er i ramt af Cryptolocker er i fucked, der er mig bekendt ikke meget at gøre medmindre FBI/Interpol får fat i bagmændende, som de har haft held med i enkelte tilfælde. Kobl de ramte enheder fra nettet så det ikke spreder sig internt, og revert til sidste backup eller lav fuld format/reimagine på computeren.
--
Veni, Vidi, Vici.
dimidium facti qui coepit habet
faber est quisque fortunae suae
1: Formatter og geninstaller alle maskiner
2: Genskab krypterede filer fra backup
3: Stram op på IT sikkerheden i virksomheden for at minimere risikoen for det sker igen
--
http://braintiles.com[...] - nørderi med tal :) Genopret PCer fra installationsdisks/images.
Genskab data fra backup.
Få rettet op på jeres sikkerhedsprocedurer, så sådan noget slam ikke slipper ind på jeres netværk/klienter.
#edit: LOL #2 var lige 1 sekund hurtigere ;)
--
Sidst redigeret 05-02-2016 11:24
Der er ikke noget at gøre ud over enten at betale, eller bare kalde det kvit, og lære af den fejl.
Sørg omgående for at personen ikke har adgang til nogle netværksdrev, dropbox eller andet.
--
mod it, you know you want to
Tak for dit svar.
Al internettet er koblet fra. Hvordan kan man sikre sig at de andre computere ikke er blevet ramt? De ramte filer vil du slette og lave en backup af det
--
#4
Problemet er at, selv hvis du betaler får du med største sandsynlighed ikke dine filer igen. I de fleste eksempler hæver programmet blot prisen efter at man har betalt, og fortæller man skal betale mere for at få sine filer igen.
--
Veni, Vidi, Vici.
dimidium facti qui coepit habet
faber est quisque fortunae suae
#5
Hvis i ikke har en backup af filer andetsteds, er der ikke så meget at gøre andet end at genskabe computeren desværre.
--
Veni, Vidi, Vici.
dimidium facti qui coepit habet
faber est quisque fortunae suae
Et vigtigt spørgsmål. Min private bærbar har været koblet til internettet, dog IKKE fælles drevet. Men jeg har brugt vores Dropbox. Er jeg i farer?
--
#6
Informerede også bare om at det var den eneste chance hvis det var filer som ikke kunne genskabes pga. manglende backup.
--
mod it, you know you want to
Afhængig af hvilken Ransomware du er blevet ramt af, kan det være du kan bruge dette:
https://malwaretips.com[...]
--
Veni, Vidi, Vici.
dimidium facti qui coepit habet
faber est quisque fortunae suae
#8
Det er normalt kun en enkelt maskine der kryptere og normalt "smitter" den ikke.
--
´66 WAS A GREAT YEAR FOR ENGLISH FOOTBALL.
ERIC CANTONA WAS BORN.
#10 er dit svar i forhold til min privat computer? Jeg har ikke fysiske tegn på at der er noget på min, men jeg køre selvfølgelig en virus scaning? Jeg må hente det program du snakker om og kører scaningen når jeg kommer hjem, IK?
--
#11 tusinde tak for dit svar.
--
#0 der er nok nogle tøser i bogholderiet der skulle holde sig til deres arbejde og ikke sidde og shoppe på H&M og tro at det er derfor de får en mail fra post danmark " du har uforløse pakken" :)
sorry jeg kunne ikke lade være.
det skete i mit gamle job at de tøser sad og lavede en masse braller :)
--
#14 og #15 jeg tør ikke rører noget, og lader de andre om det. Mest fordi jeg er bange for at ødelægge noget nu hvor jeg ikke har den store forstand på det.
#16 jeg har lige læst din besked op for min medarbejdere .. Den sad vist lidt plet ;)
--
#16
you won the internet today :D
--
#11
Forkert, den spreder sig så meget den kan.
Har lige været til seminar angående blandt andet cryptolockers, og de spreder sig til alle dreve de har skrive rettigheder til.
Vi har flere kunder der har været ramt af forskellige slags, og de har krypteret alle dreve de kunne komme i nærheden af, inkl. backup fordi nogen synes det er en smart idé at være forbundet til backup drev med skrive rettigheder hele tiden...
--
Don't feed the trolls.
Godt at i også kan få mit til at grine ;)
--
#19 Jeg tror du misforstår #11 en smule.
