.wallet Virüsü

Enes Bey Merhaba,

Sunucudaki yedekleme sistemi dediğiniz ortam nedir? O na göre yardımcı olalım.

Hocam Server 2008'in kendi yedekleme sistemi. 

Sistemi ben kurmadığım için pek bilgim yok.

Merhabalar. Kurumdaki windows server 2008 makineye "[[email protected]].wallet" uzantılı bir crypto virüsü bulaşmış durumda. Sunucuda muhasebe programı var o yüzden çok önemli bilgiler mevcut.

Sunucuda yedekleme sistemi mevcut, her gün yedekleme yapıyor. Virüs muhtemelen dün akşam 10 civarlarında bulaştı. 2 gün önceki kurtarmaya dönsem sizce virüsten kurtulur muyum?

Ayrıca hiç kurtarma yapmadım şimdiye kadar hangi kurtarma seçeneğini yapmalıyım? 

Yardımcı olacaklara şimdiden teşekkürler..

Merhaba;
bana bu postu mail atmıştınız, size mail ile döndüğüm cevabı buradan insanlara fikir vermesi için paylaşıyorum.

Selamlar; 

"hocam hemen yüklemeyin,
kaynağı ve sunucuyu temizleyin, muhtemelen “payload” hala duruyordur sistemde.
Kaynak makinalarda ( rdp ile bağlanan ) ve sunucu üzerinde malwarebytes programı ile tarama ve temizleme yapın. 

Daha sonra yedekten dönüş yapabilir ve kullanmaya devam edebilirsiniz.

Ama ne olur ne olmaz diye orijinal yedek diski temiz bir bilgisayara bağlayıp ordan kopyalama yapmanızı tavsiye ederim"

Bu varyantın çeşitli sürümleri var, bazılarına çözüm olabildiği gibi, şu aşamada çözümü olmayan sürümleri de var.
.wallet için aşağıda linkini paylaştığım blogtan Crysis veya Troldesh Decrypt araçlarını indirip deneyebilirsiniz.

Blog : Link