Temat: Ransomware *.arena -szyfrowanie plików

Pokaz wyniki od 1 do 5 z 5
  1. #1 Ransomware *.arena -szyfrowanie plików 
    Cześć wszystkim

    Od wczoraj walczę z tematem zaszyfrowania wszystkich plików na serwerze win2012. Generalnie sytuacja wygląda tragicznie. Firma informatyczna, która obsługiwała firmę x umywa ręce i mówi,
    że nic się nie da zrobić (na marginesie chyba dlatego, że nie miała podpisanej umowy) ale generalnie chodzi o zaszyfrowanie wszystkich plików,
    o ambitnym podejściu do tematu pomocy poszkodowanemu klientowi nie wspomnę
    Odpowiedź z Cytatem  
     

  2. #2 cd 
    Hasło na serwerze ustawili tak proste, że głowa mała... powiem tylko, że to ciąg klawiszy z klawiatury wpisywanych po kolei z klawiatury.
    Jeszcze nie wiem czy serwer miał zainstalowane jakieś oprogramowanie "zabezpieczające" ale właściciel firmy x mówi, że tylko stacje co miały mapowane dyski z serwera miały Kasperskiego (co sprawdziłem)
    Oprócz RDC serwer miał dostęp zdalny przez Teamviewer-a.
    Odpowiedź z Cytatem  
     

  3. #3 cd 
    Kopia owszem wykonywała się automatycznie ale na dysku usb, który zawsze był podpięty do serwera. Kopia została też została zaszyfrowana. Teraz meritum: czy ktoś ma pomysł... napiszę co zrobiłem. Serwer ma macierz raid1. Jest możliwość zalogowania się do ekranu z pulpitem serwera. Na ekranie przy próbie kliknięcia w cokolwiek wyskakuje komunikat o konieczności zapłaty w bitcoin (0,5 do 1) w celu otrzymania deszyfratora od hakera. Wszystkie zaszyfrowane pliki mają rozszerzenie *.arena. Kaspersky Lab otrzymał odemnie pliki zaszyfrowane w celu pomocy.
    Odpowiedź z Cytatem  
     

  4. #4 cd 
    We wrześniu na forum Kaspersky ktoś napisał, że jeszcze na *.arena nie ma sposobu deszyfracji. Na youtube znalazłem filmik, gdzie gościu prezentuje deszyfrator i jak działa... zapewne działa w tej grupie hakerów. Na marginesie nick wskazuje na źródło z Indii. Szczują potencjalnych klientów aby zapłacili za "rozwiązanie problemu". Dysk z macierzy jest podpięty do kompa przez przejściówkę i uruchomiony jest program do odzyskiwania danych OntrackERE. Cała operacja odzyskiwania będzie trwała do jutra do godz mniej więcej 23.
    Odpowiedź z Cytatem  
     

  5. #5 cd 
    Ktoś się zapyta dlaczego odzyskuję dane ... a bo dlatego, że znalazłem informację, że plik oryginalny jest kasowany po zaszyfrowaniu, a na dysku widoczna jest kopia zaszyfrowana. Liczę więc, że może uda się odzyskać te pliki usunięte. Dodam jeszcze, że wcześniejsze kopie plików na serwerze, też zostają usunięte. Ktoś, coś ma pomysł? sorry za spam
    Odpowiedź z Cytatem  
     

Podobne wątki

  1. Tylko dla zaawansowanych / Przywrucenie plików SAGE 2.2 Ransomware
    Przez tomalaaa
    w forum Dla początkujących
    Odpowiedzi: 4
    Ostatni post / autor: 19-10-2017, 18:22
  2. Szyfrowanie ciągów znakowych i plików online
    Przez BangerWanker
    w forum Hackme/Crackme
    Odpowiedzi: 0
    Ostatni post / autor: 13-02-2013, 01:31
  3. Poznań Game Arena 2009.
    Przez maly3900
    w forum Off-topic (Czyli o wszystkim)
    Odpowiedzi: 31
    Ostatni post / autor: 18-03-2010, 12:42
  4. Poznań Game Arena 2008.
    Przez maly3900
    w forum Off-topic (Czyli o wszystkim)
    Odpowiedzi: 21
    Ostatni post / autor: 20-11-2008, 16:24
  5. szyfrowanie
    Przez maxhack
    w forum Głupie pytania i jeszcze głupsze odpowiedzi. - spora dawka humoru ...
    Odpowiedzi: 4
    Ostatni post / autor: 28-11-2007, 11:27
Uprawnienia
  • Nie mozesz zakładać nowych tematów
  • Nie mozesz pisać wiadomosci
  • Nie mozesz dodawać załączników
  • Nie mozesz edytowac swoich postów
  •