G_tech

Senhores boa tarde.

Referente a Hansonwares, no momento estou com uma dificuldade imensa pelo seguinte fato.

Os arquivos da empresa em que trabalho foram infectados e aos mesmos foram acrescentados a extensão

.id-caracteres_aleotorio.[[email protected]].ninja (Onde a "caracteres_aleotorio" é diferente para cada arquivo já o restante da extensão é idêntica para todos os arquivos)

EXEMPLO: Nome_do_arquivo.pdf.id-00000A0.[[email protected]].ninja

Fiz muitas e muitas pesquisas a respeito do assunto, já utilizei diversas ferramentas, incluindo as aqui citadas.

O Máximo que conseguir avançar foi descobrir qual é o tipo do vírus e identifiquei que é um virus da familia DHARMA e esse é o CRYSIS.

Pessoal nem os sites mas renomados do ramo como o https://www.nomoreransom.org/crypto-sheriff.php?lang=en que tem uma vasta paleta de ferramentas para combater esse tipo de vírus, possui a solução para esse tipo virus.

ATENÇÃO!!! Essa ameaça de hansanware está de volta na rede.

Agora vem o apelo, aqueles que tiverem uma solução para meu problema por favor me ajudem! estou quase entrando em desespero pois a empresa está parada aguardando a resolução desse problema, ainda não entre pois sei que não vai ajudar em nada.

Desde já agradeço aos que colaborarem.

4 minutos atrás, LNPott disse:

@G_tech Tinha algum outro grupo ?

Quando você se refere a Grupo, está perguntando se estação está dentro de algum grupo do AD ou se a estação faz parte de algum grupo que não seja do AD?

Em 12/07/2019 às 16:26, ciro-mota disse:

Adicione "Usuários autenticados" nas permissões e teste.

Ciro bom dia.

Fiz os teste incluindo apenas "Usuarios autenticados" o resultado foi que ambas as estação tanto a que está no domínio como a que não estão tem acesso a pasta, quero que apenas a estação que está no dominio tenha acesso a essa pasta.

Já eliminei todos as possibilidade que são de meu conhecimento.

Alguém tem mais alguma ideia do possa ser isso?

Grato.

18 minutos atrás, ThiagoLuiz disse:

Eu tenho mais perguntas que respostas. Logo, acho melhor eu tentar replicar seu cenário e te dar o feedback.

Estou no trabalho, assim não posso agora mas quando puder eu subo algo semelhante em casa e te retorno. Você tem emergência disso?

Estou dando continuidade a implantação do AD, vou ter que dar uma parada até desvendar esse mistério, caso tenha alguma novidade informo aqui no forum.

Obrigado a todos.

21 minutos atrás, ThiagoLuiz disse:

@G_tech Verifique a guia Segurança da pasta compartilhada e retire "Todos" de lá.

Veja!

Já está sem o usuário todos, apenas os usuários do domínio e o proprietário (conforme imagem abaixo), ainda assim maquinas fora do domínio conseguem acessar, ai está o mistério!

A única forma que consigo restringir o acesso para maquinas de fora do domínio é quando dou permissão apenas para "computadores do domínio", porém ao fazer isso as maquinas do domínio também deixam de acessar.

E agora o que fazer?

Propriedade aba segurança

50 minutos atrás, Teyllor Ponciano Abel disse:

Crie um atalho para as pastas compartilhadas nos computadores clientes e mapeie a unidade de rede.

Depois oculte a pasta colocando $ depois do nome.

Amigo essa seria uma solução, porém para ser mas especifico o que acontece é que alguns prestadores de serviços que tem estações dentro de minha rede e elas não estão no domínio e não entraram, esses mesmos usuários por prestarem serviço na empresa já tem conhecimento do caminho da pasta, dessa forma mesmo mapeando as unidades e ocultando a pasta eles conseguirão ter acesso por já saberem o caminho da pasta.

1 hora atrás, ThiagoLuiz disse:

@G_tech Bom dia!
Em compartilhamento avançado, libere acesso somente aos usuários ou grupos pertencentes ao domínio.

Ex:

• Usuários:
  • "Domain Users";
  • "Administrators Users";
• Grupos:
  • "Diretoria";
  • "TI".

adicionado 1 minuto depois

Se entendi certo, não é isso.

Caso alguém saiba o caminho, mesmo estando fora do domínio terá acesso. Logo, o ideal é privar por grupos e/ou usuários.

Thiago bom dia.

Veja já realizei os procedimentos acima, porém os resultados não foram satisfatórios.

Teoricamente a solução mas obvia seria essa mesmo que você informou, apliquei o compartilhamento para que apenas "Usuarios do dominio" possam visualizar essa pasta porém ao fazer isso nada muda com relação as maquinas fora do domínio elas continuam tendo acesso livre a pasta.

 

Olá desde já agradeço a todos, por me ajudar na questão abaixo.

Senhores vejam só.

Tenho uma rede em que parte da estações estão dentro do domínio da empresa (Sistema operacional do AD é o Windows Server 2012 R2) e outras não!, nesse mesmo ambiente tenho pastas que estão compartilhadas, porém somente as estação que estiverem migradas no domínio devem ter acesso as essas pastas.

A questão é, como bloqueio o acesso as estação que não estiverem no domínio a essas pastas compartilhadas?