Zsaroló vírus támadta meg a fileszervert

0
0

Kedves Kollégák!

A következő problémával fordulok hozzátok: zsarolóvírus (dharma) támadta meg a fileszerverünket és az össze adatot titkosította. hogyan tudnánk ezt a titkosítást feloldani?

Üdv.: Anikó

0
0

Sajnos egyik sem jó, mert a mi kódolt fájljaink kiterjesztése egyik helyen sem szerepel: eredeti kiterjesztés.id-5E25D8E3.[dedugs@protonmail.com].java ( pl dokumentumnév.docx.id-5E25D8E3.[dedugs@protonmail.com].java)

0
0

Ha nincs fönt a listán, akkor csak mentésből tudtok visszaállni. Illetve ha nem volt rendszergazda joga annak az usernek, akinek a nevében titkosított a vírus, és jól van konfigurálva a fájlszerver, akkor én megnézném az árnyékmásolatokat is.

0
0

Mint utólag kiderült mentésünk sajnos nincs, mivel a kolléga akinek a mentéseket kellett volna csinálni nem csinálta meg, úgyhogy még az adatokról sincs mentésünk. ( Ketten vagyunk rendszergazdák és megosztjuk a feladatokat, hogy ne legyen gond, hogy belenyúlunk egymás munkájába és a mentés a kolléga feladata volt). Az árnyékmásolatokkal sajnos semmire se megyünk mert az is titkosítva lett.

0
0

Hmm. Hát szerintem ezzel nehéz lesz bármit kezdeni. Csak okulásképpen, milyen végpontvédelem volt telepítve, amin átjött a ransomware.

0
0

Sajnos csak egy ingyenes Malwarebytes volt rajta, mert az iskolának nem volt pénze vírusirtót venni. De most úgy néz ki megoldódik ez a probléma és tudunk venni Kaspersky-t a szerverekre és egy pár titkársági gépre.

0
0

Van egy csomóféle kedvezmény iskoláknak. Mindenképpen olyan víruskeresőt vegyetek, ami tudja detektálni a ransomwareket. Személy szerint olyat vennék, ami EDR-re alapul.

0
0

Én a Kaspersky Small Office Security 5 for Desktops, Mobiles and File Servers European Edition javasoltam az iskola vezetőségének.

7 eredmény megjelenítése
Saját válasz

A küldéshez először .