Шифровальщик появляется каждый месяц
Помогите побороть заразу.
С периодичностью раз в месяц шифруется сервер. Копии делаются на qnap, по этому беда не большая. но тратится время на восстановление информации из копий. Очень достало. Выявить разносчика не представляется возможным. Шифровалщик 2 раза был Джон Траволта, в последний раз Бенджамин Джек. Что имеем: Есть сервер 2008r2. На нём установлен симантек который и антивирус, и фаервол. Клиенты работают в локальной сети с 1С, клиент-банками и имеют в доступе одну расшаренную общую папку. Извне доступ только через керио впн клиент. Права админа только у админа. |
Права раздавались по принципу "всем - всё" или как-то по-другому? Applocker никак не настраивается?
|
Цитата:
|
Сегодня обнаружил несколько интересных вещей.
1) symantec endpoint protection не работает. т.е. вообще не работает. Не запускается, даже пропал в программах и компонентах, хотя в трее значёк висит. При попытке запуска кричит, что не хватает разных dll. 2) Появился в папке c:\Users\Администратор\Music\ интересный архив nat2.zip. антималваре пишет что это майнер. Но я сомневаюсь. Для справки, пользователь Администратор не используется никем. 3)Проверял 20-го числа нинкаких угроз не было. Пришёл сегодня проверил, не работает антивирус и появился этот файл. p.s. вирус убрал |
s.i.p.a, не надо прикреплять архивы с трянами при неограниченном доступе к архивам — и даже с подозрениями на троянов. Не говоря уж о прочем, это даже на статью УК тянет.
|
Цитата:
|
Цитата:
Да и с ними вообще в раздел http://forum.oszone.net/forum-87.html А отсюда ссылку на архив всё же уберите. PS Ну на сервере их собственный антивирь убрал. |
Цитата:
|
Пользуйтесь касперским, я "поставил и забыл". Вирусы хватает на лету, отражает неплохо сетевые атаки и прочий мусор летящий с интернета. Купите, настройте и пользуйтесь, он обновляется сам каждые два часа. Что хорошо, блокирует скрытые установки рекламного софта. Взломать его самозащиту невозможно. Не просто так на него повесили "санкции", очерняют некоторые не чистые на руку компании и тд.
|
|
eco, у меня тотал стоит, да, установки блокирует(не все, кроме архивов), каспер сообщит об этом в уведомлении в нижнем правом углу экрана, снимает галочки иногда сам, а так просто блокирует запуск установщика, спрашивает - запретить или разрешить. Амиго на дух не переносит, хороший антивирус. Встроенный ад блок и тд, все отлично работает. На счет взлома, не получится, пока активна его самозащита. А, забыл, для приемлемой работы, желательно настроить.
|
Буквально сегодня обратилась контора. поймали шифровальщика с расширением .mark. Как обычно, вирус отработал в выходной день и успел зашифровать 1.5ТБ данных. У ребят стояли kerio control и касперский тотал. Не помогло, легли оба фаервола. Примечательно, что данная контора является конкурентом конторы, о которой я изначально писал. И по их рассказам есть ещё третья, которой шифровальщик подпортил нервы летом 2018. И ещё один момент, все они работают с одной госструктурой, которая иногда требует доступ к компам и серверам.
В общем, пока единственная верная защита, на мой взгляд - это бекапы в облако или на NAS. |
Время: 02:27. |
Время: 02:27.
© OSzone.net 2001-