Sistem hacklendi ve dosyalar şifreli

Question

Merhabalar,
Hacker yaklaşık olarak 10 saatin üzerinde sistem içerisinde durup bütün esxi bilgilerine nasıl olduysa sahip ve şirketin bir windows server 2008 kullanıcısına erişip kendine administrator yetkili bir hesap oluşturuyor.
Daha sonrasında bu 10 saati geçkin süre içerisinde disklerdeki bütün dosyaları araştırdığımız kadarıyla phobos ya da ransomware türüle şifreliyor.
Dosya isimlerinin tamamı ve dosyaların kendisi şifreli.Dosya isimleri şu anda bu şekilde: dosyaismi.id[BCD41A42-2848].posta@xxx.com.eject
İlgili çözüm önerilerinizi bekliyorum.

mhmtemin25 · Answer

Geçmiş olsun hocam

Yorukhun · Answer

Bir kaç tane şifreli dosyayı yükleyip  gönderir  misiniz?

berkancay · Answer

en korktuğum şey bu. fidye virüsü / saldırısı

hopella · Answer

thepalabiyik adlı üyeden alıntı:						mesajı görüntüle									Bir kaç tane şifreli dosyayı yükleyip gönderir misiniz? 		https://dosya.co/m7q7a7nz88k2/data.zip.html  Buyrun hocam. Resim dosyası

otukenwebtr · Answer

örnek dosya varsa inceleyelim

hopella · Answer

Yukarıda mevcut @otukenwebtr;

Yorukhun · Answer

hopella adlı üyeden alıntı:						mesajı görüntüle									https://dosya.co/m7q7a7nz88k2/data.zip.html Buyrun hocam. Resim dosyası 		Teşekkürler inceleyip döneceğim.