Forum

.wallet Virüs&...
 
Bildirimler
Hepsini Temizle

.wallet Virüsü

4 Yazılar
3 Üyeler
0 Reactions
808 Görüntüleme
(@enescimen)
Gönderiler: 36
Trusted Member
Konu başlatıcı
 

Merhabalar. Kurumdaki windows server 2008 makineye "[[email protected]].wallet" uzantılı bir crypto virüsü bulaşmış durumda. Sunucuda muhasebe programı var o yüzden çok önemli bilgiler mevcut.

Sunucuda yedekleme sistemi mevcut, her gün yedekleme yapıyor. Virüs muhtemelen dün akşam 10 civarlarında bulaştı. 2 gün önceki kurtarmaya dönsem sizce virüsten kurtulur muyum?

Ayrıca hiç kurtarma yapmadım şimdiye kadar hangi kurtarma seçeneğini yapmalıyım? 

Yardımcı olacaklara şimdiden teşekkürler..

 
Gönderildi : 11/01/2017 14:32

(@ersincan)
Gönderiler: 975
Illustrious Member
 

Enes Bey Merhaba,

Sunucudaki yedekleme sistemi dediğiniz ortam nedir? O na göre yardımcı olalım.

 
Gönderildi : 11/01/2017 14:57

(@enescimen)
Gönderiler: 36
Trusted Member
Konu başlatıcı
 

Hocam Server 2008'in kendi yedekleme sistemi. 

Sistemi ben kurmadığım için pek bilgim yok.

 

serverbackup

 
Gönderildi : 11/01/2017 15:01

(@mehmetyayla)
Gönderiler: 550
Honorable Member
 

Merhabalar. Kurumdaki windows server 2008 makineye "[[email protected]].wallet" uzantılı bir crypto virüsü bulaşmış durumda. Sunucuda muhasebe programı var o yüzden çok önemli bilgiler mevcut.

Sunucuda yedekleme sistemi mevcut, her gün yedekleme yapıyor. Virüs muhtemelen dün akşam 10 civarlarında bulaştı. 2 gün önceki kurtarmaya dönsem sizce virüsten kurtulur muyum?

Ayrıca hiç kurtarma yapmadım şimdiye kadar hangi kurtarma seçeneğini yapmalıyım? 

Yardımcı olacaklara şimdiden teşekkürler..

Merhaba;
bana bu postu mail atmıştınız, size mail ile döndüğüm cevabı buradan insanlara fikir vermesi için paylaşıyorum.

Selamlar; 

"hocam hemen yüklemeyin,
kaynağı ve sunucuyu temizleyin, muhtemelen “payload” hala duruyordur sistemde.
Kaynak makinalarda ( rdp ile bağlanan ) ve sunucu üzerinde malwarebytes programı ile tarama ve temizleme yapın. 

Daha sonra yedekten dönüş yapabilir ve kullanmaya devam edebilirsiniz.

Ama ne olur ne olmaz diye orijinal yedek diski temiz bir bilgisayara bağlayıp ordan kopyalama yapmanızı tavsiye ederim"

Bu varyantın çeşitli sürümleri var, bazılarına çözüm olabildiği gibi, şu aşamada çözümü olmayan sürümleri de var.
.wallet için aşağıda linkini paylaştığım blogtan Crysis veya Troldesh Decrypt araçlarını indirip deneyebilirsiniz.

Blog : Link

 
Gönderildi : 11/01/2017 20:02

Paylaş: