Ir ao conteúdo
  • Cadastre-se
Amandavr

Vírus que criptografou o banco

Recommended Posts

Bom dia!

 

Pegamos um vírus no nosso servidor que criptografou o nosso banco.

O técnico ainda não conseguiu retirar o vírus do servidor, enquanto isso estou pesquisando se consigo descriptografar o banco para não perder as informações mais recentes.

 

Acontece que buscando no google não encontrei nada. O Arquivo ficou nomeado da seguinte forma:

Citação

SQL 2008-20170906T142916Z-001.rar.crypted_uridzu@aaathats3as_com

 

 

Se alguém tiver um alguma dica, solução, uma luz no fim do túnel, ficarei muito grata.

Compartilhar este post


Link para o post
Compartilhar em outros sites
Visitante

Bom dia,

 

A unica maneira de conseguir descriptografar o banco seria pagando a taxa. Vocês não tem como voltar um backup não?

 

O seu técnico vai quebrar a cabeça com algo que não tem como ele fazer nada.

 

Provavelmente criptografias desse tipo possuem chaves assimétricas onde só existe duas chaves, uma para criptografar (que já foi usada) e outra pra descriptografar ( que se vocês pagarem vão obte-la).

Compartilhar este post


Link para o post
Compartilhar em outros sites

Oi  @Gustavo.A.Barroso !

Então, nosso último backup é do mês de julho. Vamos perder muita informação, por isso pensei na possibilidade de tentar recuperar esse que foi criptografado.

 

Passamos 2 antivírus no servidor e ele não pegou nada.

 

Uma dúvida: se restaurarmos o backup, ele também será criptografado? Como eu consigo tirar esse maldito vírus se nem o antivírus conseguiu pegar ele?

Compartilhar este post


Link para o post
Compartilhar em outros sites
14 minutos atrás, Amandavr disse:

Oi  @Gustavo.A.Barroso !

Então, nosso último backup é do mês de julho. Vamos perder muita informação, por isso pensei na possibilidade de tentar recuperar esse que foi criptografado.

 

Passamos 2 antivírus no servidor e ele não pegou nada.

 

Uma dúvida: se restaurarmos o backup, ele também será criptografado? Como eu consigo tirar esse maldito vírus se nem o antivírus conseguiu pegar ele?

Aqui é a questão não é o vírus em si.... mesmo tirando o vírus o problema vai permanecer....

 

1 - Isole o servidor que tem esse banco de dados.

2 - Não tente substituir o banco pelo antigo antes de eliminar a ameaça.... caso contrário perderá mais ainda.

3 - Quais antivírus utilizou?

4 - É possível salvar essas informações sim! Porém terá muito trabalho....

5 - Qual versão do sistema operacional, tamanho do HD.

6 - Consegue me mandar a relação de programas instalados ?

 

Limpe a pasta %temp% temp -->> Pode apagar tudo.

Compartilhar este post


Link para o post
Compartilhar em outros sites

Me indicaram o site https://www.nomoreransom.org/ e lá parece que encontrou uma solução.

 

É confiável?

adicionado 7 minutos depois

@Matheus Andrei Jankovski

Usamos o Windows Server 2012 R2

Processador Xeon 3Ghz

8GB de memória e 1TB de HD.

 

Eu não consigo isolar totalmente o servidor pois só consigo acessar ele remotamente. 

O anti virus que utilizaram eu não consigo te informar, pois o técnico que fez isso ontem está incomunicável...

 

A listagem dos programas instalados mando já já

 

Compartilhar este post


Link para o post
Compartilhar em outros sites

É confiável, se eles cobram pelo serviço.... ai já é outra história.

 

Preciso do arquivo deixado pelos criminosos, data da infecção. tempo restante, apenas o banco de dados foi afetado ?

Compartilhar este post


Link para o post
Compartilhar em outros sites

Dei uma pesquisada e vi que esse site foi uma iniciativa das empresas grandes de anti virus para ajudar o pessoal que foi infectado. Gratuito. Não sei se funciona, vou testar. \mas primeiro preciso tirar essa ***** do pc para que não criptpografe mais nenhum arquivo.

 

Todos os arquivos foram afetados, mas o banco de dados é o mais importante de conseguir recuperar. A infecção deve ter ocorrido do dia 7 pro dia 8, pois ontem de manhã que vimos o problema.

 

Eu não consigo anexar arquivos aqui, pois como foi renomeado o site nao aceitar fazer o upload, segue um print da mensagem deles.

 

image.thumb.png.19547849686b971f2afbf66a8f036eef.png

 

 

Compartilhar este post


Link para o post
Compartilhar em outros sites

Ao tentar acessar o arquivo, o que aparece, anexe foto.

Compartilhar este post


Link para o post
Compartilhar em outros sites

Extrair no caso correto ? Qual o tamanho desse banco ?

Compartilhar este post


Link para o post
Compartilhar em outros sites

Adicionei... seguinte consegue me passar esse arquivo ?

Compartilhar este post


Link para o post
Compartilhar em outros sites

Crie uma conta ou entre para comentar

Você precisar ser um membro para fazer um comentário

Criar uma conta

Crie uma nova conta em nossa comunidade. É fácil!

Crie uma nova conta

Entrar

Já tem uma conta? Faça o login.

Entrar agora





Sobre o Clube do Hardware

No ar desde 1996, o Clube do Hardware é uma das maiores, mais antigas e mais respeitadas publicações sobre tecnologia do Brasil. Leia mais

Direitos autorais

Não permitimos a cópia ou reprodução do conteúdo do nosso site, fórum, newsletters e redes sociais, mesmo citando-se a fonte. Leia mais

×