@OjciecMateusz: przecież wyraźnie jest napisane w ostatniej linijce

@murdoc @srul2016: już was widzę jak bank będzie miał awarię albo 'remamęt' i niestety, ale nie skorzystacie z oferty tego lokalu

@pijekubusplay: na szczęście po 4 latach rządów mamy wrak samolotu z największej katastrofy (i kompromitacji) RP, wraz z wynikami śledztwa przeprowadzonego przez Macierewicza. Tak towarzyszu?

@FantaZy: to są właśnie te szczegóły

@super_tux: spróbuj z RDP tera

@obserwator_z_prawem_interwencji: to jakieś wybory na betabankomat na tinderze?

@tellet: Niekoniecznie, wystarczy żeby 'management' zarządził sobie dostep do czegoś po RDP, a admin wystawi to tak po prostu na świat (z własnego honeypota RDP miałem ok. 80 prób dziennie). Poza tym, często gęsto zaczynają się ataki celowane, przy których ktoś trochę siedzi, dostaje się do AD a potem odpala ransomware na wszystkich stacjach/serwerach.
@Joterini: Prawdopodobnie każdy soft z branży security który kontroluje ilość otwieranych plików w danymPokaż całość

@djlaska: raczej taki standard to:

- Wyłączenie zbędnych usług (SMBv1 itp)
- Ograniczenie uprawnień i dostępów do minimum (peast privilege)
- Hasła lepsze niż 'admin123'
- Aktualny AV (lub EDR jeśli kogoś stać, PA Traps jak ktoś wyżej napisał jest całkiem niezły) z wykrywaniem dużej ilościPokaż całość

@R4vPL: Ale pliki można odzyskać innymi sposobami, tylko kwestia tego w jaki sposób działał ten konkretny ransomware. Były już takie które 'zapominały' usunąć Shadow Copy, były takie które miały zapisane hasło w pliku wykonywalnym, a nawet takie które po prostu zmieniały nazwę żeby postraszyć (albo pakowały do ZIPa z innym rozszerzeniem)

@lucasy: owszem miałem i to sporo. Natomiast to że firma nie chce przeznaczyć kasy na bezpieczeństwo to jedno, a to że nie umieją into minimalne standardy bo 'tak' to drugie.

@spnt: co jest złego w oraniu debili?

@Gniewoj: tak