Нет - "Client for Microsoft Networks" - это тоже SMB.
В Украине? ДТЭКовская корпоративная сеть вчера уже в 3 часа дня начала валиться - "низовые" АйТишники сидели "до особого распоряжения" до позднего вечера. У юзеров компы поотключали, само собой. И сеть пробило несмотря на регулярные обновления Винды (корпоративные стандарты etc.) - там правда, "зоопарк" от 7-ки до 10-ки.
Тут ещё зависит от компонентов в продукте и их реализованных возможностей. Например, защиту могут обеспечить здесь облачные службы и компоненты типа мониторинга активности с возможностью отката действий. Ещё скорее может помочь режим белого списка программ, которым разрешен запуск. ИМХО
Т.е может базу 1С зашифровать? Стоит сделать копию на флешку? Делаю это с периодичностью.
а должен был? Антивирус - не гарантия. Была бы гарантия - никто бы не парился. А так от серьезных угроз это как плацебо для "пересичного".
На всякий случай сразу снял обе галки, но на GT в комментариях вроде бы говорят, что не в клиенте дело. Да и клиент может тем понадобиться, у кого в локалке есть чужие шары и принтеры, на которые нужен доступ. Если локалки вообще нет, то можно и клиент выключить, тогда он и не нужен.
А в какой папке они шифруют или на каком диске? Или было зашифровано все и вся? С линукса нельзя забрать файл?
Угу. Там для гарантии, если меня не подводит склероз, предлагают по-любому закрыть 135 и 445 порты (у меня они на домашней машине закрыты уже N лет - как и отрублен майкрософтовский клиент). ИМХО, невредно и AVZшкой периодически проверяться на предмет внезапного открытия вроде бы закрытых портов.
Антивирус тут до одного места дверца. Вероятно, какие-то из корпоративных серверов "светили" подходящими портами в Инет (у простых юзеров там все жестко порублено виндовскими политиками и т.п.) - оттуда гад и пролез. Конкретно пострадавшие компы на шахтах есть - и не 1-2, а больше.
С линуксовской загрузочной флэшки в этом случае разве что программу-расшифровщик от Касперского и т.п. (при ее наличии) запускать. Файлы шифруются не виртуально, а реально, т.е. такими остаются под любой ОС.
Ребята шифруют файлы, за которые пользователи будут платить деньги для расшифровки. Теоретически зашифровать могут всё, что душа их захотела. Поэтому резервные копии, которые стоит хранить на съёмных носителях, нужно периодически делать.
...на момент работы программки-шифровальщика.
Ну, атака направлена не конкретно на какое-либо лицо. Да и во время шифрования они же файлы не изучают, а просто быстро делают свою работу. При этом тут ещё удачно повезло, что ребята честными оказались. Во времена WinLock'a были ребята, которые хотели ещё и ещё после поступления средств, а были и честные (зарплатив — пользуйся).
С времен выхода безруковской "Компьютерной вирусологии" (1992) много воды утекло... Честный (или практически честный) хак вышел из моды - в тренде классический рэкет (в новой, понятно, ипостаси).
