Beyler toplanın mevzu var.

11-11-2016, 13:06:39

Merhaba,

Arkadaşlar Server'a bir namussuz girdi. Yüklü bir miktar para istiyor. Dosyaların tümü şifreli. Nasıl girdi, yedeğiniz yokmuydu, şudur budur diye cümleler lütfen kurmayın.

Şifreyi nasıl buldu da girdi bilmiyorum. 600 küsür kişinin çalıştığı bir şirketiz. Yedeklerimiz her gün düzenli alınıyor. Fakat öyle bir güne denk geldi ki! Dün mutabakatlar yapıldı, sözleşmeler girildi şu bu bir sürü ıvır zıvır var. Eski yedeği kullanıyoruz şu anda. Fakat sanal oluşturduğumuz diğer sunucu da maalesef ki işlemler bitti! Firmanın bir bölümü boşta yatıyor. Mikro lisanslarımız çalışmıyor falan şu bu.

.id-88C25B6F.legioner_seven@aol.com.xtbl

Cyriptolock virüsü deniyor sanırım. Çözümü olan, çözüm bulan, yaparım ederim diyen, bu işi kökünden çözerim diyen var mı?

Varsa bana PM atsın. Uçak parasıdır, otelidir, masrafıdır falan önemi yok! Eğer yoksa böyle bir arkadaş şu konuyu tartışalım ve bir yok bulalım lütfen.

11-11-2016, 13:15:21

#2

RuzgarSoft

scout adlı üyeden alıntı: mesajı görüntüle

Merhaba,

Arkadaşlar Server'a bir namussuz girdi. Yüklü bir miktar para istiyor. Dosyaların tümü şifreli. Nasıl girdi, yedeğiniz yokmuydu, şudur budur diye cümleler lütfen kurmayın.

Şifreyi nasıl buldu da girdi bilmiyorum. 600 küsür kişinin çalıştığı bir şirketiz. Yedeklerimiz her gün düzenli alınıyor. Fakat öyle bir güne denk geldi ki! Dün mutabakatlar yapıldı, sözleşmeler girildi şu bu bir sürü ıvır zıvır var. Eski yedeği kullanıyoruz şu anda. Fakat sanal oluşturduğumuz diğer sunucu da maalesef ki işlemler bitti! Firmanın bir bölümü boşta yatıyor. Mikro lisanslarımız çalışmıyor falan şu bu.

.id-88C25B6F.legioner_seven@aol.com.xtbl

Cyriptolock virüsü deniyor sanırım. Çözümü olan, çözüm bulan, yaparım ederim diyen, bu işi kökünden çözerim diyen var mı?

Varsa bana PM atsın. Uçak parasıdır, otelidir, masrafıdır falan önemi yok! Eğer yoksa böyle bir arkadaş şu konuyu tartışalım ve bir yok bulalım lütfen.

örnek bi dosya gönderirmisiniz özelden ? Kontrol edeyim aşılırsa bilgi vereyim konuşuruz.

11-11-2016, 13:28:55

#3

mavikorku

Son zamanlarda bu virüsün fake olanı çoğaldı. Fakat, eğer ki aslı gerçek olan virüsse işiniz zor bir çok kişi konu açtı. Bana da bulaşmıştı formatladım fakat şirketsiniz. Eski yedeği yükleyin tekrar mutabakları yapın teyit amaçlı diye.. Para vermeyin.

11-11-2016, 15:35:16

#4

bantumi

scout adlı üyeden alıntı: mesajı görüntüle

Merhaba,

Arkadaşlar Server'a bir namussuz girdi. Yüklü bir miktar para istiyor. Dosyaların tümü şifreli. Nasıl girdi, yedeğiniz yokmuydu, şudur budur diye cümleler lütfen kurmayın.

Şifreyi nasıl buldu da girdi bilmiyorum. 600 küsür kişinin çalıştığı bir şirketiz. Yedeklerimiz her gün düzenli alınıyor. Fakat öyle bir güne denk geldi ki! Dün mutabakatlar yapıldı, sözleşmeler girildi şu bu bir sürü ıvır zıvır var. Eski yedeği kullanıyoruz şu anda. Fakat sanal oluşturduğumuz diğer sunucu da maalesef ki işlemler bitti! Firmanın bir bölümü boşta yatıyor. Mikro lisanslarımız çalışmıyor falan şu bu.

.id-88C25B6F.legioner_seven@aol.com.xtbl

Cyriptolock virüsü deniyor sanırım. Çözümü olan, çözüm bulan, yaparım ederim diyen, bu işi kökünden çözerim diyen var mı?

Varsa bana PM atsın. Uçak parasıdır, otelidir, masrafıdır falan önemi yok! Eğer yoksa böyle bir arkadaş şu konuyu tartışalım ve bir yok bulalım lütfen.

Hocam öncelikle geçmiş olsun bu şifreyi kırma konusu çok zor gibi. Bence bir daha başınıza gelmemesi için sisteminize göz atın. mail attachment scan, linux ise fail2ban kurun(5 yıldır sistemlere onbinlerce kişi girmeye çalıştı giren dahi olmadı).

11-11-2016, 16:02:17

#5

BarCode

Tedbir almadan önce 2,3 müşterimizin başına gelmişti, dosyalar şifrelendiği için sorunu çözemedik. Pazarlık edip ücreti gönderip aldık dosyaları, suç duyurusunda falan da bulunduk ama oda bi' işe yaramadı. ( Uzak masaüstü portlarını ve radmin portlarını değiştirdik, o günden beri hiç bi müşterimiz de sorun yok. )