Вирус шифровальщик уничтожил файлы в папке SYSVOl и NETLOGON на всех КД, кто что может посоветовать в этом случае?
Есть 3 контроллера домена. На один из них проник вирус шифровальщик (.harma) и зашифровал папки SYSVOl и NETLOGON, а в последствии при репликации проник и на остальные. Возможно кто то можит подсказать решение проблемы.
Могут чем то помочь поднятые с теневой копии папки sysvol и netlogon
Я бы посоветовал что-то, но боюсь автор может последовать моему совету буквально...
На месте Вашего директора я бы заплатил вымогателю (если там есть контакт, потому что многие шифровальщики сделаны школотой и там даже мыла нет) - а потом удерживал бы эту сумму из Вашей зарплаты :)
В таком случае поднимать домен с нуля - сначала с минимальными настройками, только чтобы пользователи начали работать, потом добавлять необходимое.
Кстати, вариант на будущее для защиты от такого: рядом с Windows системами поднять отдельный Linux сервер только для хранения резервных копий, в нём настроить монтирование папок из Windows по расписанию только на время копирования данных и хранить дополнительные резервные копии на нём. Для этого не нужен мощный компьютер, требования только к размеру дисков. В итоге Windows системы про этот дополнительный сервер даже не подозревают, соответственно, шифровальщики не могут зашифровать резервные копии - такое тоже бывает. Лучше всего чтобы этот дополнительный сервер ещё и находился не с основными серверами.
kinderya, Я уже всё описал, дальше только реализация - в интернете всё это расписано пошагово - монтирование разделов, копирование, запуск по расписанию. В качестве системы - любой дистрибутив Linux, исходя из личных предпочтений.
kinderya, Посмотрите в сторону freenas или иной nas программной или аппаратной системы. С задачами хранения копий, изолирования от windows и чтобы по расписанию самое то.
Средний
