|
|
|||||
Регистрация: Oct 2006
Сообщений: 2,281
|
Защититься от криптовымогателя
На днях соседке шифранули весь жд. Соседка ходит в интернет через IE.Почтового ящика у нее нет.
Как он попал к ней - загадка. Антивирь даже не пискнул во время всех действий зловреда. Вообщем я задумался а как вообще можно защититься разом от всех(и можно ли?).Естественно все жизненноважное у меня забэкаплено, но все равно много чего есть, что бэкапить смысла нет, но потерять будет жалко(музычка там, коллекция фильмов, фоточки).Почему-то беглое гугление выдает описания какие бывают вымогатели,либо какие-то совсем уж подозрительные барахолки.Вообщем поделитесь опытом как защититься конкретно от этой напасти?Существует ли спец.софт какой? |
|
|||||
Modus ponens
|
В общем случае - не возможно. Но можно сильно улучшить шансы на выживание.
В режиме паранойи можно: - Не использовать NTFS (что исключает использование Виндовс). Проблема с NTFS в том, что кроме разработчиков никто по-настоящему не знает как работает система. Если злоумышленник нашел зиро-дей уязвимость - ему никто не помешает. Аналогично - HFS и APFS. - На время доступа в интернет монтировать файловую систему в режиме "только для чтения" - это затрудняет использование многих сервисов, например потому, что кукис нельзя хранить. - Создать специального пользователя для запуска браузеров, и не разрешать этому пользователю делать больше ничего. - Запускать браузер в виртуальной машине типа VBox / VMWire. - Присоеденить к компьютеру отдельный сетевой адаптер, к которому подключать NAS с пользовательскими файлами. Сделать использование этого адаптера невозможным для пользователя адаптера по которому осуществляется доступ к интернету. - Отключить Флеш, ж.скрипт и аналогичные плагины. Если предполагается использовать ИЕ, то попытаться там отключить обработку CSS (в ИЕ вроде можно в CSS встраивать элементы скрипта). - Очень тяжело: прочитать документацию по ядру Виндовса, найти как обнаружить программы которые не используют position-independent code и запретить их использование. - Если диск был зашифрован вобход операционной системы, то тут уж пожалуй тяжело что-то придумать, разве что загружать систему с CD - конечно, пользоваться этим еще хуже, но так система не пострадает. - Покурить маны ACL и SELinux.
__________________
Hell is the possibility of sanity |
|
|||||
Регистрация: Oct 2006
Сообщений: 2,281
|
это из разряда
"выключить сетевой шнур - и дело в шляпе" Цитата:
Вообще интересуют программы типа антивируса, только заточенные на ловлю криптолокеров.Полюбому что-то должно быть. |
|
|||||
Самая лучшая защита - физическая.
https://lenta.ru/news/2016/06/22/rockandzuck/
__________________
Дети не должны знать о своих родителях |
|
|||||
Мы всю важную инфу храним в дропбоксе с платным аккаунтом на терабайт. Все базы данных важных прог там. Уже разок ловили бухгалтера этого криптошифровальщика. Быстренько все восстановили.
__________________
Ко мне можно и нужно обращаться на ты) |
Часовой пояс GMT +4, время: 14:59. |
|
« Предыдущая тема | Следующая тема » |
|
|