Ransomware

janosik
Trochę Wie
Posty: 113
Rejestracja: śr lis 30, 2016 12:39 pm

Ransomware

Post autor: janosik »

Taka sytuacja.
Aplikacja Cloud Backup robi kopie z PC. NA serwerze ustawione jest 5 wersji plików.
Po zaszyfrowaniu plików na serwer poszła synchronizacja.

Czy da się odzyskać cały katalog plików zamiast pojedynczo każdy?
Ostatnio zmieniony czw sie 24, 2017 2:02 pm przez janosik, łącznie zmieniany 1 raz.
1 x DS 218+ / 4TB Seagate IronWolf
1 x DS 218+ / 3TB WD RED
5 x DS 218j / 2-4TB WD RED/Seagate IronWolf
9 x DS 216j / 2-4TB WD RED/Seagate IronWolf
2 x DS 216se / 3 TB / Toschiba
1 x DS 115j / 2TB WD RED
janosik
Trochę Wie
Posty: 113
Rejestracja: śr lis 30, 2016 12:39 pm

Re: Ransomware

Post autor: janosik »

Nie do końca mi o to chodzi.

Oprogramowanie ransomware zmieniło rozszerzenie pliku test.txt na np. test.ransoware.
Dla CloudBackup to nowy plik, a nie wersja pliku test.txt. Kasuje więc stary i dodaje nowy.

Pytanie jest takie jak odzyskać pliki, które były przed atakiem ransomware.
1 x DS 218+ / 4TB Seagate IronWolf
1 x DS 218+ / 3TB WD RED
5 x DS 218j / 2-4TB WD RED/Seagate IronWolf
9 x DS 216j / 2-4TB WD RED/Seagate IronWolf
2 x DS 216se / 3 TB / Toschiba
1 x DS 115j / 2TB WD RED
janosik
Trochę Wie
Posty: 113
Rejestracja: śr lis 30, 2016 12:39 pm

Re: Ransomware

Post autor: janosik »

Dzięki!
Wydaje się, że wszystko jest.
Ale mam tego dość dużo. Więc jak będę mieć komplet odzyskany to się tutaj pochwalę.
1 x DS 218+ / 4TB Seagate IronWolf
1 x DS 218+ / 3TB WD RED
5 x DS 218j / 2-4TB WD RED/Seagate IronWolf
9 x DS 216j / 2-4TB WD RED/Seagate IronWolf
2 x DS 216se / 3 TB / Toschiba
1 x DS 115j / 2TB WD RED
Awatar użytkownika
BWaliszewski
Stały Bywalec
Posty: 324
Rejestracja: pt gru 18, 2015 2:55 pm
Lokalizacja: Poznań
Kontakt:

Re: Ransomware

Post autor: BWaliszewski »

@janosik - jak poszło?
RT6600ax / SRM 1.3.1-9346 Update 8
DS918+ / DSM 7.2.1-69057 Update 3 / 4x WDRed 3TB RAID5 / 8GB
APC Back-UPS ES 700G
janosik
Trochę Wie
Posty: 113
Rejestracja: śr lis 30, 2016 12:39 pm

Re: Ransomware

Post autor: janosik »

Skończyło się tak, że odzyskałem wszystko.
1 x DS 218+ / 4TB Seagate IronWolf
1 x DS 218+ / 3TB WD RED
5 x DS 218j / 2-4TB WD RED/Seagate IronWolf
9 x DS 216j / 2-4TB WD RED/Seagate IronWolf
2 x DS 216se / 3 TB / Toschiba
1 x DS 115j / 2TB WD RED
Przemuss
Godfather
Posty: 1305
Rejestracja: wt gru 15, 2015 12:19 pm
Lokalizacja: Żyrardów

Re: Ransomware

Post autor: Przemuss »

Jakie podjąłeś kroku by sytuacja się więcej nie powtórzyła?
Jakie dodatkowe zabezpieczenia itp.

Wysłane z mojego LG-H440n przy użyciu Tapatalka
Administratorzy dzielą się na tych, którzy robią kopie zapasowe i tych, którzy będą je robili.

Serwery NAS:
Synology DS211j, DS1511+, RS2212RP+ DS1513+

"Zasłanianie się dysleksją, to jak chwalenie się małym fiu...."- by Pati
gg 2101676
janosik
Trochę Wie
Posty: 113
Rejestracja: śr lis 30, 2016 12:39 pm

Re: Ransomware

Post autor: janosik »

Mam to na C2 Backup - raz w tygodniu robimy backup.
1 x DS 218+ / 4TB Seagate IronWolf
1 x DS 218+ / 3TB WD RED
5 x DS 218j / 2-4TB WD RED/Seagate IronWolf
9 x DS 216j / 2-4TB WD RED/Seagate IronWolf
2 x DS 216se / 3 TB / Toschiba
1 x DS 115j / 2TB WD RED
Przemuss
Godfather
Posty: 1305
Rejestracja: wt gru 15, 2015 12:19 pm
Lokalizacja: Żyrardów

Re: Ransomware

Post autor: Przemuss »

Backup to tylko usunięcie skutków. A ja się pytam o wdrożone zabezpieczenia albo chociaż zminimalizowanie ponownego ataku.

Wysłane z mojego LG-H440n przy użyciu Tapatalka
Administratorzy dzielą się na tych, którzy robią kopie zapasowe i tych, którzy będą je robili.

Serwery NAS:
Synology DS211j, DS1511+, RS2212RP+ DS1513+

"Zasłanianie się dysleksją, to jak chwalenie się małym fiu...."- by Pati
gg 2101676
janosik
Trochę Wie
Posty: 113
Rejestracja: śr lis 30, 2016 12:39 pm

Re: Ransomware

Post autor: janosik »

Jedyne co zrobiłem to poinstruowałem osobę która uruchomiła program żeby tego nie robiła. Tutaj zawinił człowiek i jego niewiedza. Program av był aktualny.
1 x DS 218+ / 4TB Seagate IronWolf
1 x DS 218+ / 3TB WD RED
5 x DS 218j / 2-4TB WD RED/Seagate IronWolf
9 x DS 216j / 2-4TB WD RED/Seagate IronWolf
2 x DS 216se / 3 TB / Toschiba
1 x DS 115j / 2TB WD RED
Przemuss
Godfather
Posty: 1305
Rejestracja: wt gru 15, 2015 12:19 pm
Lokalizacja: Żyrardów

Re: Ransomware

Post autor: Przemuss »

A wiesz chociaż skąd ta osoba wzięła ten niebezpieczny program?
Są w sumie 2 drogi:
- na USB
- dostała linka poczta i go uruchomiła

Wysłane z mojego LG-H440n przy użyciu Tapatalka
Administratorzy dzielą się na tych, którzy robią kopie zapasowe i tych, którzy będą je robili.

Serwery NAS:
Synology DS211j, DS1511+, RS2212RP+ DS1513+

"Zasłanianie się dysleksją, to jak chwalenie się małym fiu...."- by Pati
gg 2101676
ODPOWIEDZ