Nézd, az, hogy a 168 óra firkászának elolvasva az írását, süt róla, hogy azt sem tudja miről ír, afelett elsiklok szó nélkül. Megélhetési firkászok.
De az, hogy itt (IT oldal, ahol minimális ismeretnek azért illene lennie) emberek látszólag teljes fogalmatlansággal vannak a ransomware-ek működési elve, károkozási képessége, támadási vektorai, tipikus belépési pontjai stb. témában, az azért fáj.
Főleg azért, mert pontosan tudom, hogy sokszor nem az üzemeltetőkön múlik az, hogy mivel kénytelenek dolgozni. Sokszor nem kapnak megfelelő mennyiségű eszközöket, büdzsét és szarral kell főzniük. Persze, amikor gond van, akkor ők a bűnbakok, nekik kell elvinni a balhét és sokszor éjszakákba nyúlóan dolgozniuk 1-2 óra alvással.
A minimum az, hogy ha nincsenek konkrét infók, akkor nem állítunk olyat, ami besározza őket. Márpedig a letörölték vagy szándékosan nem állítanak vissza adatokat, az kb. ez a szint.
Csak elmondanám, hogy pl. nálunk van virtuális gép szintű mentés (VMware), van agent-alapú mentés, van a szervereken konfigolt shadow copy, van offsite bakup, van szalagos és diszk alapú archiválás. Rendszeresen küldök a dolgozóknak oktatási anyagot. Szerencsére nálunk még sosem volt zsarolóvírus, de a felsoroltak ellenére ott a para mindig, hogy mikor fog valamikor egy bebaszni esetleg a legnagyobb odafigyelés mellett is és mikor tudjuk az elcsípni.
Kurvára nem vicces egyébként ezzel napi szinten foglalkozni.
--
trey @ gépház