Защита от атаки REvil на Kaseya в действии: опыт избежавших шифрования

[ValCanada]

Если на машине может спокойно запускаться powershell, тут уже мало чем поможешь, кроме хороших бэкапов.

[CodeImp]

Ещё может помочь распространение обновлений не всем пользователям сразу, а поэтапно. А ещё бывает практика у опытных админов устанавливать обновления не на весь прод сразу, а после его обкатки на тестовом сервере.

Мне вообще странно читать статьи про многомиллиардные убытки от повреждения IT инфраструктуры, хотя средства резервного копирования изобретены уже давно.

[propell-ant]

Вот как раз на это замечание в атаке добавлена задержка:
ping 127.0.0.1 -n 5236 > nul
число подбирается так, чтобы большинство админов решило, что апдейт накатился без проблем.