Twoje PC  
Zarejestruj się na Twoje PC
TwojePC.pl | PC | Komputery, nowe technologie, recenzje, testy
B O A R D
   » Board
 » Zadaj pytanie
 » Archiwum
 » Szukaj
 » Stylizacja

  
M E N U
  0
 » Nowości
0
 » Archiwum
0
 » Recenzje / Testy
0
 » Board
0
 » Rejestracja
0
0
  
Szukaj @ TwojePC
 

w Newsach i na Boardzie
 
OBECNI NA TPC
 
 » Wolf 01:57
 » GULIwer 01:45
 » piszczyk 01:23
 » fiskomp 01:04
 » rainy 00:52
 » Martens 00:41
 » wrrr 00:18
 » Zbyszek.J 00:06
 » Flo 00:04
 » rcicho 23:59
 » @GUTEK@ 23:32
 » Janusz 23:26
 » Whisky 23:18
 » SebaSTS 23:17
 » DrLamok 23:15
 » DYD 23:04
 » PaKu 23:04
 » ham_solo 23:01
 » Artaa 22:56
 » past 22:53

 Dzisiaj przeczytano
 1505 postów,
 wczoraj 22846
 Szybkie ładowanie
 jest: włączone.

  
ccc
TwojePC.pl © 2001 - 2024
A R C H I W A L N A   W I A D O M O Ś Ć
    

Ramsonware -może ktoś już walczył? , carlosA 4/12/16 18:15
Przejąłem infrastrukturę gdzie kiedyś część zasobów została zaszyfrowana (są po tym ślady w postaci zaszyfrowanych plików na podstawowym zasobie sieciowym). Z nagła na dedykowanej wirtualce do rdp(2012 r2) zaszyfrowało pliki użytkowniczce (AD bez jakiś specjalnych praw, ot pulpit, dokumenty) i wyłożyło wirtualkę (mniejsza z tym, nie była krytyczna, ale wyłożenie już mnie martwi, bo do tego trzeba moich praw, chyba że o czymś nie wiem ;) ). Przeniosłem RDP na inny serwer i sytuacja się powtarza łącznie z szyfrowaniem zapiętego dysku iscsi. Szczerze nie mam doświadczenia z kur..twem i nie wiem jakie kroki podjąć aby się tego pozbyć bezpowrotnie (oczywiście przeskanowałem, coś tam wyrzuciło, usunęło, przejrzany rejestr, usługi, tak czy inaczej nie chcę się obudzić w poniedziałek bez zasobów).

#whatever

  1. U picasso byłeś już? , bursta 4/12/16 22:23
    Myślę, że to kompetentna osoba aby Ci pomóc. Często bywa nocą, może akurat będzie dziś. Pozdrawiam

    http://www.fixitpc.pl/...38-dział-pomocy-doraźnej/

    Browarek nalej w pucharek C(_)

  2. Któryś z komputerów , El Vis 6/12/16 14:04
    Nie ważne czy sprzętowy czy wirtualny jest zainfekowany. Ransomware zazwyczaj instaluje się do folderu %appdata% Jakich plików należy szukać zależy od wersji jaka jest zainstalowana. Wirus szyfruje wyłącznie pliki do których użytkownik ma prawa zapisu. Staraj znaleźć "wzór" infekcji na podstawie pozwoleń NTFS (grupy, użytkownicy). W zeszłym tygodniu skutecznie stłamsiłem taką infekcje Locky'iego. Przeszukałem wszystkie foldery które zostały zainfekowane, potem sprawdziłem kto ma odpowiedni dostęp do nich. Na 500 pracowników tylko 5 osób miało prawa zapisu do wszystkich folderów. Potem już szybko poszło. Oczywiście plików odszyfrować się nie da. Nawet nie próbowałem - tylko backup!

    I don't suffer from insanity.
    I actually quite enjoy it.

  3. Tu masz też dobre darmowe narzędzia... , SpiderMAN 8/12/16 07:59
    https://www.avast.com/ransomware-decryption-tools

    Xeon X3440 @ 3.6GHz, 8GB RAM,
    ASUS GeForce DirectCU II GTX570 1.28GB ,
    ~6TB Full HDD Space

     
All rights reserved ® Copyright and Design 2001-2024, TwojePC.PL