מאמרים אחרונים

שתף בפייסבוק שיתוף בפייסבוק
RSS - מאמריםמאמרים
RSS - פורומיםפורומים
דווח למנהל דיווח למנהל
קישור לעמוד זה קישור לעמוד זה
עוד בקבוצת HT



וירוס כופר תקף את מחשבי העסק...מה אפשר לעשות ???


עמוד 1 מתוך 4
עבור לעמוד  1  |  2  |  3  |  4  |  הבא 
   פורומים > HTPC ומחשוב > רשתות, IT ומחשוב
מחבר הודעה
אופיר28
חבר ותיק
חבר ותיק

הצטרף בתאריך:
  May 22, 2005
הבעות תודה: 27
מספר הודעות: 1060

 #1  נשלח: שבת 20/08/2016 13:32
וירוס כופר תקף את מחשבי העסק...מה אפשר לעשות ???

היי,

פונה לעזרת המומחים שבינכם -
אבי הוא אדריכל עצמאי כבר שנים רבות.

לפני מספר ימים גילה במחשבי המשרד את ההודעה המצורפת בכל נסיון פתיחה של איזשהו קובץ במחשב.
מבדיקות ראשוניות מסתבר שגם הגיבויים שהתבצעו במערכת נפגעו כיון שהתקיפה בוצעה בזמן שרץ גיבוי לתוכן.
אבי שילם לתוקפים את הכופר הנדרש אבל לצערנו הוירוס לא הוסר והעסק עדיין תקוע.

בשלב זה המשרד מושבת כבר מספר ימים והפאניקה בשיאה כאשר פתרון לא נמצא לעת עתה.

אם יש מומחה באיזור שיודע להתמודד עם הדבר הזה ולהחזיר את המצב לקדמותו (או לפחות את חלקו) נשמח לעזרה.

תודה



פרופיל | שלח הודעה | חפש
Nemesis
חבר מביא חבר
חבר מביא חבר

הצטרף בתאריך:
  Jun 29, 2005
הבעות תודה: 421
מספר הודעות: 4305

 #2  נשלח: שבת 20/08/2016 13:52

מה סיומת הקבצים שהוצפנו?
פרופיל | שלח הודעה | חפש
אופיר28
חבר ותיק
חבר ותיק

הצטרף בתאריך:
  May 22, 2005
הבעות תודה: 27
מספר הודעות: 1060

 #3  נשלח: שבת 20/08/2016 14:11

כל הקבצים הוצפנו - PDF, וורד, XL וכו'

הנזק העיקרי הוא לקבצים בעלי סיומת DWG . אלה בעצם כל התוכניות והפרויקטים של המשרד
פרופיל | שלח הודעה | חפש
Nemesis
חבר מביא חבר
חבר מביא חבר

הצטרף בתאריך:
  Jun 29, 2005
הבעות תודה: 421
מספר הודעות: 4305

 #4  נשלח: שבת 20/08/2016 14:15

הכוונה היא מה הסיומת שהוירוס הוסיף?
פרופיל | שלח הודעה | חפש
vivi
חבר ותיק
חבר ותיק

הצטרף בתאריך:
  Jan 06, 2009

מיקום: ירושלים
הבעות תודה: 280
מספר הודעות: 2556

 #5  נשלח: שבת 20/08/2016 14:23

מעבר לעיצות המומחים... ניסית לפנות למשטרה?
יש מחלקות שמתעסקות רק בנושא הזה.

_________________
Pixel 4 XL | PS4 | NU8000 | Denon X3000 | Chromecast | Spotify | Partner Fiber | Netflix | FC Barcelona | Google Apps |
פרופיל | שלח הודעה | חפש
אופיר28
חבר ותיק
חבר ותיק

הצטרף בתאריך:
  May 22, 2005
הבעות תודה: 27
מספר הודעות: 1060

 #6  נשלח: שבת 20/08/2016 14:29

Nemesis
·
הסיומת שהוא משאיר זה האימייל הזה שאתה רואה בתמונה דוט XTBL
פרופיל | שלח הודעה | חפש
אופיר28
חבר ותיק
חבר ותיק

הצטרף בתאריך:
  May 22, 2005
הבעות תודה: 27
מספר הודעות: 1060

 #7  נשלח: שבת 20/08/2016 14:30

vivi
·

בוודאי שפנינו למשטרה.
בוא נגיד שמהם לא תבוא ישועתנו....
פרופיל | שלח הודעה | חפש
jan (חיים)
חבר פעיל במיוחד
חבר פעיל במיוחד

הצטרף בתאריך:
  Jul 12, 2005
הבעות תודה: 5
מספר הודעות: 535

 #8  נשלח: שבת 20/08/2016 14:36
תבדוק גיבוי

האם יש לכם גיבוי תשחזרו
או או גירסה אחרונה לםני הכופר
פרופיל | שלח הודעה | חפש
Nemesis
חבר מביא חבר
חבר מביא חבר

