Fidye mağdurluğu hakkında

Selamlar ;

Korkarım ki  rdp  erişimini tüm internete  açmak  gibi  bir hata  yapmışssınız. Rarladığı  dosyaların şifresinin  kırılmasının pek  mümkün  olacağını  düşünmüyorum kompleks ve yüksek karakterli  şifre  kullanmıştır. Rarladığı dosyaların orjinallerin  normal  windows  üzerinden  sildi  ise  data  recovery  toolları ile  bir  şansınız olabilir  belki  ancak dosyalar  da  sql  dosyası olduğu  için  recoveryden  kurtarılma  yapılsa  bile  database'in  direk  çalışacağını  sanmıyorum  log  dosyaları da  kurtarılırsa  belki db  tarafında  uzman birisi dataları okunur  hale  getirebilir ki bu bahsettiklerim maalesef iyi  ihtimal. Genellikle  bu  işlemi  yapanlar dosyaları  şifreledikten sonra Eraser  yazılımları ile  dosyları  sildikleri  için  data  recovery  toolları  milyonlarca boş klasör buluyor.

Yedekleriniz  yok ise ve bilgiler  önemli ise istediği ücreti  vermekten başka  çareniz  yok  gibi  gözükmekle  beraber harici  usb de 1  veya  2  haftanın yedeği  olduğunu  söyleyin 1-2  haftalık  muhasebe  bilgilerini de  faturalardan  sisteme  girdirebileceğinizi  ama  uğraşmak  ve  zaman  kaybetmek istemedğinizi  belirterek pazarlık ile  fiyatı  makul  seviyelere  çekmeye  çalışabilirsiniz. Çöüzmlendikten sonra da  mutlaka  Sunucunun  formatlanarak  yeniden  kurulumunu  yapın RDP  tüm internete  kapatın. Rdp  yapacak  kullanıcılar  için Clien-to-Site vpn  altyapısı  kurun ve  rdp yapan kullanıcılar  önce  vpn yaptıktan sonra  sunucuya  rdp  yapabilsinler.

İlk  etapta  akıma  gelenler bu  şekilde  msslesef  kötü  bir  tablo var  karşınızda  umarım hızlı ve  kayıpsız  bir  çözüm bulabilirsiniz.

Merhaba,

Öncelikle geçmiş olsun bu tarz saldırılar son zamanlarda çok artı sistemleri yapılandırırken maalesef ülkemizde güvenliğe çok önem verilmiyor ve bu tarz saldırlara maruz kalabiliyorsunuz eğer elinizde yedek mevcutsa bunlardan geri dönüş yapmayı deneyin eğer elinizde yedek yoksa rar şifrelerini kıran programlar var ancak bunlar şifre komplesk yapısında ise oldukça uzun sürebiliyor ve garantisi yok cumhur hocamızın dediği gibi maalesef ki fidye miktarını öğrenin umarım abartı bir fidye talep edilmez sizden ondan sonra ise sisteminizi komple gözden geçirip gerekli yatırımların yapılmasını sağlayın...

Yardımlarınız ve yorumlarınızı esirgemediğiniz için teşekkür ederim. Biz kaybımızın telafi edilebilirliğini (uzun zaman alsa da) göz önüne alarak fidye talebini reddettik. Abartı bir miktar olmasa da datalarımızın tamamının şahısta olduğuna güvenemedik. Kendisi de bununla ilgili ekran görüntüsü vs atmayı reddetti. Şimdi server sistemimizi yeniden yapılandırıp, fidye için ödeyeceğimiz meblağ ile firewall edineceğiz. Back-up için ne tavsiyeniz olur acaba. Bulut yedekleme, internet hızımızın kalitesizliği nedeniyle en son düşündüğümüz bir şey. Lokalde yedek almak yine aynı sonucu doğuruyor. Harici disk yedek yapılabilir ancak sök tak yapmak zorundalar. Ya da ağ üzerinden çalışacak bir harici diski bu firewall ile birleştirsek bu tarz saldırıların zararını engelleyebilir miyiz dersiniz? 

Selamlar ;

• Statik ip adresinizin değişimini talep edin.
• Firewall sistemi ile uzak masaüstü bağlantınızı vpn arkasından çalıştırın.
• Mail sisteminizi Office 365'e taşıyıp Atp koruması ile  devreye  alın.
• Client  bilgisayarlarda Comodo ITSM AV sistemini kurarak sandbox u devreye  alın.
• Yedekleme içinde Sistemi vmware üzerinde çalıştırıp 2. sunucuya  replikasyon yaptırılması ransomware için  en kesin çözüm olacaktır. 2. sunucudaki replica vm'ler  shutdown konumunda  olduğu için  networke  sızma  olsa  bile sorun oluşturmayacaktır.

Selamlar ;

 

• Statik ip adresinizin değişimini talep edin.
• Firewall sistemi ile uzak masaüstü bağlantınızı vpn arkasından çalıştırın.
• Mail sisteminizi Office 365'e taşıyıp Atp koruması ile  devreye  alın.
• Client  bilgisayarlarda Comodo ITSM AV sistemini kurarak sandbox u devreye  alın.
• Yedekleme içinde Sistemi vmware üzerinde çalıştırıp 2. sunucuya  replikasyon yaptırılması ransomware için  en kesin çözüm olacaktır. 2. sunucudaki replica vm'ler  shutdown konumunda  olduğu için  networke  sızma  olsa  bile sorun oluşturmayacaktır.

 

 

Cumhur Hocam adımları listelediğiniz için teşekkür ederim öncelikle. Ofisimiz 6 bilgisayar 1 server çalıştırıyor. (Şimdilik dışarıdan bağlantı yok ama ileride olacağını tahmin ediyorum. Şube vs) Buna ne kadar bütçe ayırırlar bilemiyorum ancak ben 6-7 bin lira gibi bir rakam belirledim kafamda. Maliyeti düşürmek adına Pfsense kurup VPN server olarak mı yapılandırmamı önerirsiniz yoksa Draytek 2762 - 2860 gibi adsl / vdsl router işlevi de görecek donanımsal bir ürün mü? AV olarak da Eset Endpoint mi yoksa Comodo IT SM daha kullanışlı olur? (yönetim ve performans açısından) 

Değerli vaktinizi ayırdığınız için teşekkür ederim. 

Merhaba,

Yapınız kobi seviyesinde olduğu için bütçeniz kısıtlı sanırım bahsetmiş olduğunuz bütçeye en uygun olarak fortigate,drytek tarzı bir utm cihazı almanızı tavsiye ederim dışa açık hiç bir portunuz olmasın dışardan bağlanacak kullanıcılar var ise ssl vpn ayarları yapılandırıp kurulum yapın client ve servera ise eset antivirüs alabilirsiniz biz uzun yıllardır kullanıyoruz gayet memnunuz ek olarak nas cihazı alıp server ve kullanıcı backuplarını nas cihazına yönlendirebilirsiniz mail sistemi olarak office 365 plan e1 paketini inceleyebilirsiniz.

Merhaba,

Yapınız kobi seviyesinde olduğu için bütçeniz kısıtlı sanırım bahsetmiş olduğunuz bütçeye en uygun olarak fortigate,drytek tarzı bir utm cihazı almanızı tavsiye ederim dışa açık hiç bir portunuz olmasın dışardan bağlanacak kullanıcılar var ise ssl vpn ayarları yapılandırıp kurulum yapın client ve servera ise eset antivirüs alabilirsiniz biz uzun yıllardır kullanıyoruz gayet memnunuz ek olarak nas cihazı alıp server ve kullanıcı backuplarını nas cihazına yönlendirebilirsiniz mail sistemi olarak office 365 plan e1 paketini inceleyebilirsiniz.

 

Teşekkür ederim Erdem Bey. Tavsiyelerinizi göz önünde bulunduracağım. 

Selamlar Faruk Bey ;

Kurumunuzda web  filtreleme  ile  kullanıcı  internet  erişimini  denetlemeyi  düşünmüyorsanız PFsense  vpn  sonlandırma  iin  oldukça  ideal  bir  çözüm  olur  üzerinde  defaultta  gelen openvpn  özelliği  oldukça   başarılı  çalışıyor  kurup unutmuşumdur  şimdiye  kadar  yaptığım  butun  yapılandırmalarda.

AV için ben  şahsen  Eset'e  "  UYUYAN  GÜZEL " lakabını  takmıştım  yıllar  evvel  ve o zamandan beri  hiç  yaklaşmadım Comodo ITSM sand  box özelliği  ve % 100 ransomware çözümlerinde  etkili  olduklarını  iddia  etmelerinden mütevellit  Eset'e  göre  oldukça iyi  bir  alternatif  olacaktır.

Sunucuyu Vmware  free  versiyonu üzerinde  sanal olarak  yükleyin bence şimdilik  ileride  bütçe mümkün  olduğu  zaman Veeam backup  ile  kurulacak olan  şubeye  veya  bir  datacenterda  kiralanacak sunucuya  replikasyon yaparak  datalarınızı disaster  senaryolarına  karşı da  güvence  altına  almış  olursunuz.

Selamlar ;

 

• Statik ip adresinizin değişimini talep edin.
• Firewall sistemi ile uzak masaüstü bağlantınızı vpn arkasından çalıştırın.
• Mail sisteminizi Office 365'e taşıyıp Atp koruması ile  devreye  alın.
• Client  bilgisayarlarda Comodo ITSM AV sistemini kurarak sandbox u devreye  alın.
• Yedekleme içinde Sistemi vmware üzerinde çalıştırıp 2. sunucuya  replikasyon yaptırılması ransomware için  en kesin çözüm olacaktır. 2. sunucudaki replica vm'ler  shutdown konumunda  olduğu için  networke  sızma  olsa  bile sorun oluşturmayacaktır.

 

 

 

Cumhur Hocam adımları listelediğiniz için teşekkür ederim öncelikle. Ofisimiz 6 bilgisayar 1 server çalıştırıyor. (Şimdilik dışarıdan bağlantı yok ama ileride olacağını tahmin ediyorum. Şube vs) Buna ne kadar bütçe ayırırlar bilemiyorum ancak ben 6-7 bin lira gibi bir rakam belirledim kafamda. Maliyeti düşürmek adına Pfsense kurup VPN server olarak mı yapılandırmamı önerirsiniz yoksa Draytek 2762 - 2860 gibi adsl / vdsl router işlevi de görecek donanımsal bir ürün mü? AV olarak da Eset Endpoint mi yoksa Comodo IT SM daha kullanışlı olur? (yönetim ve performans açısından) 

Değerli vaktinizi ayırdığınız için teşekkür ederim. 

Windows server 2008 r2 üstünde eta sql 8 kullanıyoruz.

Eta yedeklerini google gsuit üzerinden drive alma fikrine nedersiniz

veriler 15 gb civarı

nas almayıda düşünüyorum..

https://www.hepsiburada.com/zyxel-nas326-12tb-depolama-unitesi-seagate-st2000vn000-nas-hdd-2tb-3-5-nas-disk-hediyeli-p-HBV000000JPJM

bu ürün sizce nasıl

etayı full sanallaştırıp cloud da uzak masaüstü ile giriş yapmak en doğru çözüm müdür.. bunu yaklaşık maliyeti hakkında fikirsahibi olanlar bilgi verirse sevinirim,

Merhaba,

15 Gb yedeği dışarı atmak için upload hızınızın çok yüksek olması gerekmektedir Adsl hat ile bu işlemi yapamazsınız Metro ethernet hat yada uploadı yüksek bir fiber hat ile yapabilisiniz.

Nas cihazı olarak linkteki ürünün raid özelliği bulunmamaktadır bunun yerine piyasada daha yaygın olan qnap yada synologly ürünlerine bakabilirsiniz.

Etayı sanallaştırıp hosting firmasında barındırabilirsiniz ancak internet altyapınız sorunsuz olması gerekiyor ve sisteme kaç kişinin bağlanacağı çok önemli aşağıdaki linkte fiyat yapılandırması var size yardımcı olacaktır.

https://radore.com/cloud-server

Hasan bey,

son kullanıcı olduğunuzu varsayarak, dışarıdan destek almadan, yedekleme sürecini devam ettirmenizi önermem.

hatalı bir yapılandırma, yatırım ve yedeğinizi anlamsız kılacaktır.

kurumda nas ünitesine, hat kapasiteniz var ise ayrı bir kopyayı buluta çıkarabilirsiniz.

yedek için bulut tarafında yerli olarak fixcloud, yurtdışı azure, aws kullanabilirsiniz.

sunucuyu buluta taşımak bir çözüm, aylık barındırma, lisans, destek ve yine yedeklemeyi düşünmeniz gerekecek.