Hozzászólások
Valami újabb ransomware?
- A hozzászóláshoz be kell jelentkezni
jajj, rémálmaimban
- A hozzászóláshoz be kell jelentkezni
Nem az én ügyfelem szedte össze, de ettől még nem vagyok boldog.
- A hozzászóláshoz be kell jelentkezni
PETYA / MAMBA leszármazottja lehet?
Mi volt előtte?
Ezen képdarab alapján MAMBA származék, ami meg DiskCryptor-t használ és a full diszket titkosítja, nem a fájlrendszert vagy a fájlokat egyesével...
--
zrubi.hu
- A hozzászóláshoz be kell jelentkezni
Valami olyasmi, csak még a körülmény nem tisztázott.
Update: körülmény ismét az emberi "nemtudokrájószót".(Windows szerveren rendszergazdai fióktól indult xx gépre + mentésekre)
- A hozzászóláshoz be kell jelentkezni
Kintről elérhető nyitott RDP? könnyű admin jelszóval? Volt valami AV program, jelszóval védett volt az eltávolítás ellen?
--
ESET és Synology hivatalos viszonteladó
- A hozzászóláshoz be kell jelentkezni
Ajánlod magadat? :D "ESET és Synology hivatalos viszonteladó"
Én szívok most egy másik irtó ransomware detektáló részével. Egy új vállalatirányítási rendszerhez készült modul frissítő mechanizmusát mindig veszélynek detektálja, és mivel állandóan más a neve még csak fehérlistára se tudom venni. Remélhetőleg kikalapálják, anélkül, hogy ki kellene lőni a heurisztikát.
- A hozzászóláshoz be kell jelentkezni
Windows 2008 server(update-et soha nem látott), tűzfal port fw->3389... No comment.
AV aktív előfizetés, de nem jelzett nekik semmit.
De legalább kaptak helyreállító kulcsot.
- A hozzászóláshoz be kell jelentkezni
Hogyan kaptak kulcsot, fizettek érte?
- A hozzászóláshoz be kell jelentkezni
Igen.
- A hozzászóláshoz be kell jelentkezni
Ó, bazz. :(
- A hozzászóláshoz be kell jelentkezni
Legalább kaptak.
Volt olyan cég, aki utalás után semmit...
- A hozzászóláshoz be kell jelentkezni
mennyit kellett érte pengetni?
"all submitted complaints will be forwarded to /dev/null for further investigation"
- A hozzászóláshoz be kell jelentkezni
0.1 Bitcoin / server
- A hozzászóláshoz be kell jelentkezni