Δίσκος NAS .

[Melissa_virus]

Λοιπόν δεν έχω ιδέα απο αυτου του τύπου δίσκους. Ψάχνοντας και διαβάζοντας κάποιοι έλεγαν ότι είναι ασφαλής για backup και ότι σε περίπτωση που σκάσει στον server ή στο δίκτυο κάποιο ransomware ότι δεν μπορεί να χτυπήσει τον NAS δίσκο. Δεν ξέρω δώστε μου τα φώτα σας. Ευχαριστώ.

[Επισκέπτης]

Το ransomware πιάνει οτιδήποτε είναι συνδεδεμένο με τον υπολογιστή σου, είτε απευθείας, είτε μέσω δικτύου. Επομένως κανένα NAS δεν πρόκειται να σε σώσει. Από εκεί και πέρα ο όρος NAS δεν αφορά τους δίσκους αυτούς καθαυτούς αλλά την τεχνολογία, δηλαδή μια αποθηκευτική μονάδα η οποία είναι προσβάσιμη μέσω τοπικού δικτύου (Network Accessed Storage). Απλά λόγω της πληθώρας των αποθηκευτικών λύσεων σήμερα υπάρχουν ειδικοί δίσκοι για NAS, ειδικοί για μηχανήματα καταγραφής, ειδικοί για backup, άλλοι για desktop κ.ο.κ. Ένας δίσκος NAS είναι κατασκευασμένος με γνώμονα να λειτουργεί όλη μέρα.

 

Αυτά τα ολίγα επιγραμματικά. Αν θες τώρα κάτι συγκεκριμένο εδώ είμαστε.

[Melissa_virus]

Κατάλαβα οπότε βλακειες έλεγαν. 'η εγώ μπορεί λόγω αγγλικών να μην τα επιασα όλα σωστα. Κάποιο μέσω αποθήκευσης να σε γλυτώνει από τέτοιου τύπου επίθεση υπαρχει? Προς το παρόν προτείνω να βγάζουν τον εξωτερικό δίσκο από πάνω. Και αλλαζω τα remote desktop που χρησιμοποιουν κάποιοι σε άλλο port. Γιατί ο ένας πελάτης το έπαθε επειδή τον χακαραν από εκεί.

[Επισκέπτης]

Όχι, δεν υπάρχει. Το μόνο που μπορείς να κάνεις αν έχεις εξωτερικό δίσκο είναι να μην το έχεις συνδεδεμένο διαρκώς. Τον ανοίγεις, παίρνεις το backup που θες και τον κλείνεις πάλι. Αλλά κι αυτό δεν σε διασφαλίζει 100%, γιατί αν όταν τον ανοίξεις έχεις μολυνθεί το ransomware θα προλάβει να κρυπτογραφήσει ορισμένα αρχεία και στο backup.

 

Από εκεί και πέρα, η Βίβλος του backup ορίζει να έχεις αντίγραφα σε διαφορετικές τοποθεσίες. Αυτό σε διασφαλίζει στην περίπτωση που μολυνθεί και το backup μέχρι να πάρεις χαμπάρι ότι έχεις ransomware.

 

Λες ότι μολύνθηκε από RDP. Ξέρεις λεπτομέρειες; Ήταν patchαρισμένο το PC;

[BlueBlood7]

Για ασφάλεια να κάνεις backup σε έναν εξωτερικό και μόλις το backup ολοκληρωθεί τον αποσυνδέεις από το pc/δίκτυο και το βάζεις σε μια ακρούλα. Τίποτα άλλο δεν σε σώζει

[Επισκέπτης]

Εφόσον είναι για 'επαγγελματικό χώρο' διάβασε αυτό το "brief" και ίσως αξίζει να επενδύσετε και εδώ, πέρα από τα παραπάνω που σου έγραψαν..

 

https://www.eset.com/au/anti-ransomware/

 

https://www.eset.com/us/ransomware/

[Melissa_virus]

Κατάλαβα. Οπότε μόνο οι παραδοσιακές μεθόδους κάνουν δουλειά. Μπακαλομεθόδους τις λέω. 
Ειναι μεγάλο ζήτημα πάντως να μην μπορεί να σε προστατέψει τπτ. ούτε καν ένα antivirus. απορώ πως δεν μπορούν κάπως να εντοπίσουν την αυξημένη κίνηση τροποποίησης αρχείων μιας και όλα τα ransomware κάνουν αυτό το πράγμα. και απλά να κλείσουν το pc. Πχ με αυτό που είχε φάει ο πελάτης δοκίμασα πόσα antivirus και malware και κανένα απολύτων δεν τον έπαιρνε είδηση τον ιό! 
 

