Twoje PC  
Zarejestruj się na Twoje PC
TwojePC.pl | PC | Komputery, nowe technologie, recenzje, testy
B O A R D
   » Board
 » Zadaj pytanie
 » Archiwum
 » Szukaj
 » Stylizacja

  
M E N U
  0
 » Nowości
0
 » Archiwum
0
 » Recenzje / Testy
0
 » Board
0
 » Rejestracja
0
0
  
Szukaj @ TwojePC
 

w Newsach i na Boardzie
 
OBECNI NA TPC
 
 » Ramol 15:51
 » hokr 15:50
 » Carduin 15:49
 » Kenny 15:48
 » jenot 15:42
 » Wolf 15:39
 » luckyluc 15:35
 » KHot 15:33
 » bajbusek 15:31
 » Raist 15:31
 » Shark20 15:24
 » Master/Pe 15:23
 » Tomasz 15:16
 » Hitman 15:09
 » P@blo 15:00
 » Promilus 14:49
 » bmiluch 14:48
 » Elektron 14:44
 » adolphik 14:42
 » DJopek 14:42

 Dzisiaj przeczytano
 18783 postów,
 wczoraj 48330
 Szybkie ładowanie
 jest: włączone.

  
ccc
TwojePC.pl © 2001 - 2024
A R C H I W A L N A   W I A D O M O Ś Ć
    

Ramsonware -może ktoś już walczył? , carlosA 4/12/16 18:15
Przejąłem infrastrukturę gdzie kiedyś część zasobów została zaszyfrowana (są po tym ślady w postaci zaszyfrowanych plików na podstawowym zasobie sieciowym). Z nagła na dedykowanej wirtualce do rdp(2012 r2) zaszyfrowało pliki użytkowniczce (AD bez jakiś specjalnych praw, ot pulpit, dokumenty) i wyłożyło wirtualkę (mniejsza z tym, nie była krytyczna, ale wyłożenie już mnie martwi, bo do tego trzeba moich praw, chyba że o czymś nie wiem ;) ). Przeniosłem RDP na inny serwer i sytuacja się powtarza łącznie z szyfrowaniem zapiętego dysku iscsi. Szczerze nie mam doświadczenia z kur..twem i nie wiem jakie kroki podjąć aby się tego pozbyć bezpowrotnie (oczywiście przeskanowałem, coś tam wyrzuciło, usunęło, przejrzany rejestr, usługi, tak czy inaczej nie chcę się obudzić w poniedziałek bez zasobów).

#whatever

  1. U picasso byłeś już? , bursta 4/12/16 22:23
    Myślę, że to kompetentna osoba aby Ci pomóc. Często bywa nocą, może akurat będzie dziś. Pozdrawiam

    http://www.fixitpc.pl/...38-dział-pomocy-doraźnej/

    Browarek nalej w pucharek C(_)

  2. Któryś z komputerów , El Vis 6/12/16 14:04
    Nie ważne czy sprzętowy czy wirtualny jest zainfekowany. Ransomware zazwyczaj instaluje się do folderu %appdata% Jakich plików należy szukać zależy od wersji jaka jest zainstalowana. Wirus szyfruje wyłącznie pliki do których użytkownik ma prawa zapisu. Staraj znaleźć "wzór" infekcji na podstawie pozwoleń NTFS (grupy, użytkownicy). W zeszłym tygodniu skutecznie stłamsiłem taką infekcje Locky'iego. Przeszukałem wszystkie foldery które zostały zainfekowane, potem sprawdziłem kto ma odpowiedni dostęp do nich. Na 500 pracowników tylko 5 osób miało prawa zapisu do wszystkich folderów. Potem już szybko poszło. Oczywiście plików odszyfrować się nie da. Nawet nie próbowałem - tylko backup!

    I don't suffer from insanity.
    I actually quite enjoy it.

  3. Tu masz też dobre darmowe narzędzia... , SpiderMAN 8/12/16 07:59
    https://www.avast.com/ransomware-decryption-tools

    Xeon X3440 @ 3.6GHz, 8GB RAM,
    ASUS GeForce DirectCU II GTX570 1.28GB ,
    ~6TB Full HDD Space

     
All rights reserved ® Copyright and Design 2001-2024, TwojePC.PL