CryptoWall 4.0

Noh én is felcsaptam a ransomware-es szopóálarcot.

Bővebb infó róla:
http://www.bleepingcomputer.com/forums/t/595215/cryptowall-40-help-your…

A gyanús két fájlt még mindig nem ismeri fel egyik antivírus program sem:
http://r.virscan.org/report/0a47bce1b7c3b38c3c3d9eb8c0e4c66e

Dióhéjban: Amit a user látott, azt mind betitkosította a program.

Következmény: Backupból visszaállítottam azokat a megosztásokat, amire a user rálátott, a user home-ját is beleértve.
Sajnos olyan megosztásokra is rálátott, amire igazából nem volt szüksége.

Titkosított anyagmennyiség: kb 1.5TB

Igazából nagyon könnyedén megúsztam, lényegében fél napnyi munka ment kárba.

Aki bekapta a vírust, az nem járt ilyen jól:
OneDrive-os fájljainak búcsút mondhat:
https://onedrive.uservoice.com/forums/262982-onedrive/suggestions/78805…
https://onedrive.uservoice.com/forums/262982-onedrive/suggestions/11107…

Olyan ~20GB adatról lehet szó, de egyéni szocprobléma (szerencsére a nagyja kép, amit ismerősőktől újra be lehet szerezni).
Shadow copy-k törölve. Gépét újratelepítem.

A történtek fényében persze átgondolom a backup kérdését is.
Eddig a userek gépei nem voltak backupolva, 10 emberre jut 16TB-nyi hálózati megosztás, amiről backup készül rendszeresen.
De valamiért sokan a saját gépükön renitenskednek.

Hát nem így képzeltem a backup megoldásunk éles tesztjét...
Még jó, hogy a kazettás bénázásról kb. egy éve áttértem.
Elgondolkodtató, hogy idén már 385 millió dollárt hozott a CryptoWall előző verziója a készítőinek.

Sluszpoen: a kerdeses munkatars jovo het kedden kapott volna uj gepet, es hetvegen gondoltam menteni a mostani gepet.

Miért, az valamilyen oknál fogva immunis a "stupid user" szimptómáktól?
Így legalább érzi a kedves hogy van valami következménye tettének. Ha 3mp alatt csinálsz egy rollback-et lehet hogy hatékonyabb lesz a munkavégzése, de nehezebben tanulja meg hogy mire szabad klikkelni s mire nem.