Ir ao conteúdo
  • Comunicados

    • diego_moicano

      Gostaria de se tornar um analista em Remoção de Malware?   07-12-2015

      Gostaria de se tornar um analista em Remoção de Malware? O Fórum Clube do Hardware deu início a um programa de treinamento em análises de log. Os interessados deverão enviar um email para aprendizes (arroba) clubedohardware (ponto) com (ponto) br respondendo as seguintes perguntas: Por que você gostaria de aprender a analisar logs? Possui tempo hábil para o treinamento? Tem conhecimentos em informática? Se sim descreva-os. Possui inglês para leitura? Qual seu objetivo após completar o treinamento?   Não se esqueça de incluir no e-mail o seu nome de usuário (fornecer o link também), idade e cidade onde vive. Adicione também qualquer experiência e/ou razão sobre o porquê você seria um bom Analista. É digno de nota que apenas os que forem selecionados receberão resposta por MP (Mensagem Pessoal), não existe um padrão na escolha dos futuros aprendizes, todos os e-mails serão lidos e serão analisados de forma imparcial, portanto não será permitido reclamações neste aspecto. O treinamento é dado no próprio fórum. Quando um aprendiz é selecionado ele é movido para um novo grupo, onde terá acesso a fóruns fechados para os demais usuários onde poderá dar inicio ao seu treinamento. Importante: A cada 30 dias os e-mails não selecionados serão apagados, portanto você pode enviar um novo e-mail após 1 mês, e-mails enviados antes serão desconsiderados.  
    • Gabriel Torres

      Seja um moderador do Clube do Hardware!   12-02-2016

      Prezados membros do Clube do Hardware, Está aberto o processo de seleção de novos moderadores para diversos setores ou áreas do Clube do Hardware. Os requisitos são:   Pelo menos 500 posts e um ano de cadastro; Boa frequência de participação; Ser respeitoso, cordial e educado com os demais membros; Ter bom nível de português; Ter razoável conhecimento da área em que pretende atuar; Saber trabalhar em equipe (com os moderadores, coordenadores e administradores).   Os interessados deverão enviar uma mensagem privada para o usuário @Equipe Clube do Hardware com o título "Candidato a moderador". A mensagem deverá conter respostas às perguntas abaixo:   Qual o seu nome completo? Qual sua data de nascimento? Qual sua formação/profissão? Já atuou como moderador em algo outro fórum, se sim, qual? De forma sucinta, explique o porquê de querer ser moderador do fórum e conte-nos um pouco sobre você.   OBS: Não se trata de função remunerada. Todos que fazem parte do staff são voluntários.
Amandavr

Vírus que criptografou o banco

Recommended Posts

Bom dia!

 

Pegamos um vírus no nosso servidor que criptografou o nosso banco.

O técnico ainda não conseguiu retirar o vírus do servidor, enquanto isso estou pesquisando se consigo descriptografar o banco para não perder as informações mais recentes.

 

Acontece que buscando no google não encontrei nada. O Arquivo ficou nomeado da seguinte forma:

Citação

SQL 2008-20170906T142916Z-001.rar.crypted_uridzu@aaathats3as_com

 

 

Se alguém tiver um alguma dica, solução, uma luz no fim do túnel, ficarei muito grata.

Compartilhar este post


Link para o post
Compartilhar em outros sites

Bom dia,

 

A unica maneira de conseguir descriptografar o banco seria pagando a taxa. Vocês não tem como voltar um backup não?

 

O seu técnico vai quebrar a cabeça com algo que não tem como ele fazer nada.

 

Provavelmente criptografias desse tipo possuem chaves assimétricas onde só existe duas chaves, uma para criptografar (que já foi usada) e outra pra descriptografar ( que se vocês pagarem vão obte-la).

Compartilhar este post


Link para o post
Compartilhar em outros sites

Oi  @Gustavo.A.Barroso !

