Clipper On Line • Ver Tópico - Cliente pegou vírus efdc

Cliente pegou vírus efdc

Aqui é o lugar para bater papo e trocar idéias sobre os mais variados assuntos

Moderador: Moderadores

 

Cliente pegou vírus efdc

Mensagempor JoséQuintas » 09 Set 2021 17:39

Esse vírus criptografa e renomeia os arquivos pra .efdc
Exemplo: jpa.exe, pra jpa.exe.efdc

No caso do meu aplicativo, de grave, só ferrou a configuração, e o cliente perdeu acesso ao MySQL.
Peguei do meu backup, e instalei a última versão do aplicativo, e tudo ok.
E apaguei os arquivos .efdc

Ferrou com backups, e outras coisas mais, mas nada que fizesse falta.
Curiosamente... o arquivo de senhas ficou intacto.
No MySQL, onde está o "grosso" da coisa, tudo bem.

Tem backup diário que vai pra internet, então no pior dos casos ainda teria como recuperar.

Já fica aí o aviso.

Já descobriram também o usuário responsável por abrir o anexo de email com vírus kkkkk
José M. C. Quintas
Harbour 3.2, mingw, gtwvg, multithread, dbfcdx, ADO+MySql, PNotepad
"The world is full of kings and queens, who blind our eyes and steal our dreams Its Heaven and Hell"

https://github.com/JoseQuintas/
Avatar de usuário

JoséQuintas
Membro Master

Membro Master
 
Mensagens: 18015
Data de registro: 26 Fev 2007 11:59
Cidade/Estado: São Paulo-SP
Curtiu: 15 vezes
Mens.Curtidas: 1206 vezes

Cliente pegou vírus efdc

Mensagempor Itamar M. Lins Jr. » 10 Set 2021 00:49

Olá!
Vai pegar novamente.
Desligue o TS. Use Teamview, anydesk...

Saudações,
Itamar M. Lins Jr.
Avatar de usuário

Itamar M. Lins Jr.
Colaborador

Colaborador
 
Mensagens: 6927
Data de registro: 30 Mai 2007 11:31
Cidade/Estado: Ilheus Bahia
Curtiu: 309 vezes
Mens.Curtidas: 503 vezes

Cliente pegou vírus efdc

Mensagempor JoséQuintas » 10 Set 2021 09:18

No Windows 11, com o TPM 2.0.... esses vírus vão poder criptografar mais rápido kkkkkkkkkk
José M. C. Quintas
Harbour 3.2, mingw, gtwvg, multithread, dbfcdx, ADO+MySql, PNotepad
"The world is full of kings and queens, who blind our eyes and steal our dreams Its Heaven and Hell"

https://github.com/JoseQuintas/
Avatar de usuário

JoséQuintas
Membro Master

Membro Master
 
Mensagens: 18015
Data de registro: 26 Fev 2007 11:59
Cidade/Estado: São Paulo-SP
Curtiu: 15 vezes
Mens.Curtidas: 1206 vezes

Cliente pegou vírus efdc

Mensagempor Itamar M. Lins Jr. » 10 Set 2021 11:19

Olá!
TPM é tiro no pé da própria M$.
As pessoas irão migrar mais rápido para o Linux, questão de tempo.
Não aceitarão controle, isso prejudica a liberdade. Vamos aguardar mais alguns anos + 1 ou 2 para verificar se a sociedade vai aceitar controles desse tipo.

Saudações,
Itamar M. Lins Jr.
Avatar de usuário

Itamar M. Lins Jr.
Colaborador

Colaborador
 
Mensagens: 6927
Data de registro: 30 Mai 2007 11:31
Cidade/Estado: Ilheus Bahia
Curtiu: 309 vezes
Mens.Curtidas: 503 vezes

Cliente pegou vírus efdc

Mensagempor JoséQuintas » 10 Set 2021 15:15

Pois é...

A rede estava lenta, o técnico reiniciou o servidor...

Parece que agora não tem mais servidor...
José M. C. Quintas
Harbour 3.2, mingw, gtwvg, multithread, dbfcdx, ADO+MySql, PNotepad
"The world is full of kings and queens, who blind our eyes and steal our dreams Its Heaven and Hell"

https://github.com/JoseQuintas/
Avatar de usuário

JoséQuintas
Membro Master

Membro Master
 
Mensagens: 18015
Data de registro: 26 Fev 2007 11:59
Cidade/Estado: São Paulo-SP
Curtiu: 15 vezes
Mens.Curtidas: 1206 vezes

Cliente pegou vírus efdc

Mensagempor Itamar M. Lins Jr. » 10 Set 2021 17:00

Olá!
Eu avisei !

