Lesio23  

po tym otwarciu zaczęły się kodować pliki (logi z eseta) i trwało to ok 30 dni aż pięknego dnia zakodowało wszystko

Ale z tego wynika, że firma niema administratora ani nikogo kto się zajmuje jej sprzętem i oprogramowaniem. 

Więc w sumie sami są sobie winni. 

Wirus jest bardzo mądry bo jakikolwiek backup nawet starszy powoduje automatyczne kodowanie. 

Nie bardzo rozumiem. Przecież najpierw trzeba sformatować dysk, postawić od nowa system, przeskanować antywirusem backupy a potem dopiero przywracać dane. No, chyba, że dawne dane też są zakodowane, albo ktoś nie pomyślał i podłączył sobie radośnie dysk z kopią do zawirusowanego kompa. 



Generalnie cała ta sytuacja to po prostu żenada. 

gość kliknął na załącznik o niedostarczonej przesyłce, i dziwił się dlaczego eset to blokuje, pomyślał ze to błąd programu i dlatego zezwolił na otworzenie, po tym otwarciu zaczęły się kodować pliki (logi z eseta) i trwało to ok 30 dni aż pięknego dnia zakodowało wszystko.

A no właśnie. Czyli wyszło na to że NOD zadziałał prawidłowo a najsłabszym ogniwem okazał się człowiek. A tak swoją droga to gość niezły numer odwalił.

No to mam podobny problem od wczoraj (czarny piątek)...
punkt 8 rano userzy zaczeli zgłaszać problem z dostepem do wielu danych (mdb, xls) .. początkowo nie wyglądało to groźnie ..
RDP'nałem się na zdalną maszyne i odpaliłem na niej ESET online - czyli błąd nr1 - RDP!
to juz mialem zainfekowany swój .. potem ze swojego RDPNałem się na serwer z kopiami żeby sprawdzić z kiedy są aktualne ... błąd nr 2 znowu RDP ...
po południu jak się wgryzłem w temat i zobaczylem co narobiłem, było pozamiatane.
Danych poszło w cholere, noc nie spałem, melisa nie działa.
Kopia w sejfie jest sprzed 3-m;cy na dysku zewnetrznym .. narazie tam nie zaglądam bo dalej nie znam źródła ataku ...
Esset online pokazuje zarazone pliki .. ale jak to wyciąć żeby nie uaktywniło sie w kolejny piątek ? ... masakra panowie masakra!

Podłącz dyski do komputera z GDatą i przeskanuj. Może być demo. Nic nie zapisuj na dyskach. Przeleć DMDE i zobacz czy jest dostęp do nie zakodowanych plików.  

Znalazłem komputer który to siał po sieci, po wszystkich share'ach .. w ktoryms momencie odpaliłem esset online i znalazł zarazone pliki, ale rozumiem że nie samego wirusa, tyle że od tego momentu przestał szyfrować i nie wsyzstko jest rozjechane. Pytanie tylko czy wyleczyłem się z tego ? czy juz dalej nie sieje .. czy juz spokój ? ..
a moze uśpił sie znowu na chwile ...
Aha .. no i jedna dziewcyzna sie przyznała że klikneła w dziwny załącznikw  mailu .. oczywiscie bić jej nie bede bo kazdy mogl kliknąć ...

W przypadku który ja opisuje był podobny dylemat, czy za chwilę znowu się nie pojawi szyfrowanie, klient zdecydował sam i zapłacił 1200zł - wszystko się ładnie odkodowało, porobiliśmy kopie, zrobiliśmy formaty na wszystkich kompach, ponieważ skanowanie niby nic nie pokazało ale dla pewności był zrobiony format. Ciekawostka - wirus ten był inteligentny i tak jakby dopisywał do noda32 że nie jest wirusem, i eset tego nie łapał(tylko za pierwszym razem), ale instalowałem kaspersky i on pokazywał trojany, tylko tu znowu sytuacja że po 2 skanowaniu kaspersym nic nie łapało, dopiero instalacja innego antywira powodowało że wyłapywał znowu syf. Po formacie  na razie jest wszystko ok.


Pozdrawiam

Pytanie teraz kto jest po drugiej stronie i robi takie numery. Dodawać chyba nie trzeba, że raczej jest to działalność przestępcza...

http://www.dobreprogramy.pl/bachus/WBZIN,65065.html