Ola!
Tá assolando aqui. Só hoje 3 maquinas foram formatadas.
Não sei como detectar, dizem que vem pelos ativadores, porta de terminal server, porta das câmeras, arquivos baixados, pendrive...
Nenhum antivírus pega só depois que a maquina não tem mais nada para recuperar...
Saudações,
Itamar M. Lins Jr.
Ransomware
Moderador: Moderadores
10 Mensagens • Página 1 de 1
Ransomware
por Itamar M. Lins Jr. » 20 Jul 2018 17:00
-
Itamar M. Lins Jr. Colaborador 
- Mensagens: 6950
- Data de registro: 30 Mai 2007 11:31
- Cidade/Estado: Ilheus Bahia
- Curtiu: 312 vezes
- Mens.Curtidas: 507 vezes
Ransomware
por fladimir » 21 Jul 2018 11:44
Aki volta e meia ocorre, tipo 1 a cada 40 dias numa média recente, mas depois q adotei bkp na nuvem, da problema, o cliente manda formatar (não fazemos isso) e reinstalamos o sistema (criamos um instalador) e restauramos o bkp da nuvem
Não tem muito o q fazer, pq se eles abrem e-mail suspeito ou instalam programas q vem com algo não tem o q fazer.
De todos q conseguimos encontrar a causa foram as seguintes:
1 das vezes um programa q o cliente instalou pra minerar Bitcoin,
outra vez foi um outro cliente q recebeu um e-mail e clicou no link
outro pq o windows não tava atualizado e ai tinha akela falha de marco de 2017 q a propria microsoft reconheceu
os outros não descobrimos a origem mas com certeza serão semelhantes, não pega do nada...
Tem q ter Windows atualizado
Anti Virus (recomendamos os pagos)
Um trabalho de coentização em não abrir e-mails / links q não conheçam, na dúvida perguntem ao técnico
Não instalar programas sozinhos (chamar o técnico)
Internet da empresa é somente pra empresa, pra clientes ter um internet a parte via HotSpot ou algo assim.
Eu considero q praticamente resolveu pq hj o indice em minha carteira x periodicidade q ocorre o problema é cerca de 1%
Não tem muito o q fazer, pq se eles abrem e-mail suspeito ou instalam programas q vem com algo não tem o q fazer.
De todos q conseguimos encontrar a causa foram as seguintes:
1 das vezes um programa q o cliente instalou pra minerar Bitcoin,
outra vez foi um outro cliente q recebeu um e-mail e clicou no link
outro pq o windows não tava atualizado e ai tinha akela falha de marco de 2017 q a propria microsoft reconheceu
os outros não descobrimos a origem mas com certeza serão semelhantes, não pega do nada...
Tem q ter Windows atualizado
Anti Virus (recomendamos os pagos)
Um trabalho de coentização em não abrir e-mails / links q não conheçam, na dúvida perguntem ao técnico
Não instalar programas sozinhos (chamar o técnico)
Internet da empresa é somente pra empresa, pra clientes ter um internet a parte via HotSpot ou algo assim.
Eu considero q praticamente resolveu pq hj o indice em minha carteira x periodicidade q ocorre o problema é cerca de 1%
Sun Tzu há mais de três mil anos cita nas epígrafes de seu livro “A Arte da Guerra“:
“Concentre-se nos pontos fortes, reconheça as fraquezas, agarre as oportunidades e proteja-se contra as ameaças”.
“Se não é vantajoso, nunca envie suas tropas; se não lhe rende ganhos, nunca utilize seus homens; se não é uma situação perigosa, nunca lute uma batalha precipitada”.
Até 2017 Desktop Console [ Legado ] Harbour | MinGW | DBF | CDX | FastReport | MySQL
Novos Projetos:
Desktop Visual Windev Desktop
Celular Android/iOS Windev Mobile
WEB Windev Web
Sejamos gratos a Deus.
“Concentre-se nos pontos fortes, reconheça as fraquezas, agarre as oportunidades e proteja-se contra as ameaças”.
“Se não é vantajoso, nunca envie suas tropas; se não lhe rende ganhos, nunca utilize seus homens; se não é uma situação perigosa, nunca lute uma batalha precipitada”.
Até 2017 Desktop Console [ Legado ] Harbour | MinGW | DBF | CDX | FastReport | MySQL
Novos Projetos:
Desktop Visual Windev Desktop
Celular Android/iOS Windev Mobile
WEB Windev Web
Sejamos gratos a Deus.
