Twoje PC  
Zarejestruj się na Twoje PC
TwojePC.pl | PC | Komputery, nowe technologie, recenzje, testy miejsce na Twojš reklamę
B O A R D
   » Board
 » Zadaj pytanie
 » Archiwum
 » Szukaj
 » Stylizacja

 
M E N U
  0
 » Nowości
0
 » Archiwum
0
 » Recenzje / Testy
0
 » Board
0
 » Rejestracja
0
0
 
Szukaj @ TwojePC
 

w Newsach i na Boardzie
 
OBECNI NA TPC
 
 » Fight 09:20
 » jablo 09:17
 » Sebek 09:16
 » dugi 09:16
 » skalak23 09:14
 » Remek 09:14
 » RADMAN 09:12
 » GLI 09:11
 » Dexter 09:06
 » Artaa 09:04
 » aras-n 09:02
 » Demo 09:02
 » palioza 08:56
 » ReMoS 08:53
 » Zbyl 08:52
 » krismel 08:50
 » rurecznik 08:48
 » Wedrowiec 08:47
 » Miron 08:45
 » rooter666 08:43

 Dzisiaj przeczytano
 7034 postów,
 wczoraj 19828

 Szybkie ładowanie
 jest:
wyłączone.

 
ccc
TwojePC.pl © 2001 - 2024
A R C H I W A L N A   W I A D O M O Ś Ć
    

Ramsonware -może ktoś już walczył? , carlosA 4/12/16 18:15
Przejąłem infrastrukturę gdzie kiedyś część zasobów została zaszyfrowana (są po tym ślady w postaci zaszyfrowanych plików na podstawowym zasobie sieciowym). Z nagła na dedykowanej wirtualce do rdp(2012 r2) zaszyfrowało pliki użytkowniczce (AD bez jakiś specjalnych praw, ot pulpit, dokumenty) i wyłożyło wirtualkę (mniejsza z tym, nie była krytyczna, ale wyłożenie już mnie martwi, bo do tego trzeba moich praw, chyba że o czymś nie wiem ;) ). Przeniosłem RDP na inny serwer i sytuacja się powtarza łącznie z szyfrowaniem zapiętego dysku iscsi. Szczerze nie mam doświadczenia z kur..twem i nie wiem jakie kroki podjąć aby się tego pozbyć bezpowrotnie (oczywiście przeskanowałem, coś tam wyrzuciło, usunęło, przejrzany rejestr, usługi, tak czy inaczej nie chcę się obudzić w poniedziałek bez zasobów).

#whatever

  1. U picasso byłeś już? , bursta 4/12/16 22:23
    Myślę, że to kompetentna osoba aby Ci pomóc. Często bywa nocą, może akurat będzie dziś. Pozdrawiam

    http://www.fixitpc.pl/...38-dział-pomocy-doraźnej/

    Browarek nalej w pucharek C(_)

  2. Któryś z komputerów , El Vis 6/12/16 14:04
    Nie ważne czy sprzętowy czy wirtualny jest zainfekowany. Ransomware zazwyczaj instaluje się do folderu %appdata% Jakich plików należy szukać zależy od wersji jaka jest zainstalowana. Wirus szyfruje wyłącznie pliki do których użytkownik ma prawa zapisu. Staraj znaleźć "wzór" infekcji na podstawie pozwoleń NTFS (grupy, użytkownicy). W zeszłym tygodniu skutecznie stłamsiłem taką infekcje Locky'iego. Przeszukałem wszystkie foldery które zostały zainfekowane, potem sprawdziłem kto ma odpowiedni dostęp do nich. Na 500 pracowników tylko 5 osób miało prawa zapisu do wszystkich folderów. Potem już szybko poszło. Oczywiście plików odszyfrować się nie da. Nawet nie próbowałem - tylko backup!

    I don't suffer from insanity.
    I actually quite enjoy it.

  3. Tu masz też dobre darmowe narzędzia... , SpiderMAN 8/12/16 07:59
    https://www.avast.com/ransomware-decryption-tools

    Xeon X3440 @ 3.6GHz, 8GB RAM,
    ASUS GeForce DirectCU II GTX570 1.28GB ,
    ~6TB Full HDD Space

    
All rights reserved ® Copyright and Design 2001-2024, TwojePC.PL