Pokaż wyniki od 1 do 5 z 5
  1. #1

    Domyślnie Ransomware *.arena -szyfrowanie plików

    Cześć wszystkim

    Od wczoraj walczę z tematem zaszyfrowania wszystkich plików na serwerze win2012. Generalnie sytuacja wygląda tragicznie. Firma informatyczna, która obsługiwała firmę x umywa ręce i mówi,
    że nic się nie da zrobić (na marginesie chyba dlatego, że nie miała podpisanej umowy) ale generalnie chodzi o zaszyfrowanie wszystkich plików,
    o ambitnym podejściu do tematu pomocy poszkodowanemu klientowi nie wspomnę

  2. #2

    Domyślnie cd

    Hasło na serwerze ustawili tak proste, że głowa mała... powiem tylko, że to ciąg klawiszy z klawiatury wpisywanych po kolei z klawiatury.
    Jeszcze nie wiem czy serwer miał zainstalowane jakieś oprogramowanie "zabezpieczające" ale właściciel firmy x mówi, że tylko stacje co miały mapowane dyski z serwera miały Kasperskiego (co sprawdziłem)
    Oprócz RDC serwer miał dostęp zdalny przez Teamviewer-a.

  3. #3

    Domyślnie cd

    Kopia owszem wykonywała się automatycznie ale na dysku usb, który zawsze był podpięty do serwera. Kopia została też została zaszyfrowana. Teraz meritum: czy ktoś ma pomysł... napiszę co zrobiłem. Serwer ma macierz raid1. Jest możliwość zalogowania się do ekranu z pulpitem serwera. Na ekranie przy próbie kliknięcia w cokolwiek wyskakuje komunikat o konieczności zapłaty w bitcoin (0,5 do 1) w celu otrzymania deszyfratora od hakera. Wszystkie zaszyfrowane pliki mają rozszerzenie *.arena. Kaspersky Lab otrzymał odemnie pliki zaszyfrowane w celu pomocy.

  4. #4

    Domyślnie cd

    We wrześniu na forum Kaspersky ktoś napisał, że jeszcze na *.arena nie ma sposobu deszyfracji. Na youtube znalazłem filmik, gdzie gościu prezentuje deszyfrator i jak działa... zapewne działa w tej grupie hakerów. Na marginesie nick wskazuje na źródło z Indii. Szczują potencjalnych klientów aby zapłacili za "rozwiązanie problemu". Dysk z macierzy jest podpięty do kompa przez przejściówkę i uruchomiony jest program do odzyskiwania danych OntrackERE. Cała operacja odzyskiwania będzie trwała do jutra do godz mniej więcej 23.

  5. #5

    Domyślnie cd

    Ktoś się zapyta dlaczego odzyskuję dane ... a bo dlatego, że znalazłem informację, że plik oryginalny jest kasowany po zaszyfrowaniu, a na dysku widoczna jest kopia zaszyfrowana. Liczę więc, że może uda się odzyskać te pliki usunięte. Dodam jeszcze, że wcześniejsze kopie plików na serwerze, też zostają usunięte. Ktoś, coś ma pomysł? sorry za spam

Podobne wątki

  1. Tylko dla zaawansowanych / Przywrucenie plików SAGE 2.2 Ransomware
    Przez tomalaaa
    w forum Dla początkujących
    Odpowiedzi: 4
    Ostatni post / autor: 19-10-2017, 18:22
  2. Szyfrowanie ciągów znakowych i plików online
    Przez BangerWanker
    w forum Hackme/Crackme
    Odpowiedzi: 0
    Ostatni post / autor: 13-02-2013, 01:31
  3. Poznań Game Arena 2009.
    Przez maly3900
    w forum Off-topic (Czyli o wszystkim)
    Odpowiedzi: 31
    Ostatni post / autor: 18-03-2010, 12:42
  4. Poznań Game Arena 2008.
    Przez maly3900
    w forum Off-topic (Czyli o wszystkim)
    Odpowiedzi: 21
    Ostatni post / autor: 20-11-2008, 16:24
  5. szyfrowanie
    Przez maxhack
    w forum Głupie pytania i jeszcze głupsze odpowiedzi. - spora dawka humoru ...
    Odpowiedzi: 4
    Ostatni post / autor: 28-11-2007, 11:27

Uprawnienia

  • Nie możesz zakładać nowych tematów
  • Nie możesz pisać wiadomości
  • Nie możesz dodawać załączników
  • Nie możesz edytować swoich postów
  •