Ransomware, záloha do cloudu, jištěné mazání

Už fakt, že ti PC napadl "Rans...", jak říkáš, o mnohém napovídá. Např. o tom, jak "cloud" je vhodný a jak ses staral "před tím".Není a nikdy nebude (seriózní a znalý NIKDY data nesvěří ...). Udělej si poctivý klon - a pokud nejsi úplně paranoidní - vždy budeš mít vystaráno.Pokud jsi jiného názoru, určitě budeš podpořen - tak to tady vypadá roky.

Ne, to nevím nevím o čem to napovídá. Snažil jsem se tu rozvést v širším kontextu problém který jsem chtěl probrat s lidma, kteří třeba budou mít širší rozhled a budou k tomu mít co napsat. Že někomu nechutná citrón znamená že jíst ho nemusí ale když se někdo jiný ptá na techniku jak citrón oloupat, nevím čím je zajímavé psát že Vám citrón nechutná a jíst ho nikdy nebudete anebo to že jsem snědl citrón vypovídá něco o mě NIKDY, ha, podle okolností a podle toho JAKÁ data spousta lidí svěří a KLIDNĚ. Je to otázka osobní, míry bezpečnosti, míry osobního vnímání, je to každého věc, jako když napíšete že byste se nikdy nemohl koupat jednou týdně tak jsou asi lidi, kteří by mohli v klidupoctivý klon je statický řeší jinou věc, je to nástroj na jiný účel, zdá se mi úplně mimo otázkuJá nehledám jednoduchou odpověď. Vyvolávám diskusi - techničtější - pak si každý sám rozhodne kam data pošle nebo ne, ostatně jsou to každého z nás data...

Ty nepotřebuješ radu, protože přece víš co potřebuješ. Proto se ti samozřejmě nemůže líbit nic, co očekáváš, že bude potvrzeno a ono není, není ani doporučeno a zní jinak.Na jalové řeči nemám čas ani chuť. Jednoznačně jsem tě navedl, co máš dělat (je to potvrzené mnoha lety zkušeností nejen mých) a pouze ty jsi arbitr, který rozhoduje. Jak - to je tvůj problém.Ať se ti daří.

Vím co potřebuju ale nevím jak toho nejlíp dosáhnout. Hlupák podlehne iluzi že všemu rozumí, všude byl a sežral šalamounovu ho*. Každý trochu rozumný člověk se nebrání si nejdřív udělat trochu rozhled a většina lidí až na jednoho hlupáka to tu pochopila a zapojila se do diskuse. Nevím jak může statický klon řešit to co jsem psal výše v situaci kdy ti každým dnem přibývají nová důležitá data, která je potřeba chránit. Pro někoho to může stačit, pak je zle zbytečný se urážet a ty "jalové kecy" stačí nečíst. Proto jsem se taky v otázce tak rozepsal aby bylo jasné co hledám. Ale i tak díky za názor.

osobně zálohuju z linuxu na fyzicky odpojovaný disk + hodně důležitá data mám i na DVD. Cloudu bych svěřil leda TC kontejner, nebo něco určené k vyvěšení na net...

Turingův test opravdu nepatří mezi moje oblíbená témata diskuze

Ten TC kontejner není špatnej ale spíš lokálně z více důvodů:1. velikost souboru - Ransomware může například sypat data do prostoru vedle a když nenajde dost velký místo vedle velkýho kontejneru, mohl by to vzdát2. přípona a umístění souboru - když se zvolí vhodně mohl by ho vynechat3. automatizace .. i kdybych měl heslo v plaintextu v bat souboru, "pravděpodobně" to žádnej ransomware nevykuchá protože to bude dost úchylný řešení //nebo holt zadat heslo i každej den ručně neni tolik práceAle cpát TC kontejner do Cloudu mi nepřijde praktický.Tak třeba fotky z dovolený jsem si říkal že asi klidně do Cloudu nasypu co na nich kdo uvidí

.................Tak třeba fotky z dovolený jsem si říkal že asi klidně do Cloudu nasypu co na nich kdo uvidí.Na to pozor! Někomu na fotce zamáváš nevhodnou rukou a už je z toho hajlování, nebo nahaté (byť vlastní) děti na pláži. Pokud vyvázneš pouze se zablokovaným účtem, můžeš mluvit o štěstí....

