Ransomware
-
- Trochę Wie
- Posty: 113
- Rejestracja: śr lis 30, 2016 12:39 pm
Ransomware
Taka sytuacja.
Aplikacja Cloud Backup robi kopie z PC. NA serwerze ustawione jest 5 wersji plików.
Po zaszyfrowaniu plików na serwer poszła synchronizacja.
Czy da się odzyskać cały katalog plików zamiast pojedynczo każdy?
Aplikacja Cloud Backup robi kopie z PC. NA serwerze ustawione jest 5 wersji plików.
Po zaszyfrowaniu plików na serwer poszła synchronizacja.
Czy da się odzyskać cały katalog plików zamiast pojedynczo każdy?
Ostatnio zmieniony czw sie 24, 2017 2:02 pm przez janosik, łącznie zmieniany 1 raz.
1 x DS 218+ / 4TB Seagate IronWolf
1 x DS 218+ / 3TB WD RED
5 x DS 218j / 2-4TB WD RED/Seagate IronWolf
9 x DS 216j / 2-4TB WD RED/Seagate IronWolf
2 x DS 216se / 3 TB / Toschiba
1 x DS 115j / 2TB WD RED
1 x DS 218+ / 3TB WD RED
5 x DS 218j / 2-4TB WD RED/Seagate IronWolf
9 x DS 216j / 2-4TB WD RED/Seagate IronWolf
2 x DS 216se / 3 TB / Toschiba
1 x DS 115j / 2TB WD RED
-
- Trochę Wie
- Posty: 113
- Rejestracja: śr lis 30, 2016 12:39 pm
Re: Ransomware
Nie do końca mi o to chodzi.
Oprogramowanie ransomware zmieniło rozszerzenie pliku test.txt na np. test.ransoware.
Dla CloudBackup to nowy plik, a nie wersja pliku test.txt. Kasuje więc stary i dodaje nowy.
Pytanie jest takie jak odzyskać pliki, które były przed atakiem ransomware.
Oprogramowanie ransomware zmieniło rozszerzenie pliku test.txt na np. test.ransoware.
Dla CloudBackup to nowy plik, a nie wersja pliku test.txt. Kasuje więc stary i dodaje nowy.
Pytanie jest takie jak odzyskać pliki, które były przed atakiem ransomware.
1 x DS 218+ / 4TB Seagate IronWolf
1 x DS 218+ / 3TB WD RED
5 x DS 218j / 2-4TB WD RED/Seagate IronWolf
9 x DS 216j / 2-4TB WD RED/Seagate IronWolf
2 x DS 216se / 3 TB / Toschiba
1 x DS 115j / 2TB WD RED
1 x DS 218+ / 3TB WD RED
5 x DS 218j / 2-4TB WD RED/Seagate IronWolf
9 x DS 216j / 2-4TB WD RED/Seagate IronWolf
2 x DS 216se / 3 TB / Toschiba
1 x DS 115j / 2TB WD RED
-
- Trochę Wie
- Posty: 113
- Rejestracja: śr lis 30, 2016 12:39 pm
Re: Ransomware
Dzięki!
Wydaje się, że wszystko jest.
Ale mam tego dość dużo. Więc jak będę mieć komplet odzyskany to się tutaj pochwalę.
Wydaje się, że wszystko jest.
Ale mam tego dość dużo. Więc jak będę mieć komplet odzyskany to się tutaj pochwalę.
1 x DS 218+ / 4TB Seagate IronWolf
1 x DS 218+ / 3TB WD RED
5 x DS 218j / 2-4TB WD RED/Seagate IronWolf
9 x DS 216j / 2-4TB WD RED/Seagate IronWolf
2 x DS 216se / 3 TB / Toschiba
1 x DS 115j / 2TB WD RED
1 x DS 218+ / 3TB WD RED
5 x DS 218j / 2-4TB WD RED/Seagate IronWolf
9 x DS 216j / 2-4TB WD RED/Seagate IronWolf
2 x DS 216se / 3 TB / Toschiba
1 x DS 115j / 2TB WD RED
- BWaliszewski
- Stały Bywalec
- Posty: 360
- Rejestracja: pt gru 18, 2015 2:55 pm
- Lokalizacja: Poznań
- Kontakt:
Re: Ransomware
@janosik - jak poszło?
RT6600ax / SRM 1.3.1-9346 Update 8
DS923+ DSM 7.2.1-69057 Update 4 / 16GB RAM / 4x WDRed 3TB
APC Back-UPS ES 700G
DS923+ DSM 7.2.1-69057 Update 4 / 16GB RAM / 4x WDRed 3TB
APC Back-UPS ES 700G
-
- Trochę Wie
- Posty: 113
- Rejestracja: śr lis 30, 2016 12:39 pm
Re: Ransomware
Skończyło się tak, że odzyskałem wszystko.
