Top.Mail.Ru
Видеонаблюдение
СКУД
СКС
Телефония
IT Аутсорсинг 
АТТ

Уже многие компании наступают на грабли с вирусом шифровальщиком, который не щадя вашего времени и нервов за короткий промежуток времени шифрует все, что ему попадается под его когтистые лапы. При этом у вас может быть установлен лицензионный антивирус и вроде как вы не посещаете никакие "левые" сайты, и... и вот ваша информация красиво зашифрована, а на экране вы видите умоляющую вас просьбу поделиться вашими финансами с бедными и голодающими мошенниками. Как правило, от 90% наших клиентов в этих случаях мы слышим "это не я" или "а что это такое". На попытку объяснить откуда это берется, мы слышим "я никогда так не делала". Но тем не менее, давайте постараемся для начала определиться и (или) вспомнить, откуда берется этот вирус.

Здравствуйте, я ваша.... Няша!

Рано утром придя на работу и заварив себе чашку кофе (ну как правило бухгалтерия именно с этого и начинает свою работу), тетя Маша присев за свой любимый компьютер решает разобрать свою электронную почту. И тут видит письмо с темой "Акт сверки от". Она, как честный бухгалтер, не смотря на то, что она за 50 лет своей карьеры никогда не работала с этой компанией, открывает письмо и.... и собственно все пару кликов мыши и у системного администратора сперва вянут уши, а затем округляются глаза и седеют волосы. А все дело в том, что вот именно в этот раз он просто забыл сделать бэкап или сделал его как всегда на тот же комп или на расшаренный диск, который таинственным образом в этот момент был подключен и там так же все успешно зашифровалось. 

Если быть более серьезным, то получить данный вирус можно либо в спам письмах которые очень часто умеют маскироваться под обычное нормальное письмо, либо в некоторых случаях просто приносятся на флешке.

Дядя Женя и все все все.

На этом этапе у многих пользователей возникает вопрос, ну а как же множество великих антивирусов? Я поставлю антивирус и у меня не будет проблем! Вот тут я вынужден Вас огорчить. Не может появиться лекарство от болезни которой еще нет в природе! Всегда сперва появляется вирус, а лишь затем антивирус и это логично. Антивирусные программы в основном защищают вас от известных вирусов. Соответственно отказываться от вирусной защиты не в коем случае нельзя, а какой инструмент для этого выбрать - решать Вам. Лично я больше предпочитаю тот антивирус, где служба технической поддержки работает исправно и не посылает вас со словами, мы вам напишем. В общем только не Касперский (уж извините, но мнение об их поддержки не только мое, кому интересно - гугл в помощь). 

И так, процедуру лечения и спасения Вы можете прочитать на множестве ресурсов, наша же тема, как максимально уберечь свою информацию от различных вирусных угроз и в случае ее поражения или потери, быстро восстановить работоспособность компании. Описанное ниже решение не претендует на уникальность и универсальность, но из имеющейся практики можем смело сказать, что действительно были случаи когда оно выручало.

Опять этот Linux.

Для решения задачи по обеспечению сохранности данных было принято решение использовать ОС Linux с установленным на нем пакетом Samba. Возможно вы сразу сейчас скажете, что это та же шара и что она будет снова так же зашифрована и решите далее не читать, но спешу вас обрадовать - шары не будет! И так, в качестве дистрибутива я выбрал Ubuntu Server, потому как на нем особенно серенькие буквы и более привлекательный черный фон! А если серьезно, то подойдет любой Linux без графической консоли, так как тратить ресурсы на то, что нам не понадобится смысла нет. В качестве железа был выбран мощный системный блок на базе Atom-а стоимостью чуть более 10000р, в который установил 2 жестких диска по 4Тб. по моим расчетам, этого объема хватит практически для любой компании, чтобы обеспечить архивами на месяц (ну если только это не Газпром). Так же были установлены OpenSSH Server (чтобы мы могли админить его удаленно) и пакеты Samba, в частности Samba Client. Весь процесс настройки, если будет необходимо, я опишу отдельной статьей, а здесь только теория.

Далее, на сервере, к тем папкам в которых хранится важная информация, мы открываем общий доступ для пользователя (ну предположим) BackupUser со сложным паролем. Такие же доступы открываем и на тех компьютерах, на которых хранится важная информация пользователей нуждающаяся в резервном копировании.

Теперь на нашем сервере резервного копирования пишем небольшой скрипт который всего лишь поочередно подключает через samba клиента наш ресурс и выполняет прямую упаковку необходимых директорий в .tar.gz. Как только резервное копирование ресурса завершается, он отключается и подключается следующий. В результате, мы получаем полный пакет резервных копий документов с пометкой даты и времени их создания.

Если архив создался корректно, то можем отправить поздравительное СМС админу. В общем то и все! Резюмируя выше описанное, скажу проще. В данном решении мы используем не сервер с диском на который открыт общий ресурс, а сервер сам подключается к ресурсам компьютеров с информацией, забирает ее и отключается. В этом случае поражение информации в бэкапах полностью исключено, так как письмо на этом компьютере никто не откроет, а шифровальщик под линуксом не живет, так как умирает с голода.

Помимо основных бэкапов, на этом сервере я храню образы жестких дисков с установленной и настроенной Windows и всем необходимым софтом. В этом случае не приходится что-то лечить, латать и тратить лишнее время. 

В следующей статья, я постараюсь описать весь процесс настройки, начиная с установки Ubuntu Server. А вам остается только пожелать не болеть самим и не заражать вирусами ваш ПК!

P.S.

Вы можете возразить и сказать, что тоже самое можно было бы сделать и с помощью FTP сервера, при помощи которого можно будет потом и забирать бэкапы с сервера. тут я вынужден Вас огорчить. Дело в том, что шифровальщик конечно пока не умеет шифровать по FTP, но есть другие вирусы, которые это умеют делать! При использовании указанного выше метода, вы практически полностью защищены от шифрования, заражения или порчи вирусами файлов находящихся на этом сервере!

 

Как мы работаем

Изучаем потребности клиента

 

Составляем проектно-техническую документацию

 

 

Внедряем и кастомизируем систему

 

 

 

© 2007-2020 ООО "Центр Информационных Технологий"

Яндекс.Метрика