Zdar lidi, kolegovi se podařilo otevřít ransomware, který mu zašifroval komp. A vzhledem k tomu, že má přístup do některých sdílených složek na serveru, soubory v nich jsou zašifrované taky. No a já se ptám: ten škodlivý kód, který to dělá, ten sedí kde? V tom počítači, kde byl spuštěn? Dál se nešíří?
Předem moc dík za odpovědi, zajímá mě hlavně, co teď s tím serverem, jestli to stačí promáznout, zazálohovat do doby, než bude k dipozici dekryptor, a bude klid, nebo jestli se máme obávat, kam všude to ještě vleze.
Dotaz k ransomware (aleta)
Dotaz k ransomware (aleta)
MSI B75A-G43 + Intel Core i3-3225 + 8GB 1600MHz
------------------------------------------------------------
Lenovo ThinkPad Edgde E130 i3-3227U
------------------------------------------------------------
Lenovo ThinkPad Edgde E130 i3-3227U
- jaro3
- člen Security týmu
-
Guru Level 15
- Příspěvky: 43054
- Registrován: červen 07
- Bydliště: Jižní Čechy
- Pohlaví:
- Stav:
Offline
Re: Dotaz k ransomware (aleta)
On napadá všechny úložiště , disky , flash disky.
Více zde:
New BTCWare Ransomware Decrypter Released for the Master Variant
https://www.bleepingcomputer.com/news/s ... r-variant/
Více zde:
New BTCWare Ransomware Decrypter Released for the Master Variant
https://www.bleepingcomputer.com/news/s ... r-variant/
Při práci s programy HJT, ComboFix,MbAM, SDFix aj. zavřete všechny ostatní aplikace a prohlížeče!
Neposílejte logy do soukromých zpráv.Po dobu mé nepřítomnosti mě zastupuje memphisto , Žbeky a Orcus.
Pokud budete spokojeni , můžete podpořit naše forum:Podpora fóra
Neposílejte logy do soukromých zpráv.Po dobu mé nepřítomnosti mě zastupuje memphisto , Žbeky a Orcus.
Pokud budete spokojeni , můžete podpořit naše forum:Podpora fóra
Re: Dotaz k ransomware (aleta)
Co se serverem - co asi, obnovit data ze zalohy. Prijdes maximalne o tech par hodin od vytvoreni posledni zalohy.
Na vetsinu cryptovaciho malware nikdy zadny dekryptor nebude, pokud jeho autori neudelaji nejakou chybu.
Na vetsinu cryptovaciho malware nikdy zadny dekryptor nebude, pokud jeho autori neudelaji nejakou chybu.
Zpět na “Viry, antiviry, firewally…”
Kdo je online
Uživatelé prohlížející si toto fórum: Žádní registrovaní uživatelé a 3 hosti