[Techinfo] kodolos "mocsok"

Alaksza Balázs johnny1107 at gmail.com
2021. Ápr. 9., P, 15:31:45 CEST 

Szia,

kódolós mocsok nagyon sokféle van sajnos, van ami e-mail csatolmányban 
jön, van ami a windows távoli asztal-ban lévő sebezhetőséget használja 
ki és többnyire elkezdenek mindent kódolni amihez hozzáférnek, de vannak 
olyan típusok is amik csak a kifejezetten "fájdalmas elveszteni" típusú 
fájlokat bántják pl office doksik, jpg képek ilyesmi.

Mi lett a kódolt fájlok neve? Abból megvan, hogy melyik változat és 
okosabb leszel.
Lehet azért nem követel még pénzt mert még nem végzett, az is tipikus 
jelenség.

2021. 04. 09. 14:45 keltezéssel, Kiss Zsolt írta:
> Sziasztok!
>
> Sikerült benyelnünk egy kódolós szemétládát. Valaki utána járt már ennek a
> mechanizmusának? Ugyanis nem találjuk hol érkezhetett. Egyik gépen sem akar
> pénzt követelni. Ráadásul a szerveren éjszaka "gyalogolt" végig. Valamelyik
> gép bekapcsolva maradt, vagy a hálózaton keresztül elbújt a szerveren és
> utána tevékenykedett? Az a fura, nem mindent ért el, de a legérdekesebb,
> hogy az iskolatitkárunk saját mappájában elkapott 2-3 filet, a többi tömeg
> érintetlen. Azok vajon miért maradtak ki  a szórásból? Végig ment a
> NAS-unkon is.
>
> Félre ne értsetek, ne akarunk fizetni, de legalább lenne meg a forrás, mert
> így teljesen sötétben tapogatódzunk. Jött olyan e-mail ami gyanús, de ahol
> be van állítva a levelező, ott vagy olvasatlan volt, vagy a kukába vágták
> alapból. Nem tudom vajon az volt-e egyáltalán a forrás, vagy valaki más
> magánlevelezéséből indult meg. Most következik a szerverről egy teljes
> imagelés, addig nem is mertem ráengedni semmit.
>
> Ráadásul én 1 hónapja vagyok itt, még nem látom át mi merre meddig. Felhőbe
> akartam költöztetni az adminisztrációt, ahol két kattintás lenne korábbi
> állapotba visszaállítani, de sajnos a vírus megelőzött. Így most előre kell
> venni az adatok átnézését, hátha találok valahol valami nem őskövület
> backupot.
>
> Zsolt
>
> _______________________________________________
> Techinfo mailing list
> Techinfo at lista.sulinet.hu
> Fel- és leiratkozás: http://lista.sulinet.hu/cgi-bin/mailman/listinfo/techinfo
> Illemtan: http://www.szag.hu/illemtan.html
> Ügyfélszolgálat FAQ: http://sulinet.niif.hu/


-- 
Alaksza Balázs

További információk a(z) Techinfo levelezőlistáról