-
fladimir Colaborador - Mensagens: 2436
- Data de registro: 15 Nov 2006 19:21
- Curtiu: 28 vezes
- Mens.Curtidas: 157 vezes
Ransomware
por Poka » 21 Jul 2018 20:09
Olá a todos
Fladimir disse
Mas sempre perde o que fez do último BK, correto? um dia meio dia ou algumas horas. e os seus clientes sabem tudo o que foi feito nesse período de perda?
Pergunto só por curiosidade porque uma vez aconteceu de danificar o banco de dados e ninguém sabia o que foi feito. As notas, as baixas tudo bem. E o telefone , endereço de clientes fornecedores que alteraram imaginam que vão saber.
Poka
Fladimir disse
Aki volta e meia ocorre, tipo 1 a cada 40 dias numa média recente, mas depois q adotei bkp na nuvem, da problema, o cliente manda formatar (não fazemos isso) e reinstalamos o sistema (criamos um instalador) e restauramos o bkp da nuvem
Mas sempre perde o que fez do último BK, correto? um dia meio dia ou algumas horas. e os seus clientes sabem tudo o que foi feito nesse período de perda?
Pergunto só por curiosidade porque uma vez aconteceu de danificar o banco de dados e ninguém sabia o que foi feito. As notas, as baixas tudo bem. E o telefone , endereço de clientes fornecedores que alteraram imaginam que vão saber.
Poka
-
Poka Usuário Nível 4 
- Mensagens: 513
- Data de registro: 25 Out 2004 21:26
- Cidade/Estado: Leme/SP
- Curtiu: 0 vez
- Mens.Curtidas: 23 vezes
Ransomware
por fladimir » 21 Jul 2018 21:36
Sim qdo ocorre o bkp por mais atual q seja perde pelo menos de algumas horas a 1 dia e gera transtorno, mas os gatos q vão sendo escaldados, apos fazermos um trabalho tb de conscientização não temos relatos de reincidência.
Sun Tzu há mais de três mil anos cita nas epígrafes de seu livro “A Arte da Guerra“:
“Concentre-se nos pontos fortes, reconheça as fraquezas, agarre as oportunidades e proteja-se contra as ameaças”.
“Se não é vantajoso, nunca envie suas tropas; se não lhe rende ganhos, nunca utilize seus homens; se não é uma situação perigosa, nunca lute uma batalha precipitada”.
Até 2017 Desktop Console [ Legado ] Harbour | MinGW | DBF | CDX | FastReport | MySQL
Novos Projetos:
Desktop Visual Windev Desktop
Celular Android/iOS Windev Mobile
WEB Windev Web
Sejamos gratos a Deus.
“Concentre-se nos pontos fortes, reconheça as fraquezas, agarre as oportunidades e proteja-se contra as ameaças”.
“Se não é vantajoso, nunca envie suas tropas; se não lhe rende ganhos, nunca utilize seus homens; se não é uma situação perigosa, nunca lute uma batalha precipitada”.
Até 2017 Desktop Console [ Legado ] Harbour | MinGW | DBF | CDX | FastReport | MySQL
Novos Projetos:
Desktop Visual Windev Desktop
Celular Android/iOS Windev Mobile
WEB Windev Web
Sejamos gratos a Deus.
-
fladimir Colaborador - Mensagens: 2436
- Data de registro: 15 Nov 2006 19:21
- Curtiu: 28 vezes
- Mens.Curtidas: 157 vezes
Ransomware
por Poka » 22 Jul 2018 09:39
Obrigado Fladimir.
Saberia me responder se esse RANSOMWARE afeta arquivos txt?, ou ele perde tudo do computador e não deixa acessar nada.
Poka
Saberia me responder se esse RANSOMWARE afeta arquivos txt?, ou ele perde tudo do computador e não deixa acessar nada.
Poka
-
Poka Usuário Nível 4 - Mensagens: 513
- Data de registro: 25 Out 2004 21:26
- Cidade/Estado: Leme/SP
- Curtiu: 0 vez
- Mens.Curtidas: 23 vezes
Ransomware
por Itamar M. Lins Jr. » 22 Jul 2018 18:30
Ola!
Aqui, ele encripta tudo. DLL, TXT, DBF,FPT, JPG etc... tudo até os atalhos... Office, IE, Chrome...
Saudações,
Itamar M. Lins Jr.
Aqui, ele encripta tudo. DLL, TXT, DBF,FPT, JPG etc... tudo até os atalhos... Office, IE, Chrome...
