Új hozzászólás Aktív témák
-
skylinelaca
senior tag
Ahogy ezt a mostani támadásnál észrevettem, irtani nem kellett, mert a kicsomagolt állomány futtatása csak az éppen a gépen lévő adatokat titkosította (+csatolt hálózati meghaltók amihez a felhasználónak jogosultsága volt ) ahogy végzett látszólag el is tűnt, az utána rámásolt doksikkal már nem foglalkozott, a gépen hagyta a saját hátterét amiben a fizetéssel kapcsolatos info volt. Kipróbáltuk egy külön erre felkészített gépen, elküldtük a vírust rá. Az eredeti vírus egy német nyelvű "fax" tárgyú email volt. Ahhoz hogy el tudja végezni a dolgát, 2x ki kellett csomagolni, és utána még futtatni is. Ráadásul nem is egy ismertebb kiterjesztés volt amit emailben kaphat az ember. Tehát elég erős felhasználói segítség kellett hozzá ,hogy tegye a dolgát.
Utána vagy 6-7 féle programmal próbáltuk az adatokat visszanyerni de sikertelenül ugyanis a fájlok korábbi verzióit is titkosította. Az járt csak "jól" aki hálózatra dolgozott... ott is titkosított mindent de ott napi mentés van.
Üdv: Laca
-
Snoop-y
veterán
A legelso virus verziok is fertoznek a mai napig. Azokra megoldas a panda.
Az ujabbakra kell egy jo group policy/AppLocker. 100%-os biztonsagot az inkrementalis olyan backup nyujt amit nem a kliensgepekre felmappelve tarolsz.
Esetleg shadowcopy (ha nem adminkent fut a virus akkor nem tudja torolni az elozo verziokat)New level... Advertising has us chasing cars and clothes, working jobs we hate so we can buy shit we don’t need