Hack sonucu şifrelenen dosyalar EncryptonClick

Maalesef doyalarınız şifrelenmiş bunu çözebiliecek bir programın olduğunu sanmıyorum piyasada bu işi yapan kişiler var ancak hiç denemedim eğer elinizde backup yoksa en hızlısı size verilen adımları takip edip fideyeyi ödemek bu arada firmanıza muhakkak ssl vpn kurun ve dışa açık olan tüm portları kapatın.

Merhaba, Windows Server 2012 R2 sunucumuzu hacklemişler. Bütün dosya uzantıları EOC olarak şifrelenmiş görünüyor. EncryptonClick diye bir program kurulmuş. Anladığım kadarıyla bununla şifrelemişler. Uzak masaüstü portumuz default gelen değildi ve şifremizde karışıktı. Nasıl oldu bilemiyorum. 

Bu dosyaları çözme konusunda yardımcı olabilirmisiniz. Yada yapabilecek birilerine yönlendirecek kişiler bulabilirmiyiz.

Ayitcorıca wanna diye bir exe var masaüstünde buna tıklayınca istedikleri fidye tutarı ve bunu göndereceğimiz bitcoin adresi yazmakta. Ücreti ödersek decrypt butonu aktif olacakmış. Bu wanna dosyası yüklenirken bunu yakalayamayn Eset Endpoint programı. Aradan 2 gün geçtikten sonra dosyayı silebildi.

 

Teşekkür ederim.

Muhtemel olarak sisteminizde C$ aylaşımı açıktı ve SMB1 kapalı değildi, ve bu iş muhtemelen yerel bir cihaz aracılığı ile oldu. Ayrıca RDP portunu değiştirmeniz bir çözüm değildir bunun yerine VPN kullanmanızı tavsiye ederim. Sorunun çözümü kousunda enpoint security firması ile bir konuşun derim.