Forum

Fidye mağdurluğu ha...
 
Bildirimler
Hepsini Temizle

Fidye mağdurluğu hakkında

12 Yazılar
5 Üyeler
0 Reactions
1,211 Görüntüleme
(@farukozgursoy)
Gönderiler: 21
Eminent Member
Konu başlatıcı
 

Üstadlar umarım doğru yere konuyu açmışımdır. Server sistemimize birisi dadanmış mail adresi "[email protected]" bu arkadaş 2 rar klasöründe bizim bütün dosyaları sıkıştırıp şifrelemiş. Server'i da bir güzel sıfırlamış. Uzaktan bağlantı yaptığım kullanıcılara 5dk izin veriyor sonra o kullanıcıyla bir daha giriş yaptırmıyor siliyor. ETA ve diğer ticari program bilgilerimize ulaşamıyoruz. Bu tarz bir olay başına gelen var mıdır? Ne yapmak gerekir. Yasal yoldan sadece siber suçlar şube müdürlüğüne bildirdik ama yedekler gelmedikten sonra bir önemi yok. Bu konu ile ilgili tecrübelerinizi rica ediyorum. Teşekkür ederim.

 
Gönderildi : 14/09/2018 16:57

(@cumhuraltan)
Gönderiler: 704
Üye
 

Selamlar ;

 

Korkarım ki  rdp  erişimini tüm internete  açmak  gibi  bir hata  yapmışssınız. Rarladığı  dosyaların şifresinin  kırılmasının pek  mümkün  olacağını  düşünmüyorum kompleks ve yüksek karakterli  şifre  kullanmıştır. Rarladığı dosyaların orjinallerin  normal  windows  üzerinden  sildi  ise  data  recovery  toolları ile  bir  şansınız olabilir  belki  ancak dosyalar  da  sql  dosyası olduğu  için  recoveryden  kurtarılma  yapılsa  bile  database'in  direk  çalışacağını  sanmıyorum  log  dosyaları da  kurtarılırsa  belki db  tarafında  uzman birisi dataları okunur  hale  getirebilir ki bu bahsettiklerim maalesef iyi  ihtimal. Genellikle  bu  işlemi  yapanlar dosyaları  şifreledikten sonra Eraser  yazılımları ile  dosyları  sildikleri  için  data  recovery  toolları  milyonlarca boş klasör buluyor.

Yedekleriniz  yok ise ve bilgiler  önemli ise istediği ücreti  vermekten başka  çareniz  yok  gibi  gözükmekle  beraber harici  usb de 1  veya  2  haftanın yedeği  olduğunu  söyleyin 1-2  haftalık  muhasebe  bilgilerini de  faturalardan  sisteme  girdirebileceğinizi  ama  uğraşmak  ve  zaman  kaybetmek istemedğinizi  belirterek pazarlık ile  fiyatı  makul  seviyelere  çekmeye  çalışabilirsiniz. Çöüzmlendikten sonra da  mutlaka  Sunucunun  formatlanarak  yeniden  kurulumunu  yapın RDP  tüm internete  kapatın. Rdp  yapacak  kullanıcılar  için Clien-to-Site vpn  altyapısı  kurun ve  rdp yapan kullanıcılar  önce  vpn yaptıktan sonra  sunucuya  rdp  yapabilsinler.

İlk  etapta  akıma  gelenler bu  şekilde  msslesef  kötü  bir  tablo var  karşınızda  umarım hızlı ve  kayıpsız  bir  çözüm bulabilirsiniz.

***************************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
***************************************************************************
Probleminiz çözüldüğünde, Konunuzu "ÇÖZÜLDÜ" olarak işaretleyerek benzer problemi yaşayanlara yardımcı olabilirsiniz.

