Jump to content
Асен Нейков

Някой сбъсквал ли се е с Cerber ransomware jan 2017 red?

Recommended Posts

Асен Нейков

   Здравейте, 

    Има ли някой колега с опит в борбата с този тип вредители? Боря се с един заразен файлов сървър и мисля варианти за спасяването на информацията от него. За момента сме взели решение да не плащаме откупа. Причината е, че ако се разделим с определена сума не е сигурно, че ще ни изпратят ключа за декриптиране. Откакто е излезнало съобщението, че е заразен, компютърът не е включван в интернет и не са правени промени по операционната система. В общи линии по информация от интернет все още няма излезнали инструменти за борба с последната ревизия на вируса. Много от сайтовете казват първо да се  да се изчисти вируса и тогава да се правят опити за декриптиране, но на мен ми се струва доста опасно, защото ако засече промени ще изтрие файловете. Безопасно ли е да се копира криптираната информация и на друг компютър и там да се правят опити за декриптиране и евентуално да се пазят файловете, докато излезе решение?  Има бекъп на част от информацията, но последните файлове, които се оказват и най- важни естествено, не са успели да минат бекъпа. 

    Единият от начините, който ще изпробвам днес е да заредя Windows Live от USB и да търся нещо с Shadow Explorer. За друго не се сещаме с колегите. 

    Готови сме да платим на някой, ако успее да възстанови файловете.

                    

Редактирано от Асен Нейков

Сподели публикацията


Адрес на коментара
Сподели в други сайтове
wowefect

а като цяло backup или облачна услуга не ползвате ли,към днешна дата си е ,,лукс,, да се държи база на локален сървър,сигурен съм,че е бил и пуснат в нета ? Колко ви е поразената база като обем ? от сега ви казвам,не се борете с вятърните мелници,ще загубите много време без резултат.Най-често се лепят тия твари през майл клиент и колко пъти съм ги съветвал,четете подателя !!!

Редактирано от wowefect
  • Харесай 1

Сподели публикацията


Адрес на коментара
Сподели в други сайтове
Асен Нейков

    Тази неприятна случка се получи във време, когато с колега си препредаваме един сървър и докато успея да проверя какво има настроено и какво няма, белята стана. Дори същия ден щях да инсталирам истинска бекъп машина, защото до сега файловете са се мятали от самия файлов сървър на eдин NAS в shared folder.  Истинко чудо е, че и него не го засегна, защото го бях изключил от мрежата. Поразени са всичките файлове, защото вирусът е започнал да криптира навръх Нова година в 1.15 и до 3-ти вече нямаше останало нищо. От логовете на Windows-a става ясно, че вирусът е успял да съдаде нов потребител с административни права и с него е направил маса поразии по системните файлове. 

    В мрежата на файловия сървър има 15 компютъра. Ако заразата е дошла по пощата щеше да се зарази някоя от потребителските машини и евентуално през нея да заминат споделените директории. Интересното в случая е, че се зарази директно Windows Server-a и започвам да подозирам зла умисъл на някого с достъп до машината. Логовете не показват някой да се е свързвал с нея през RDP.

 

Сподели публикацията


Адрес на коментара
Сподели в други сайтове
wowefect

е кой има права за тази машина отдалечено ?

Сподели публикацията


Адрес на коментара
Сподели в други сайтове
Тази тема има повече отговори, но ще трябва да сте влезли в профила си, за да ги видите.

Създайте нов акаунт или се впишете, за да коментирате

За да коментирате, трябва да имате регистрация

Създайте акаунт

Присъединете се към нашата общност. Регистрацията става бързо!

Регистрация на нов акаунт

Вход

Имате акаунт? Впишете се оттук.

Вписване


  • Потребители разглеждащи страницата   0 потребители

    No registered users viewing this page.

×

Important Information

By using this site, you agree to our Terms of Use.