Diskuze
Hacker napadl přerovskou školu, za zašifrovaná data žádá výkupné
Děkujeme za pochopení.
J85a76n 92H86o45r85á95č78e44k
tak jsem si v noci precetl nazory jednotlivych odborniku i "odborniku" a pridam svoji trosku do mlyna.
Ve velkem se tu sklonuje slovo zaloha, to je samozrejme vyborna vec, ovsem ne vzdy je zaloha to co nas zachrani. Ono je treba rozlisovat co si nepozorny uzivatel zrovna nainstaloval do sveho pocitace. Pokud je to obycejny ransomware tak ten zasifruje vsechno co ma uzivatel na disku pripadne na cloudovych discich (to ovsem za predpokladu, ze je ma namapovane pomoci klienta). V tomto pripade zaloha na offline ulozisti vrati data. To co bylo v cloudu je nenavratne ztraceno teda pokud zrovna nechci platit. A toto je taky jediny pripad kdy zaloha skutecne a ucelne pomuze.
V ostatnich pripadech si totiz uzivatel do sveho pocitace neinstaluje Ransomware jako takovy, ale ve vetsine pripadech se jedna o trojskeho kone, pomoci ktereho hacker ziska plnou kontrolu nad pocitacem a co vic pristup do uzivatelovi site, kde pak pomoci exploitu a dalsich mezer v zabezepeceni siti a systemu napada jednotlive servery a pocitace a vytvari tam casovane naloze. v dany okamzik naloze vybouchnou a postupne se zacne disk sifrovat a dokud proces bezi tak jsou data pristupna, timto zpusobem je hacker schopny infikovat i zalohy vcetne incrementalnich zaloh ale hlavne pokud se aplikace dostane do databaze tak sifruje data a ne datovou strukturu, tudiz zaloha na urovni souboroveho systemu nic nepozna jelikoz se meni data uvnitr. Obecne zpusobu jak se da firma zablokovat na urovni ransomware nebo jinych praktik je vic nez dost a srovnavat skolu s firmou uplne nejde, kdo prosel skolstvim jako admin vi, ze ve skole neexistuje neco jako server Vsechno jsou stations jenom jedna az dve station je vykonejsi a funguje jako server a vetsinou je na ni vsechno. Zalohovani je maximalne na urovni disku Raid-1. Vsechno ostatni je moc drahe.
V posledni dobe se urcite aplikace presouvaji na cloud, napr. bakalari jsou spravovani centralne a skola ma pristup do sve casti aplikace pres unikatni fqdn. %
J13a95n 13H20o54r13á74č40e80k
Jinak si nemyslim ze by se ve skolach neco zasadne zmenilo. Takze trochu smolik. Narozdil od firem nemaji skoly takove moznosti a nastroje jak danou problematiku lepe resit nez kompletni snapshoty resp. presunout svoje aktivity do cloudu a davat si pozor na co ucitele klikaji a co otviraji aby to postihlo jenom a jenom jeden stroj. A ne celou sit.
To co adminka udelala povazuju za duchapritomnost, dalsim krokem by pak bylo pripojit napadeny disk do jineho systemu ale nebootovat z nej, vytahnout data co zustaly a co zna a disk kompletne preformatovat a znovu postavit. Cokoliv jineho je proste a jednoduse moc drahy.
K11a12r31e26l 35N35o11v79á90č76e75k
Totez se stalo v nasi ZS v Praze. Najonec udelali uplne novy web. Rozchodit ten stary se nikomu napovedlo.
H41o66n12z91a 38R33a91š64í60k
Nejsou peníze na kvalitní lidi a admini jsou tak často učitelé.
T86o84m73á70š 69L19u59d94v98í53k
Vzdalena plocha, admin ucet, ip serveru volne pristupna z internetu. Tipuji ze to bude toto smrtici kombo.
J95i36ř92í 10D80o17l82e69ž32a57l
Viděl bych to na mail typu "váš balík se nepodařilo doručit, klikněte na následující odkaz".
