@tartarelin

Зашифрует ли шифровальщик файлы на диске без буквы?

Если резервная копия делается на диск, которому не присвоена буква, вирус шифровальщик всё равно, наравне со всей остальной информацией на компьютере, зашифрует и резервные копии?

PS
Вопрос больше не актуален, оказалось Windows 8.1 умеет
wbadmin start backup
и не умеет
wbadmin start recovery
  • Вопрос задан
  • 2898 просмотров
Решения вопроса 1
Jump
@Jump Куратор тега Системное администрирование
Системный администратор со стажем.
Маловероятно.
Хотя возможность есть.

У шифровальщика немного другая задача - максимально быстро зашифровать определенные типы файлов, и попросить денег.
Вряд ли он будет изучать все подключенные диски и пытаться их монтировать.
Но повторю - теоретически возможность есть.
Некоторые говорят удаляют теневые копии, мне вот недавно приносили зашифрованный, теневые копии были целые.

P.S.
оказалось Windows 8.1 умеет
wbadmin start backup
и не умеет
wbadmin start recovery

Умеет
Ответ написан
Комментировать
Пригласить эксперта
Ответы на вопрос 3
Scorpi
@Scorpi
Зависит от реализации шифровальщика =\
Ответ написан
@vilgeforce
Раздолбай и программист
Если обычный пользователь через штатный проводник имеет доступ на запись к файлам - считайте троян тоже имеет к ним доступ. И да, у вас не резервные копии.
Ответ написан
@younghacker
Вам верно ответили, куда имеет доступ залогиненный пользователь, туда имеют доступ и все процессы запущенные с его привилегиями. А будет ли он искать все устройства или нет, зависит от реализации.

Спасут информацию и кошельки только резервные копии на удалённое устройство откуда пользователь не может ничего удалить или изменить. Речь идёт о таком бэкапе куда пользователь используя своё окружение и привилегии не может получить доступ.
Например бэкап на почту. Отправить можете, а вот отозвать письмо — нет. Разумеется доступ к такому бэкапу нужно хранить надёжно и случайно не "спалить" трояну. "Отправляльщик" должен это делать без аутентификации или отправлять на другой ящик иначе пароль может утечь, а шифровальщий сделать своё дело.

Либо "бэкап устройство" должно само приходить на компьютер и забирать бэкапы не предоставляя возможности зайти к себе. Разве что только по пятницам и только в режиме ReadOnly. Например для проверки бэкапов.

Для этих целей не подходит диск подключённый по USB. Или ограниченно подходит если выполнены мероприятия описанные дальше.

Но всё же нужно помнить о организационных мероприятиях, так как понятие пользователь отличается от понятия администратор. Не нужно работать от эккаунта администратора. Для этого есть эккаунт пользователя. Ему выделить песочницу "Мои документы" и туда он пусть пишет и читает. При грамотно расставленых правах и политиках ограничения запуска, а главное адекватном поведении пользователя у трояна почти нет шансов во-первых запуститься, во-вторых даже запустившись он будет "кувыркаться" в рамках отведённой песочницы.
Бэкапер при этом выполняясь с другими более высокими привилегиями будет изолирован от шифровальщика и сможет создавать копии в защищённое место.
Ответ написан
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы