Недавно столкнулся с ситуацией – когда вирус зашифровал все файлы на компьютере. Задался вопросом – а что собственно можно сделать в данной ситуации? Немного предыстории:
Есть некая фирма, которую я обслуживаю. Как обслуживаю – просто слежу за работой ПК(около 8ми), и чтоб принтеры печатали (как-то так). Компания, в которой работают куча девушек блондинок, цель которых: впихать товар промышленного значения большим дядям. Первое время меня вызывали по причине (к примеру): «у меня не работает принтер» - оказалось, что одна умная особа, умудрилась засунуть туда ручку! И т.д. Через годик – они были настолько мною отдрессированны, что казалось бы все проблемы решались на уровне удаленного администрирования.
В один прекрасный день мне звонит одна из особ и говорит: «все пропало! Ничего не работает! 1С накрылась! … У меня там фоточки были… как их восстановить? Помоги…». Как обычно – это было в самый неподходящий момент! Приехал посмотреть, расспросил как так и что случилось?
История девушки: «Ну… я зашла на почту, там письмо от клиента. В нем ссылка на файл, мол - документы. Я тыкнула, и после этого ничего не открывается. Я попросила соседку – зайти посмотреть, у неё тоже самое. Мы пошли вместе к третьей девушке, у которой стояла 1с, и она тоже попробовала... » - в итоге этой истории, были повреждены 4 компа. Со всеми данными компании – вообще со всеми!
Начали разбирать ситуацию, суть глупости девушки поняли – но почему так поступили, сами не поймут. Зачем нажали в письме на ссылку, которая явно не является файлом и в явной форме видно что, это ссылка на сторонний сайт – они тоже объяснить не смогли.
Оказалось, что их клиент подцепил вирус – который автоматом разослал с их ящика письма, всем клиентам. В итоге обширная сеть компании – поплатилась…
Вирус зашифровал все файлы на компьютере - что делать?
Вариант на сегодня только один – либо платить! Как указанно в условиях вируса – вирус оставляет файл с инструкцией по оплате. Либо забыть про свои данные.
Почему?
Так как вирус зашифровал все файлы на компьютере удалённо, и создал ключи для расшифровки на закрытой удалённой части интернета т.е. ключи для расшифровки всех файлов находятся очень далеко от места заражения ПК. Такие файлы невозможно восстановить!
Что же делать в будущем?
- Создавать резервные копии! Делать бэкап данных!
- Настраивать сервак(сервер), и делать фильтр трафика.
- Не надеяться на антивирусы – они тут бесполезны!
В моем случае – делался бэкап базы данных 1С, постоянно сотрудниками компании (в виде копии её на отдельный диск). Но через некоторое время – девочки забили на это, из-за того что они надеялись на копии бухгалтера. Который забил на эти копии – так как их делали девочки)
Почему я не сделал им сервак? Я приверженец сервака на линуксе. В их случае установка такого сервака крайне негативна. Во-первых: они не бум бум в этом. Даже не смогут его включить без проблем. Во-вторых: если я уйду, они попали. В третьих: я там не работаю, а просто помогаю (шабашка, не более). Т.е. у них просто сеть, основанная на роутере.
Для чего вообще статья?
Вся ситуация основана на поиске не информированных(или просто глупых) сотрудников компании. Такие письма счастья присылают тоннами, даже мне. Единственная защита в стандартной ситуации – это профилактическая работа с сотрудниками! И их внимательность.
Обеспечивает ли сервер полную защиту?
Нет! Но он умеет делать хороший бэкап данных, и фильтрует большую часть всякого спама. Порой этого достаточно.
Автор: AdminLS
Источник: http://linuxsql.ru