O26n82d70ř82e54j 84S67e33k18e51r67a
Ono to má už i opačný efekt. Paní účetní od jednoho mého zákazníka mi odmítla označit a překopírovat text (aktivační klíč) z mailu s odůvodněním, že má takové věci přísně zakázané. Tak to tam cca dvacet minut přepisovala (česká klávesnice, klíč obsahuje paznaky z anglické)
O84n20d51ř25e52j 72S58e43k96e72r95a
Nač vymýšlet nějaké rozumné zálohování. Stačí mít genderově vyváženou správcovou serveru a nějaké ty drobné v záloze pro případ nouze.
M85i33l48a48n 66K30ö83n54i62g
A k čemu je ti nějaké zálohování v případě šifrování? Na těch zálohách je to pak taky zašifrované. Vidím, že pán je znalec.
P68e16t44r 14K23o90v25á84ř
Když vidím zabezpečení sítě na naší škole, celkem s přehledem to mohl provést nějaký mírně pokročilý student, kterému po čtvrtletí teklo do bot... Prověřil bych ty, jejichž známky bohužel nebyly zachovány :)
P16a45v11e12l 33L95a14š26t13o17v21i39c
My jsme kradli třídní knihy, doba se holt posunula
J81i43r58k56a 46N19o37v10á22k
proč by někdo platil výkupné za zašifrovaná data? k čemu by mu byla?
Unikátní přírodní úkaz na Litovelsku: povodně protrhly meandr řeky Moravy
Odborníci z Agentury ochrany přírody a krajiny (AOPK) a vědci z katedry geoinformatiky Univerzity...
Strážníky zaujala řidička s bizarní SPZ. „Doklady“ měla s nekonečnou platností
Když koncem minulého týdne projížděli městem strážníci z Prostějova, jen těžko mohli věřit svým...
{NADPIS reklamního článku dlouhý přes dva řádky}
{POPISEK reklamního článku, také dlouhý přes dva a možná dokonce až tři řádky, končící na tři tečky...}
Slavia - Olomouc 2:2, domácí srovnali před koncem. Titul se jim vzdaluje
Že po jednoznačné první půli padnou po přestávce v Edenu rychlé dva góly, se dalo celkem jasně...
Lidé nám lesy drancují, přemýšlejme o houbařských lístcích, vyzývá podnikatel
Premium Na Slovensku je největším soukromým vlastníkem lesů, v Česku se Richard Benýšek soustředí hlavně na...
{NADPIS reklamního článku dlouhý přes dva řádky}
{POPISEK reklamního článku, také dlouhý přes dva a možná dokonce až tři řádky, končící na tři tečky...}
Seniorka při vystupování spadla pod tramvaj a zemřela, policie stíhá řidiče
Obviněním řidiče tramvaje z usmrcení z nedbalosti skončilo po více než půl roce vyšetřování loňské...
Seniorka při vystupování spadla pod tramvaj a zemřela, policie stíhá řidiče
Obviněním řidiče tramvaje z usmrcení z nedbalosti skončilo po více než půl roce vyšetřování loňské...
Jarní Flora je inspirována spojením květin a vesmíru, láká i na středověký tis
Z Velkého třesku se zrodila Galaxie květin. Tak zní téma hlavní expozice letošní jarní etapy...
Sigma má nabídku od Američanů, investor naznačil zájem jen o menšinový podíl
Prasečí hlavy a další tvrdé vzkazy nespokojených fanoušků mírnili funkcionáři fotbalové Sigmy...
Senior přivezl granáty na služebnu v Prostějově autobusem, ukradl je na vojně
Osmdesátiletý muž, který minulý týden přinesl na policejní služebnu v Prostějově v igelitové tašce...
Jak na rychlou a jednoduchou večeři s rýží?
Díky své všestrannosti se rýže LAGRIS už dlouho stávají nedílnou součástí mnoha pokrmů z celého světa. Bez ohledu na to, zda se používají k...