Žrtve ransomware-a samo padaju jedna za drugom... A malo tko ima backup!
Tako je, malo tko ima backup, a i onaj koji ima backup u stvari ga nema kad je u pitanju ransomware. Meni je backup uredno funkcionirao, na dnevnoj i tjednoj bazi. Pogreška je bila što je moje računalo imalo direktan pristup backup mapi i kad je ransomware skršio datoteke na računalu isto je napravio s datotekama na mrežnom disku jer on kriptira sve što mu je dostupno preko mreže. Dakle, vaše računalo ne smije imati pristup backup mapi već samo softver koji radi backup.
Zato ja kod kuće za pristup NAS-u koristim read only account koji ima RW prava samo na folder sa filmovima i serijama. Uz to imam i jedan temp direktorij za backup. Tamo backupiram sve a onda kroz web gui koristeći admin account premještam fajlove na pravu lokaciju. Na taj način mi je sve za NAS-a dostupno ali zaštićeno.
Možda je praktičnije napraviti windows scheduled task koji se vrti pod drugim accountom koji ima rw prava na synology, dok tvoj acc ima samo read prava. Sve je automatizirano i zaštićeno od ransomwarea.
Na svijetu postoje dvije vrste ljudi: oni koji rade backup i oni koji još ne rade.
Možda je praktičnije napraviti windows scheduled task koji se vrti pod drugim accountom koji ima rw prava na synology, dok tvoj acc ima samo read prava. Sve je automatizirano i zaštićeno od ransomwarea.
Ma backup ručno odradim jednom u cca tjedan dana - to mi je nekako najsigurnije (old skul 
)
.. najsigurniji način je obrnuti smjer. Sa servera zahvatiti klijenta, tad klijent nema (potrebe) pass/UNC/ništa sa serverom pa ni rizik da (tko zna što će sutra biti..) malware ipak prođe. Ako je komplicirano tad može dvostupno, klijent schreduler za 'običan' backup, nakon čega server radi 'pravi'..
ali naravno, komplicirati ima smisla samo ako je to nužno ili paranoja (koja ovih dana ima osnove).
.. najsigurniji način je obrnuti smjer. Sa servera zahvatiti klijenta, tad klijent nema (potrebe) pass/UNC/ništa sa serverom pa ni rizik da (tko zna što će sutra biti..) malware ipak prođe. Ako je komplicirano tad može dvostupno, klijent schreduler za 'običan' backup, nakon čega server radi 'pravi'..
ali naravno, komplicirati ima smisla samo ako je to nužno ili paranoja (koja ovih dana ima osnove).
Ja radim u dva koraka ali u biti se svodi na to da je kijent "odrezan" i da nema pristup pravoj backup lokaciji. Iskreno, do prije nekih mjesec dana sam koristio admin prava za pristup preko mreže ali onda sam napravio drugi account a admin samo preko web gui. Jebo ti to, da ne bi bilo suza...
Za svrhu zaštite od ransomwarea koristim backup kopiranjem direktno na mrežni backup, ali bez mapiranja diska, plus verzioniranje.
Ima li netko iskustva s ransomwareom, odnosno da li on pristupa nemapiranim mrežnim lokacijama?
Za svrhu zaštite od ransomwarea koristim backup kopiranjem direktno na mrežni backup, ali bez mapiranja diska, plus verzioniranje.
Ima li netko iskustva s ransomwareom, odnosno da li on pristupa nemapiranim mrežnim lokacijama?
Pristupa ne mreži SVEMU što je dostupno! Tako da je ta tvoja backup politika beskorisna ako ti se nakači kakav zlotvor...
Majke ti isusove i ovo nisam znao da postoji, svjetski backup day.... Što će još biti svjetski dan drkanja, virusa, zraka, tektonskih ploča..
Chaintech socket 4 MB, Cyrix 486DX2 66Mhz (TURBO mode!), 8MB EDO RAM, 420MB HDD, S3 Trio 2MB, Sound Blaster 16, 3.5" 1.44MB floppy!!!
Pristupa svemu čemu tvoje računalo ima pristup i pri tome uopće nije nužno da bude mapiran disk i nije bitno da li imaš shortcut ili nemaš. Ako imaš mrežnu mapu npr. \\server\razmjena i kad u svojem računalu upišeš tu putanju i ako ti se ta mapa otvori to znači i da će i virus pronaći putanju do nje. Makar je ti do sad i nisi nikad otvarao. Ali ako pri pristupu toj mapi Windowsi te pitaju za user i password tada će i ransomware virus naići na zatvorena vrata.
