Jak se chránit proti ransomware?
Myslíte, že by stačilo všechny potenciální kandidáty na zašifrování (.jpg, .pdf, .doc) označit attributem ReadOnly? Třeba zrovna u fotek by to snad nikomu žádné komplikace nezpůsobovalo.
omezený účet je super.
zálohy na nasce jsou super, ale pro přihlášeného uživatele dostupné jen pro čtení, zápis dělá jiné přihlášení v batce, které na pc nikdo nepoužívá.
občas je potřeba něco nainstalovat pod admošským účtem: ten nikdy nepoužívat pro přístup na internet a nikdy neinstalovat sw/ovladače z divných zdrojů.
když už, tak tu věc oskenovat na virustotal.
takové to domácí sdílení: jsem zásadně proti "domácí skupině" nebo zjednodušenému sdílení. virus, který napadne jeden pc, má volnou cestu.
je to nesmysl, chce to upřesnit:
zápis záloh na nasku není bezpečnější pod jiným nas účtem, pokud já na ty disky vidím.
přenesení záloh plánovačem taky není řešení, protože virus obvykle získá práva systém.
přimapování nasky pod jiným pc účtem je k ničemu, pokud s těmi soubory potřebuju na nasce manipulovat já.
řešením je spuštění skriptu k připojení nasky pro zápis: batka na začátku antivirem/antiransomwarem oskenuje ramku - pokud je čisto, dovolí připojit nas.
jiné řešení se týká "nas" úložiště postaveném třeba na mini-pc s win/linuxem, na který se připojím přes rdp/vnc/putty a svůj disk přimountuju k nasce. pak si v gui/mc ze strany "nas" stahuju co chcu kam chcu.
Ak sa nemylim, tak z win7 (a zrejme aj z ostatnych verzii) sa neda pripojit k jednemu servru s viacerymi prihlasovacimi menami.
Takze nemozem mat niektore disky namapovane na NAS ako user1 a zaroven ine ako user2. Ked som to svojho casu skusal medzi win7-win7 , tak to neslo. Predpokladam, ze to bude rovnake aj pri win7-NAS.
Teda riesenie pripajat sa skriptom na zapis zrejme bude vyzadovat najprv sa odpojit od NAS na citanie (ak je to pod inym uctom).
Je to pre bezneho cloveka znacne komplikovane a zrejme ani nebude chapat, co vlastne robi.
dá se to, ale pro toto použití to nemá smysl - viz oprava v druhém příspěvku.
pokud jsem obě přihlášení použil já, vidí je i vir.
možnost, že si nasku připojí plánovač úloh (má práva system), by měla smysl jen pro odstěhování poslední nalezené zálohy na disku. ale musel by připojovat jiný oddíl na nasce než archív dokumentů, protože viry jsou běžně spuštěné s právy system a na tyto dokumenty by taky viděl.
image-souborům se kryptoviry zatím vyhýbají, pro ně je to dosud bezpečné.
1) pokud žiju v prostředí, kde předpokládám výskyt virů v domácí síti, musí si uživatelé zvyknout, že nasku budou připojovat jen read-only. může se jim tak připojovat automaticky.
2) zároveň se kopie uživatelských dokumentů nemohou kopírovat na stejný oddíl na nasce, jako jsou bezcenné filmy. jen proto, že tam chce někdo přidat film stažený z uložto, nezničí přece všem zálohy.
pro občasný zápis dokumentů pak jde ošetřit, že se nejdřív spustí av test paměti a až při errorlevel 0 se přimapuje disk pro zápis.
pozn.:
dvojí uživatel pro jeden share-server: jednou to mapuju pod ip adresou, jednou pod computername.
pozn2:
vlastní dokumenty a fotky se taky občas dají vypálit na dvd, pokud jsou zvláště fotky/rodinná videa rozumně uloženy do adresářů podle data.
Co za antivirak pouzivas v tom bataku? Pripadne tu mozes hodit tvoj batak pre inspiraciu...
Lebo dnesne AV takmer nic nenajdu, alebo najdu az ked to uz nakazilo pol zemegule. Keby antivirak dokazal zachytit nove kryptoviry, tak nie je prakticky co riesit.
Dnes sa vyuzivaju aj take netradicne veci, ako podpora skriptovania priamo v implementacii ZIPu, staci rozzipovat, nemusis ani spustat. Alebo spustanie priamo v RAM, ani sa neulozi na disk, takze vacsina antivirakov ani nema paru, ze sa nieco deje.
Mozno by sa dalo nastavit na NAS pristup len na citanie a zapis novych suborov /ale nie prepis a mazanie/. Ja mam Synology, musim pozriet, ci to dokaze. Potom by sa dali robit povedzme inkrementalne zalohy bez toho, aby to virus zmazal.
nemám žádný .bat ani av, viry jaksi nevedu: dělám pod omezeným účtem, zásadně neinstaluju nic podezřelého, vybírám zdroje odkud se stahuje, sleduju chování systému.
odpovídal jsem jen na dotaz, jak to řešit. test na ransomware: předpokládám, že by posloužil některý jednoúčelový nástroj třeba z utility
av nic nenajdou, protože degenerují kinder"haxoři", kteří se vrhli na jednodušší a výdělečnější adware. viry prakticky došly.
ransomware je nepříjemným oživením scény. autoři to mají zjednodušené tím, že jen modifikují publikované verze. éra spyware je poučila, že se nemusí skrývat jako viry, uživatelé je stejně nenajdou. respektive mnohdy jde o součást softu, který si uživatel instaluje dobrovolně.
to je hodně netradiční, to by odhalil jen rezidentní antivir - asi posledních 20 let.
ad viry v zipu: serou mě samorozbalovací archívy *.exe - zip jde přejmenovat, rar mažu.
vzhledem k prasečím vlastnostem nových office, kdy je nutno vypínat makrozabezpečení, aby šlo vůbec otevřít starší soubory + zároveň když je už nemožné nainstalovat ms office bez podpory vbskriptů, jsou dnes office dokumenty (třeba ppt) ideální cestou k šíření virů - a tudy se taky šíří.
to se trochu vylučuje.
Ja si obcas zalohujem a nespustam viry :) Ked pride divny email s divnou prilohou tak najprv totalcommandrom klavesou F3 pozret podla obsahu a kukam hlavicku a hex obsah apod, ale principialne neotvaram veci ktore neocakavam. Ani nestahujem veci niekde v prdeli na nejakych uloz neco apod.
Spustitelny archiv neni pre vir problem, vie to rozbalit aj TC (Ctrl-PgDn), tak to moze vediet aj vir.
P.S. mozno pouzivat nejaky SW na sifrovanie disku nieco ako truecrypt ale akonahle by to clovek otvoril tak by tam mal pristup aj vir. t.j. tiez onicom.
... NAS s pravami len citat sa da brat ako bezpecny, viz brtnik.