Вирус CTB-Locker - все, что нажито непосильным трудом...

[Grishanenko]

Вирус CTB-Locker - все, что нажито непосильным трудом...

Хоть и не на моем компьютере, но все же приходилось с ним возиться.
Если вкратце - зашифровал все офисные файлы, базы данных, картинки, музыку. Система и все программы остались целыми (в какой-то степени).
Описание краткое:

Тільки зареєстровані користувачі бачать весь контент у цьому розділі

Описание подробное:

Тільки зареєстровані користувачі бачать весь контент у цьому розділі

Ранее с деструктивными вирусами я сталкивался еще во времена Чернобыля. А прошедшие 10 лет - всякие безобидные, которые прыгали с флешки на флешку или блокировали экран и только грозились уничтожением файлов.
Вышел по ссылке на вымогателей через Tor - узнал что за раскодировку хотят 3 биткойна (около $690).

Мораль сей басни такова: не забываем про резервные копии.

 

[Bishoujo]

Мораль сей басни такова: не забываем про резервные копии.

Главное чтобы эти резервные копии тоже не успело зашифровать, когда будешь делать очередной бэкап...

 

[Grishanenko]

Главное чтобы эти резервные копии тоже не успело зашифровать, когда будешь делать очередной бэкап...

Вижу 2 возможных варианта:
1. Промежуточные копии делать на DVD-R
2. Все копии делать через флешку на комп с линуксом (который не подключен к инету и используется только для хранения информации), там подобных проблем в принципе не должно быть.

 

[Joker J.K.]

Хы..
DVD-R.. это уже походу не актульно.
Щас бы блюрей...

А вообще главное правило бекапа - "Не ложи яйца в одну корзину"
".. в один холодильник"
".. и в одном городе"

"..И вообще не покупай о все яйца одинаковыми!"

Переводя на русский: бэкап надо делать на комплекты:
- принципиально независимых по способу хранения носителях(1),
- (минимум) один из которых приниципиально не перезаписывем (2),
- комплекты не должны быть дублированны по происхождению носителя (3)
- и хранить комплекты с разносом по географии(4).

1) "принципиально разные по методу хранения" - например СД и винт.
если рубануло питалово на киловольт в розетку - копмакт выживет - винт не факт.
если компакт сожрала жизнь(грибок,уф, жара) то винту вероятно будет пох..(ну вряди винт более форсмажороустойчив)

2) "принципиально не перезаписываем" - защита от дурака и форса.
можно вирь хватануть который грохнет инфу в момент синхронизации например (или молния в нужны момент) а можно ведь и по ошибке стереть..

3) "не дублироваться по происхождению" - все помнят вздрочный глюк с партией болванок ТДК скратч пруф? ну или фуджи 20? или сгейты12(или 14?)? - тоесть защита от скрытых и внезапных браков.

4) "географическое разнесение" - бред?
а вот хер там.
Ибо жизнь она такая...
Можно иметь ввиду облако.. но.. не верю я им. (чем они обязанны и застрахованны?)
Хотя как доп к комплекту - почему бы и нет?


Тобишь имхо минимальный бекап состоит из двух комплектов состоящих из оптиеского носителя и винта (причем разных марок), которые находятся в разных городах разных стран ()
Ок! в разных концах города. (хотя луганск - не согласится).

и как оперативное дополнение синхр в одно или два облака.

не.. еснно вопрос в ценности данных и материальном ресурсе бекапящего..

но вот купить две разных фирмы болованок на которые сливать "сырец", один винт для оперативной синхры по мелочи, и зеркало в облако.. - это помоему вполне нормальный и обеспечимый метод для "жалкой" информации.

Например семейного фото.
Причем один комплект(а лучше третий) отвезти бабушке на дачу.

ах да.. (5) регулярнопереодически проверять сохранность бекапа.

ну и (6) до кучи - записывать бекап в отказоустойчивом формате (ну например винрар с данными для восстановления).
а правиотльней: "способ/формат/метод храниния данных должен быть обеспечивающим контроль целостности и устойчивость к потерям информации"

Ну и "секретность" записанной инфы никто не отменял.

ПС. и это.. если бекап идет лет этак на 50.. позаботиться о возможности прочесть (апаратно/програмно) записанную инфу.
Ну это если не заморачиваться с актуализацией бекапа с учетом измения технологий (хен вы щас перфокарты или 15' (ок 8") дискеты прочтете )

 

[Grishanenko]

ах да.. (5) регулярнопереодически проверять сохранность бекапа.

ну и (6) до кучи - записывать бекап в отказоустойчивом формате (ну например винрар с данными для восстановления).

Кстати, вопрос по этим пунктам.
Представим что есть два DVD-R разных производителей, на которые одновременно -надцать лет назад были записаны фотки. Т.е. инфа на них была одинаковая. Оба диска частично повреждены, хоть и находились в разных условиях в разных городах разных стран. Файлы разбросаны по сотням директорий. Есть ли софт или способ, который позволит просканировать оба диска (или уже перекинутые директории на винте), сохранить структуру директорий и перенести все целые фотки, а поврежденные пометить, дописав к файлу какой-то суфикс (_BAD)?
Вручную - глаза повылазят сравнивать md5 или просматривать фотки на наличие артефактов.

