W dniu 2014-02-03 23:57, Adam pisze:
W dniu 2014-02-03 22:55, jo44 pisze:
W dniu 2014-02-03 22:51, jo44 pisze:
W dniu 2014-02-03 19:59, Adam pisze:
Witajcie!
Wlazło jakieś dziadostwo, zaszyfrowało pliki (*.xls, *.jpg, *.txt -
najczęściej używane rozszerzenia).
Teraz chce, aby zapłacić.
Gdzieś (ale to raczej nie specjalistyczna strona) czytałem o takim
"dziadostwie". Wniosek był - płacić albo bezpowrotnie pożegnać się z
danymi.
To chyba
to:http://www.eset.pl/O_nas/Centrum_prasowe/Aktualnosci,news_id,7494
Do tych (i podanych w drugim poście) informacji dotarłem.
Ale dziwne jest to, że Avast (i to w wersji PRO) nic nie widzi, podanych
kluczy rejestru (np.
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\random)
nie ma, a jednak "coś" zaszyfrowało pliki.
Druga rzecz, dziwniejsza:
pełny backup robi się codziennie.
2 najstarze - czyste
3 nowsze - zainfekowane
2 najnowsze - czyste
aktualnie serwer znów zainfekowany.
Gdzie "zainfekowany" = pliki zaszyfrowane i dodane rozszerzenie "*.OMG!"
Na serwerze Comodo antywirus.
Samo się wyleczyło i samo ponownie zainfekowało? W takie cuda jakoś nie
wierzę.
Odtworzenie danych nie jest wielkim problemem.
Ale jaką mieć pewność, że znów "coś" nie wejdzie?
Jeśli nie wiadomo, co weszło, to nie wiadomo też, jak się zabezpieczyć
na przyszłość :(
Tu troche:
http://blog.mitechmate.com/files-encrypted-omg-extension-remove-omg-ransomware/
miab
|