Arkadaşlar merhaba, özel bir şirketiz, 1 sunucu ve 6 pc ye cripto buluaştı öğlenden önce, kurumdaki tüm network cihazlarını devre dışı bıraktım, gördüğüm kadarıyla 1 pc ye bulaşıp diğerlerine ağdan sıçradı.. tavsiye ve çözüm için ne önerirsiniz. bu işlerden anlayan çözüm bulan var mı..?
"Bigspermhorseball@onionmail.org" adres olarak bu görünüyor.
dosya uzantıları da "Bigspermhorseball" şekilde..
Cripto Yedik Arkadaşlar !
7
●594
- 20-01-2023, 14:24:54Güzel troll yemişsiniz hocam
- 20-01-2023, 14:26:31cripto nasıl yiyorsunuz hocam
- 20-01-2023, 14:29:05il dışında olan bir peronel local de bulunan pc bağlansın diye uzak masa üstü ( rdp ) açtık. pc sine bulaşmış il dışında, o haliyle bizim kurumdaki bilgisayarına bağlantı sağladı. local deki pc lerden de diğer pc lere sıçradı..
- 20-01-2023, 14:29:52Anladığım kadarıyla fidye virüsü girmiş internette bunun ile alakalı çok video vardı 2016da bizim başımıza da gelmişti.Bilinçsiz bilgisayarcılar yüzüne verileri kaybetmiştik ama izlediğim videolarda sorunu sistemi geçmişe alıp çözüyorlardı.
- 20-01-2023, 14:32:05Cripto değil o hocam. Ransomware. Yaptığı işleme ise encrypting deniyor.
- 20-01-2023, 14:37:06aynen öyle hocam, ben genel ismini kullanıp cripto dedim. bu bildiğimiz fidye virüsü.. anahtari alip şifrelenmiş dosyaları kurtarmak gerekiyor. tüm dosyalar şuan şifreli durumda haliyle. bulaştıran kişi zaten cripto para ile ödeme almak istiyor. bilgilerini paylaşmış iletişime geçin diyor.MeGunes adlı üyeden alıntı: mesajı görüntüle
- 20-01-2023, 14:44:04Hocam sisteminiz ne kadar sıklıkla yedek alıyor ? eğer elinizde yakın tarihli yedeğiniz varsa ve çok komplike bir yapıya sahip değilseniz sıfırdan kurulum en mantıklısı.
Yakın zamanda büyük bir otelin sisteminde de aynı sorun yaşanmıştı. Biz tüm sunucuları networkten keserek , temiz backuplar ile geri döndürdük. 1 günlük data kaybı yaşandı sadece.
Olay buradan sonra kopuyor. KVKK tarafından incelemeye girerseniz,
Olayın nasıl gerçekleştiği,
KVKK yasasına göre verileriniz nasıl depolanıyor,
KVKK yasasına göre sistem iyileştirmeleriniz yapıldı mı ?
KVKK yasasına göre açığı oluşturan portların kapatılıp kapatılmadığı ?
KVKK yasasına göre Dışarı sızdırılan verinin boyutu ?
Çok sağlam bir denetime maruz kalabilirsiniz. Bu denetimler uzun sürecektir. Denetimlerde tespit edilen zaafiyetlerin giderilip giderilmediği konusunda da denetimler devam edecektir.
Çok geçmiş olsun.