 
Gönderildi : 14/09/2018 17:22

(@erdemyaglikara)
Gönderiler: 1165
Noble Member
 

Merhaba,

Öncelikle geçmiş olsun bu tarz saldırılar son zamanlarda çok artı sistemleri yapılandırırken maalesef ülkemizde güvenliğe çok önem verilmiyor ve bu tarz saldırlara maruz kalabiliyorsunuz eğer elinizde yedek mevcutsa bunlardan geri dönüş yapmayı deneyin eğer elinizde yedek yoksa rar şifrelerini kıran programlar var ancak bunlar şifre komplesk yapısında ise oldukça uzun sürebiliyor ve garantisi yok cumhur hocamızın dediği gibi maalesef ki fidye miktarını öğrenin umarım abartı bir fidye talep edilmez sizden ondan sonra ise sisteminizi komple gözden geçirip gerekli yatırımların yapılmasını sağlayın...

 
Gönderildi : 14/09/2018 17:48

(@farukozgursoy)
Gönderiler: 21
Eminent Member
Konu başlatıcı
 

Yardımlarınız ve yorumlarınızı esirgemediğiniz için teşekkür ederim. Biz kaybımızın telafi edilebilirliğini (uzun zaman alsa da) göz önüne alarak fidye talebini reddettik. Abartı bir miktar olmasa da datalarımızın tamamının şahısta olduğuna güvenemedik. Kendisi de bununla ilgili ekran görüntüsü vs atmayı reddetti. Şimdi server sistemimizi yeniden yapılandırıp, fidye için ödeyeceğimiz meblağ ile firewall edineceğiz. Back-up için ne tavsiyeniz olur acaba. Bulut yedekleme, internet hızımızın kalitesizliği nedeniyle en son düşündüğümüz bir şey. Lokalde yedek almak yine aynı sonucu doğuruyor. Harici disk yedek yapılabilir ancak sök tak yapmak zorundalar. Ya da ağ üzerinden çalışacak bir harici diski bu firewall ile birleştirsek bu tarz saldırıların zararını engelleyebilir miyiz dersiniz? 

 
Gönderildi : 16/09/2018 18:49

(@cumhuraltan)
Gönderiler: 704
Üye
 

Selamlar ;

 

  • Statik ip adresinizin değişimini talep edin.
  • Firewall sistemi ile uzak masaüstü bağlantınızı vpn arkasından çalıştırın.
  • Mail sisteminizi Office 365'e taşıyıp Atp koruması ile  devreye  alın.
  • Client  bilgisayarlarda Comodo ITSM AV sistemini kurarak sandbox u devreye  alın.
  • Yedekleme içinde Sistemi vmware üzerinde çalıştırıp 2. sunucuya  replikasyon yaptırılması ransomware için  en kesin çözüm olacaktır. 2. sunucudaki replica vm'ler  shutdown konumunda  olduğu için  networke  sızma  olsa  bile sorun oluşturmayacaktır.

 

 

***************************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
***************************************************************************
Probleminiz çözüldüğünde, Konunuzu "ÇÖZÜLDÜ" olarak işaretleyerek benzer problemi yaşayanlara yardımcı olabilirsiniz.

 
Gönderildi : 17/09/2018 03:05

(@farukozgursoy)
Gönderiler: 21
Eminent Member
Konu başlatıcı
 

Selamlar ;

 

  • Statik ip adresinizin değişimini talep edin.
  • Firewall sistemi ile uzak masaüstü bağlantınızı vpn arkasından çalıştırın.
  • Mail sisteminizi Office 365'e taşıyıp Atp koruması ile  devreye  alın.
  • Client  bilgisayarlarda Comodo ITSM AV sistemini kurarak sandbox u devreye  alın.
  • Yedekleme içinde Sistemi vmware üzerinde çalıştırıp 2. sunucuya  replikasyon yaptırılması ransomware için  en kesin çözüm olacaktır. 2. sunucudaki replica vm'ler  shutdown konumunda  olduğu için  networke  sızma  olsa  bile sorun oluşturmayacaktır.

 

 

 

Cumhur Hocam adımları listelediğiniz için teşekkür ederim öncelikle. Ofisimiz 6 bilgisayar 1 server çalıştırıyor. (Şimdilik dışarıdan bağlantı yok ama ileride olacağını tahmin ediyorum. Şube vs) Buna ne kadar bütçe ayırırlar bilemiyorum ancak ben 6-7 bin lira gibi bir rakam belirledim kafamda. Maliyeti düşürmek adına Pfsense kurup VPN server olarak mı yapılandırmamı önerirsiniz yoksa Draytek 2762 - 2860 gibi adsl / vdsl router işlevi de görecek donanımsal bir ürün mü? AV olarak da Eset Endpoint mi yoksa Comodo IT SM daha kullanışlı olur? (yönetim ve performans açısından) 

Değerli vaktinizi ayırdığınız için teşekkür ederim. 

 
Gönderildi : 18/09/2018 03:52

(@erdemyaglikara)
Gönderiler: 1165
Noble Member
 

Merhaba,

Yapınız kobi seviyesinde olduğu için bütçeniz kısıtlı sanırım bahsetmiş olduğunuz bütçeye en uygun olarak fortigate,drytek tarzı bir utm cihazı almanızı tavsiye ederim dışa açık hiç bir portunuz olmasın dışardan bağlanacak kullanıcılar var ise ssl vpn ayarları yapılandırıp kurulum yapın client ve servera ise eset antivirüs alabilirsiniz biz uzun yıllardır kullanıyoruz gayet memnunuz ek olarak nas cihazı alıp server ve kullanıcı backuplarını nas cihazına yönlendirebilirsiniz mail sistemi olarak office 365 plan e1 paketini inceleyebilirsiniz.

 

 
Gönderildi : 18/09/2018 10:38

(@farukozgursoy)
Gönderiler: 21
Eminent Member
Konu başlatıcı
 

Merhaba,

Yapınız kobi seviyesinde olduğu için bütçeniz kısıtlı sanırım bahsetmiş olduğunuz bütçeye en uygun olarak fortigate,drytek tarzı bir utm cihazı almanızı tavsiye ederim dışa açık hiç bir portunuz olmasın dışardan bağlanacak kullanıcılar var ise ssl vpn ayarları yapılandırıp kurulum yapın client ve servera ise eset antivirüs alabilirsiniz biz uzun yıllardır kullanıyoruz gayet memnunuz ek olarak nas cihazı alıp server ve kullanıcı backuplarını nas cihazına yönlendirebilirsiniz mail sistemi olarak office 365 plan e1 paketini inceleyebilirsiniz.

 

Teşekkür ederim Erdem Bey. Tavsiyelerinizi göz önünde bulunduracağım. 

 
Gönderildi : 18/09/2018 13:46

(@cumhuraltan)
Gönderiler: 704
Üye
 

Selamlar Faruk Bey ;

 

Kurumunuzda web  filtreleme  ile  kullanıcı  internet  erişimini  denetlemeyi  düşünmüyorsanız PFsense  vpn  sonlandırma  iin  oldukça  ideal  bir  çözüm  olur  üzerinde  defaultta  gelen openvpn  özelliği  oldukça   başarılı  çalışıyor  kurup unutmuşumdur  şimdiye  kadar  yaptığım  butun  yapılandırmalarda.

AV için ben  şahsen  Eset'e  "  UYUYAN  GÜZEL " lakabını  takmıştım  yıllar  evvel  ve o zamandan beri  hiç  yaklaşmadım Comodo ITSM sand  box özelliği  ve % 100 ransomware çözümlerinde  etkili  olduklarını  iddia  etmelerinden mütevellit  Eset'e  göre  oldukça iyi  bir  alternatif  olacaktır.

Sunucuyu Vmware  free  versiyonu üzerinde  sanal olarak  yükleyin bence şimdilik  ileride  bütçe mümkün  olduğu  zaman Veeam backup  ile  kurulacak olan  şubeye  veya  bir  datacenterda  kiralanacak sunucuya  replikasyon yaparak  datalarınızı disaster  senaryolarına  karşı da  güvence  altına  almış  olursunuz.

