Twoje PC  
Zarejestruj się na Twoje PC
TwojePC.pl | PC | Komputery, nowe technologie, recenzje, testy
B O A R D
   » Board
 » Zadaj pytanie
 » Archiwum
 » Szukaj
 » Stylizacja

  
M E N U
  0
 » Nowości
0
 » Archiwum
0
 » Recenzje / Testy
0
 » Board
0
 » Rejestracja
0
0
  
Szukaj @ TwojePC
 

w Newsach i na Boardzie
 
OBECNI NA TPC
 
 » PaKu 12:10
 » Kenny 12:10
 » Dexter 12:09
 » pandy 12:09
 » muerte 12:08
 » rrafaell 12:05
 » NimnuL 12:05
 » Kool@ 12:00
 » havranek 11:59
 » m_aczo 11:55
 » Adamusss 11:49
 » Flo 11:45
 » DYD 11:44
 » Guli 11:43
 » tuptun 11:41
 » Sherif 11:39
 » fenir 11:35
 » hokr 11:34
 » Robek 11:33
 » burz 11:29

 Dzisiaj przeczytano
 41107 postów,
 wczoraj 25974
 Szybkie ładowanie
 jest: włączone.

  
ccc
TwojePC.pl © 2001 - 2024
A R C H I W A L N A   W I A D O M O Ś Ć
    

Ramsonware -może ktoś już walczył? , carlosA 4/12/16 18:15
Przejąłem infrastrukturę gdzie kiedyś część zasobów została zaszyfrowana (są po tym ślady w postaci zaszyfrowanych plików na podstawowym zasobie sieciowym). Z nagła na dedykowanej wirtualce do rdp(2012 r2) zaszyfrowało pliki użytkowniczce (AD bez jakiś specjalnych praw, ot pulpit, dokumenty) i wyłożyło wirtualkę (mniejsza z tym, nie była krytyczna, ale wyłożenie już mnie martwi, bo do tego trzeba moich praw, chyba że o czymś nie wiem ;) ). Przeniosłem RDP na inny serwer i sytuacja się powtarza łącznie z szyfrowaniem zapiętego dysku iscsi. Szczerze nie mam doświadczenia z kur..twem i nie wiem jakie kroki podjąć aby się tego pozbyć bezpowrotnie (oczywiście przeskanowałem, coś tam wyrzuciło, usunęło, przejrzany rejestr, usługi, tak czy inaczej nie chcę się obudzić w poniedziałek bez zasobów).

#whatever

  1. U picasso byłeś już? , bursta 4/12/16 22:23
    Myślę, że to kompetentna osoba aby Ci pomóc. Często bywa nocą, może akurat będzie dziś. Pozdrawiam

    http://www.fixitpc.pl/...38-dział-pomocy-doraźnej/

    Browarek nalej w pucharek C(_)

  2. Któryś z komputerów , El Vis 6/12/16 14:04
    Nie ważne czy sprzętowy czy wirtualny jest zainfekowany. Ransomware zazwyczaj instaluje się do folderu %appdata% Jakich plików należy szukać zależy od wersji jaka jest zainstalowana. Wirus szyfruje wyłącznie pliki do których użytkownik ma prawa zapisu. Staraj znaleźć "wzór" infekcji na podstawie pozwoleń NTFS (grupy, użytkownicy). W zeszłym tygodniu skutecznie stłamsiłem taką infekcje Locky'iego. Przeszukałem wszystkie foldery które zostały zainfekowane, potem sprawdziłem kto ma odpowiedni dostęp do nich. Na 500 pracowników tylko 5 osób miało prawa zapisu do wszystkich folderów. Potem już szybko poszło. Oczywiście plików odszyfrować się nie da. Nawet nie próbowałem - tylko backup!

    I don't suffer from insanity.
    I actually quite enjoy it.

  3. Tu masz też dobre darmowe narzędzia... , SpiderMAN 8/12/16 07:59
    https://www.avast.com/ransomware-decryption-tools

    Yeah, it's me...

     
All rights reserved ® Copyright and Design 2001-2024, TwojePC.PL