Új hozzászólás Aktív témák

• #9 Real_Gabe tag

  Új Válasz 2016-04-29 17:55:19 #9

  Új hozzászólás

  Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra

  Privát üzenet küldése

  

  Real_Gabe

  tag

  Tegnap bent a cégnél sikerült befertőzni egy régi XP-s gépet, amin volt ugyan egy Eset Endpoint Security 5-ös védelem, viszont nem írtam be az új licence-t így majdnem 1 éve nem frissült, valamin kint van már az újabb 6-os verzió, de nem foglalkoztam a géppel, mert nem igazán volt használva.
  Az Eset-et mindig a legszigorúbbra, legaprólékosabban beállítom ennek ellenére a heurisztika nem fogta meg!

  A Locky nevezetű zsaroló kódolta le a fájlokat az összes meghajtón.
  Azt nem tudom, hogy miként jutott be, mert az illető aki használja váltig állítja, hogy ő aztán semmit nem csinált, csak egyszerűen ott volt és kész.
  Hálózaton nem mászott át másik gépre.

  A legszebb, hogy beírtam az új licencet az Esetnek, lefrissítettem és lefuttattam egy teljes ellenőrzést de nem talált semmit!
  Feltelepítettem a legújabb 6-os verziót, azzal is átnézettem az egész gépet, az sem talált semmit.

  Olyan mintha nem is lenne vírus a gépen. Lehet, hogy miután lekódolt mindent és kirakta az utasításokat, eltüntette magát a gépről?

  Egyébként a rendszer visszaállítást azt kinyírta a vírus, mert hiába van rengeteg visszaállítási pont egyikre sem tudott visszaállni a windows.
  Olvastam is, hogy az ilyen vírusok kiszokták csinálni a visszaállítási pontokat meg törlik a VSS-t, hogy a fájlokat ne lehessen visszaállítani.

  Nem tudjátok, hogy van-e ehhez a locky.hoz visszafejtő?
  Egyébként nem ért kár a gépen lévő fájlok miatt mert nem volt fontos dolog rajta, meg van egy régebbi mentés a gépről.

  [ Szerkesztve ]

  sáríála

Új hozzászólás Aktív témák