Příčina:
Vedení firmy a IT těžce zanedbalo své základní povinnosti, vyplývající z novely Zákona o bezpečnosti informací: neproškolilo řádně zaměstnance.
dede píše:Jak poznám, že jsem chytil ransomware?
Záleží na typu.
Typ (1) se projeví příslušnou vyděračskou hláškou, jakmile je vše důležité zašifrováno.
Typ (2) se spustí po restartu, ihned zamkne OS a požaduje výkupné (ransom).
Typ (3) prostě ihned hlásí, že daná kopie OS je neplatná* a požaduje aktivaci na určeném tel. č. (velmi drahém).
Typ (4) - aktuálně nejnovější, je zřejmě zmetek: vše zašifruje, ale nepožaduje výkupné.
dede píše:co dělat, když chytíte ransomware
Co s tím?
Var. (2) a (3) lze snadno vyčistit standardnímu postupy z nouzového režimu nebo live OS.
Důležitější je ovšem proškolit zaměstnance aspoň dodatečně, aby se situace neopakovala.
Standardní postup pro var. (1) a (4):
1) Boot ze záchranného média.
3) Vyčištění systémového SSD i datových HDD|SSD standardním postupem:
- Kód: Vybrat vše
diskpart
list disk
sel disk x
clean
kde x = číslo disku.
4) Připojení média se zálohou.
5) Obnova OS ze zálohy.
6) Otestování OS.
7) Obnova dokumentů ze zálohy.
dede píše:Dneska jsem dostal xls soubor na flashce z práce
Nemusíš se ničeho bát:
slušně zabezpečený OS WNT 6. řady** je proti tomu imunní i bez nainstalovaného 3-P bezpečnostního systému.
Pokud jsi ovšem porušil některé z uvedených bezpečnostních pravidel => Tvoje bl-bost => máš smůlu.
---
* Nemusím snad dodávat, že hláška je falešná stejně jako uvedené telefonní číslo.
** Viz FAQ:
https://mople71.cz/faq/Btw:
Tahle závada
dede píše:Vzápětí se mi rozpadlo RAID 1 pole
nijak nesouvisí z dotazem.
Tipuji to na RAID postavený na parodii diskového řadiče typu integrovaného na MB s chipsetem Intel.
Navíc jsi zapomněl uvést i SMART obou HDD|SSD.