Доброго времени суток вам.
Поймали по rdp шифровальщик, судя по всему через BlueKeep. Как я смотрю сейчас популярна тема шифровальщиков, и обходить вопросы защиты от них не стоит. Не знал, что проблема принимает настолько широкие обороты.
1. Как я понял, CS версию 1.6 лечить у вас пока нет реальной возможности, есть ли аналогичные проекты где эту помощь, может быть даже платно, можно получить?
Нашёл только ваш проект и nomoreransom, ну и видел ваши сообщения на форуме Касперского.
2. Есть ли надежда на то, что в скором времени будет найден вариант расшифровки?
2.б) Нужно ли в таком случае сохранять совместно с важными данными на восстановление, примеров шифрованное/оригинальное и manual.exe с рабочего стола? Из системной памяти он уже был выгружен.
3. Можете ли, пожалуйста, посоветовать более менее продуктивные инструкции по обезопасиванию от таких угроз своими силами? Ведь мало кому по карману профессиональный аудит и наладка.
Чтобы не только восстановить впоследствии, но и на какие моменты нужно обратить внимание, чтобы ситуация не происходила. Видел простейшие рекомендации:
а) Антивирус
б) по поводу открытия файлов из почты
в) запуска подозрительных файлов
г) обновлений системы...
д) обновлять прошивки железа системных блоков, роутеров я так понимаю тоже крайне желательно
просто обновления периодически страшно делать, несколько раз натыкался(3-4 шт, около 1% обновлений, но всё же) на случаи когда железка превращалась в кирпич/падала система при обновлениях.
е) уже сложнее и нужны знания - настройка файрволов.
Поймали по rdp шифровальщик, судя по всему через BlueKeep. Как я смотрю сейчас популярна тема шифровальщиков, и обходить вопросы защиты от них не стоит. Не знал, что проблема принимает настолько широкие обороты.
1. Как я понял, CS версию 1.6 лечить у вас пока нет реальной возможности, есть ли аналогичные проекты где эту помощь, может быть даже платно, можно получить?
Нашёл только ваш проект и nomoreransom, ну и видел ваши сообщения на форуме Касперского.
2. Есть ли надежда на то, что в скором времени будет найден вариант расшифровки?
2.б) Нужно ли в таком случае сохранять совместно с важными данными на восстановление, примеров шифрованное/оригинальное и manual.exe с рабочего стола? Из системной памяти он уже был выгружен.
3. Можете ли, пожалуйста, посоветовать более менее продуктивные инструкции по обезопасиванию от таких угроз своими силами? Ведь мало кому по карману профессиональный аудит и наладка.
Чтобы не только восстановить впоследствии, но и на какие моменты нужно обратить внимание, чтобы ситуация не происходила. Видел простейшие рекомендации:
а) Антивирус
б) по поводу открытия файлов из почты
в) запуска подозрительных файлов
г) обновлений системы...
д) обновлять прошивки железа системных блоков, роутеров я так понимаю тоже крайне желательно
просто обновления периодически страшно делать, несколько раз натыкался(3-4 шт, около 1% обновлений, но всё же) на случаи когда железка превращалась в кирпич/падала система при обновлениях.
е) уже сложнее и нужны знания - настройка файрволов.
иногда приветы передают.