thảo luận Máy Server 2016 dính mã độc Sodinokibi Ransomware

A

Acker

Junior Member
Help me !
Máy Server 2016 công cty của em bị dính mã độc Sodinokibi Ransomware.
Sau khi xâm nhập, nó mã hóa tất cả dữ liệu rồi, nó thay đổi màn hình Desktop như hình, tất cả folder đều để lại một file txt tên là 2190630ew-readme, còn các file thì bị mã hóa có đuôi .2190630ew , và tất nhiên là file mở lên không được
Em thử các cách tên mạng hướng dẫn rồi nhưng vẫn không làm được
Cao thủ IT nào có cách nào giúp em giải mã được không vậy ?
Không chắc em bị đuổi việc quá ..!
 

Attachments

  • Untitled.jpg
    Untitled.jpg
    408.7 KB · Views: 191
  • 1.jpg
    1.jpg
    24.1 KB · Views: 185
Server quan trọng mà ko có backup? nếu thế thì ông chuẩn bị đơn xin việc mới đi, tôi thật. Giờ chỉ có 1 là nôn tiền ra cho nó để lấy đc key giải mã, 2 là xóa hết làm lại từ đầu, từ nay thì mỗi ngày đều phải chạy backup
 
inox said:
Server mà không có backup? Không có hệ thống quản lý file version?
Click to expand...
server công ty be bé nằm ở trong hẻm
thì đào đâu ra plan backup hay file version
hên lắm được thằng admin biết điều đi copy dữ liệu vô ổ gắn ngoài là tốt rồi
còn bình thường thì thậm chí kế toán còn lấy máy đó ra chơi pikachu nữa là virus.
 
sigel said:
server công ty be bé nằm ở trong hẻm
thì đào đâu ra plan backup hay file version
hên lắm được thằng admin biết điều đi copy dữ liệu vô ổ gắn ngoài là tốt rồi
còn bình thường thì thậm chí kế toán còn lấy máy đó ra chơi pikachu nữa là virus.
Click to expand...
thím chuẩn rồi đó, chứ thật ra cũng là máy chứa data và share mạng LAN nội bộ thôi, thêm cái VPN nữa mà thôi, ko Domain, ko dịch vụ server nào nữa hết
 
Acker said:
thím chuẩn rồi đó, chứ thật ra cũng là máy chứa data và share mạng LAN nội bộ thôi, thêm cái VPN nữa mà thôi, ko Domain, ko dịch vụ server nào nữa hết
Click to expand...
nói chung là dính ransomware thì tiêu rồi, trừ khi con đấy bị lộ hoặc thằng sở hữu nó lộ key ra thôi.
nếu dữ liệu quý giá thì chuẩn bị cúng tiền cho nó, còn nếu toàn file rác thì yolo cài lại win.
 
công ty mình trước dùng Server window làm file server, 4 năm trc chuyển hết sang dùng NAS rồi, chạy Snapshot mỗi 1 tiếng 1 lần, 1 ngày lại backup full 1 lần vào nửa đêm nữa, cũng tạm yên tâm. Server giờ chỉ còn làm domain với cả DHCP
 
ceibga said:
công ty mình trước dùng Server window làm file server, 4 năm trc chuyển hết sang dùng NAS rồi, chạy Snapshot mỗi 1 tiếng 1 lần, 1 ngày lại backup full 1 lần vào nửa đêm nữa, cũng tạm yên tâm. Server giờ chỉ còn làm domain với cả DHCP
Click to expand...
test thử restore backup bao giờ chưa :D
một trong những màn bóp *** kinh điển chính là restore mà failed.
 
sigel said:
server công ty be bé nằm ở trong hẻm
thì đào đâu ra plan backup hay file version
hên lắm được thằng admin biết điều đi copy dữ liệu vô ổ gắn ngoài là tốt rồi
còn bình thường thì thậm chí kế toán còn lấy máy đó ra chơi pikachu nữa là virus.
Click to expand...
Chia buồn cùng chủ thớt, nói thật tui chưa từng nghe, biết ai có thể cứu vãn nổi dù mất tiền...
 
sigel said:
test thử restore backup bao giờ chưa :D
một trong những màn bóp *** kinh điển chính là restore mà failed.
Click to expand...

Backup của bọn Synology nó giữ nguyên cấu trúc thư mục mà, data mà mất thì bê nguyên cái backup ra dùng thôi, chả cần restore gì cả, có restore cũng chỉ cần động tác Copy paste data về nas gốc là dùng được
 
Con nas chạy windows của em mấy tháng trước cũng bị thế này. cắm usb vào nó xơi luôn cả cái usb.
May mà chỉ có phim với nhạc. Đập hết làm lại từ đầu. Giờ chơi ubuntu cho nó lành, hiệu năng stream, copy paste lại cao hơn.
 
ceibga said:
Server quan trọng mà ko có backup? nếu thế thì ông chuẩn bị đơn xin việc mới đi, tôi thật. Giờ chỉ có 1 là nôn tiền ra cho nó để lấy đc key giải mã, 2 là xóa hết làm lại từ đầu, từ nay thì mỗi ngày đều phải chạy backup
Click to expand...
thím nói chỉ dc cái chuẩn.........
 
Backup thì dùng cái veritas backup exec ấy.

File server ít nhất cũng phải cài cái antivirus vào chứ. Windows của bên đó chắc cũng lậu ?
 
Kinh nghiệm xương máu cho thím đó. Trải 1 lần là sau sẽ khôn ra nhiều. :rolleyes:
Giờ Server bên mình đều có backup hàng ngày ra NAS, và mỗi tuần 1 lần thì coppy ra ổ gắn ngoài rồi rút ra luôn. Có dính mã hóa thì cũng chỉ mất dữ liệu của 1 tuần thôi. :)
 
Đợt trước cty mình có 2 máy dính con ransomeware .docm, hên là chỉ lây 2 máy xong bị firewall chặn lại, mình phải for format chấp nhận mất dữ liệu 2 máy đó luôn :sosad: nó mà lan cả cty thì nhảy lầu :sosad: thôi thím xác định format cài lại đi :stick:
 

Similar threads

K
tin tức 7 yếu tố quan trọng để khôi phục dữ liệu hiệu quả sau khi bị tấn công ransomware
Replies
8
Views
557
son1xx2
son1xx2
KilIerGhost
thắc mắc giải pháp để remote desktop 2 thiết bị dùng chung mạng nội bộ
Replies
4
Views
227
chienbinhso13
chienbinhso13
Masterchiefs
Gần 60.000 cuộc tấn công mã độc tống tiền ransomware nhắm vào Việt Nam
Replies
1
Views
208
deathknight13
deathknight13
K
tin tức Tăng cường sức mạnh chống ransomware bằng Synology Active Backup
Replies
10
Views
942
chienbinhso13
chienbinhso13
Kỹ sư thân thiện
kiến thức Các cách vào các trang web, dịch vụ Steam bị chặn
2
Replies
21
Views
3K
Imm Dragon
Imm Dragon

Share this page

Back
Top