בירור | תוכנה שמתריע על שינוי סיומת קבצים

מתכנת חובב

@אני-אני-אני כתב בבירור | תוכנה שמתריע על שינוי סיומת קבצים:

אפשר פשוט להגדיר בדיפנדר הגנה מפני שינוי

לא שווה הרבה
אפשר לשנות את ההגדרה הזאת בקלות עם powershell ואולי גם cmd

משחזר מידע

@לומדעס כתב בבירור | תוכנה שמתריע על שינוי סיומת קבצים:

בעקבות מה שקרה כאן...

מה רע בגיבויים?
הרי יש בעיות נוספות מלבד וירוס כופר שבלי גיבויים העלות לקבל את החומר בחזרה יכול להגיע להרבה כסף

pcinfogmach

האם לשמור את הקבצים על sd עוזר או שתוכנת כופר מצפינה גם כל sd שמחובר למחשב?

איש ימיני

@pcinfogmach
מצפין הכל.
כולל כונני רשת מחוברים.
ההצפנה ממשיך לעבוד על כל מה שמתחבר למחשב, עד שמסירים את הווירוס.

avramk100

@איש-ימיני כתב בבירור | תוכנה שמתריע על שינוי סיומת קבצים:

@מתכנת-חובב
זה דבר ידוע, תחפש ברשת על זה.
אולי ההגדרה של רוב לא כ"כ נכונה, אבל ב 2020 50% היו דרך RDP.

יש לי גם ניסיון אישי, אצלי זה קרה דרך RDP, שינוי הפורט לא עזר.
(כמובן שהסיפור שלי לא ראיה שרוב ההתקפות זה על RDP, אבל כל מקום שאתה רואה מידע על RDP אתה מיד רואה שזה הדבר שהכי פגיע להתקפות כופר)

האם הייתה לך תוכנת הגנה על חיבור הRDP ?

איש ימיני

@avramk100
לא.
היום יש לי כמובן.

avramk100

@איש-ימיני כתב בבירור | תוכנה שמתריע על שינוי סיומת קבצים:

היום יש לי כמובן.

איזו ?
זה היה באמת בגלל סיסמא פריצה ?
כיח יש האקרים שיודעים לנצל את הפרוטוקול ולעכוף את האימות

איש ימיני

@avramk100
100% בגלל RDP וסיסמה גרועה.
לאחר ששילמתי לתוקף הוא שלח לי המלצות איך להתגונן לפעם הבא:
תוכל לראות שהוא כותב שהיה סיסמה גרועה.

Your decryptor  https://XXXXX.com/9Sxwn

Password 123

run it with admin rights on your server
We also recommend copying the most important file to an external hard drive before decryption. 

After decryption
1) Before you had a bad password, I recommend you to use https://passwordsgenerator.net/ to make a good pass 
2) All your accounts must have different passwords 
3) Install a good antivirus, I recommend Sophos 
4) Close the rdp connection !!! It's very vulnerable! Use Anydesk or Team Viewer
5) After your work, shut down your servers !!! 
6) Buy external backup drive and do it every week after your work! 
7) You have been hacked due to open rdp connection and wrong password External backup must be done every week and finish after backup I recommend to hide it in a safe place
 about soft - after virus scanning your server you must run my soft with admin rights.Press decrypt and wait
 it will do all in auto mode
If any issues you can write I will help

1)Scan your server on viruses and delete it

2)turn off antivirus

3)download my soft

Plz reply that all is ok

כהיום אני משתמש עם ESET עם הגנת רשת.
יש להם מנגנון שחוסם תוקפים שמנסים כמה סיסמאות שגיות בזמן קצר (נראה לי ברירת מחדל 10 לשעה)
חוץ מזה הגבלתי כניסה לפי כתובות IP.

avramk100

@איש-ימיני כתב בבירור | תוכנה שמתריע על שינוי סיומת קבצים:

@avramk100
100% בגלל RDP וסיסמה גרועה.
לאחר ששילמתי לתוקף הוא שלח לי המלצות איך להתגונן לפעם הבא:
תוכל לראות שהוא כותב שהיה סיסמה גרועה.
Your decryptor  https://dropmefiles.com/9Sxwn

Password 123

run it with admin rights on your server
We also recommend copying the most important file to an external hard drive before decryption. 

After decryption
1) Before you had a bad password, I recommend you to use https://passwordsgenerator.net/ to make a good pass 
2) All your accounts must have different passwords 
3) Install a good antivirus, I recommend Sophos 
4) Close the rdp connection !!! It's very vulnerable! Use Anydesk or Team Viewer
5) After your work, shut down your servers !!! 
6) Buy external backup drive and do it every week after your work! 
7) You have been hacked due to open rdp connection and wrong password External backup must be done every week and finish after backup I recommend to hide it in a safe place
 about soft - after virus scanning your server you must run my soft with admin rights.Press decrypt and wait
 it will do all in auto mode
If any issues you can write I will help

1)Scan your server on viruses and delete it

2)turn off antivirus

3)download my soft

Plz reply that all is ok
כהיום אני משתמש עם ESET עם הגנת רשת.
יש להם מנגנון שחוסם תוקפים שמנסים כמה סיסמאות שגיות בזמן קצר (נראה לי ברירת מחדל 10 לשעה)
חוץ מזה הגבלתי כניסה לפי כתובות IP.

נו... פחות הייתי מיישם את מה שהתוקף מציע, יותר מגוון של התגוננויות אחרות . אבל ברור שגם זה.
ותמחק את הקישור מפה. בכדי שלא ינזקו משתמשים אחרים אולי.

אמיר

@איש-ימיני כתב בבירור | תוכנה שמתריע על שינוי סיומת קבצים:

Install a good antivirus, I recommend Sophos

הבחור עובד בחברה

צדיק תמים

@מתכנת-חובב כתב בבירור | תוכנה שמתריע על שינוי סיומת קבצים:

קשה לי להאמין שזה אותו אחוז במתקפות נגד אנשים פרטיים (במיוחד שלווינדוס הום אין RDP)

ובמיוחד שצריך הפניית פורטים ולמה שאדם סטנדרטי יעשה את זה