Então, nosso último backup é do mês de julho. Vamos perder muita informação, por isso pensei na possibilidade de tentar recuperar esse que foi criptografado.

 

Passamos 2 antivírus no servidor e ele não pegou nada.

 

Uma dúvida: se restaurarmos o backup, ele também será criptografado? Como eu consigo tirar esse maldito vírus se nem o antivírus conseguiu pegar ele?

Compartilhar este post


Link para o post
Compartilhar em outros sites
14 minutos atrás, Amandavr disse:

Oi  @Gustavo.A.Barroso !

Então, nosso último backup é do mês de julho. Vamos perder muita informação, por isso pensei na possibilidade de tentar recuperar esse que foi criptografado.

 

Passamos 2 antivírus no servidor e ele não pegou nada.

 

Uma dúvida: se restaurarmos o backup, ele também será criptografado? Como eu consigo tirar esse maldito vírus se nem o antivírus conseguiu pegar ele?

Aqui é a questão não é o vírus em si.... mesmo tirando o vírus o problema vai permanecer....

 

1 - Isole o servidor que tem esse banco de dados.

2 - Não tente substituir o banco pelo antigo antes de eliminar a ameaça.... caso contrário perderá mais ainda.

3 - Quais antivírus utilizou?

4 - É possível salvar essas informações sim! Porém terá muito trabalho....

5 - Qual versão do sistema operacional, tamanho do HD.

6 - Consegue me mandar a relação de programas instalados ?

 

Limpe a pasta %temp% temp -->> Pode apagar tudo.

Compartilhar este post


Link para o post
Compartilhar em outros sites

Me indicaram o site https://www.nomoreransom.org/ e lá parece que encontrou uma solução.

 

É confiável?

adicionado 7 minutos depois

@Matheus Andrei Jankovski

Usamos o Windows Server 2012 R2

Processador Xeon 3Ghz

8GB de memória e 1TB de HD.

 

Eu não consigo isolar totalmente o servidor pois só consigo acessar ele remotamente. 

O anti virus que utilizaram eu não consigo te informar, pois o técnico que fez isso ontem está incomunicável...

 

A listagem dos programas instalados mando já já

 

Compartilhar este post


Link para o post
Compartilhar em outros sites

É confiável, se eles cobram pelo serviço.... ai já é outra história.

 

Preciso do arquivo deixado pelos criminosos, data da infecção. tempo restante, apenas o banco de dados foi afetado ?

Compartilhar este post


Link para o post
Compartilhar em outros sites

Dei uma pesquisada e vi que esse site foi uma iniciativa das empresas grandes de anti virus para ajudar o pessoal que foi infectado. Gratuito. Não sei se funciona, vou testar. \mas primeiro preciso tirar essa ***** do pc para que não criptpografe mais nenhum arquivo.

 

Todos os arquivos foram afetados, mas o banco de dados é o mais importante de conseguir recuperar. A infecção deve ter ocorrido do dia 7 pro dia 8, pois ontem de manhã que vimos o problema.

 

Eu não consigo anexar arquivos aqui, pois como foi renomeado o site nao aceitar fazer o upload, segue um print da mensagem deles.

 

image.thumb.png.19547849686b971f2afbf66a8f036eef.png

 

 

Compartilhar este post


Link para o post
Compartilhar em outros sites

Tem um pouco mais de 200mb...

 

Se quiser, pode me add no skype: amandavr89 

Compartilhar este post


Link para o post
Compartilhar em outros sites

Crie uma conta ou entre para comentar

Você precisar ser um membro para fazer um comentário






Sobre o Clube do Hardware

No ar desde 1996, o Clube do Hardware é uma das maiores, mais antigas e mais respeitadas publicações sobre tecnologia do Brasil. Leia mais

Direitos autorais

Não permitimos a cópia ou reprodução do conteúdo do nosso site, fórum, newsletters e redes sociais, mesmo citando-se a fonte. Leia mais

×