Cum un sistem de management al datelor de inginerie salvează fișierele de la distrugerea de către criptovirusuri
Dmitry Poskrebyshev, șeful departamentului de dezvoltare a sistemelor de management al datelor de inginerie, spune. Pilot-ICE este un sistem corporativ, dar ușurința de auto-implementare (nu durează mai mult de 10 minute per server, modul de administrare și client) plus disponibilitatea unui mod gratuit fac posibilă utilizarea acestuia , printre altele, pentru a organiza o stocare personală în rețea a oricăror fișiere. Instalați Pilot-Server și conectați o bază de date care conține documente care sunt o țintă potențială pentru majoritatea ransomware: DWG, DOCX, PDF etc. Conectați clientul Pilot-ICE la baza de date dintr-un cont de utilizator. În Pilot-ICE, lucrul cu fișierele se realizează pe un disc virtual special Pilot-Storage, care controlează toate operațiunile cu sistemul de fișiere. Pentru fiecare fișier care apare pe disc, există un obiect în baza de date. Stochează informații despre fișier, atribute, link-uri, drepturi de acces. Datele de pe disc sunt stocate în cache în profilul utilizatorului. Prezența cache-ului reduce încărcarea pe server și asigură funcționarea offline, în absența unei conexiuni.
Corpurile fișierelor sunt stocate folosind tehnologia NTFS Sparse Files (fișiere rare). Pe măsură ce conținutul fișierului este citit, acesta este transmis în flux de pe server, iar zerourile Sparse Files sunt înlocuite progresiv cu date de pe server. Acest lucru vă permite să deschideți instantaneu structuri de proiecte uriașe cu fișiere mari pe Pilot-Storage, fără a le descărca complet pe sistemele client. Astfel, se economisește spațiul pe disc al utilizatorilor și se reduce sarcina asupra infrastructurii de rețea. Tehnologia este similară cu Smart Files OneDrive și DropBox Smart Sync.
Pot exista mii de proiecte în baza de date, darutilizatorul montează pe Pilot-Storage doar cele de care are nevoie pentru munca curentă. Windows Explorer va afișa structura proiectelor montate și aici fișierele de proiect devin disponibile pentru criptovirusuri.
Infectăm serverele și sistemele client cu virusul Wana Decrypt0r. Așteptăm un mesaj de la virus că criptarea este completă.
Ca urmare, fișierele proiectelor montate la care contul de utilizator curent are acces de editare au fost criptate, fișierele originale au fost șterse. Criptovirusul își scrie fișierele exe în fiecare folder de documente criptate de acesta, Pilot-Storage sincronizează aceste fișiere cu serverul și astfel corpul virusului intră în baza de date Pilot.
Sistemul Pilot este proiectat în așa fel încât nicio dată să nu fie ștearsă fizic, ci doar să primească starea „Șters”, ajungând astfel în coșul de gunoi al sistemului Pilot, iar virusul nu poate ocoli acest lucru. Pe serverul pentru stocarea corpurilor de fișiere, fiecare bază Pilot are o arhivă de fișiere, dar arhiva de fișiere nu conține informații despre tipurile de fișiere, așa că criptovirusurile nu le criptează, presupunând că aceste fișiere pot face parte din sistemul de operare. Și dezactivarea sistemelor nu este ceea ce are nevoie pentru cripto-ransomware.
Vindecăm sistemele server și client de virus, dacă este necesar, transferăm baza de date Pilot de la sistemul infectat la un sistem curat. Conectăm clientul Pilot-ICE la baza de date din contul de administrator. Mergem la coșul Pilot-Storage, administratorul vede fișierele șterse ale tuturor utilizatorilor sistemului. Le restaurăm cu comanda „Restaurare în locația originală”.
Rămâne să eliminați corpurile viruși din baza de date. Apelăm fereastra de căutare pentru toate fișierele bazei de date și executăm cereri precum WanaDecryptor, @[email protected] și WNCRY. Șterge găsitfișiere, acestea sunt acum în coșul de reciclare al sistemului Pilot.
Să mergem la cărucior. Suntem conectați dintr-un cont de administrator, așa că avem dreptul de a elimina definitiv urmele virusului. Baza Pilot-ICE este acum în starea inițială. Pentru cei care doresc să folosească Pilot pentru lucrul colaborativ cu fișiere, vă recomand și să acordați atenție ediției light a clientului - 3D-Storage (se găsește în centrul de descărcare Pilot). Partea de server poate fi instalată și pe Linux, imediat după instalare vor fi disponibile până la 5 conexiuni simultane.
Dmitry Poskrebyshev, șeful departamentului de dezvoltare a sistemelor PDM.