Generelt set spreder cryptolocker sig ikke ud på andre maskiner, altså de får ikke en kørende udgave af virus på sig.
Det du mener er at den spreder sig til tilkoblede netværksdrev hvis brugeren har skriveadgang til dem, og ja det gør den helt bestemt.
Der er kun en ting at gøre, find pc'en der inficere drev (typisk kan man se på et netværksdrev hvem der sidst har skrevet en fil), og wipe den. Og så restore alle filer på netværksdrevene der er ændret.
--
#19. Hvis jeg aldrig har været koblet til fællesdrevet men kun har hentet filer fra Dropbox. Kan jeg risikere at den kommer på min computer. Det er nemlig min private jeg bruger
--
#22 nej den inficere ikke filerne, den kryptere dem så du ikke kan åbne dem.
så din pc derhjemme bliver ikke smittet, men hvis din arbejds PC er den der har fået krypteret data, så har den højst sandsynligt også krypteret alle dine dokumenter på dropbox.
--
Jeg har IKKE hentet noget fra Dropboxen idag hvor det skete
--
#23 du må meget undskylde at jeg spørger rigtig dumt her, men jeg er bare nervøs og har ingen forstand. Jeg har som sagt ikke adgang til fællesdrevet hvor det skete, og det var hellere ikke min computer som filen kom fra. Jeg har adgang til Dropbox men har ikke hentet filer imens eller efter det skete. Kan jeg risikere at der alligevel er sket noget min computer, selvom jeg ikke har rørt noget af det, men var jo koblet til deres internet? Altså kan mine andre filer såsom mit skole arbejde og så videre som ligger i dokumenter på min computer f.eks. blive ramt? Håber det forklarer det bedre og igen tusinde tak for jeres hjælp.
--
#24 Det nok bedst du lader lidt mere erfarne kollegaer håndtere udfordringen, det lyder til du ikke helt forstår hvordan Cryptolocker/ransomware fungere.
--
#25 Cryptolocker spredes ikke til andre PC's.
Den kryptere filer på den maskine der fik virussen ned, og eventuelle netværksdrev den har adgang til.
du får _ikke_ cryptolocker ved at klikke på en af filerne, da de netop er krypteret og ikke kan åbnes af programmer.
Proceduren er som følger:
1) Identificer maskinen der har virus
2) wipe maskinen totalt (den er en tabt sagt)
3) Restore alle filer på netværks drev som maskinen har haft adgang til fra seneste backup/restore point
4) Drik noget kaffe
5) snak med IT-chefen og send en advarsel til alle brugere om at de skal holde op med at klikke på åndsvage filer
6) Ledelsen bør give den ansatte der har åbnet lortet en advarsel også
--
#26 ja selvfølgelig, jeg blander mig også helt udenom. Men er bare nervøs for min egen computer, så håber du kan svare på mit spørgsmål #26. :)
--
#27 skal jeg wipe min egen bærbar selvom den ikke har lavet andet end at være på internettet, nu hvor du siger at det kun er den computer hvor filen er hentet ned som har virus en? (Hvilket slet ikke var min)
--
#29 prøv nu at læse hvad jeg skriver....
Hvis din maskine ikke er inficeret bliver den det heller ikke....
så er der jo ligesom ikke nogen grund til at wipe den..
--
super, du må undskylde mange gange at jeg virkede så dum, var bare urolig. Tak for dit svar. Rigtig god fredag. :)
--
#31 Tag stadig og giv linket i #14 til din arbejdsplads, for det kunne jo være at de kunne låse de krypterede filer op :)
--
Nå, skulle lige til at oprette et spørgsmål om dette emne, men kan se at jeg så ikke er alene om at være blevet ramt af den djævel.
Ved ikke om der kun findes denne ene af dem eller der er flere der gør det på forskellige måder.
Jeg har de tre her liggende i næsten hver eneste mappe på mit skrivebord og på selve C Drevet og Alle programmer i min start menu.
recovery+xufcf den første er et link, jeg har to mere der hedder det samme, men det er så forklaringen på hvordan jeg får mine filer igen, men det skal jeg selvfølgelig ikke prøve.
Alle mine .Doc .jpg er blevet til MP3 filer og kan ikke åbnes.
Men det er heldigvis ikke en katastrofe for mig da jeg har masser af backup.
--