Есть наверное такие штуки — в Минске внедряют систему управления светофорами, датчиками служат bluetooth в автомобилях, телефонах водителей, приемники — перед светофорами над дорогой, софт как-то отсеивает bluetooth пешеходов.
Вирус шифрует только документы и картинки, и вы просто не поймете, что они шифруются в данный момент на лету — вы же не открываете все тысячи своих документов одновременно.
Плюс шифрование у многих происходит после перезагрузки — когда уже пользователь не может открывать файлы.
Да и работа шифровальщика описана подробно.
И вообще тогда непонятно — смысл шифровать и расшифровать файл то в чем?
Пересаживать всех на Win10 при условии, что Win7 работает и обновляется выглядит сомнительной идей. Более того, много «чудо»-софта наколенной разработки но бизнес-критически важного перестанет работать совсем, что тогда?
Win7 имеет дыру для кражи пароля через Mimikatz и MS не будет ее закрывать в принципе, чтобы подтолкнуть людей к переходу на Win10.
WinSRV 2012R2 без лицензии работает и не выключается — не выдумывайте.
Original Install Date: 4/19/2016, 3:23:43 PM
System Boot Time: 5/28/2017, 7:02:47 PM
Но все равно без лицензий не хорошо :)
Живите и дальше на пороховой бочке, раз за столько лет не смогли обновить свое железо — значит Вам так надо — точнее никак не надо.
Когда я задал вопрос продавцам CISCO про то, что MAC адрес рандомный и эта система будет плохо работать — меня пытались убедить, что производители телефонов якобы отключили рандомизацию MAC адреса.
Давайте так — закон, это конечно хорошо — но что, в конторе одни железные серваки и нигде нельзя поднять виртуалки? Как-то слабо верится.
Да даже банально на Win10Ent Hyper-V есть, где можно поднять сервак DC.
Смысл менять пароль локального админа? Он легко достается mimikatzom.
Для Win2012R2 сервера AD достаточно персоналки c 4GB оперативы за 300 долларов.
Что мешает проапдейтить Win2003 до 2012R2?
Что у вас за сервера вообще?
У нас 250 пользователей, 500 девайсов, и всего 2 виртуалки DC c 4GB оперативы спокойно справляются.
Владелец бизнеса рискует потерять ВСЕ в один день — спасут только бэкапы, которые после выполнения задания будут вынесены из здания.
И что? Не вижу проблем поставить пару новых виртуалок и перенести роли AD на них, потом понизить старые сервера из контроллеров домена до роли простых серверов и повысить уровень домена.
Или продолжать и дальше сидеть на пороховой бочке, когда в любой момент может повториться та же ситуация с похожим вирусом.
Что для конторы ценеее — один новый сервак или информация? Если не было бэкапов — то это почти смерть конторе будет, когда ляжет ВСЯ проделанная работа.
Mimikatz достает пароли ВСЕХ учеток, залогиненных в системе — и доменные естественно тоже.
Только что тестировал на WIndows 10 1703 Enterprise — легко и непринужденно достала пароль доменного админа на простой машине.
Но включение этого админа в группу Protected Users в AD уровня 2012R2 решает проблему вроде бы и пароль в открытом виде Mmikatz уже не смогла достать.
Или наоборот — то, что на нем ТОЛЬКО заставка говорит, что там что-то секретное должно работать и это временно выключили, чтобы не разглашать информацию.
Кроме современных вирусов еще могут ходить и старые, а если атака будет целенаправленной — то именно нужные вирусы и будут использованы — для старых систем — старые варианты.
Но не прокатывает такой способ - не хочет качать symbols из интернета.
Вывод получаю в виде
2017/06/01 13:26:03.8240367 4212 16064 Unknown( 11): GUID=dc58b7a2-b4cb-301e-a01f-d9a58e6e171d (No Format Information found)
Плюс шифрование у многих происходит после перезагрузки — когда уже пользователь не может открывать файлы.
Да и работа шифровальщика описана подробно.
И вообще тогда непонятно — смысл шифровать и расшифровать файл то в чем?
Win7 имеет дыру для кражи пароля через Mimikatz и MS не будет ее закрывать в принципе, чтобы подтолкнуть людей к переходу на Win10.
https://technet.microsoft.com/en-us/library/jj612867(v=ws.11).aspx
Не активированная система нарушает права использования и не может считаться лицензионной и организация может быть оштрафована.
Original Install Date: 4/19/2016, 3:23:43 PM
System Boot Time: 5/28/2017, 7:02:47 PM
Но все равно без лицензий не хорошо :)
Живите и дальше на пороховой бочке, раз за столько лет не смогли обновить свое железо — значит Вам так надо — точнее никак не надо.
Да даже банально на Win10Ent Hyper-V есть, где можно поднять сервак DC.
Для Win2012R2 сервера AD достаточно персоналки c 4GB оперативы за 300 долларов.
Что мешает проапдейтить Win2003 до 2012R2?
Что у вас за сервера вообще?
У нас 250 пользователей, 500 девайсов, и всего 2 виртуалки DC c 4GB оперативы спокойно справляются.
Владелец бизнеса рискует потерять ВСЕ в один день — спасут только бэкапы, которые после выполнения задания будут вынесены из здания.
Или продолжать и дальше сидеть на пороховой бочке, когда в любой момент может повториться та же ситуация с похожим вирусом.
Что для конторы ценеее — один новый сервак или информация? Если не было бэкапов — то это почти смерть конторе будет, когда ляжет ВСЯ проделанная работа.
Включение админов домена в группу Protected users.
https://technet.microsoft.com/en-us/library/dn466518.aspx
Включение через GPO Credential Guard
https://docs.microsoft.com/en-us/windows/access-protection/credential-guard/credential-guard
Для чего? У вас уже вирус в сети ходит? Смените пароль и выполните первые 2 пункта.
Только что тестировал на WIndows 10 1703 Enterprise — легко и непринужденно достала пароль доменного админа на простой машине.
Но включение этого админа в группу Protected Users в AD уровня 2012R2 решает проблему вроде бы и пароль в открытом виде Mmikatz уже не смогла достать.
Запустить powershell от имени администратора домена и выполнить такую команду
Get-WindowsUpdateLog -ETLPath \\\C$\windows\Logs\WindowsUpdate -SymbolServer https://msdl.microsoft.com/download/symbols -LogPath C:\LOGS\windowsupdate_.log
Но не прокатывает такой способ - не хочет качать symbols из интернета.
Вывод получаю в виде
2017/06/01 13:26:03.8240367 4212 16064 Unknown( 11): GUID=dc58b7a2-b4cb-301e-a01f-d9a58e6e171d (No Format Information found)