Twoje PC  
Zarejestruj się na Twoje PC
TwojePC.pl | PC | Komputery, nowe technologie, recenzje, testy
B O A R D
   » Board
 » Zadaj pytanie
 » Archiwum
 » Szukaj
 » Stylizacja

  
M E N U
  0
 » Nowości
0
 » Archiwum
0
 » Recenzje / Testy
0
 » Board
0
 » Rejestracja
0
0
  
Szukaj @ TwojePC
 

w Newsach i na Boardzie
 
OBECNI NA TPC
 
 » Sherif 11:35
 » Pron! 11:34
 » DJopek 11:33
 » Dexter 11:32
 » arra 11:31
 » Chrisu 11:20
 » Kool@ 11:19
 » rzymo 11:19
 » elliot_pl 11:15
 » Emios 11:05
 » Hitman 11:05
 » mirek190 10:57
 » rainy 10:55
 » Jumper 10:54
 » laciak88 10:48
 » alkatraz 10:47
 » stefan_nu 10:46
 » Artaa 10:42
 » m&m 10:41
 » Wolf 10:41

 Dzisiaj przeczytano
 9749 postów,
 wczoraj 17616
 Szybkie ładowanie
 jest: włączone.

  
ccc
TwojePC.pl © 2001 - 2024
A R C H I W A L N A   W I A D O M O Ś Ć
    

Ramsonware -może ktoś już walczył? , carlosA 4/12/16 18:15
Przejąłem infrastrukturę gdzie kiedyś część zasobów została zaszyfrowana (są po tym ślady w postaci zaszyfrowanych plików na podstawowym zasobie sieciowym). Z nagła na dedykowanej wirtualce do rdp(2012 r2) zaszyfrowało pliki użytkowniczce (AD bez jakiś specjalnych praw, ot pulpit, dokumenty) i wyłożyło wirtualkę (mniejsza z tym, nie była krytyczna, ale wyłożenie już mnie martwi, bo do tego trzeba moich praw, chyba że o czymś nie wiem ;) ). Przeniosłem RDP na inny serwer i sytuacja się powtarza łącznie z szyfrowaniem zapiętego dysku iscsi. Szczerze nie mam doświadczenia z kur..twem i nie wiem jakie kroki podjąć aby się tego pozbyć bezpowrotnie (oczywiście przeskanowałem, coś tam wyrzuciło, usunęło, przejrzany rejestr, usługi, tak czy inaczej nie chcę się obudzić w poniedziałek bez zasobów).

#whatever

  1. U picasso byłeś już? , bursta 4/12/16 22:23
    Myślę, że to kompetentna osoba aby Ci pomóc. Często bywa nocą, może akurat będzie dziś. Pozdrawiam

    http://www.fixitpc.pl/...38-dział-pomocy-doraźnej/

    Browarek nalej w pucharek C(_)

  2. Któryś z komputerów , El Vis 6/12/16 14:04
    Nie ważne czy sprzętowy czy wirtualny jest zainfekowany. Ransomware zazwyczaj instaluje się do folderu %appdata% Jakich plików należy szukać zależy od wersji jaka jest zainstalowana. Wirus szyfruje wyłącznie pliki do których użytkownik ma prawa zapisu. Staraj znaleźć "wzór" infekcji na podstawie pozwoleń NTFS (grupy, użytkownicy). W zeszłym tygodniu skutecznie stłamsiłem taką infekcje Locky'iego. Przeszukałem wszystkie foldery które zostały zainfekowane, potem sprawdziłem kto ma odpowiedni dostęp do nich. Na 500 pracowników tylko 5 osób miało prawa zapisu do wszystkich folderów. Potem już szybko poszło. Oczywiście plików odszyfrować się nie da. Nawet nie próbowałem - tylko backup!

    I don't suffer from insanity.
    I actually quite enjoy it.

  3. Tu masz też dobre darmowe narzędzia... , SpiderMAN 8/12/16 07:59
    https://www.avast.com/ransomware-decryption-tools

    Xeon X3440 @ 3.6GHz, 8GB RAM,
    ASUS GeForce DirectCU II GTX570 1.28GB ,
    ~6TB Full HDD Space

     
All rights reserved ® Copyright and Design 2001-2024, TwojePC.PL