Locky/Odin virus

Är dina filer du försöker kopiera krypterade är det ju kört, eftersom filerna är krypterade..
En lösning är att alltid ha backup på personliga filer, allt annat är obra..

Du måste ansluta den infekterade disken till en dator vars innehåll ni inte bryr er om.

Fast, vad vill du egentligen? Så fort en disk ansluts är den sårbar för mjukvaruattacker.

Nu vet jag inte hur odin fungerar. men ofta är man i behov att versionshantera, vad händer t.ex om man gör en backup efter att datorn har blivit smittad?
Svenssonslösningen är dubbla backup-hårddiskar där man turas om och gör till de båda, lite mer professionellt så kör de ibland med en backup i månaden på kassetter som ärligt talat suger enligt min erfarenhet. -Svindyra kassetter, dålig kvalité, måste hanteras av personal som ej kan följa enkla guider utan kommer på egna rutiner.

Nå molmnet plus backup-hd är mitt förslag.

Måste disken vara ansluten med USB eller kan den anslutas till nätverket istället? Typ via USB direkt in i routern?

I det fallet så kan du skapa ett share och mappa upp det på datorn och sedan plocka bort det när backupen är färdig. Betydligt enklare än att hålla på med strömbrytare och annat.

Kommando:

net use K: \\usb-disk\share1 /u:<användarnamn> <lösenord>

Kan det vara nått liknande du söker?

http://superuser.com/questions/704870/mount-and-dismount-hard...

Framgick inte rakt av ifall det gör en säker borttagning eller om det fungerar på USB enheter.

Bra förslag som har kommit längst ner nätverksansluten hårddisk/Nas är t.ex. bra.

Men säg att man får viruset på måndag, det förstör en massa filer och man upptäcker det ej före torsdag eller kanske ännu värre en eller ett par veckor tillbaka, hur gör man då?

Enligt en artikel på prisjakt finns versionshanteringsstöd på många moltjänster men det kostar extra:
http://www.prisjakt.nu/konsument/kom-igang-med-molnlagring-de...

Där min tanke är att man kanske inte behöver versionshantera precis allt.

Jag förstår inte riktigt hur detta skulle lösa problemet. Om en fil blir ändrad så kommer den kopieras över till backuphårddisken och ersätta det enda riktiga fil som du hade kvar. Men visst det skulle mycket väl kunna vara så att en fil blir korrupt utan att modifieringstid på filen ändras, ja då skyddar din metod emot just detta.

Angående xcopy så kan man även pröva på robocopy som är en ny ersättare

@stigw: Ok, då förstår jag. Emot just detta virus så fungerar xcopy bra.

Så om du får detta virus igen så fungerar din metod, men om viruset ej ändrar filändelsen så är det kört.

Som även denna artikel beskriver om krypteringsvirus, nu är dock inte deras målgrupp konsumenter även om vi också bör tänka på detta.
http://www.optinet.se/varning-for-virus-som-krypterar-dina-fi...
Men om skadan ändå inträffar? Ja det finns bara en lösning (om man inte betalar kidnapparna), BACKUP! Och här vill vi gör helt klart, det är skillnad på backup och backup. Att synkronisera sina filer till Onedrive, Google Drive eller Dropbox är INTE EN BACKUP. De senaste rapporterna vi fått är att även dessa ”backuper” blivit krypterade. Att ha en USB-disk kopplad och att kopiera eller synkronisera sina filer hit duger inte heller. Ett backupsystem måste vara separerat och det måste lagra flera versioner och flera månader bakåt i tiden.

*edit*
Namnändring är säkerligen det mest populäraste sätter för krypteringsvirus att markera krypterade filer, dels är det lätt att söka/indexera filerna och dels ser användaren tydligt vilka filer det är. På den tiden jag fick virus i mina filer så var det dock inte lika vanligt med ändringar, men så ändrade de ofta .exe filer. Jag minns ett virus där man kunde notera att alla exefiler var runt 2kb större än tidigare. Så ditt sätt kanske duger åt de flesta konsumenter, även om jag rekommenderar alla att minst ha 2st backuper där den ena kan göras mindre sällan typ 1 gång per år.