TC kontejner je ryze kvůli bezpečnosti - můžu to mít klidně na uložto veřejně, ale se silným heslem a souborovým klíčem se do toho nikdo bez hesla a klíče nedostane.Proti ransomware bohužel ochránit nemusí - pokud s tím ta breberka udělá něco jako přidání do zašifrovaného archivu, tak je jedno, co tam přidá.Fotky z dovolený beru jako soukromou věc a cloud jako něco, z čeho se to může kdykoliv dostat ven. A svoje rodinné fotoalbum taky nepůjdu ukazovat lidem do MHD..

Turingův test opravdu nepatří mezi moje oblíbená témata diskuze

Ransomware napadne a zašifruje data v PC >> tato data, pokud jsou online synchronizovaná (nebo při nejbližší synchronizaci) se zašifrují i na cloudovém úložišti.Z toho plyne poučení - mít zálohy zásadně offline! ----------------------------------Poznámka na okraj: Zkoušel jsem PC chránit pomocí http://horizondatasys.com/en/products_and_solutions... a pak si záměrně nasadil ransomware který zašifroval soubory.Jak myslíte, že to dopadlo, povedlo se soubory obnovit? Co byste řekli?

Jo, to řešení vypadá že je na chlup stejnej princip jako CrashPlan.Tj. otázka tam zní stejně: jak je řešené mazání, tj. když se rozhodnete jako uživatel kopii dat smazat, jak zabráníte vetřelému Ransomwaru aby tohle udělat nemohlProto jsem taky psal že řešení typu "synchronizace" tento problém neřeší a neřeší obecně ani zálohu dat.To, že stávající Ransomware to "momentálně dneska" nemaže neznamená právě že to nemůže chtít mazat zítra. Tj jestli se povedlo soubory Vám teď obnovit ...nevim..snad jo Kdyby ten zlej sw dělal nějakej amatér, tak se to nikomu nevyplatí ale jak jsem psal výše, dneska je to obchod ve kterým jede komunita lidí a dělají to na kšeft z toho výkupnýho.Tj. Jestli je HorizonDatasys dostatečně rozšířený nebo jestli je CrashPlan Dostatečně rozšířenej, proč by v principu nějakej program místo jejich nativního klienta nemohl podsunout příkaz "smaž všechny zálohy, chce to uživatel co sedí u PC". Proto mě právě zajímalo jestli právě s reálnou hrozbou tohohle kokrétního druhu už nějaká taková služba počítá třeba někaou malou dodatečnou ochranou mazání.Tj. i sebelepší program nenajde všechna místa nebo nemusí mít všechny přístupy pokud se aktivuje v době kdy neběží záloha nebo pokud nemá právo mazat. Čili tak úplně není pravda že by to nemohlo mít nějaký elegantní řešení.

A třeba verzování ti nic neříká?

říkáa jak souvisí verzování s možností, aby jakýkoli kus kódu dané službě řekl: "smaž dosavadní zálohy, vše"tj. já jsem se koukal na kus manuálu od CrashPlanu a tam bylo popsáno, kde stačí kliknout, potvrdit, potvrdit, a "frnnk" všechno je pryčk čemu pak je verzováníkdyž už dneska ten Cerber umí a předtím než začne tak zkouší vypnout Volume Shadow Copy resp. Recovery ve Windows přesně protože když to neudělá, kdo by pak platil výkupné, žeAle určitě, dokud ta služba nebude "dost známá" tak verzování je dobrá míra ochrany s malým rizikem, to souhlas

A můžu vědět jak se ti tam podařilo pustit malware? Blbej nejsi tak přece musíš vědět zdroj, dej na něj odkaz, zkusím ve virtuálce

Jakmile chlap myslí penlsem, tak dělá zvláštní věci. Třeba stahuje zazipované porno s archivem obsahujícím bukkake.exe.

bukaků je na free hromada, podle mě to bude nějakej dvanáctkovej zvrhlík

Jo, to klidně můžu. Na xtrance.info je ebook forum. Knížky se tam stahujou asi na 4 odkazech jako zippyshare Y něco apodobněPo nějaký době - asi před dvěma dnama - jsem zkoušel přes virtuálku a pořád tam ten kód injektovanej je na jednom z nich (?byl to zippyshare nevím teď z hlavy). Poznáš to tak že najednou se firewall zeptá že nějakej proces o kterým jsi nevěděl leze na net. Sice ho nepustíš ale tím si paradoxně asi (můj výklad) maximálně jen zamezíš tomu aby odeslal sopukromej klíč a vlastně si tak znemožníš koupit svoje data..... Nespouštíš nic jen vlezeš na tu stránku. Tj. ani nebylo třeba lézt na porno stránky. Ani nic otevírat. To nikdy nedělám.Tj, asi jsem neměl nejnovější záplaty OS (zhruba z ledna 2016) ale nejsem si jistej jestli častějšíá aktualizace do budoucna pomůžou jako jediný opatření.