Não é pelo email.
É pelo TS. protocolo SMB LIXO.

Saudações,
Itamar M. Lins Jr.
Avatar de usuário

Itamar M. Lins Jr.
Colaborador

Colaborador
 
Mensagens: 6927
Data de registro: 30 Mai 2007 11:31
Cidade/Estado: Ilheus Bahia
Curtiu: 309 vezes
Mens.Curtidas: 503 vezes

Cliente pegou vírus efdc

Mensagempor Itamar M. Lins Jr. » 10 Set 2021 17:03

Olá!
rede estava lenta,

E foi para a rede toda que tem SMB com compartilhamento R/W ativado.
Pendrive, etc... XML tudo que windows der acesso ele criptografou.

Saudações,
Itamar M. Lins Jr.
Avatar de usuário

Itamar M. Lins Jr.
Colaborador

Colaborador
 
Mensagens: 6927
Data de registro: 30 Mai 2007 11:31
Cidade/Estado: Ilheus Bahia
Curtiu: 309 vezes
Mens.Curtidas: 503 vezes

Cliente pegou vírus efdc

Mensagempor Itamar M. Lins Jr. » 10 Set 2021 17:05

Olá!
Parece que agora não tem mais servidor...

Aproveita e coloca um servidor de verdade. LINUX WINS !

Saudações,
Itamar M. Lins Jr.
Avatar de usuário

Itamar M. Lins Jr.
Colaborador

Colaborador
 
Mensagens: 6927
Data de registro: 30 Mai 2007 11:31
Cidade/Estado: Ilheus Bahia
Curtiu: 309 vezes
Mens.Curtidas: 503 vezes

Cliente pegou vírus efdc

Mensagempor Itamar M. Lins Jr. » 10 Set 2021 17:15

Olá!

Ataques de ransomware explodem no Brasil com alta de 92% desde o início do ano

https://canaltech.com.br/seguranca/ataques-de-ransomware-explodem-no-brasil-com-alta-de-92-desde-o-inicio-do-ano-187952/

Email não propaga ransomware. Ele usa SMB + SCRIPT VB para ter acesso "Administrador"
Geralmente SMB desatualizado e a porta do TS. 3389. Parece que descobriram como fazer isso usando CELULAR. Isso foi um estudo meu já tem uns 5 anos mais ou menos. Não conseguia entender como o vírus entrava na rede. Só não contaminava as maquinas que não estavam compartilhadas. SMB = OFF

Saudações,
Itamar M. Lins Jr.
Avatar de usuário

Itamar M. Lins Jr.
Colaborador

Colaborador
 
Mensagens: 6927
Data de registro: 30 Mai 2007 11:31
Cidade/Estado: Ilheus Bahia
Curtiu: 309 vezes
Mens.Curtidas: 503 vezes

Cliente pegou vírus efdc

Mensagempor JoséQuintas » 10 Set 2021 20:38

Nem uma coisa nem outra.
O vírus entrou por um terminal.
Digamos que é estilo DOS: aonde o terminal tinha acesso, foi onde ele contaminou.
Pastas compartilhadas, etc.

Estou com o servidor aqui.
Liguei e funcionou normalmente.
Havia pastas liberadas conforme departamento/usuário.
O que estava visível para o usuário, sofreu o ataque.
Nada que outro modo de compartilhamento pudesse ajudar.

Só não sei se dá pra confiar no servidor, é Windows Server 2008 R2.
Vai ser formatado por precaução, e virar Windows 10.
É oficial, mas .... sei lá aonde está a licença, e sei lá se tem correção da falha no remoto.
José M. C. Quintas
Harbour 3.2, mingw, gtwvg, multithread, dbfcdx, ADO+MySql, PNotepad
"The world is full of kings and queens, who blind our eyes and steal our dreams Its Heaven and Hell"

https://github.com/JoseQuintas/
Avatar de usuário

JoséQuintas
Membro Master

Membro Master
 
Mensagens: 18015
Data de registro: 26 Fev 2007 11:59
Cidade/Estado: São Paulo-SP
Curtiu: 15 vezes
Mens.Curtidas: 1206 vezes

Cliente pegou vírus efdc

Mensagempor Itamar M. Lins Jr. » 10 Set 2021 21:01

Olá!
Liguei e funcionou normalmente.

