мой друг работает админом в одной организации кто то збрутил его выделенный сервер зашифровал там все и просит за расшифровку 50к там базы данных налоговая отчетность короче все резервные копии есть но устарели на два месяа зашифровали файлы обычным архиватором Winrar как сбить цену хотя бы до 7 к у него 4 дня потом его уволят нужно выйти ситуации с минимальными потерями ? если базы данных не будут восстановлены и отчет в налоговую не поступет организацию оштрафуют на 300к и другу моему придет конец как выти из ситуации с минимальными потерями ? уболтать на меньшую цену хотя то что сервер сбрутили он не виноват он ставил хорошие пароли но за этим севаком работают 18 человек и ктото из них сменил пароли на слабые
наверное уже не актуально, но архив можно расшифровать если есть оригинал хотя бы одного файла который есть в архиве, ещё можно просканировать программой для восстановления удалённых файлов, может злоумышленник просто вручную их удалил
В консольном RAR есть встроенный вайпер для стирания без возможности восстановления. "Все для вымогателя". Странно что до кибер-гопников так долго доходило. Батник с обходом директорий через FOR и rar.exe с цифровой подписью = готовый криптор.
сутки переписывались сторговались на 15к просрал мой друг зарплату новый год испорчен на работе он поставит шлюз и закроет все порты
Ну это тоже опыт. Одной защищенной системой станет больше. "Опыт - сын ошибок трудных" Мы же не спим в квартире с распахнутой дверью и не закрываем ее на маленький замочек от почтового ящика. Времена изменились. Нужно привыкать. Парень как минимум должен был завести политику по длине и качеству паролей. В винде это все есть по умолчанию. Нужно только настроить.
Пароль сбрутили типа Qwerty123, зачем шлюзы и порты закрывать, просто админ недалекого ума, теперь пусть идентквалификацию поднимает
да админ тут не причем на сервере 18 учетных записей им пользуются 18 человек удалено 18 разных людей и разного возроста а именно бухгалтера, менеджер,директор,кладовщик и тд не все они знают что нужно ставить хорошие пароли взлом RDP это сугубо проблема человеческого фактора и админ тут не причем он 7 лет администрирует и прекрасно знает что нужно ставить хорошие пароли а вот старые бухгалтера которым по 40 лет этого не знают
"не все они знают что нужно ставить хорошие пароли" на то и существует политика паролей , которую устанавливает админ. Если кто-то сменил пароль на слабый , значит вина ложится на админа ,который не мог настроить грамотно права. Но это только мои предположения, я полной картины не знаю, как там и что.
И вобще, нафига сервак с базами бухгалтеии во внешнюю сеть интернет выпускать? Базы можно хранить на отдельном серваке, а саму прогу 1С с рабочими станциями на другом. Да и доступ по RDP ower VPN организовать к серверу. В общем - лошара админ, за что и поплатился. И бэкапы же надо делать и зеркалирование настроить.
Думается в свойствах архивированных файлов можно учетку автора архива глянуть. И с него и получить 15 к за ущерб .
Уже получат с админа))) на месте дира я бы админа так же наказал. Если буху нужны права админа, значит админу лень настраивать политику и он просто дал такие права.
Так то оно так, но не всегда. Был аналогичный случай из жизни, когда директор купил буху второй комп, что бы она в одноклассниках сидела и в главный комп вирусы не таскала. Угадай с трех раз, в каких они были отношениях?
В деловых. Потому что надо читать трудовой договор. Кстати, тема классная, я вот уже год думаю а не заняться ли подобным...