הצטרף בתאריך:
  Jun 29, 2005
הבעות תודה: 421
מספר הודעות: 4305

 #9  נשלח: שבת 20/08/2016 14:38

טוב, נראה שהוירוס הזה לא מהישנים שמשתמשים בהצפנה חלשה.
תבדוק אם יש משהו ב Volume Shadow Copy או לחלופין בתוכנה לשחזור קבצים כמו r-studio, אולי יהיה ניתן למצוא עותקים ישנים של הקבצים לפני שהוצפנו.
פרופיל | שלח הודעה | חפש
Huber (ערן)
חבר במועדון 10K
חבר במועדון 10K


הצטרף בתאריך:
  May 23, 2005
הבעות תודה: 2804
מספר הודעות: 47078

 #10  נשלח: שבת 20/08/2016 14:39

jan - ברב המיקרים גיבויים אל עוזרים מכיוון שהווירוס נמצא גם בהם (הגיבוי הוא תמונת מראה של המצב הנוכחי), אלא אם כן יש לו גיבוי מספיק אחורה לפני המצב הנוכחי. אני מניח שלא אחרת הם היו משתמשים בו.

תנסה לפנות לתמיכה של ESET בישראל, אם זיכרוני אינו מטעני הם ציינו משהו פעם לגבי טיפול בבעיה, שווה בדיקה.

_________________
ה FAQ - הכרחי לקרוא לפני פרסום תגובה בדילים המפורסמים על ידי:


https://www.hometheater.co.il/vt284213.html

"ההבדל בין גאונות לטיפשות הוא שלגאונות יש גבולות."
פרופיל | שלח הודעה | חפש
אופיר28
חבר ותיק
חבר ותיק

הצטרף בתאריך:
  May 22, 2005
הבעות תודה: 27
מספר הודעות: 1060

 #11  נשלח: שבת 20/08/2016 14:40
Re: תבדוק גיבוי

jan
·
כפי שכתבתי יש גיבוי אבל גם הוא הותקף ונפגע.
לפי מה שאמרו לאבי הפריצה נעשתה במקביל לשלב שבו הגיבוי נוצר לכן גם הוא נפגע.
פרופיל | שלח הודעה | חפש
jan (חיים)
חבר פעיל במיוחד
חבר פעיל במיוחד

הצטרף בתאריך:
  Jul 12, 2005
הבעות תודה: 5
מספר הודעות: 535

 #12  נשלח: שבת 20/08/2016 14:58
גירסה קודמת

אז אחורה יותר בגיבוי

לא האחרון זה יותר טוב מכלום

נתקו את המחשב הנגוע הכי חשוב
פרופיל | שלח הודעה | חפש
Batnun
חבר ותיק
חבר ותיק

הצטרף בתאריך:
  May 22, 2005

מיקום: London
הבעות תודה: 350
מספר הודעות: 2925

 #13  נשלח: שבת 20/08/2016 15:29

בדוק את האתר הבא:

https://www.nomoreransom.org/

אתה צריך להעלות לאתר שני קבצים מוצפנים כדי שהם יוכלו לנתח את ההצפנה.


Batnun

.
פרופיל | שלח הודעה | חפש
esloan
חבר ותיק
חבר ותיק

הצטרף בתאריך:
  Aug 02, 2005

מיקום: תל אביב
הבעות תודה: 196
מספר הודעות: 2708

 #14  נשלח: שבת 20/08/2016 16:31

או זה:

https://noransom.kaspersky.com/
פרופיל | שלח הודעה | חפש
deepspace
חבר פעיל במיוחד
חבר פעיל במיוחד

הצטרף בתאריך:
  Apr 30, 2013
הבעות תודה: 31
מספר הודעות: 661

 #15  נשלח: שבת 20/08/2016 17:04

אתה יכול לשים פה את האימייל ששלחו לך עם הדרישה לכופר אחרי שיצרתם קשר?
זה מעניין מאוד.
הם מבקשים עוד כסף עכשיו?
פרופיל | שלח הודעה | חפש
כל הזמנים הם שעון קיץ - ישראל (GMT+3) הצג הודעות קודמות:    
פורומים > רשתות, IT ומחשוב עבור לעמוד  1  |  2  |  3  |  4  |  הבא 


  
    שם משתמש:
נתוני כניסה לכל אתרי HT:

  סיסמא:
 

  


 | 

קפוץ אל: 
לא ניתן לשלוח הודעות בפורום זה
לא ניתן להגיב להודעות בפורום זה
לא ניתן לערוך את הודעותיך בפורום זה
לא ניתן למחוק את הודעותיך בפורום זה
לא ניתן להצביע לסקרים בפורום זה
לא ניתן לצרף קבצים בפורום זה
לא ניתן להוריד קבצים בפורום זה

תקנון / תנאי השימוש באתר צור קשר / contact us כל הזכויות שמורות לקבוצת ht