Compartilha ai seu HD e liga em rede ai com o seu !
E observe ele zipar com senha tudo ai.
O virus ataca via 2 ou 3 programas que o primeiro usa a porta TS o segundo é baixado pelo primeiro que chama (baixa) o terceiro e faz uma bagunça e pede o resgate. Se não apareceu a tela de resgate é porque ainda não terminou o serviço.

Saudações,
Itamar M. Lins Jr.
Avatar de usuário

Itamar M. Lins Jr.
Colaborador

Colaborador
 
Mensagens: 6927
Data de registro: 30 Mai 2007 11:31
Cidade/Estado: Ilheus Bahia
Curtiu: 309 vezes
Mens.Curtidas: 503 vezes

Cliente pegou vírus efdc

Mensagempor Itamar M. Lins Jr. » 10 Set 2021 21:04

Ola!
Se usar TS no win10 ou win server x, a probabilidade de pegar é bem alta.
Ainda pior com copia pirata ou por programas não oficiais para habilitar o TS.

Saudações,
Itamar M. Lins Jr.
Avatar de usuário

Itamar M. Lins Jr.
Colaborador

Colaborador
 
Mensagens: 6927
Data de registro: 30 Mai 2007 11:31
Cidade/Estado: Ilheus Bahia
Curtiu: 309 vezes
Mens.Curtidas: 503 vezes

Cliente pegou vírus efdc

Mensagempor Itamar M. Lins Jr. » 10 Set 2021 21:07

Olá!
Imagem
Desligue, use anydesk, etc.

Saudações,
Itaamr M. Lins Jr.
Avatar de usuário

Itamar M. Lins Jr.
Colaborador

Colaborador
 
Mensagens: 6927
Data de registro: 30 Mai 2007 11:31
Cidade/Estado: Ilheus Bahia
Curtiu: 309 vezes
Mens.Curtidas: 503 vezes

Cliente pegou vírus efdc

Mensagempor JoséQuintas » 11 Set 2021 05:22

servidor.png
servidor.png (4.09 KiB) Visualizado 720 vezes


Aí você fica a noite toda configurando uma outra máquina para servidor.....

As 05 da manhã descobre que compartilharam o drive C: inteiro da máquina... que com certeza não foi pra backup...

Já fica imaginando como devem estar as outras máquinas...
José M. C. Quintas
Harbour 3.2, mingw, gtwvg, multithread, dbfcdx, ADO+MySql, PNotepad
"The world is full of kings and queens, who blind our eyes and steal our dreams Its Heaven and Hell"

https://github.com/JoseQuintas/
Avatar de usuário

JoséQuintas
Membro Master

Membro Master
 
Mensagens: 18015
Data de registro: 26 Fev 2007 11:59
Cidade/Estado: São Paulo-SP
Curtiu: 15 vezes
Mens.Curtidas: 1206 vezes

Cliente pegou vírus efdc

Mensagempor Itamar M. Lins Jr. » 11 Set 2021 13:13

Olá!
Estou explicando, mas parece que vc não escuta.
O RANSOWARE só age se compartilharem o HD ou pasta ou pendrive... para R/W.
Agora se pegar no servidor e só tiver ele ai assume direito de "administrador" e detona somente a maquina que tem o TS ativo.
É pelo TS(Terminal Service) que ele ataca.

Saudações,
Itamar M. Lins Jr.
Avatar de usuário

Itamar M. Lins Jr.
Colaborador

Colaborador
 
Mensagens: 6927
Data de registro: 30 Mai 2007 11:31
Cidade/Estado: Ilheus Bahia
Curtiu: 309 vezes
Mens.Curtidas: 503 vezes

Próximo



Retornar para Bate Papo

Quem está online

Usuários vendo este fórum: Nenhum usuário registrado online e 9 visitantes


Ola Amigo, espero que meu site e forum tem lhe beneficiado, com exemplos e dicas de programacao.
Entao divulgue o link da Doacao abaixo para seus amigos e redes sociais ou faça uma doacao para o site forum...
MUITO OBRIGADO PELA SUA DOACAO!
Faça uma doação para o forum
cron
v
Olá visitante, seja bem-vindo ao Fórum Clipper On Line!
Efetue o seu login ou faça o seu Registro