CityCat4

2. Что стоит предпринять чтобы ограничить доступ хакера к нашему серверу?

Тут, по-моему все уже по двадцать раз повторялось - административный доступ только через ssh и только по ключам. Гуй это зло.

УК почитать лишним не будет. Знать, что за что бывает. Кроме УК еще пригодится ГК, особенно в части коммерческой тайны и авторского права, законы о коммерческой тайне и все эти последние безумные законы - про мессенджеры, VPN, etc. Это если нацеливаться именно в ИБ.

Есть множество подветок - "белые шляпы", реверс-инженеры, криптологи... Впрочем, если контора дорастает до того, что нужен отдельный человек на ИБ - придется заниматься сразу всем - собственно так же как в админстве :) Настраивать файрволлы, выдавать сертификаты, рулить корпоративным прокси и точками доступа, мониторингом заниматься. Чего мониторингом? А всего - железа, софта, почты, сотрудников... Тема СМП сейчас поперла невероятно.

Еще нужно иметь чертовски крепкие нервы... Ситуация, когда ты читаешь переписку девочки-ромашки с ресепшн и внезапно обнаруживаешь, что вовсе она и не ромашка и вообще за поездку в машине готова сыграть с тобой "в ромашку" - для ИБ-шника не нечто выдающееся, а банальная рутина... И труднее всего даже не пережить такое вот "откровение", а потом смотреть на нее как ни в чем ни бывало.

Если данные не валидируются, то могут. Однажды, давно-давно, уже и архива нет, у нас так было - была страничка с демкой продукта, висела и висела...

Скорее всего получат права юзера www (ну или под кем там у Вас вебсервер стартует), для системы это не фатально, но неприятно.

Вам - только пригласить специалиста :) Тут конечно много умных слов скажут, да и я сам мог бы простыню откатать - но толку?

Ну...если есть лицуха от Каспера, можно попробовать ему написать, правда не факт, что справится. У меня вот ноут уже почти год валяется в сейфе - тоже шифровальщик порезвился. Регулярно спрашиваю Каспера (лицуха корпоративная) как там? отвечает - работаем...
А вообще работниц таких пороть надо :) По-моему уже даже чукчи знают, что нельзя открывать ссылки в письмах.
Ну и понятное дело бэкапы теперь будете делать - такскзать суровая правда жизни...

Однозначно мошенническое, ну если только вы не работаете с забугорьем.

Скачать LiveCD с антивирем, записать на диск или флэшку, остановить систему, потому что если это шифровальщик - аля улю, гони гусей. Загрузиться с LiveCD и проверить систему. На всякий случай, отключить от сети, хотя этот совет сейчас не особо актуален. Проверить состояние бэкапов - есть ли вообще :D когда последний раз делались :)

Лучше перебдеть, потому что вот у меня лежит юзерский ноут с полтерабайтным архивом фоток. Da vinchi какой-то новой разновидности, к которому еще не подобрали расшифровщика...

Код может быть обфусцирован и его визуально фиг найдешь. Найти конечно можно, но времени на это уйдет... Залить бэкап будет значительно проще и в разы быстрее.