Forum

Encrypted Virü...
 
Bildirimler
Hepsini Temizle

Encrypted Virüsünü sunucularınıza girmesini engelleyin %100 ÇÖZÜM

5 Yazılar
3 Üyeler
0 Reactions
444 Görüntüleme
(@ufuksanli)
Gönderiler: 17
Eminent Member
Konu başlatıcı
 

PTT Kargo Cryptolocker Zararlısı diye mail çözümü; (Bu virüsün sisteminize bulaşmamış olması gerekiyor) 

Encrypted Virüsünü sunucularınıza girmesini kolaylıkla engelleyebiliyorsunuz.

Bu makale Windows 2008/R2 ve Windows 2012/R2 tüm sunucular için geçerlidir.

Pc ve diğer sunucuları desteklemez. 

 

Ben şimdilik ana başlıklar altında yazıyorum.

Word dökümanımı buraya atamadığım için isteyenler olursa, bana özelden mail adresini yazsın size yolluyum...

*******************************************************************************************************************************************************

  1.  Soft
    Sunucuda “Windows Server 2012 File Server Resource
    Maneger
    ” Kurulumu

      2.   Windows
Server 2012 File Server Resource Manegerda Kural Yazma

Administrative Tools klasöründen File Server Resource Manager çalıştırıyoruz.

a-“File
Groups” yapılacaklar;

File group name                  :
            
Istenmeyen Dosyalar          yazılır.

Files to include                    :
            
*.encrypted                         yazılır.                    Sonrasında
“Add” ve “Ok” denilirrek pencere kapatılır.

 

b- “File Screen Templates” yapılacaklar;

Template Name                   :              Istenmeyen Dosyalar Template        girilir. 

Screening Type                   :
             Active
Screening başlayan
                               seçenek
seçilir.

File Groups                           :
             Istenmeyen
Dosyalar         
                               seçilir
ve “OK” butonuna basılarak pencere kapatılır.

c-“File
Screen” yapılacaklar;

File screen path                  :              k:\                                                                         path
elle yada browse deyip seçilmelidir.

Derive properties from … :              Istenmeyen Dosyalar
Template             
şablonu seçilir. “Create” denir.

Yapılan Kuralın Test Edilmesi:

Kullanıcı bilgisayarında Encrypted uzantılı (örneğin “Test.doc.encrypted) bir dosya
oluşturur. K: diskine kopyalanır.

Kopyalama işlemi hata verecektir.

K: Diskinde ismi Test.doc.encrypted
olan bir dosya yaratılır. Encrypted uzantılı dosya yaratma işlemi hata
verecektir.

K: Diskinde Test.Txt
isimli bir dosya yaratılır. Dosya ismi Test.doc.encrypted
olarak değiştirilir. Dosya isim değişikliği işlemi hata verecektir.

************************************************************************************************************************************************ 

 
Gönderildi : 20/03/2015 18:02

(@resulsoydas)
Gönderiler: 1655
Noble Member
 

Denendi mi çalışıyor mu?

Dosyaları okuyup, şifreleyip, şifrelenmiş halinin diske yazılamaması ile sonuclanabilir.

 
Gönderildi : 20/03/2015 18:07

(@ufuksanli)
Gönderiler: 17
Eminent Member
Konu başlatıcı
 

Evet %100 çözümdür diye yazdım.

Anlaşmalı olduğumuz birçok yere kurulumu yapıldı bile.

Encrypted uzantısını gördüğü anda kopyalamaya/değiştirmeye kesinlikle izin vermiyor... 

 

 
Gönderildi : 20/03/2015 18:09

(@ayhanozdemir)
Gönderiler: 474
Honorable Member
 

Merhaba,

Ufuk hocamın yardımı ile denemesini yaptım ve kesinlikle uzantısını değiştirmeye izin vermiyor.Yalnız direk c diskinizi gösterdiğinizde çalışmıyor.İçerisinde yol gösterip klasör gösterdiğnizde çalışıyor...Keşke aynı yöntemi clientlarda da uygulayabilsek. 

Teşekkürler Ufuk Hocam... 

 
Gönderildi : 25/03/2015 18:01

(@ufuksanli)
Gönderiler: 17
Eminent Member
Konu başlatıcı
 

Local C:\ ye değilde. C:\ sisteminin içinde olan paylaşımlara, yada herhangi bir klasöre verebiliyorsun.


Yada d:\ e:\ vs disklerde kesinlikle sorunsuzdur.


 

 
Gönderildi : 25/03/2015 18:21

Paylaş: