Пехотный : вирус vault : Компьютерные и IT услуги

Пехотный 20-11-2015 15:10

Был на конференции Каспера.

Презентуют мулю: генератор вируальной ОС, который проверяет все вх.файлы в ней, давали потестить. Судя по выступлению ИХ инженеров, и рассказах о продуктах шифровальщиков HDD, понятно откуда ноги растут. Ребятки толкнули технологию налево (или сами юзают) и рубят капусту. Осведомленность начальника управления по сетевой безопасности просто поражала. А рекомендации добили: теневая копия, ежедневный бэкап и облака. Когда задали вопрос про автономные сети с криптошлюзами у него заскрипели мозги.

Тема хороша.

rstm 09-12-2015 19:54

я не спец, спрошу здесь. если shadow defender включен только на диск С, он спасет комп? а другие диски, в том числе облачный диск?

adG297 10-12-2015 10:09

quote:
я не спец, спрошу здесь. если shadow defender включен только на диск С, он спасет комп? а другие диски, в том числе облачный диск?

Естественно в пределах своего тома...Поговаривают правда,что современные модификации шифровальщика умеют отключать службу и удалять теневые копии,но сам не встречался.

Пехотный 12-12-2015 12:50

shadow defender включен только на диск С,

он спасет комп?

а другие диски, в том числе облачный диск?

Современные падлы лезут в облака, ибо народ у нас "прошаренный" пароли аккуратно хранит на компе (чтобы не забыть!).

Недавно словили новую модификацию. Это падла влезла через VPN и заразила все там, включая сраный ящик гугела. Начальство было в ахуе. Девочка ЗАГРУЗИЛА вирь в ящик. (думала документ).

ELForcer 12-12-2015 22:56

Я у клиента создал юзера Backup и дал права на одну папку. В планировщике ежедневно под этим акк бэкапились в архив доки с другого профиля. Другие профили не имели доступа к этой папке и шифровальщик естественно ничего не мог там зашифровать.

filat200 06-12-2016 15:52

плохо

filat200 06-12-2016 15:52

простите дубль..

Mangert 06-12-2016 16:00

Практически сразу убил его NANO Антивирус
NANO является надёжным антивирусом, потому что имеет свою собственную антивирусную лабораторию и движок, обеспечивающий защиту локальных файлов и активных веб-страниц в реальном времени. Программа предлагает три режима (помечены в скобках) и обеспечивает комплексную защиту

кактус_колючий 06-12-2016 22:47

quote:
Изначально написано ELForcer:
создал юзера Backup

Вирус работает не из под юзера, а из под системы

((
Ему насрать на права которые вы дали юзерам.
Бэкап на внешние носители,запрет запуска скриптов, платные антивирусы не спасают.

ELForcer 08-12-2016 09:50

кактус_колючий что бы из под системы запустится, нужны админские права.
Системе тоже можно запретить доступ к ненужным папкам. Для получения доступа вирус должен уметь/иметь права менять владельца папки, а потом уже настраивать политики безопасности к папке, и только потом шифровать файлы.

steamy 08-12-2016 14:28

Юзеры которые не имеют админских прав у нас не пострадали от этого вируса.

кактус_колючий 08-12-2016 15:06

Вам повезло больше чем нашим юзерам без админских прав

Может просто разных шифровальшиков поймали.