Wpis z mikrobloga

@djlaska Wg mnie dwa warunki:
-Dział/osoba od IT na poziomie "młodego co ojcu zainstalował pirata wiec się zna", która pewno ustawiła cały dysk na serwerze/NASie z dostępem na prawach admina.
-KorpoGrażynki z kartongipsem zamiast mózgu, klikające dwukrotnie każdy możliwy załącznik w każdym mailu.

@pan-violaceus: dobranoc słodki książe

tylko to raczej nie z mojej winy, ktoś musiał coś ściągnąć ja sobie grzecznie pracowałem

@pan-violaceus: ta ta ( ͡° ͜ʖ ͡°)

@Fuhrer-chan: Jeszcze nie widziałem by ktoś w małych firmach konfigurował, a darmo dają z Win10 PRO i Serwer.

@Diamonddog:
Mój ulubiony ;-)

Uważam, że wszelkich autorów złośliwego oprogramowania należy wieszać. Nigdy nie przydadzą się społeczeństwu

@pan-violaceus:

@Joterini:

Jakie zabezpieczenie serwera Windows polecasz, które powstrzyma syf ściągnięty przez usera działający na jego uprawnieniach w sieci?

Wywalić windowsa. Postawić Linuksa, postawić(lub wykupić w chmurze) gita lub svn i jak ludzie z rozumem i godnością człowieka korzystać z systemu kontroli wersji a nie jak podludzie #!$%@?ć wszystko na wspólny dysk sieciowy xD

@pan-violaceus #!$%@? Petya 2.0 ?

@kepak: co jest zlego w polaczeniu RDP lub VNC po VPNie. Co w zamian polecasz?

@pan-violaceus: jak w przyszłości chcecie uniknąć takich wpadek to daj na pm liczbę stanowisk i nazwę firmy to wyślę ci ofertę na anty-ransomware jakiegoś ;d

edit: z backupem też mogę pomóc

@visionsense Połączenie VNC lub RDP to dobra rzecz ale w sieci lokalnej. Wypuszczanie tego do internetu to samobójstwo. A polecam postawienie jakiegoś serwera VPN + można się pokusić o dodatkowe zabezpieczenia.

@pan-violaceus: Odbłogosław i pobłogosław ponownie.

@pan-violaceus: ja miałem ransomware przez 0-day we flashu. wtedy tylko blokowali kompa a teraz kompletny hardkore i szyfrują dane

wszystko mam legalne i teraz się 10 razy zastanawiam "czy na pewno potrzebuję ten program" zanim go zainstaluję

@pan-violaceus: #!$%@? w kwietniu jak załapałem NAMPOHYU na chmurze w domu to jeden mirek się odezwał, a tu #!$%@? 78 komentarzy. ( ͡° ʖ̯ ͡°)
Niemniej sam sobie byłem winny wystawiając chmurę w DMZ.

@tellet: Niekoniecznie, wystarczy żeby 'management' zarządził sobie dostep do czegoś po RDP, a admin wystawi to tak po prostu na świat (z własnego honeypota RDP miałem ok. 80 prób dziennie). Poza tym, często gęsto zaczynają się ataki celowane, przy których ktoś trochę siedzi, dostaje się do AD a potem odpala ransomware na wszystkich stacjach/serwerach.
@Joterini: Prawdopodobnie każdy soft z branży security który kontroluje ilość otwieranych plików w danymPokaż całość

@djlaska: raczej taki standard to:

- Wyłączenie zbędnych usług (SMBv1 itp)
- Ograniczenie uprawnień i dostępów do minimum (peast privilege)
- Hasła lepsze niż 'admin123'
- Aktualny AV (lub EDR jeśli kogoś stać, PA Traps jak ktoś wyżej napisał jest całkiem niezły) z wykrywaniem dużej ilościPokaż całość

@R4vPL: Ale pliki można odzyskać innymi sposobami, tylko kwestia tego w jaki sposób działał ten konkretny ransomware. Były już takie które 'zapominały' usunąć Shadow Copy, były takie które miały zapisane hasło w pliku wykonywalnym, a nawet takie które po prostu zmieniały nazwę żeby postraszyć (albo pakowały do ZIPa z innym rozszerzeniem)