elorant ο πελάτης είχε αυθεντικά windows αλλά αν θυμάμαι καλά ο συγκεκριμένος είχε windows xp. αρκετοί πελάτες έχουν windows xp... αλλά και άλλοι που μολύνθηκαν είχανε windows 7. βέβαια σπασμένα αν θυμάμαι καλά οι περισσότεροι. Ένας πρόσφατα μολύνθηκε ο server του, και δικός μας πελάτης αλλά για άλλο κομμάτι, τον server τον είχε αναλάβει άλλος. Αυτός τώρα πρέπει να είχε server 2003. ήταν πολύ τυχερός που ο ιός δεν του πείραξε τις βάσεις. 
Όσον αφορά τον δικό μας πελάτη που λέω ότι μολύνθηκε από RDP δεν έχω στοιχεία. Απλά δεν τον χρησιμοποιούσε κανένας. e-mail πχ δεν άνοιγαν από εκεί. απλά κάποιες φορές ο υπάλληλος συνδεόταν εκεί πάνω για να δουλέψει από το σπίτι του το εμπορικό πρόγραμμα. και γενικά όταν διάβαζα για τον εν λόγω ιο, οι περισσότεροι ανέφεραν ότι μολύνθηκαν από επίθεση. 

[Επισκέπτης]

Πιθανότατα δεν ήταν πατσαρισμένοι οι υπολογιστές. Το συγκεκριμένο ransomware βασίζεται σε μια σουίτα από zero days exploits που διέρρευσαν από την NSA. Η Microsoft έβγαλε σχετικό patch πριν μερικούς μήνες. Αν τώρα μια επιχείρηση έχει είτε σπασμένα windows που σημαίνει ότι και να θέλει δεν μπορεί να λάβει ενημερώσεις, είτε αυθεντικά αλλά δεν τα ενημερώνει ποτέ για πρακτικούς λόγους, τότε και στις δύο περιπτώσεις δεν υπάρχει σωτηρία.

 

Τα antivirus δουλεύουν με βάση ένα signature. Βγάζουν ένα hash από κάθε αρχείο και το συγκρίνουν με γνωστά. Όταν το malware δεν είναι γνωστό δεν μπορεί να σε προστατέψει το antivirus. Ούτε μπορεί να κάνει αυτό που λες, να παρακολουθεί δηλαδή πότε αλλάζουν μαζικά αρχεία στον υπολογιστή, γιατί υπάρχουν πολλά προγράμματα με τέτοιο προφίλ, από το ίδιο το λειτουργικό μέχρι custom λυσεις. Παράδειγμα document management προγράμματα που σκανάρουν διαρκώς τον δίσκο και κάνουν indexing τα αρχεία, αρχεία επεξεργασίας εικόνας που αλλάζουν photos κατά χιλιάδες και πάει λέγοντας.

 

Η καλύτερη προστασία είναι συνεχείς ενημερώσεις του λειτουργικού και δεν καταβάζουμε μαλακίες από το Ιnternet/email. Στήστους whitelist στα emails, οποιοσδήποτε δεν είναι εγκεκριμένος να μην μπορεί να στείλει attachment.

[manval]

Η λύση για να αποφύγεις να μολυνθείς και το backup σου με ransomware είναι να παίρνεις backup σε NAS ή άλλο server με FTP Backup.

 

Το ransomware προσπαθεί να βρει sharing files στο δίκτυο χρησιμοποιώντας το πρωτόκολλο του network sharing (ή SMB) με το οποίο είναι συνήθως συνδεμένοι και o NAS σε ένα δίκτυο… και έτσι μπορεί και εντοπίζει και τα backup αρχεία. Αν όμως χρησιμοποιήσεις ένα πρόγραμμα backup στο server που παίρνει backup μόνο με FTP (το διαθέτουν σχεδόν όλα τα προγράμματα backup) το ransomware δεν έχει τεχνολογία ftp για να εντοπίζει αρχεία και δεν μπορείς να διαβάσει και το username/password που θα έχεις για πρόσβαση στον FTP server… αλλά ακόμα και να τα βρει δεν υπάρχει εντολή ή άλλος τρόπος να κρυπτογραφήσεις αρχεία μέσω πρωτοκόλλου FTP. Εσύ μπορείς να έχεις πρόσβαση manually στα αρχεία σου στο NAS (FTP Server) μέσω SMB αλλά ποτέ δεν θα σώζεις το username/password του ftp server στο PC ή Server από πού κάνεις login. To μόνο κακό με το FTP Backup είναι ότι δεν έχει incremental.