Pa ako je kriptiran samo MFT, podatke možeš izvući vanka, zar ne?
- +/- sve poruke
- ravni prikaz
- starije poruke gore
E pa ako nisu prije mjesec dana stavili odaslane zakrpe koje pomažu i kod ovog napada, onda stvarno neznam što reći a da ne zvučim kao pametnjaković :/
Izgleda da su i našu firmu napali. Sto mislite koliko treba IT stručnjacima da riješe situaciju? (od 13 sati nam neradi nista)
Izgleda da su i našu firmu napali. Sto mislite koliko treba IT stručnjacima da riješe situaciju? (od 13 sati nam neradi nista)
uh :(
Bojim se da se ta situacija ne rješava, barem ne sada kad je gotovo. Ili se plati ucjenjivačima, ili se sve radi iz backupa. Već su na bugu puno puta stručniji od mene objašnjavali ovaj ransomware "fenomen".
beiersdorfov ogranak u Zagrebu je također napadnut
ma ja nebi me cudilo da te tvrtke i dan danas koriste yogurt verzije winsa pa ima se takve stvari dogadjaju kao sto je primjer bio u Bosni i Hercegovini da jos uvjek koriste u drzavnim ustanovama yougrt verziju windowsa.
Pa nitko nije napadnut, nego se sam zarazio. Teško da se napad može smatrati slanje maila.
Tko ne može preko gpo može si složit neku skriptu za gašenje SMBv1 protokola
To disable SMBv1, run the following cmdlet:
Set-SmbServerConfiguration -EnableSMB1Protocol $false
Or we could disable SMB protocols by modifying registry key. Create a GPO to deploy the following registry key to have a check too.
Configure the following registry key to disable SMBv1:
Registry subkey: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\ParametersRegistry entry: SMB1
REG_DWORD: 0 = Disabled
ma ja nebi me cudilo da te tvrtke i dan danas koriste yogurt verzije winsa pa ima se takve stvari dogadjaju kao sto je primjer bio u Bosni i Hercegovini da jos uvjek koriste u drzavnim ustanovama yougrt verziju windowsa.
kakve veze ima sto je jogurt?
imam i ja jogurt verziju (naravno cisto za isprobavanje, inace koristim orginal win 7 platio ga 2000kn) i zadnji update od win7 + avast zadnji updejt i win firewall...nikad problema
Ažurirati windowse, isključiti SMB1, i zatim složiti backup bitnih dokumenata, primjerice ovako:
http://blog.sqlxdetails.com/crypto-virus-resistent-backup
Jer će unatoč najažurnijim windowsima i deaktiviranom SMB1 netko pokrenuti "golesise.exe" koje su mu došle u dropbox.
Na slici je samo izmijenjen boot loader, vjerojatno windows cd riješi bez problema.
A za podatke - kako to da nitko nije pogledao o kakvoj enkripciji je riječ? Možda je najobičniji xor...
Iduća vijest koju očekujem u vezi ovog napada je to da su Rusi krivi.
hm, meni jučer na dva diska otišao boot, jedan još nisam ospposobio nego mi piše da je RAW...
nisma dobio nikakvu poruku za otkupninu, jel moguće da je takva slučajnost?
sad će moji bitcoini opet skočiti...
ma ja nebi me cudilo da te tvrtke i dan danas koriste yogurt verzije winsa pa ima se takve stvari dogadjaju kao sto je primjer bio u Bosni i Hercegovini da jos uvjek koriste u drzavnim ustanovama yougrt verziju windowsa.
bljuv
Iduća vijest koju očekujem u vezi ovog napada je to da su Rusi krivi.
Želja ti je uslišena :)
http://www.index.hr/vijesti/clanak/cyber-napad-ukrajinski-sluzbenik-kriva-je-rusija-ovo-je-hibridni-rat-protiv-nase-drzave/979448.aspx
bajdvej, kad sam već navratio tamo, kažu da će (logično) glavnina štete biti vidljive tek slijedećih dana:
http://www.index.hr/vijesti/clanak/nova-upozorenja-cyber-napad-puno-opasniji-nego-smo-mislili-najgore-tek-dolazi/979462.aspx
.. backup.
Kako uopce dolazi do zaraze? Jel moguce samo surfanjem?
VAL INFORMATIČKIH NAPADA KORISTI RUPU U WINDOWSIMA Microsoft: 'Istražujemo slučaj, donijet ćemo nužne mjere da zaštitimo korisnike!'
Frend kaze da je njega bootanje zezalo(jako sporo i stalni crashovi) zbog automatskih updatea.
Nadam se da je samo boot otisao(googlao error i ima nade za recovery) a da nije ransomware jer mi samo jos to treba sada
Vjerojatno bi vidio i onu njihovu ucjenjivacku poruku da ja malwer u pitanju.
Vidim da je i Intercars napadnut, objavili su poruku na web-u da su napadnuti. Nije mi samo jasno kako firma koja radi 400 milijuna KN samo ovdje u HR ima tako lošu zaštitu? Sad su već 3 dana offline, znači gube oko 1 milijun kuna po danu. (plus sve EU poslovnice valjda se broji u stotinama milijuna kuna). Njima valjda - sitnica. Za te novce su mogli napraviti takvu backup serversku farmu da bi im vratilo podatke za par minuta od napada.
.. Njima valjda - sitnica. Za te novce su mogli napraviti takvu backup serversku farmu da bi im vratilo podatke za par minuta od napada.
racionalizacija i outsorcanje.. (rezanje troškova), omiljena mantra managera (koji ništa drugo ni ne znaju)... dok ih ne lupi po džepu, tako je.