CAPOEIRA adlı üyeden alıntı: mesajı görüntüle
Merhaba arkdaşlar,

daha önce 1-2 defa daha rastlamıştım, ozaman Serverı hacklemişlerdi ve bitcoinle 10bin dolar istemişlerdi ve pazarlık yapılıyordu,
dün çalıştığım firmanın serverı hacklendi sabah şirkete gittiğimizde farkettim

vegastok ve muhasebe programını kullanıyoruz, arkadaşlar programın çalışmadığını söylediler, baktım ve servera bağlanıp SQLServerı kontrol edicektim ki masa üstündeki not defterlerini farkettim ! ! ! ! ! BENİ OKU ! ! ! ! ! şeklinde..


verilerimialmakistiyorum@mail.ru şeklinde bir mail üzerinden saat 10a kadar iletişim kurmamızı istediler, mail attık, BİN USD bitcoin istediler, servera girip , stok programını ve SQL Server klasörünü RARlayıp şifrelemişler

parayı göndermezsek şifreyi vermeyeceklerini mail attılar, ben çözerim desemde patronlar risk almak istemediler rakamda küçük geldi ödeyip aldılar şifreyi ve aldık yedeklerimizi

biraz araştırdık çevreye sorduk, vega programı kullanan birkaç kişiye daha aynı şeyi yapmışlar, bu konuda bilgisi olan varmı, başına gelmiş olan varmı?

benim tahminim veganın açığı var ve ordan girdiler, vega programını aynı zamanda websitemizle vega programını entegreli tutuyoruz içeriği tek tek girmektense stok programından çekip düzenliyoruz, bunun içinde birtane port açık bırakmışlar web üzerinden çekiyorlar, bu programla entegrasyonuda scripti aldıkları yazılım firması sağlamış

girende girdiyse burdan girmiştir diye düşünüyorum
Vega açığı değildir hocam.
1.) Güncel olmayan işletim sistemi açık kapı barındırır.
2.) İlgili bilgisayarda exe,rar,zip,xls gibi her hangi bir güvenmediğiniz ortamdan gelen dosyayı açtıysanız virüsü bulaştırmış olabilirsiniz

Güvenlik önlemi olarak şirketinizde fortinet gibi bir antivirüs , antispam olan bir firewall cihazı barındırın.
İşletim sistemleri mutlaka güncel olmalı ve reboot atılmış olmalı