Ochrona serwerów plików przed Crypto-Lockerami

Debuggowanie aplikacji @ **Andrzej_Dopierała** | **29.01.2017**

4
6
133

Ostatnio dosyć modnym tematem i realnym zagrożeniem są ściągane przez użytkowników Crypto-Lockery - czyli malware, który szyfruje wykorzystywane przez użytkownika pliki. Pół biedy, jeśli zaszyfruje dane na stacji danego użytkownika, jednak zdarza się i tak, że zaszyfrowane zostają zasoby na serwerze plików, z którego korzystał zainfekowany użytkownik.

Oprogramowanie antywirusowe pozostaje często w tyle z wykrywaniem tych zagrożeń. Są jakieś sposoby na reaktywne i proaktywne działania w takich wypadkach? Czy zawsze pozostaje tylko przywracanie z backupów niezaszyfrowanych jeszcze danych?

Zapytał
@ Marcin_Krzanowicz | 11.06.2015
- laureat
- 9
- 4
- 23

4

Witam,

przyznam, że pytanie ciekawe! Faktycznie w ostatnim czasie x-lockery stają się plagą.

Oczywiście pierwsza linia to dobry AV oraz ochrona na styku LAN/WAN przez np. NG Firewalle - na ile jednak skuteczne one będą, gdy użytkownik posiada notebook, który dozna infekcji i wróci z nim do firmy, to już inna sprawa.

Jakkolwiek wracając do pytania, jeśli dojdzie już do zaszyfrowania na serwerze plików - szybkie i skuteczne narzędzie wbudowane w Windows Server to ShadowCopy.

Po włączeniu tej usługi na serwerze plików musimy ustalić, co jaki czas ma być wykonywana indeksacja, warto też na samo ShadowCopy przeznaczyć inny dysk, gdzie tylko i wyłącznie będą zapisywane przez serwer indeksy zmian:

Dzięki SC użytkownik sam, bez pomocy administratora może podejrzeć (otwórz), czy są to właściwe (nie zainfekowane jeszcze), skopiować lub przywrócić sobie pliki z ostatniej (niezainfekowanej) wersji:

Skomentuj

Odpowiedział
@ | 11.06.2015
TRENER ALTKOM AKADEMII

Pytanie