[Çözüldü] Fidye Yazılımlarını Windows Group Policy ile Engelleme hak.

Bu sorun daha çok başımızı ağrıtacak gibi.Günlük gelen maillerin yarıdan fazlası spam yada fidye yazılımı içeriyor.Beni de paranoyak yaptı.Durmadan yedek alıyorum.Sadece sunucuları değil kullanıcıları da veeam endpoint le yedeklemeye başladım.Sunucuları 2 farklı yöntemle yedeklerken 3 farklı yönteme geçmeyi düşünüyorum.Veeam,Storage Mirror,Flascopy Manager.

Firewall %90-95 yakalıyor.Ondan geçeni de Trend Mikro Anti Spam yakalıyor ondan geçeni Trend mikro yakalıyor.

Ancak Trend yakalayana kadar belli sayıda dosya şifrelenmiş oluyor.

Kullanıcılara sürekli uyarı maili atıyorum.(çoğu okumuyor)

Beni ençok sinir eden kullanıcının notebook unu eve götürüp bu zaralıyı yemesi.Daha firmada başıma gelmedi ancak 1 kullanıcım evde bu zararlıyı yemiş.Trend yakalamış.Yakalayana kadar .xls uzantılarını şifrelemiş.

Bütün arkadaşlara Allah sabır versin.

GPO'yu uyguladiniz mi domaininizde ?

Veeam endpoint kurulum ve yapilandirmasini nasil yapiyorsunuz merkezi mi yoksa manuel mi ?

GPO'yu uyguladiniz mi domaininizde ?

Veeam endpoint kurulum ve yapilandirmasini nasil yapiyorsunuz merkezi mi yoksa manuel mi ?

 

 

Kurulum manuel.Ayar gerekiyor.Veeam backup 8 v2 var ise yedekleri merkezden yönetebiliyorsunuz.

Geri donus için tesekkur ederim.

Kolay gelsin.

@hakanuzuner merhaba, yayınlanan makaleyi okudum vssadmin.exe ismini değiştirmek için komutları uyguladım ama sanırım bir sorun var yayınladığınız o kodların içerisinde yapmamız gereken değişiklikler nelerdir?

 https://mehmetyayla.com/download/renvss.rar 

Merhaba, o makale artık çok eski. Malum ransomware konusundaki ataklar çok hızlı değiştiği için GPO vs çok gerçekci bir çözüm değil artık, para verip buna özel veya bu tür korumalar sağlayan kaliteli AV ürünleri almanız gerekli.