1 x DS 218+ / 4TB Seagate IronWolf
1 x DS 218+ / 3TB WD RED
5 x DS 218j / 2-4TB WD RED/Seagate IronWolf
9 x DS 216j / 2-4TB WD RED/Seagate IronWolf
2 x DS 216se / 3 TB / Toschiba
1 x DS 115j / 2TB WD RED
1 x DS 218+ / 3TB WD RED
5 x DS 218j / 2-4TB WD RED/Seagate IronWolf
9 x DS 216j / 2-4TB WD RED/Seagate IronWolf
2 x DS 216se / 3 TB / Toschiba
1 x DS 115j / 2TB WD RED
-
- Godfather
- Posty: 1318
- Rejestracja: wt gru 15, 2015 12:19 pm
- Lokalizacja: Żyrardów
Re: Ransomware
Jakie podjąłeś kroku by sytuacja się więcej nie powtórzyła?
Jakie dodatkowe zabezpieczenia itp.
Wysłane z mojego LG-H440n przy użyciu Tapatalka
Jakie dodatkowe zabezpieczenia itp.
Wysłane z mojego LG-H440n przy użyciu Tapatalka
Administratorzy dzielą się na tych, którzy robią kopie zapasowe i tych, którzy będą je robili.
Serwery NAS:
Synology DS211j, DS1511+, RS2212RP+ DS1513+
"Zasłanianie się dysleksją, to jak chwalenie się małym fiu...."- by Pati
gg 2101676
Serwery NAS:
Synology DS211j, DS1511+, RS2212RP+ DS1513+
"Zasłanianie się dysleksją, to jak chwalenie się małym fiu...."- by Pati
gg 2101676
-
- Trochę Wie
- Posty: 113
- Rejestracja: śr lis 30, 2016 12:39 pm
Re: Ransomware
Mam to na C2 Backup - raz w tygodniu robimy backup.
1 x DS 218+ / 4TB Seagate IronWolf
1 x DS 218+ / 3TB WD RED
5 x DS 218j / 2-4TB WD RED/Seagate IronWolf
9 x DS 216j / 2-4TB WD RED/Seagate IronWolf
2 x DS 216se / 3 TB / Toschiba
1 x DS 115j / 2TB WD RED
1 x DS 218+ / 3TB WD RED
5 x DS 218j / 2-4TB WD RED/Seagate IronWolf
9 x DS 216j / 2-4TB WD RED/Seagate IronWolf
2 x DS 216se / 3 TB / Toschiba
1 x DS 115j / 2TB WD RED
-
- Godfather
- Posty: 1318
- Rejestracja: wt gru 15, 2015 12:19 pm
- Lokalizacja: Żyrardów
Re: Ransomware
Backup to tylko usunięcie skutków. A ja się pytam o wdrożone zabezpieczenia albo chociaż zminimalizowanie ponownego ataku.
Wysłane z mojego LG-H440n przy użyciu Tapatalka
Wysłane z mojego LG-H440n przy użyciu Tapatalka
Administratorzy dzielą się na tych, którzy robią kopie zapasowe i tych, którzy będą je robili.
Serwery NAS:
Synology DS211j, DS1511+, RS2212RP+ DS1513+
"Zasłanianie się dysleksją, to jak chwalenie się małym fiu...."- by Pati
gg 2101676
Serwery NAS:
Synology DS211j, DS1511+, RS2212RP+ DS1513+
"Zasłanianie się dysleksją, to jak chwalenie się małym fiu...."- by Pati
gg 2101676
-
- Trochę Wie
- Posty: 113
- Rejestracja: śr lis 30, 2016 12:39 pm
Re: Ransomware
Jedyne co zrobiłem to poinstruowałem osobę która uruchomiła program żeby tego nie robiła. Tutaj zawinił człowiek i jego niewiedza. Program av był aktualny.
1 x DS 218+ / 4TB Seagate IronWolf
1 x DS 218+ / 3TB WD RED
5 x DS 218j / 2-4TB WD RED/Seagate IronWolf
9 x DS 216j / 2-4TB WD RED/Seagate IronWolf
2 x DS 216se / 3 TB / Toschiba
1 x DS 115j / 2TB WD RED
1 x DS 218+ / 3TB WD RED
5 x DS 218j / 2-4TB WD RED/Seagate IronWolf
9 x DS 216j / 2-4TB WD RED/Seagate IronWolf
2 x DS 216se / 3 TB / Toschiba
1 x DS 115j / 2TB WD RED
-
- Godfather
- Posty: 1318
- Rejestracja: wt gru 15, 2015 12:19 pm
- Lokalizacja: Żyrardów
Re: Ransomware
A wiesz chociaż skąd ta osoba wzięła ten niebezpieczny program?
Są w sumie 2 drogi:
- na USB
- dostała linka poczta i go uruchomiła
Wysłane z mojego LG-H440n przy użyciu Tapatalka
Są w sumie 2 drogi:
- na USB
- dostała linka poczta i go uruchomiła
Wysłane z mojego LG-H440n przy użyciu Tapatalka
Administratorzy dzielą się na tych, którzy robią kopie zapasowe i tych, którzy będą je robili.
Serwery NAS:
Synology DS211j, DS1511+, RS2212RP+ DS1513+
"Zasłanianie się dysleksją, to jak chwalenie się małym fiu...."- by Pati
gg 2101676
Serwery NAS:
Synology DS211j, DS1511+, RS2212RP+ DS1513+
"Zasłanianie się dysleksją, to jak chwalenie się małym fiu...."- by Pati
gg 2101676