Ir ao conteúdo
  • Cadastre-se

Diego_Alex88

Membro Júnior
  • Total de itens

    12
  • Registro em

  • Última visita

  • Qualificações

    0%

Reputação

2

Sobre Diego_Alex88

  • Data de Nascimento 16/08/1988 (32 anos)

Informações gerais

  • Cidade e Estado
    Blumenau/SC
  • Sexo
    Prefiro não dizer
  1. Referente a criptografia, não foi o que recebi para descriptografar os arquivos do cliente infectado, era uma chave gigante. Provavelmente são situações diferentes.
  2. Acredito que a sua falha deve ser parecida com a do meu cliente. Acesso aos email nas estações e senha do WTS gravado na conexão de rede. Valeu por contribuir. Por acaso foi inserido um DVR na rede deste seu cliente tambem? Recentemente? Outro caso parecido com o do meu cliente. Talvez seja igual ao que alguém aqui pegou. http://www.websegura.net/criminosos-ganham-cerca-de-13-000-eurosmes-com-o-ctb-*****/
  3. Acho importante para chegarmos a provavel falha de segurança que ocasionou a infecção, podemos usar esse post para amadurecer esse item. Realmente galera que ta chegando e procurando solução para o problema cada caso é uma chave diferente. Não adianta terem o programa de outra pessoa que pagou. É individual, provavelmente o código deve ser gerado por ID's do equipamento, sistema, etc. Usar o tópico para tentar identificar o problema que ocasionou a infecção é mais eficiente. - Postem abaixo o seu cenário: Referente a máquina infectada: Sistema operacional: Possuí Teamviewer: ( )
  4. Exatamente, galera a chave é muito gigante... nem com mainframe teria com decriptar isso! Na boa, envio sempre problemas. Mas simplesmente não adianta!
  5. Julio, se nao tem os arquivos README nas pastas e na área de trabalho, provavelmente é outro hacker. Então o e-mail não vai resolver nada. - Já vi casos que deixaram mensagem na area de trabalho também.
  6. Pessoal, o programa rodou normalmente. E se tiver qualquer um dos arquivos que foi criptografado com essa chave vai funcionar. - Coloquei um arquivo criptografado fora do servidor. Em outra maquina e também rodou normalmente. Decriptografou o arquivo normal. - A chave mesmo que libera o programa.
  7. Todas as impressoras que já instalei não possuem DHCP server. Somente Client. Ou seja, buscam endereço na rede, não entregam. Tem alguns modelos novos de impressoras com WIFI do qual você conecta na rede wireless dela, então ela estabelece a conexão direta com o seu dispositivo. Neste caso sim, mas quando você configura ela em uma rede wireless automaticamente ela já busca o endereço de algum servidor DHCP.
  8. É bem isso... Meu cliente também vai investir agora. Backup cloud gerenciado, anti-vírus gerenciado, licença windows para as estações, retirar windows xp, e-mails no Google Apps... e por ai vai... Todas as soluções nós fornecemos aqui na empresa, mas só vão fazer agora depois que deu o problema. Nossa central NOC pode gerenciar todas as atividades, mas.... o cliente só investe quando da o problema desse tamanho! Segue imagem de dois vírus que estão no servidor que foi infectado: https://dl.dropboxusercontent.com/u/13218663/virus%20%282%29.jpg https://dl.dropboxusercontent.com
  9. Paulo, posso te enviar. Me mande seu e-mail. - Sim as estações acessavam o servidor WTS para simplesmente liberar o espaço para manutenção do sistema ERP para a empresa de software. Mas eles mantinham a senha salva na conexão. Creio que as falhas foram essas. Sistema operacional windows XP, e-mail via outlook em conta do terra sem anti-spam e antivírus, senha salva na conexão com o servidor.
  10. O cliente optou por pagar o resgate, 100 euros. Em bitcoins. 0,5 bitcoin. Transferido agora de manhã. As 13:00h recebemos por e-mail o programa com a chave para decriptar. Testei com um arquivo que estava na maquina de testes no azure, e funcionou. Agora estamos rodando no servidor. Já esta em 20 mil arquivos. Posto mais informações. Para esclarecer, o cenário do cliente era o seguinte: Windows Server 2008 R2 Foundation (licenciado) Teamviewer Host Acesso via WTS de alguns usuários de maquinas locais. Trendmicro Worry-Free - Versão paga - Tem mais 3 computadores.
  11. Bom dia, um cliente teve este problema. Mais alguém teve algum avanço? O e-mail de retorno de vocês demorou muito? A base do cliente é pequena, mas como os dados de toda empresa são importantes. Abraços!

Sobre o Clube do Hardware

No ar desde 1996, o Clube do Hardware é uma das maiores, mais antigas e mais respeitadas comunidades sobre tecnologia do Brasil. Leia mais

Direitos autorais

Não permitimos a cópia ou reprodução do conteúdo do nosso site, fórum, newsletters e redes sociais, mesmo citando-se a fonte. Leia mais

×
×
  • Criar novo...

livros-black-friday.jpg

SEMANA BLACK FRIDAY
Clube do Hardware

Todos os livros por apenas R$ 9,99 cada!

Eletrônica | Montagem de Micros | Redes