[Çözüldü] Fidye Yazılımlarını Windows Group Policy ile Engelleme hak.

Net'te iki turlu yaklasima rastladim ;

biri ilgili blokaj kurulumlarda soruna sebeb olabileceginden tavsiye etmiyor (ama açik kapi anlamina mi geliyor ?) :
https://www.foolishit.com/cryptoprevent-malware-prevention/technical-information/
"this option may interfere with certain program installations (e.g. Firefox) and for this reason this option is NOT recommended for most people."

digeri ise blokaji uygulamis, kurulum sorunu için kurulum dosyasini extract edip setup 'i çalistirmayi oneriyor:
https://services.xavier.edu/TDClient/KB/ArticleDet?ID=53
"If you are receiving this error while trying to install a legitimate program, (ex. Firefox), use 7zip to extract the installer to a local drive and then run the installer"

Kesin bir çozum bulamadim anlasilan sirket polikasi belirleyici olacak...

Bu sorun daha çok başımızı ağrıtacak gibi.Günlük gelen maillerin yarıdan fazlası spam yada fidye yazılımı içeriyor.Beni de paranoyak yaptı.Durmadan yedek alıyorum.Sadece sunucuları değil kullanıcıları da veeam endpoint le yedeklemeye başladım.Sunucuları 2 farklı yöntemle yedeklerken 3 farklı yönteme geçmeyi düşünüyorum.Veeam,Storage Mirror,Flascopy Manager.

Firewall %90-95 yakalıyor.Ondan geçeni de Trend Mikro Anti Spam yakalıyor ondan geçeni Trend mikro yakalıyor.

Ancak Trend yakalayana kadar belli sayıda dosya şifrelenmiş oluyor.

Kullanıcılara sürekli uyarı maili atıyorum.(çoğu okumuyor)

Beni ençok sinir eden kullanıcının notebook unu eve götürüp bu zaralıyı yemesi.Daha firmada başıma gelmedi ancak 1 kullanıcım evde bu zararlıyı yemiş.Trend yakalamış.Yakalayana kadar .xls uzantılarını şifrelemiş.

Bütün arkadaşlara Allah sabır versin.

GPO'yu uyguladiniz mi domaininizde ?

Veeam endpoint kurulum ve yapilandirmasini nasil yapiyorsunuz merkezi mi yoksa manuel mi ?

GPO'yu uyguladiniz mi domaininizde ?

Veeam endpoint kurulum ve yapilandirmasini nasil yapiyorsunuz merkezi mi yoksa manuel mi ?

 

 

Kurulum manuel.Ayar gerekiyor.Veeam backup 8 v2 var ise yedekleri merkezden yönetebiliyorsunuz.

Geri donus için tesekkur ederim.

Kolay gelsin.

@hakanuzuner merhaba, yayınlanan makaleyi okudum vssadmin.exe ismini değiştirmek için komutları uyguladım ama sanırım bir sorun var yayınladığınız o kodların içerisinde yapmamız gereken değişiklikler nelerdir?

 https://mehmetyayla.com/download/renvss.rar 

Merhaba, o makale artık çok eski. Malum ransomware konusundaki ataklar çok hızlı değiştiği için GPO vs çok gerçekci bir çözüm değil artık, para verip buna özel veya bu tür korumalar sağlayan kaliteli AV ürünleri almanız gerekli.