Лицензионные антивирусные программы
Доставка на e-mail в течение 5-и минут
Ваш город: Ашберн
Звонки с 10:00 до 20:00
e-mail: mail@antivirus-shop24.ru
Москва (499) 704-65-05
С.-Петербург (812) 424-19-77
Казань (843) 258-74-77
Приобрести Оплата Доставка

Вирусы шифровальщики ищут и удаляют бэкапы

Внимание, началась серьезная эпидемия вирусов шифровальщиков. Уже сейчас зацепило многого казанских предприятий. На этот раз шифровальщики эволюционировали и в своем арсенале имеют сразу несколько ключей шифрования и несколько алгоритмов шифрования. Дешифровать это сегодня невозможно. Более того, вымогатели кидают своих жертв, не присылая в ответ никаких дешифраторов, после того как получат деньги. Они просят еще и еще, пока у вас хватит терпения. Получается вся надежда на ежедневные резервные копии – бэкапы.

Как известно, береженого бог бережет. Поэтому лучше иметь не один бэкап, а как минимум два. Просто потому что, если взломают или удалят архивы в одном месте, они с высокой вероятностью останутся  в другом.

Стандартная схема бэкапа такая: 1) копии делаются на самом сервере с помощью теневого копирования Windows. 2)  копии отправляются на сетевое хранилище.

Новые шифровальщики ищут архивы с целью уничтожить их. Преступники знают, что многие используют теневое копирования от Windows, поэтому в первую очередь запускают команду  vssadmin delete shadows – этой командой они удаляют все теневые копии. Дальше они пытаются по сети найти архивы и уничтожить их.

Я обнаружил, что если использовать не стандартную (штатную) службу теневого копирования Windows, а любую другую внештатную, которая работает аналогичным образом, но имеет совсем другие команды, тогда вероятность сохранения теневых копий повышается до 98%

Итог, используя нестандартную программу теневого копирования, плюс  архивации на сетевое хранилище мы получаем сохранность резервных данных с вероятностью 99,999%.

Читайте также