Du må være registrert og logget inn for å kunne legge ut innlegg på freak.no
X
LOGG INN
... eller du kan registrere deg nå
Dette nettstedet er avhengig av annonseinntekter for å holde driften og videre utvikling igang. Vi liker ikke reklame heller, men alternativene er ikke mange. Vær snill å vurder å slå av annonseblokkering, eller å abonnere på en reklamefri utgave av nettstedet.
AbonnerSkjul
Host1.no - Webhotell fra 29,-, virtuell server fra 249,-. 15% rabatt med rabattkode "nFF". Besøk oss på Host1.no!
  12 2263
Guttelim
Guttelim's Avatar
102 4
19. januar 2016
Hei! Vi har en kjempeutfordring på jobben. Serveren er blitt hacket og alle filer ender med bak.LOL!. Dette gjelder også en klient pc.

Det ligger selfølgelig en ny tekstfil med info om hvem man skal betale til for å rette opp dette.

Noen erfaringer?
vidarlo
Trigonoceps occipita
vidarlo's Avatar
Donor
27.682 31.077
19. januar 2016
Du må nesten finne ut kva variant det er, og google varianten. Ein del har kjente svakheter.

Og - backup er fint dyr.
0xFF
War room
0xFF's Avatar
Donor
2.408 1.141
19. januar 2016
Bedriften du jobber i har definitivt blitt smittet av ransomware.

Spørsmålet er bare hvilken cipher dem har brukt for å kryptere filene med, snakker vi om sterke ciphere så er det bare å glemme å prøve å knekke disse.

Alternativene er enkle:
1. Hent fra backup (hvis dere har det).
2. Betale beløpet.
3. Glemme filene og reinstallere systemet.
Slæsken
1.615 399
19. januar 2016
.bak vil vel si at det er tatt en backup av filene.
https://en.wikipedia.org/wiki/Bak_file

.Lol er kodinga tror jeg (LOLCODE)
https://en.wikipedia.org/wiki/LOLCODE

Står det noe om hvem det er ifra?
Anyways så ville jeg nok prøvd å få anmeldt det, det er vel ikke så mye mer å få gjort tror jeg.
Guttelim
Guttelim's Avatar
Trådstarter
102 4
19. januar 2016
Backup har vi selfølgelig. Men tenkte å høre om det var noe enklere løsning først.
Dodecha
ओम नमो नारायण
Dodecha's Avatar
DonorCrew
10.547 12.301
19. januar 2016
Har dere ikke en systemansvarlig som skal fikse dette?

Eller har dere også det slik mange andre har: En ansatt som er litt halvekspert som har satt opp ting på egen akkord?
nomore
1.739 1.100
19. januar 2016
Vær forsiktig med backup'en! Har vært borti tilfeller hvor tilsvarende virus sprer seg til backup'en så snart den kobles til. Så sørg for å restore til ett nytt miljø eller at viruset faktisk er fjernet fra systemet først. 110% sikker.
Guttelim
Guttelim's Avatar
Trådstarter
102 4
19. januar 2016
Vi har et firma som kjører dette for oss.
Grossie
IT-Konsulent
297 62
19. januar 2016
Sitat av nomore Vis innlegg
Vær forsiktig med backup'en! Har vært borti tilfeller hvor tilsvarende virus sprer seg til backup'en så snart den kobles til. Så sørg for å restore til ett nytt miljø eller at viruset faktisk er fjernet fra systemet først. 110% sikker.
Vis hele sitatet...
Enig, vær 100% sikker på at alt er borte før dere gjennoppretter backup. Dere må nok bite i det sure eplet, så lenge dere er sikre på at backupen er tilfredsstillende..

Test backup i uavhengig miljø, rensk alle diskene til infisert system, gjennopprett backup til produksjonsmiljø, send beklagelsemail til kunder..
Tias
med fruktkjøtt.
Tias's Avatar
Crew
6.226 2.255
19. januar 2016
Sitat av Slæsken Vis innlegg
.bak vil vel si at det er tatt en backup av filene.
https://en.wikipedia.org/wiki/Bak_file

.Lol er kodinga tror jeg (LOLCODE)
https://en.wikipedia.org/wiki/LOLCODE
Vis hele sitatet...
Nei, det er ikke det dette betyr. Det er ingen som bestemmer at man må bruke en gitt filendelse for en gitt fil, og folk kan velge å putte hvilken som helst filendelse de vil på filene de oppretter.

Det at folk av konvensjon gjerne putter .bak på backupfiler, og .lol på lolcodefiler, betyr på ingen måte hverken at ransomeware-utviklere er hyggelige nok til å legge masse backupfiler rundt på systemet ditt, eller at de er tullete nok til å skrive skadevaren sin i et esoterisk (ubrukelig) programmeringsspråk som lolcode.

Sitat av Slæsken Vis innlegg
Står det noe om hvem det er ifra?
Anyways så ville jeg nok prøvd å få anmeldt det, det er vel ikke så mye mer å få gjort tror jeg.
Vis hele sitatet...
Å anmelde er absolutt en god idé.
Slæsken
1.615 399
19. januar 2016
Sitat av Tias Vis innlegg
Det at folk av konvensjon gjerne putter .bak på backupfiler, og .lol på lolcodefiler, betyr på ingen måte hverken at ransomeware-utviklere er hyggelige nok til å legge masse backupfiler rundt på systemet ditt, eller at de er tullete nok til å skrive skadevaren sin i et esoterisk (ubrukelig) programmeringsspråk som lolcode.
Vis hele sitatet...
Jeg gjettet utifra googlesøk, så det ble nok ikke riktig nei
neurotor
root
neurotor's Avatar
431 61
19. januar 2016
om du google søker "ransomware LOL" så finner du litt informasjon. Finnes det backup så er det bare å sette i gang med å reinnstallere server + klienter, oppgradere antivirus, scanne alt og så restore backup.
Alec
Crimea River
Alec's Avatar
401 270
19. januar 2016
Det skal være mulig å sjekke owner av filene for å se hvem som har driti seg ut.

Om dere har egne private mapper, så kan dere også søke igjennom disse for å finne ut hvem av dem som er infisert og på den måten finne brukeren som kanskje burde få en opplæring i å ikke klikke på ting de ikke vet hva er.


Anbefaler ikke å betale disse løsepengene, du er absolutt ikke sikret å få noe som helst tilbake og den eneste sikre løsningen er ta restore fra tidligere backup og reinstallere servere om det har gått virkelig galt. Vi gir ikke ut admin tilganger og det har i alle våre tilfeller holdt med å ta restore av alle filer og mapper hos kunder som er infisert.
Sist endret av Alec; 19. januar 2016 kl. 16:32.