( istii | 2019. 11. 09., szo - 11:09 )

+1

Viszont mint írtam, kevés az infó. .crypt kiterjesztésből nem tudjuk melyik zsarolóvírus volt. A beazonosításhoz kéne még legalább a kapcsolati mail cím.

Kevés amit tudunk, a legnagyobb körültekintés és backup megléte esetén is becsúszhat egy ilyen. Olyan esetről is hallottam ahol a backup is ment a levesbe. Hiába van mentés ha az egy domain admin felhasználóval nullázható, vagy ha fertőzött gépre rákötik az USB diszken tárolt backup lemezt. Biztosan sok olyan szerencsés van itt akiknek a keze alatt csak fullra patchelt, támogatott oprendszerek vannak, az AD infra jogosultságok MS ajánlás szerint (https://docs.microsoft.com/en-us/windows-server/identity/securing-privi…) vannak kiosztva, óránként minden gépről image mentéssel, kazettán, minden reggel banki széfbe elszállítva. Aztán ha vissza kellene állítani a teljes infrastruktúrát akkor az óriási adatmennyiség miatt az 3 hónapig tartana. Szerintem mindenkinek lehetne meglepetést okozni, annak is aki azt hiszi, hogy mindenre felkészült.