл на момент до шифрования или удаления. Там все архивируется и бекапируется. По крайней мере в вандрайве точно. Уже много раз восстанавливал свои файлы которые повредились или случайно (или специально) были удалены или затерты.
   Aleks Kucher
 
39 - 18.03.19 - 20:54
(34) что вы что вы. Антивирус помогает тем кто называет файловый обменник облаком:)
   Сияющий в темноте
 
40 - 18.03.19 - 21:18
Вопрос-если вирус доберется до облака и будет все время писать новые версии тех же файлов,то когда облако начнет тереть старые копии?
   vde69
 
41 - 18.03.19 - 21:27
я-бы замутил такую схему

поднимаем виртуалку, на нее ставим PGP (или аналог) и софт который умеет проверять цел файл или нет (такого софта много), на этом сервере шарим одну папку. Туда кидаем файлы которые хотим кинуть в облако, виртуалка их перемещает на локальный диск (сюда у шифровальщика доступа нет), здесь его проверяем и шифруем/подписываем потом уже от сюда кидаем в облако.
   Neg
 
42 - 18.03.19 - 21:32
шифровальщики (по крайне мере которые мне попадались) не шифруют файлы упакованные в архив в формате *.7z. Стараюсь файлы паковать 1С в этот формат.
   Ванпанчмен
 
43 - 18.03.19 - 22:32
(40) В вандрайве по умолчанию 500 версий хранится. Но вроде этот параметр меняется в настройках в любую сторону. Какой максимальный лимит ХЗ, мне и 500 хватает с большим запасом.
   Ванпанчмен
 
44 - 18.03.19 - 22:34
(41) Можно убрать лишние шаги и сократить схему до такой:
Берем комп на который нет доступа у шифровальщика, и на нем работаем.
   Ванпанчмен
 
45 - 18.03.19 - 22:36
(42) Это еще сторонний софт нужно устанавливать - 7зип. И не только тому кто запаковывает, но и остальным людям которые работают с этими файлами для их распаковки. Не удобный варик
   Web00001
 
46 - 19.03.19 - 04:31
(18) глупо за ради диска покупать плюс имхо, деньги те же, места меньше.
(42) Они вроде как не читают формат, а тупо ориентируются по расширению. Но последний шифровальщик который я видел, не разбирая зашифровал всё, до чего смог дотянуться, без разбора на типы файлов.
(43) Можно еще проще: считаем на бумаге, нет компа - нет шифровальщика. Непонятно зачем вообще работать на компе к которому у шифровальщика есть доступ? Есть практика, что к папке с архивами имеет на запись, только тот пользователь от имени которого происходит архивация.
   Провинциальный 1сник
 
47 - 19.03.19 - 04:39
А на мой взгляд, лучше всего поднять файл-сервер с версионированием. Или винда серверная с теневыми копиями по расписанию, или линуксовая самба с btrfs и снапшотами только для чтения. Разумеется, на этом сервере пользователи работать непосредственно не должны, чтобы исключить запуск вредоносного кода.
   Web00001
 
48 - 19.03.19 - 04:50
(47)Чем лучше? Вот два варианта:
1. Просто синхронизация архивов с ЯД(по расписанию или в реалтайм)
2. Покупка, настройка, поиск куда поставить этот сервер, наладка канала до этого сервера (ты же не поставишь его рядом с исходным сервером, они могут умереть вместе, от скачка напряжения, визита обэп и тд и тогда толку от архивов не будет вообще) и обслуживание еще одного сервера .
Проблем с 2 масса. С 1 - пока не вижу, кроме кроме необходимости наличия стабильного канала в интернет. А какой профит за весь этот гемоор у 2?
   Провинциальный 1сник
 
49 - 19.03.19 - 05:45
(48) Не везде есть интернет с достаточно высокой скоростью. А версионным файл-сервером решается задача защиты от шифровальщиков и саботажа сотрудников, без необходимости быстрого канала в интернет. В конце концов, настроить репликацию на веб-диск можно и на сервере.
   zlnk
 
50 - 19.03.19 - 08:20
(45) 7zip бесплатный, и существует для всех ОСей. Почему-то архивировать платным (да, была бесплатная утилита командной строки для распаковки, но кто ей пользовался) rar'ом  ещё недавно было очень модно. И ничего. А 7zip -- прямо беда бедушная ))
   mistеr
 
51 - 19.03.19 - 09:18
Повышаем ИТ грамотность, народ.

В TrueCrypt (и других популярных криптоконтейнерах) используется т.н. блочное шифрование. Это значит, что весь объем контейнера бьется на блоки небольшого размера, и каждый блок шифруется отдельно.

Это значит , что при изменении нескольких байт в одном файле в контейнере, в зашифрованном виде поменяется область размером с размер измененной области в открытом виде плюс до одного размера блока с каждого конца.

Так что дельта репликация будет работать, если облако ее поддерживает.
   mistеr
 
52 - 19.03.19 - 09:23
(0) Да, по сути вопроса. При автоматическом облачном бэкапе от шифровальщиков спасает только хранение истории версий в облаке.
   Kigo_Kigo
 
53 - 19.03.19 - 11:45
есть программа Handy Backup for Cloud, которая яд - работает бесплатно, на компе не надо устанавливать ЯД и синхронизацию, шифровальщик туда никогда не доберется, на другой машине можно поставить ЯД с синхронизацией, итого у вас 2 копии, в облаке и на компе
   Kigo_Kigo
 
54 - 19.03.19 - 11:49
(53) + делает и хранит копии в стеке, едиственный минус, копии удаляет в корзину, приходится периодически чистить
   Повелитель
 
55 - 19.03.19 - 12:07
(0) Мы так от шифровальщиков спасаемся.
Допустим в пределах одного компьютера.
Есть папка, у которой на запись права только определенного пользователя.
Поставили программу для синхронизации файлов, мы используем вот такую Allway Sync.
В Allway Sync в параметрах синхронизации сняли флажок "Повторять удаление объектов".
И например есть файл "Ценная информация.txt", шифровальщик сделал из нее "Ценная информация.xxx", в папке бэкапов будут оба файла и "Ценная информация.txt" и "Ценная информация.xxx".
   Kigo_Kigo
 
56 - 19.03.19 - 12:12
(55) Шифровальщик получит права этого пользователя и доберется и до этих файлов, они вообще получают права system которым можно все, проходили - знаем, а вот , как не обсурдно это звучит, на компе сваливать бекапы в папку виндовс с расширением dll, шифровальщик их не тронет
   zak555
 
57 - 19.03.19 - 12:14
(56)txt он не трогает
   Сияющий в темноте
 
58 - 19.03.19 - 12:19
(56)так как иногда шифровальщиков пишут школьники,то никто не может сказать,что они сделают.
Конечно,если всю важную информацию записать альтернативным потоком у explorer.exe,то очень мала вероятность,что шифровальщик ее вообще увидит.
   Повелитель
 
59 - 19.03.19 - 12:34
(56) Первый раз слышу, что они права имеют.
Я работаю с правами Пользователь, и поэтому шифровальщик тоже будет иметь эти права.
Конечно, если вы работаете под Администратором, то и у шифровальщика будут все права.
(57) Я для примера привел.
   Kigo_Kigo
 
60 - 19.03.19 - 12:52
(58) Главная задача шифровальщика - это зашифровать файлы данных и вымогать бабло, и не тупо испортить комп, по этому они не шифруют dll и многое другое, что бы система оставалась рабочей и юзверь мог прочесть куда платить бабло за расшифровку, кстати около 6-7 клиентов платили и им расшифровывали, я сам курировал этот вопрос, с начало пишем им на указанную почту и отправляем им любой не большой файл для расшифровки, в ответ приходил расшифрованный файл и реквизиты- куда платить, после оплаты приходил дишефровщик, тогда они просили 5-8 тыс рублей
(59) без заплаток винды, шифровальщик получит полные права, было у меня, пользователь с правами пользователь шифровальщик зашифровал все на компе, даже папку и исключительными правами с бекапами, хорошо что стоял (53) все с яд восстановил


Список тем форума
Рекламное место пустует  Рекламное место пустует
ВНИМАНИЕ! Если вы потеряли окно ввода сообщения, нажмите Ctrl-F5 или Ctrl-R или кнопку "Обновить" в браузере.
Тема не обновлялась длительное время, и была помечена как архивная. Добавление сообщений невозможно.
Но вы можете создать новую ветку и вам обязательно ответят!
Каждый час на Волшебном форуме бывает более 2000 человек.