Forum
PTT Kargo Cryptolocker Zararlısı diye mail çözümü; (Bu virüsün sisteminize bulaşmamış olması gerekiyor)
Encrypted Virüsünü sunucularınıza girmesini kolaylıkla engelleyebiliyorsunuz.
Bu makale Windows 2008/R2 ve Windows 2012/R2 tüm sunucular için geçerlidir.
Pc ve diğer sunucuları desteklemez.
Ben şimdilik ana başlıklar altında yazıyorum.
Word dökümanımı buraya atamadığım için isteyenler olursa, bana özelden mail adresini yazsın size yolluyum...
*******************************************************************************************************************************************************
-
Soft
Sunucuda “Windows Server 2012 File Server Resource
Maneger” Kurulumu
2. Windows
Server 2012 File Server Resource Manegerda Kural Yazma
Administrative Tools klasöründen File Server Resource Manager çalıştırıyoruz.
a-“File
Groups” yapılacaklar;
File group name :
Istenmeyen Dosyalar yazılır.
Files to include :
*.encrypted yazılır. Sonrasında
“Add” ve “Ok” denilirrek pencere kapatılır.
b- “File Screen Templates” yapılacaklar;
Template Name : Istenmeyen Dosyalar Template girilir.
Screening Type :
Active
Screening başlayan seçenek
seçilir.
File Groups :
Istenmeyen
Dosyalar seçilir
ve “OK” butonuna basılarak pencere kapatılır.
c-“File
Screen” yapılacaklar;
File screen path : k:\ path
elle yada browse deyip seçilmelidir.
Derive properties from … : Istenmeyen Dosyalar
Template
şablonu seçilir. “Create” denir.
Yapılan Kuralın Test Edilmesi:
Kullanıcı bilgisayarında Encrypted uzantılı (örneğin “Test.doc.encrypted) bir dosya
oluşturur. K: diskine kopyalanır.
Kopyalama işlemi hata verecektir.
K: Diskinde ismi Test.doc.encrypted
olan bir dosya yaratılır. Encrypted uzantılı dosya yaratma işlemi hata
verecektir.
K: Diskinde Test.Txt
isimli bir dosya yaratılır. Dosya ismi Test.doc.encrypted
olarak değiştirilir. Dosya isim değişikliği işlemi hata verecektir.
************************************************************************************************************************************************
Denendi mi çalışıyor mu?
Dosyaları okuyup, şifreleyip, şifrelenmiş halinin diske yazılamaması ile sonuclanabilir.
Evet %100 çözümdür diye yazdım.
Anlaşmalı olduğumuz birçok yere kurulumu yapıldı bile.
Encrypted uzantısını gördüğü anda kopyalamaya/değiştirmeye kesinlikle izin vermiyor...
Merhaba,
Ufuk hocamın yardımı ile denemesini yaptım ve kesinlikle uzantısını değiştirmeye izin vermiyor.Yalnız direk c diskinizi gösterdiğinizde çalışmıyor.İçerisinde yol gösterip klasör gösterdiğnizde çalışıyor...Keşke aynı yöntemi clientlarda da uygulayabilsek.
Teşekkürler Ufuk Hocam...
Local C:\ ye değilde. C:\ sisteminin içinde olan paylaşımlara, yada herhangi bir klasöre verebiliyorsun.
Yada d:\ e:\ vs disklerde kesinlikle sorunsuzdur.