 

[Joker J.K.]

ПС2 ну еще не рассмотрел необходимость серийности(?) бекапа - тоесть если вести речь например о базе данных... ежедневный бекп, потом ежемесячный, потом ежеквартальны и ежегодный и тптд.

и при достаточном(!) количестве хранимых периодов бекапа ибо может оказаться что поврждение выявленно уже тогда когда бекап хранящий не поврежденные данные перезаписан.

тоесть например пишем на две болванки. (по одной в неделю в цикле)
но обнаруживаем воздействие виря(злоумышленника) в тото момент когда обе болванки содержат скомпрометированныые данные (тоесть когда заражение/повреждение/инцедент случился например три-четыре недели назад).

Кстати, вопрос по этим пунктам.
Представим что есть два DVD-R разных производителей, на которые одновременно -надцать лет назад были записаны фотки. Т.е. инфа на них была одинаковая. Оба диска частично повреждены, хоть и находились в разных условиях в разных городах разных стран. Файлы разбросаны по сотням директорий. Есть ли софт или способ, который позволит просканировать оба диска (или уже перекинутые директории на винте), сохранить структуру директорий и перенести все целые фотки, а поврежденные пометить, дописав к файлу какой-то суфикс (_BAD)?
Вручную - глаза повылазят сравнивать md5 или просматривать фотки на наличие артефактов.

Для компакта точно есть.
если не читается один диск - производится чтение сектора с дублирующего диска
и сектор здесь не в смысле сектор носителя а объем данных файла.

CDChek называется (а может и еще кто умеет).

Ну и потм(у) я и упомянул про "устойчивый к потерям информации способ храниния данных" (а щас еще допишу и "обеспечивающий контроль целостности")

Например тот же раровкий архив может наплевать на потерю до 10% (в ранних версиях а щас помоему хоть 100%) безболезненно.

еснно тут вопрос целесообразности в объеме бекаплимой инфы.

ПС3.. тут еще кучка вопрсов интересных.. инкрементный бекап например (тока вот чо делать если базовый уровень хернется?)
та же шадовкопи.. (хотя это и не бекап ессно.. но суть схожа)

 

[Bishoujo]

и как оперативное дополнение синхр в одно или два облака.

Облачные хранилища очень удобны для бэкапа ещё в одном смысле:
Нормальные облака имеют историю версий. То есть если у тебя просто установлен ДропБокс с синхронизацией фоток в облако, а потом злой троян зашифровал твои файлы, и они зашифрованные забэкапились в облако, то зайдя в ДропБокс через сайт можно восстановить предыдущую версию файла, которая была до зашифровки.
Таким образом если бэкап испортился, всегда можно восстановить предыдущее состояние бэкапа, и ещё предыдущее, и все до самого первого.

 

[Jogger]

Например тот же раровкий архив может наплевать на потерю до 10% (в ранних версиях а щас помоему хоть 100%)

Ох и фантазёр. Так надо тогда делать раровский архив и обрезать его под 0 (ну 100% потерь же, чё). И весить ничего не будет, и восстановит всё
А если серьёзно - при добавлении избыточной информации сам выбираешь, какой процент избыточности. Это конечно не совсем равно количеству ошибок, но примерно соотносится. Чем больше избыточность - тем больше будет весить результирующий файл, и тем больше ошибок можно восстановить при распаковке.

 

[Joker J.K.]

Ох и фантазёр. Так надо тогда делать раровский архив и обрезать его под 0 (ну 100% потерь же, чё). И весить ничего не будет, и восстановит всё

Ну "ты не понял".. я про отрезать от 200 100
ПС. влом винрар читать для точности..

 

[ppasha]

это этот вирус что меняет расширение на
sivtyfuh332kgayz.onion@******_zpvi

 

[Grishanenko]

Он не просто меняет расширение, а еще и шифрует файлы. И у каждого пострадавшего новое расширение будет разным. В моем случае в инете такого не нашлось.
А если у вас присутствует mailru, то это что-то совсем другое. Скорее всего, менее опасное.

 

[ppasha]

хоть ****** хоть аброкадабра все файлы зашифрованы и алгоритм шифрования всеравно разный на каждом компе

 

[Grishanenko]

Еще один компьютер пострадал от подобного вируса. На сей раз русскоговорящий - просит 4500 рублей.
Полазил по инету - ********** открестился от этой разновидности (по шаблону sapril2015@126.com_FiAK в имени файла, я далеко не первый). Но мелькнуло где-то сообщение что клиенты доктора Веба, у которых есть лицензионный антивирус, могут обратиться в поддержку для решения вопроса раскодировки в индивидуальном порядке.
Никто не сталкивался?

 

[Joker J.K.]

а как подхватили известно?

 

[Grishanenko]

а как подхватили известно?

Не-а. Похоже что вирус закончил работу и самоликвидировался.
Но на обоих компах запуск файла типа "Алла Пугачева - Арлекино.mp3.exe" - вполне обычное явление. Так что может быть что угодно.