Biz bu adamla 2 gündür 3 er saat arayla yazışıyoruz. ilk başta 3500 $ istedi. Biz verilerimizin o kadar değerli olmadığını söyledik vs derken 500$teklif ettim. İlk başta kabul etmedi derken sonra covid19, iş yerleri kapalı vs derken 500$ a ikna ettik. İş yeri için 500$ çok para değil. Daha önceden çözenler olmuş diye yollayacağız ama Sizler tecrübe ettiyseniz, tecrübenizi direk yazarsanız sevinirim.
Görüşlerinize saygımsonsuz ve gönülden teşekkür ederim. Ama biz 3 gündür bütün varsayımları düşündük.
Bu yüzden Tecrübeniz varsa ve direk onu yazarsanız bize daha iyi yol gösterici olur.
Saygılar...
İşletme sunucusu dediğiniz makinanın işletim sistemi nedir ? bu kripto virüsün size nasıl bulaştığı konusunda bir fikriniz var mı ? ortak ağ üzerinden mi geldi yoksa sunucu üzerinde çalıştırılan bir dosyadan mı ? loglara bakabilme imkanınız vs. oldu mu hiç ?
Eğer erişimiz var ise ana makinadan logları talep edin muhtemelen şifrelenmiş bir dosya ile karşılaşacaksınız dosya hakkında bilgi sahibi olursanız yani trojanın hangisi olduğunu eğer anlayabilirseniz ona göre çözüm yolları geliştirebilirsiniz.
Daha önce başımıza geldi,cyber-warrior'da tersine mühendislikte çağ açmış ve çağ kapatmış bir arkadaşım bu kayıtlara erişerek lamerin trojana eklediği kendi mail adresini bile deşifre etti yani yapılmayacak bir şey değil sadece sunucuyu nerden aldıysanız oradan logları talep edin virüsün kaynağını bulun ve ona göre yol izleyin arkadaşların dediği gibi 300-500 veripte kurtulamazsınız bu densizlerden.
ve malesef bu RAT'lar internette ücretli , ücretsiz satılmaya devam ettikçe bu LAMERLER çoğalacak.
isim vermek istiyorum ama hf forumunda 500 tane bunlar gibi konu satışı var adamlar illegal'den para kazanıyor
Öncelikle cevabınız için teşekkür ederim.
İşletme uzak masaüstü portunu açmış ve şifreyi güvenlik seviyesi çok düşük koymuş. Buradan girdiklerini belirledik.
İşletim sistemi windows 10. Sunucu derken sadece msssql server var üzerinde. Kısacası veritabanı sunucusu olarak kullanılıyor.
Ne yapacağımızı bilemedik...