Zsaroló vírus támadta meg a fileszervert

Sajnos egyik sem jó, mert a mi kódolt fájljaink kiterjesztése egyik helyen sem szerepel: eredeti kiterjesztés.id-5E25D8E3.[dedugs@protonmail.com].java ( pl dokumentumnév.docx.id-5E25D8E3.[dedugs@protonmail.com].java)

Ha nincs fönt a listán, akkor csak mentésből tudtok visszaállni. Illetve ha nem volt rendszergazda joga annak az usernek, akinek a nevében titkosított a vírus, és jól van konfigurálva a fájlszerver, akkor én megnézném az árnyékmásolatokat is.

Mint utólag kiderült mentésünk sajnos nincs, mivel a kolléga akinek a mentéseket kellett volna csinálni nem csinálta meg, úgyhogy még az adatokról sincs mentésünk. ( Ketten vagyunk rendszergazdák és megosztjuk a feladatokat, hogy ne legyen gond, hogy belenyúlunk egymás munkájába és a mentés a kolléga feladata volt). Az árnyékmásolatokkal sajnos semmire se megyünk mert az is titkosítva lett.

Hmm. Hát szerintem ezzel nehéz lesz bármit kezdeni. Csak okulásképpen, milyen végpontvédelem volt telepítve, amin átjött a ransomware.

Sajnos csak egy ingyenes Malwarebytes volt rajta, mert az iskolának nem volt pénze vírusirtót venni. De most úgy néz ki megoldódik ez a probléma és tudunk venni Kaspersky-t a szerverekre és egy pár titkársági gépre.

Van egy csomóféle kedvezmény iskoláknak. Mindenképpen olyan víruskeresőt vegyetek, ami tudja detektálni a ransomwareket. Személy szerint olyat vennék, ami EDR-re alapul.

Én a Kaspersky Small Office Security 5 for Desktops, Mobiles and File Servers European Edition javasoltam az iskola vezetőségének.