10 Replies to “Ultrascurt:Ransomware”

  1. La firma la care am lucrat pe contractul anterior si-au luat-o in bot pe ransomware. N-au platit niciun bitcoin . Au oprit toate calculatoarele cand s-au prins, au recuperat datele celor ce nu fusesera inca criptate si au reinstalat tot :). A durat vreo o luna, dar au zis ca ei nu negociaza cu teroristii :).

  2. Si au reusit sa transforme sistemul IT asa incat toate datele sa aiba sincronizare lagged iar un reinstall sa dureze gen 1 ora pt OS si apps plus inca ceva pentru restaurat date.

  3. Cred ca se refera la OS-urile utilizatorilor, gheorghe si gigel. In cat timp sunt aia inapoi gata de munca. Si datele pot fi importante.
    Sincronizarea lagged e utila tot pentru useri. Cand se infecteaza nu se infecteaza si sincronizarea aia. Dau frumos shut down, suna la it si se rezolva.

  4. Da, ma refer la OS-ul de pe statie.
    Datele sunt importante, iar partea de restore from backup e f rapida… mai ales ca acum tin o parte in cloud just in case 🙂
    Test cu reinstall complet – OS, apps, profil user si date e sub 2 ore pentru un profil de 25GB. Eu zic ca e foarte bine – in 2 ore gigel e la munca, a pierdut maxim datele din ziua aia (de obicei mai putin – cam ultima ora).
    Partea de antimalware nu mai e lasata doar pe end-point, intreg traficul e scanat complet la nivel de retea, executabilele sau alte fisiere infectabile sunt rulate in sandbox si abia dupa aia mai primeste gigel mail (asa a fost infectia initiala, via mail).
    Dupa ce au reinstalat cam 45000 de statii au ajuns la un nivel in care se poate face o statie complet in sub o ora… iar datele stau pe servere, cu versioning and so on.

  5. @Catalin Da, a fost un proiect super mișto. Oamenii au învățat lecția și acum și un super sistem. Nu e perfect dar e in top 3 din ce am văzut/participat la design.
    Au reinstalat și în jur de 5000 de servere. Vreo 3 zile au lucrat cu pixul, faxul, telex and shit… Respect că au ascultat și au ales decizia buna – wipe și de la capăt!
    E case study in cursurile de securitate acum modul în care au tratat treaba asta.

  6. Nu e chiar wow… Am avut proiect de deployment de 120.000 de stații.
    Totul e sa ai banda decentă în rețea pentru imagine și să te țină storage-ul.

Leave a Reply

Your email address will not be published. Required fields are marked *

This site uses Akismet to reduce spam. Learn how your comment data is processed.