Pokud myslíš win firewall, tak ten se ptá pouze pokud se vytváří "serverové" naslouchání, tedy jako že by ten malware na tvém pc fungoval jako server a kdokoliv se k němu mohl připojit, nezabrání to ale tomu, aby ten malware komunikoval s netem jako klient.

myslím Comodo firewall, mám ho nastavenej aby hlídal odchozí spojeník čemu by mi byl Windows firewall s příchozíma, to bych byl napůl slepejta aplikace se nějak sama spustila, dokázala se injektvat do DLL která měla v kernelu oprávnění a firewall pak hlásil už hotovou věc, když to běželojá povypínal všechny ty další ochrany aby měl to nezpomaovalo systéma nedělal kompatibility problémy tak to tak některej ten Defense+ apod. by to možná chytil, těžko říctnechtěl jsem se moc tříštit na detailech a chytit prostě nějak tu zálohu dat protože stát se to může kdykoli a malinko jinak

Jo a vyčistit..... jakmile zmerčíš že se ti dělají divný soubory s příponou .cerbera přibývají ti soubory # DECRYPT MY FILES #.txt tak zjistíš že něco je v pr... no tak boot do safe modu a do registrů a do startupu a najít ten adresář v %appdata%\GUIDčíslo a smazat, projet zlužby atd.. tak vyčistit to jdeale ty zašifrovaný soubory se musejk halt projít a obnovit ze zálohyVšude kde tenhle konkrétní ransomware popisujou tak mechanismus šíření zamlčujou, resp. chápu to tak že je způsobů injektáže víc a využívají se sady exploitů, který si v podsvětí přeprodávají tj. není možný se fixovat na jedinej mechanismusi když... kdyby tu někdo zjistil tenhleten konkrétní mechanismus injektáže a jakou záplatu si mám dát, to by mi bodlo hodně Já ale přehodnotil celej svůj systém záloh a snažim se udělat si nějaký vylepšený pravidla pro příště protože tady přestává sranda a ani antivir podle mě nikoho sám o sobě nespasí

Tak daleko jsem se ještě nedostal. Já potřebuju vědět, jak se nakazit, to mi vždycky dělalo problém, protože mně to nejde ani když se o to snažím

!!!!!!POZOR nezkoušejte na ostrym počítači!!!!tak jsem troj nahodil a koukl CTRL+H do historie a je to Zippyshare http://www41.zippyshare.com/v/rrax41Tu/file.htmlmyslim že to vyvolalo klepnutí na oranžový tlačíktko DOWNLOAD NOW

Na stahování z takových úložišť se používají jen download manažery. Běžný smrtelník nemá šanci přijít na to, které z ze 150 tlačítek download je to správné.

No zrovna na zippyshare jsou třeba tři a to správný poznáš po najetí myší a tu je to správný to oranžový. Ze zippyshare stahuju obvykle všelijaký blbosti, třeba mp3 a nikdy jsem neměl problém .-)

Nějak nechápu proč bych to neměl zkoušet na ostrým počítači?Na ostrým počítači jsem provedl toto:kliknul jsem na to oranžový tlačítko, normálně se mi stáhnul ten zip archiv jaký se stáhnout měl, tedy: 11507-14-55894.zipkouknu se do něj, je v něm Alexijevic, Svetlana - Doba z druhe ruky.djvu, nic nebezpečnýho, rozbalím jej a hodím na virustotal:https://www.virustotal.com/cs/file/443c1bc8ff0400bcd... podle virustotalu čistýnepoužívám djvu, takže se mi to nechce zkoušet, ale podle mě je tento soubor čistý.Kde je ten zakopaný pes? Já cu taky cryptolockera. Mě snad nenapadne ani když se o to budu snažit

ono je taky možný že to odstranili protože včera už se mi to podezřelý chování nekonalo takykdyž se stáhne příloha tak o zabalený vevnitř je knížka a ta zavirovaná neniale nekecám, ten mechanismus mám dvakrát vyzkoušenej a to co mi lezlo v kompu nebyla chiméra

a taky jsem zapomněl dodat že jsem tam lezl Internet Explorerem možná to je taky školácká chyba protože pro něj všichni hledají bezpečnostní díry když je nejrozšířenější, ale já si na něj zvykljestli to vyskočilo z nějakýho popup reklamního okna a máš třeba zapnutou ochranu proti reklamám apod, i tyhle nuance můžou hrát rolimožná už je někdo napráskal a ten kód tam měli třeba nedobrovolně tak ho stáhli

