Osvježeni servis No More Ransom sada nudi rješenja

"Ako vas je zarazio neki od do sada poznatih sojeva, velike su šanse da ćete se besplatno domoći svojih podataka."

Eh, nažalost ja još uvijek nemam sreće sa svojim slučajem (CRY128).

Dobio sam ga davnih dana preko RDP-a jer mi je sporedno računalo bilo u DMZ zbog nekog web server testiranja. Očito je da su mi bruteforcali password preko RDP-a. Već sam se pozdravio sa starim podacima, ali sam se ponadao da su možda dodali nove ključeve.

Tužno je da mi lijenost presudila. Da sam samo otvorio port 80 na tom računalu umjesto DMZ-a danas bi još uvijek imao sve podatke.

Ok, i gdje je link na službene savjete protiv zaraze malware-om? To je jedina korisna informacija koja bi trebala biti u članku, za one koji još nisu pobrali ransomware, a to je većina.

Nije skroz jednostavno zaštititi se. Jer ransomware rado kripta i backupe. Spusti ti servis baza, kripta i baze i njihove backupe - ako može do njih preko accounta recimo domain admina. Zato ni domain admin ne bi smio imati direktna write prava na backup lokaciju. RDP je najčešći način ulaska. Promjena RDP porta, proxy mašine, i backup kojeg maltene nitko ne može write-ati su par dobrih koraka za očvršćenje, ali sto postotne zaštite nema. Ako se netko namjerio ući, ući će. Samo je pitanje koliko truda i vremena će mu trebati - taj dio želite da je maksimalan, da radije ode nekom drugom. Hrpetina malih prepreka i poneka jaka i velika.