Piotr Zajac

Z zasady przez rozszerzenia - raczej nagłówków nie analizują. Przynajmniej te które analizowałem w swoim środowisku laboratoryjnym. Efekt był taki że nie ruszało plików które miały rozszerzenia plików systemowych - zasada jest taka aby dokonać uszkodzeń ale żeby sam system nadal wstawał. Inna sprawa że niektóre są sfocusowane na bazy danych , albo na wielkość plików i tu zmiana rozszerzenia nie pomoże - te wirusy szyfrują wszystko powyżej danej wielkości i to w całości. Owszem to co Jerzy Marszałek pisze ma pewien sens - można pokusić się w pojedyńczych firmach na zmianę rozszerzenia z mdf nawet. Myślę że jeśli miejsce archiwum jeszcze zmienisz na folder typowo systemowy - w niektórych przypadkach może zadziałać

Jak widać wirus NIGRA nie taki straszny - nie warto płacić okupów .

W środę zatakkował ransomware typu NIGRA - na szczęście ten wirus szyfrujący bazy danych należy do jednych z łagodniejszych. Z moich obserwacji wynika że systemy są zainfekowane przez dłuższy czas , a atak zmasowany następuje jednego dnia . Stąd trudno się chronić , często programy antywirusowe nie są w stanie się zorientować co się dziej . Ostatnio w środę w okolicy 21 Nigra zaatakowała wiele firm . Nic lepszego od kopii zapasowych nie wymyślono, najlepiej okresowo zgrywać na odłączone nośniki . Na szczęście NIGRA jest naprawialna praktycznie w 100 procentach

Oczywiście w pełni sie z tym zgadzam. Dywersyfikacja lokalizacji, a nawet periodycznie nośnik odłączany i zabierany. Niestety czujność bywa słaba, często ludzie nie wyobrazają sobie do czego może dojść. Do tego w wielu firmach wydatek extra na ftp, czy na wdrożenie mądrego modelu bezpieczeństwa bywa traktowany jako zbędny wydatek. Stąd biorą się problemy. Największy problem jaki mamy to uświadomienie użytkowników, że to w ich interesie i nie chodzi nam tylko o wyrwanie paru groszy. Niestety życie takie jest. Miałem zlecenia z naprawdę dużych firm w których był dział informatyczny z własnym pionem bezpieczeństwa - wyobraźni jedynie zabrakło. Zajmuję się ratowaniem takich sytuacji często z pozytywnym skutkiem, wierzcie lub nie - zarabiam na tym sensownie ale nie jest to typ pracy który mnie cieszy.

Zgadza się żaden program poprawnie nie naprawi praktycznie żadnej bazy - moja technika naprawiania takich przypadków ma wiele lat, baz poskładanych i funkcjonujących poprawnie samego Insertu mam na koncie ponad 2000, były to również biura rachunkowe . Ma Pan rację w tym co mówi, ja mam na to metody. Klientom często oddaję do sprawdzenia bazę rzed zapłatą - również ze względu na niedowierzanie że wszystko jest. Owszem czasem brakuje kilku transakcji z ostatniej chwili awarii i należy je odtworzyć ręcznie - kilka rozumieć należy dosłownie Pozdrawiam Piotr Zając

nie ma opcji deszyfracji jako takiej, w tym przypadku byliśmy w stanie pomóc i bazę naprawić, w razie czego zapraszam do kontaktu