Selamlar ;

 

  • Statik ip adresinizin değişimini talep edin.
  • Firewall sistemi ile uzak masaüstü bağlantınızı vpn arkasından çalıştırın.
  • Mail sisteminizi Office 365'e taşıyıp Atp koruması ile  devreye  alın.
  • Client  bilgisayarlarda Comodo ITSM AV sistemini kurarak sandbox u devreye  alın.
  • Yedekleme içinde Sistemi vmware üzerinde çalıştırıp 2. sunucuya  replikasyon yaptırılması ransomware için  en kesin çözüm olacaktır. 2. sunucudaki replica vm'ler  shutdown konumunda  olduğu için  networke  sızma  olsa  bile sorun oluşturmayacaktır.

 

 

 

Cumhur Hocam adımları listelediğiniz için teşekkür ederim öncelikle. Ofisimiz 6 bilgisayar 1 server çalıştırıyor. (Şimdilik dışarıdan bağlantı yok ama ileride olacağını tahmin ediyorum. Şube vs) Buna ne kadar bütçe ayırırlar bilemiyorum ancak ben 6-7 bin lira gibi bir rakam belirledim kafamda. Maliyeti düşürmek adına Pfsense kurup VPN server olarak mı yapılandırmamı önerirsiniz yoksa Draytek 2762 - 2860 gibi adsl / vdsl router işlevi de görecek donanımsal bir ürün mü? AV olarak da Eset Endpoint mi yoksa Comodo IT SM daha kullanışlı olur? (yönetim ve performans açısından) 

Değerli vaktinizi ayırdığınız için teşekkür ederim. 

***************************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
***************************************************************************
Probleminiz çözüldüğünde, Konunuzu "ÇÖZÜLDÜ" olarak işaretleyerek benzer problemi yaşayanlara yardımcı olabilirsiniz.

 
Gönderildi : 18/09/2018 15:06

(@hasantuncer)
Gönderiler: 1
New Member
 

Windows server 2008 r2 üstünde eta sql 8 kullanıyoruz.

 

Eta yedeklerini google gsuit üzerinden drive alma fikrine nedersiniz

 

veriler 15 gb civarı

 

nas almayıda düşünüyorum..

https://www.hepsiburada.com/zyxel-nas326-12tb-depolama-unitesi-seagate-st2000vn000-nas-hdd-2tb-3-5-nas-disk-hediyeli-p-HBV000000JPJM

bu ürün sizce nasıl

 

etayı full sanallaştırıp cloud da uzak masaüstü ile giriş yapmak en doğru çözüm müdür.. bunu yaklaşık maliyeti hakkında fikirsahibi olanlar bilgi verirse sevinirim,

 
Gönderildi : 28/09/2018 16:59

(@erdemyaglikara)
Gönderiler: 1165
Noble Member
 

Merhaba,

15 Gb yedeği dışarı atmak için upload hızınızın çok yüksek olması gerekmektedir Adsl hat ile bu işlemi yapamazsınız Metro ethernet hat yada uploadı yüksek bir fiber hat ile yapabilisiniz.

Nas cihazı olarak linkteki ürünün raid özelliği bulunmamaktadır bunun yerine piyasada daha yaygın olan qnap yada synologly ürünlerine bakabilirsiniz.

Etayı sanallaştırıp hosting firmasında barındırabilirsiniz ancak internet altyapınız sorunsuz olması gerekiyor ve sisteme kaç kişinin bağlanacağı çok önemli aşağıdaki linkte fiyat yapılandırması var size yardımcı olacaktır.

 

https://radore.com/cloud-server

 

 

 
Gönderildi : 28/09/2018 17:56

(@turancoskun)
Gönderiler: 4100
Üye
 

Hasan bey,

son kullanıcı olduğunuzu varsayarak, dışarıdan destek almadan, yedekleme sürecini devam ettirmenizi önermem.

hatalı bir yapılandırma, yatırım ve yedeğinizi anlamsız kılacaktır.

kurumda nas ünitesine, hat kapasiteniz var ise ayrı bir kopyayı buluta çıkarabilirsiniz.

yedek için bulut tarafında yerli olarak fixcloud, yurtdışı azure, aws kullanabilirsiniz.

sunucuyu buluta taşımak bir çözüm, aylık barındırma, lisans, destek ve yine yedeklemeyi düşünmeniz gerekecek.

****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

 
Gönderildi : 29/09/2018 03:40

Paylaş: