Forum

Fidye Yazılımlarını...
 
Bildirimler
Hepsini Temizle

[Çözüldü] Fidye Yazılımlarını Windows Group Policy ile Engelleme hak.

26 Yazılar
13 Üyeler
0 Reactions
3,713 Görüntüleme
(@OzcanSAHIN)
Gönderiler: 198
Estimable Member
 

Net'te iki turlu yaklasima rastladim ;

biri ilgili blokaj kurulumlarda soruna sebeb olabileceginden tavsiye etmiyor (ama açik kapi anlamina mi geliyor ?) :
https://www.foolishit.com/cryptoprevent-malware-prevention/technical-information/
"this option may interfere with certain program installations (e.g. Firefox) and for this reason this option is NOT recommended for most people."

digeri ise blokaji uygulamis, kurulum sorunu için kurulum dosyasini extract edip setup 'i çalistirmayi oneriyor:
https://services.xavier.edu/TDClient/KB/ArticleDet?ID=53
"If you are receiving this error while trying to install a legitimate program, (ex. Firefox), use 7zip to extract the installer to a local drive and then run the installer"

Kesin bir çozum bulamadim anlasilan sirket polikasi belirleyici olacak...

 
Gönderildi : 31/03/2016 20:34

(@bulentsonmez)
Gönderiler: 276
Reputable Member
 

Bu sorun daha çok başımızı ağrıtacak gibi.Günlük gelen maillerin yarıdan fazlası spam yada fidye yazılımı içeriyor.Beni de paranoyak yaptı.Durmadan yedek alıyorum.Sadece sunucuları değil kullanıcıları da veeam endpoint le yedeklemeye başladım.Sunucuları 2 farklı yöntemle yedeklerken 3 farklı yönteme geçmeyi düşünüyorum.Veeam,Storage Mirror,Flascopy Manager.

Firewall %90-95 yakalıyor.Ondan geçeni de Trend Mikro Anti Spam yakalıyor ondan geçeni Trend mikro yakalıyor.

Ancak Trend yakalayana kadar belli sayıda dosya şifrelenmiş oluyor.

Kullanıcılara sürekli uyarı maili atıyorum.(çoğu okumuyor)

Beni ençok sinir eden kullanıcının notebook unu eve götürüp bu zaralıyı yemesi.Daha firmada başıma gelmedi ancak 1 kullanıcım evde bu zararlıyı yemiş.Trend yakalamış.Yakalayana kadar .xls uzantılarını şifrelemiş.

Bütün arkadaşlara Allah sabır versin.

 

 

 
Gönderildi : 31/03/2016 23:33

(@OzcanSAHIN)
Gönderiler: 198
Estimable Member
 

GPO'yu uyguladiniz mi domaininizde ?

Veeam endpoint kurulum ve yapilandirmasini nasil yapiyorsunuz merkezi mi yoksa manuel mi ?

 

 

 
Gönderildi : 31/03/2016 23:45

(@bulentsonmez)
Gönderiler: 276
Reputable Member
 

GPO'yu uyguladiniz mi domaininizde ?

Veeam endpoint kurulum ve yapilandirmasini nasil yapiyorsunuz merkezi mi yoksa manuel mi ?

 

 

Kurulum manuel.Ayar gerekiyor.Veeam backup 8 v2 var ise yedekleri merkezden yönetebiliyorsunuz.

 
Gönderildi : 01/04/2016 11:47

(@OzcanSAHIN)
Gönderiler: 198
Estimable Member
 

Geri donus için tesekkur ederim.

Kolay gelsin.

 
Gönderildi : 01/04/2016 14:11

(@turkteknoloji)
Gönderiler: 53
Trusted Member
 

@hakanuzuner merhaba, yayınlanan makaleyi okudum vssadmin.exe ismini değiştirmek için komutları uyguladım ama sanırım bir sorun var yayınladığınız o kodların içerisinde yapmamız gereken değişiklikler nelerdir?

 https://mehmetyayla.com/download/renvss.rar 
 
Gönderildi : 30/04/2022 16:26

Hakan Uzuner
(@hakanuzuner)
Gönderiler: 33367
Illustrious Member Yönetici
 

Merhaba, o makale artık çok eski. Malum ransomware konusundaki ataklar çok hızlı değiştiği için GPO vs çok gerçekci bir çözüm değil artık, para verip buna özel veya bu tür korumalar sağlayan kaliteli AV ürünleri almanız gerekli.

Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

 
Gönderildi : 30/04/2022 17:45

Sayfa 2 / 2
Paylaş: