Ahoj,nedávno mě napadl počítač Ransomware. Naštěstí záloha na externím disku to jistila. Ale Chtěl jsem se zeptat na zkušenosti a vyvolat diskusi na téma, jak udělat elegantně zálohu do cloudu.Teda, narazil jsem třeba na CrashPlan ale vrtá mi hlavou jedna věc. Jednak chci dost odladěné řešení, abych to furt neudržoval při životě. Klidně bych si i zaplatil ten účet. Jen to zase znamená že to řešení je rozšířené a tudíž že autoři Ransomwaru, kterej mimochodem jak jsem koukal není dílem žádného amatéra, se budou snažit Ransomware vylepšovat, tj. že kromě toho že to poleze po sdílenejch discích to například naučeji ovládat třeba i rozhraní pro Synology nebo třeba i hojně používaný CrashPlan nebo co já vím DropBox i když ten primárně není na zálohy, ale rozumíme si, prostě nechci aby mazání bylo stejně "jednoduchý" jako zálohování.Tenhle problém zdá se ani ten CrashPlan vyřešenej nemá protože to že to dneska Ransomware neumí, neznamená že se to nevyplatí jim brzo dodělat a zneužít jejich klienta k mazání dat když už teď umí vypnout např. ShadowCopy protože se injektuje s admin právama.Tj. abych zálohovat moc často a automaticky ale aby mazat nešlo jednoduše, nebo:1. šlo s jinym heslem2. šlo například po potvrzení SMS zprávyTj chci se pobavit nad tím jak by šlo řešit to, abych zálohoval ale aby ten nástroj - resp. jeho protokol nemoh ten Ransomware zneužít a předstírat že to jsem já.Bavíme se tu o kódu se kterým se kšeftuje a kdo ho umísťuja ne svý stránky hrabe provize z každýho výkupnýho a taky o kódu, který využívá masivně přeprodávaný vulnerability a je v tom síť lidí, takže zdokonalovat se určitě bude. U mě to byl konkrétně cerber.Samozřejme cpát to do kontejneru nazvanýho "config.sys" může snížit pravděpodobnost že to ten Ransomware napadne protože pro vybrání výkupnýho bude chtít udržet systém živej ale hledám k diskusi… různé pohledy různých lidí jak toto co nejlépe řešit.Jo, fyzicky odpojit disky je jasňačka. I tak je v době zálohy musíte připojit.Dokonce už bych se smířil i s tím, že někam budu cpát data, ale NEchci řešení typu sync tj. Dropbox, chci řešení typu jednosměrnýho lití někam kde třeba používají deduplikaci.Pak jsem taky procházel fóra a hledal způsoby jak zapomenout kredence připojenejch síťovejch disků (share) tj. nějakej mechanismus jak prostě snížit riziko tímhle způsobem.1.net use \\server\share /deleteklist purge2. net session \\ip.of.server /delete3. falešný heslo net use * /d /y net use "\\10.0.0.5\c$" "badpassword" /user:"baduser" net use * /d /y4. příkaz cmdkey /?ale eště jsem z toho nic nezkoušel tj. cíl je pro sync nebo "zálohu" mezi počítači doma si nasdílet share ale pak bez restartu zase odpojit... tj. oproti CrashPlanu to dává možnost používat data na dvou PC a syncovat... tj. problematika "jak zapomínat kredence"Já vím, že jednoduchý řešení to nemá ale chtěl bych "online" řešení s malou mírou rizika, ktwerý nebude dost stádní na to aby mě ho někdo napadl tj. na hraně mezi dlouhodobě udržitelnym standardem a něco bych udělal mírně "jinak" Ukázat celý příspěvek