Saudações,
Itamar M. Lins Jr.
-
Itamar M. Lins Jr. Colaborador - Mensagens: 6950
- Data de registro: 30 Mai 2007 11:31
- Cidade/Estado: Ilheus Bahia
- Curtiu: 312 vezes
- Mens.Curtidas: 507 vezes
Ransomware
por Itamar M. Lins Jr. » 22 Jul 2018 18:33
Ola!
Sabem, tudo foi impresso antes. Mas tem o trabalho de redigitar.
Saudações,
Itamar M. Lins Jr.
e os seus clientes sabem tudo o que foi feito nesse período de perda?
Sabem, tudo foi impresso antes. Mas tem o trabalho de redigitar.
Saudações,
Itamar M. Lins Jr.
-
Itamar M. Lins Jr. Colaborador - Mensagens: 6950
- Data de registro: 30 Mai 2007 11:31
- Cidade/Estado: Ilheus Bahia
- Curtiu: 312 vezes
- Mens.Curtidas: 507 vezes
Ransomware
por Poka » 23 Jul 2018 14:02
Obrigado Itamar.
Só mais uma pergunta
No meu sistema o BK é tirado Pen Driver. Acredite, tem cliente que nunca tira o PD do computador.
Pergunto, esse virus pega o PD também?, que dizer pega só o HD , ou pega as todas as adjacências também , digamos assim.
Poka
Só mais uma pergunta
No meu sistema o BK é tirado Pen Driver. Acredite, tem cliente que nunca tira o PD do computador.
Pergunto, esse virus pega o PD também?, que dizer pega só o HD , ou pega as todas as adjacências também , digamos assim.
Poka
-
Poka Usuário Nível 4 - Mensagens: 513
- Data de registro: 25 Out 2004 21:26
- Cidade/Estado: Leme/SP
- Curtiu: 0 vez
- Mens.Curtidas: 23 vezes
Ransomware
por fladimir » 23 Jul 2018 14:49
todas as adjacencias são afetadas
De igual modo clientes q foram vitimas tinham backup mas ficava plugado ai ferrava tb o bkp
Somente fazendo o bkp na nuvem o tendo o habito de fazer e tirar q esta seguro
De igual modo clientes q foram vitimas tinham backup mas ficava plugado ai ferrava tb o bkp
Somente fazendo o bkp na nuvem o tendo o habito de fazer e tirar q esta seguro
Sun Tzu há mais de três mil anos cita nas epígrafes de seu livro “A Arte da Guerra“:
“Concentre-se nos pontos fortes, reconheça as fraquezas, agarre as oportunidades e proteja-se contra as ameaças”.
“Se não é vantajoso, nunca envie suas tropas; se não lhe rende ganhos, nunca utilize seus homens; se não é uma situação perigosa, nunca lute uma batalha precipitada”.
Até 2017 Desktop Console [ Legado ] Harbour | MinGW | DBF | CDX | FastReport | MySQL
Novos Projetos:
Desktop Visual Windev Desktop
Celular Android/iOS Windev Mobile
WEB Windev Web
Sejamos gratos a Deus.
“Concentre-se nos pontos fortes, reconheça as fraquezas, agarre as oportunidades e proteja-se contra as ameaças”.
“Se não é vantajoso, nunca envie suas tropas; se não lhe rende ganhos, nunca utilize seus homens; se não é uma situação perigosa, nunca lute uma batalha precipitada”.
Até 2017 Desktop Console [ Legado ] Harbour | MinGW | DBF | CDX | FastReport | MySQL
Novos Projetos:
Desktop Visual Windev Desktop
Celular Android/iOS Windev Mobile
WEB Windev Web
Sejamos gratos a Deus.
-
fladimir Colaborador - Mensagens: 2436
- Data de registro: 15 Nov 2006 19:21
- Curtiu: 28 vezes
- Mens.Curtidas: 157 vezes
Ver tópicos ativos •
10 Mensagens • Página 1 de 1
Quem está online
Usuários vendo este fórum: Nenhum usuário registrado online e 4 visitantes
Ola Amigo, espero que meu site e forum tem lhe beneficiado, com exemplos e dicas de programacao.
Entao divulgue o link da Doacao abaixo para seus amigos e redes sociais ou faça uma doacao para o site forum...
MUITO OBRIGADO PELA SUA DOACAO!
Entao divulgue o link da Doacao abaixo para seus amigos e redes sociais ou faça uma doacao para o site forum...
MUITO OBRIGADO PELA SUA DOACAO!