Další řešení je mít NAS a pravidelné automatické zálohování na něj. Na počítači budeš mít nastavený přístup do NASu Read-only, zálohovací software bude mít plná oprávnění (umí to i jednoduchý Acronis, takže předpokládám, že to musí umět každý zálohovací software).

Já jsem tuto otázku taky před časem řešil. Vyřešil jsem to tak že jsem si před rokem koupil NAS. Konkrétně jsem si koupil Readynas od Netgearu. Oproti konkurenci totiž nabízí BTRFS souborový systém, který díky snapshotům poskytuje velice dobrou ochranu proti ransomware.Snapshoty se vytváří automaticky a na disku nezabírají téměř žádné místo. Smazaný nebo přepsaný soubor z nasu nezmizí. Dokud je v nějakém snapshotu tak na disku původní soubor zabírá místo a lze se k němu dostat. Přes síťové sdílení se mohou soubory jevit jako smazané nebo přepsané, ale obnovit je do původní podoby (z doby snapshotu) je otázka přihlášení se na nas a několika kliknutí, odhadem tak 30s. Nebojím se že by nějaký ransomware dokázal smazat snapshoty z nasu. To by se tam musel umět přihlásit (a nebo využít nějaké chyby v zabezpečení) Vzhledem k tomu že pro přístup do sdílených složek přes síť mám jiné jméno/heslo než pro administraci nasu tak ho jen tak nezjistí. Ani do administrace nasu moc nelezu, tak nehrozí že by to odchytil z klávesnice. Podle mě celkem funkční řešení.p.s. BTRFS nabízí i synology, ale vesměs většinou jen na jejich TOP modelech, které jsou za několik desítek tisíc

Moc si nefandi. Průměrný ransomware smázne ty tvoje snapshoty ancvaj...

Můůůhehe! Leda by znal heslo roota na tom NASu.

Řeknu vám jak vypadá paranoia!1/ Používám NAS a v PC mám pak nasdílené SMB disky z NASu. (15TB dat)2/ Každý týden mi časový spínač připojí elektřinu do externích disků připojených do USB v NASu. A současně se provede záloha NASu na tyto ext. disky.3/ Každý týden, jen jiný den se mi navíc připojí do elektřiny další NAS a provede se synchronizace všech dat.Veškerá data jsou tedy dvojitě jištěná! Ransomware tedy doopravdy nemusím řešit.

Trochu lepší ransomware šifruje data nenápadně, aby to hned nebylo zřejmé. Aby si toho uživatel všimnul co možná nejpozději. A vesele zálohoval - zašifrované soubory.....Toto postihlo i velké firmy které mají IT specialisty. Myslíš, že byli tak hloupí a vůbec nezálohovali? Samozř. zálohovali, ale už šifrovaná data. Při obnově se pak nestačili divit jak je to možné

A myslíte, že si toho nevšimnu za celý týden?

Já pamatuju kdysi když se nosily data na disketách byl převratnej virus "onehalf". ten tenkrát používal jen nějakou symetrickou šifru ale choval se tak, že dokud jste ho nechali na počítači tak vám data online dekódoval. Běda tomu kdo ale virus odstranil. Pak data nepřečetl.No tak by to podobně šlo asi ale to by někam ten vir musel lokálně schovat ten dešifrovací klíč ale pak by zase AV společnosti našli protilék. Takhle nemůžou protože klíč je fyzicky pryč.Tak si myslím že člověk (teda já) si docela všimnu když se mi něco divnýho v systému děje.I když jak jsem psal, ten vir nepsal žádnej amatér, někdo to dělá na kšeft a bude vyvíjet. Třčeba nevim jak je technicky snadný udělat nákazu Safe mode nebo použít nějaký stealth techniky na ukrytí apod. Tam bych byl s ručním čištěním v pytli velebnosti.Uvažoval jsem to fakt sypat někam do cloudu a platit za to protože si řikám že nebudu kupovat krávu když chci jen sníst kus masa. Za rok jsou ty synology zastaralý, děravý atd a rok uteče jako nic.

jo a s tou krávou vlastně.... tím cloudem bych koupil i "kus bejka" protože třeba požár, zloděj u mě doma apod.... by ta data přežilaale zase bych koupil kus zkaženýho masa v podobě paranoiy že se někdo na cenbtrále dané služby ukájí prohlížením mých dokumentů nebo že je draze prodává NSApřestože jsem dřív trpěl paranoiou že bych svoje úžasný data nikam nesypal, dneska už nějak v tom předvědčení povoluju, měknu

Ja CrashPlan pouzivam (k dnesku zazalohovano cca 850GB dat) a to jsem z povahy sve prace dost paranoidni :)Mimochodem CrashPlan umoznuje pouzit vlastni sifrovaci klic (se vsemi vyhodami a nevyhodami takoveho reseni).

tak to se mi líbí, časový spínačto by mě zajímala upřímná odpověď jak dlouho Vám tohle běží bez ručního zásahu, tj. kdy jste (řádově) naposledy musel něco někde překonfigurovávat... tipuju tak měsíc, dvaale řešení to je hezké

Celý ten grafomanský slint se mi nechtělo číst, ale přesto mám svůj oblíbený dotaz: "S jakými právy k systému pracujete jako uživatel?"

No tak kdybyste ho přečetl a pochopil otázku, možná byste tu svojí nekladl takto. 10 lidí tu najde 150 různých oprávněných námitek na styl práce, dobré návyky, praxi apod. Moje otázka se týká situace "když se vám stane nehoda", a ta se stává v reálném životě milióny způsobů, některé ani nezaviníte sám. Moje otázka zněla jinak řečeno jak docílit zálohy tak, aby jí Ransomware velmi těžko mazal a aby to bylo pohodlné.

Ovšem můj dotaz je v tomto kontextu veledůležitý, ale předpokládám, že naprostá a úplná neochota odpovědět znamená: "S maximálním právy."

Je to sice rozumny dotaz, ale v kontextu tehle diskuse naprosto bezpredmetny...

Nikoliv! Přístup k administraci považuji za zásadní věc!

ale no tak jo , přiznávám že dvacetiletej zvyk se mění dost těžkomáte vlastně pravdu že by to možná dost pomohlo změnit i tenhle návyk a pracovat a na porno lízt jako normální user jo plnej sohlas, porušuju to a možná bych to riziko i nesl spolu s dalším milionem ale raději hledal způsob jak ty data prostě mít chráněný líp

A to jako když bude pracovat pod standard. účtem k zašifrování nedojde?Ono třeba i takový Chrome když se automaticky aktualizuje (=zapisuje do Program Files)tak to probíhá i pod std. účtem bez požadavku na admin. heslo...

Pokud užívá Chromajzla, jeho věc. Ohroženy jsou pouze soubory, ke kterým bude mít práva k zápisu a dokonce i na redmondské domácí distribuci může mít, jak podivné, i více účtů. Klidně na to může mít i virtualizovaný os, Sandbox, atd. Jaký administrátor, taková bezpečnost.

CrashPlan umoznuje vyzadovat heslo pro spusteni klienta. Nezkoumal jsem, jestli by nejaky proces bez toho hesla mohl interagovat primo se zalohovaci sluzbou.Pokud by se ransomware naucil mazat data primo pres nejake API CrashPlanu, verim tomu, ze by autori pomerne rychle zareagovali a pridali nejaky overovaci mechanismus.

....pomerne rychle zareagovali a pridali nejaky overovaci mechanismus.Ale to už by bylo pro někoho s pověstným křížkem po funuse. A co je mu po ztrátě datplatné se utěšovat, že ostatních 99% uživatelů to nepostihlo (nepostihne - minimálně do příště...)

Nejjednodušší mi přijde mít externí disk. Jednou za čas nabootovat live linux bez připojení k netu, zálohovat ručně co je potřeba( aby se zjistilo, že soubory jsou v pořádku), odpojit disk a nabootovat systém v PC. Pokud bude třeba data obnovit, tak nabootovat live linux, přetáhnout do PC, odpojit externí disk a nabootovat systém v PC .