Zdravím, díky uživateli s lokálním administrátorem, se přes jeho PC povedlo nakazit všechny síťové disky (že lokální admin je blbost vím, ale nyní mám opodstatnění proč je tam nechci mít). Odskákalo to 6 serverů a 2 hypervizory. je nějaká šance jak se s tím poprat? před bootem z HDD to vyplivne obrazovku, kde chce jen heslo. Dále se nedá dostat. Přikládám screen.
Co se týč zabezpečení sítě, je mi to jasné, ale nikomu výš to doteď jasné nebylo a nechtěli to tak.
Odvirování PC, zrychlení počítače, vzdálená pomoc prostřednictvím služby neslape.cz
Napadený bootsector crypterem
Moderátor: Moderátoři
Pravidla fóra
Pokud chcete pomoc, vložte log z FRST [návod zde] nebo RSIT [návod zde]
Jednotlivé thready budou po vyřešení uzamčeny. Stejně tak ty, které budou nečinné déle než 14 dní. Vizte Pravidlo o zamykání témat. Děkujeme za pochopení.
!NOVINKA!
Nově lze využívat služby vzdálené pomoci, kdy se k vašemu počítači připojí odborník a bližší informace o problému si od vás získá telefonicky! Více na www.neslape.cz
Pokud chcete pomoc, vložte log z FRST [návod zde] nebo RSIT [návod zde]
Jednotlivé thready budou po vyřešení uzamčeny. Stejně tak ty, které budou nečinné déle než 14 dní. Vizte Pravidlo o zamykání témat. Děkujeme za pochopení.
!NOVINKA!
Nově lze využívat služby vzdálené pomoci, kdy se k vašemu počítači připojí odborník a bližší informace o problému si od vás získá telefonicky! Více na www.neslape.cz
Napadený bootsector crypterem
- Přílohy
-
- IMG_3280.JPG (54.19 KiB) Zobrazeno 1989 x
-
Rudy
- Site Admin
- Příspěvky: 119670
- Registrován: 30 říj 2003 13:42
- Bydliště: Plzeň
- Kontaktovat uživatele:
Re: Napadený bootsector crypterem
Zdravím!
To je firemní síť?
To je firemní síť?
Dotazy a logy vkládejte pouze do vašich threadů. Soukromé zprávy, icq a e-maily neslouží k řešení vašich problémů.
Podpořte, prosím, naše fórum : https://platba.viry.cz/payment/.
Navštivte:
e-mail: rudy(zavináč)forum.viry.cz
Varování: Před odvirováním PC si udělejte zálohy svých důležitých dat (pošta, kontakty, dokumenty, fotografie, videa, hudba apod.). Virus mimo svých "viditelných" aktivit může poškodit systém!
Po dořešení vašeho problému bude vlákno zamknuto. Stejně tak tehdy, pokud bude nečinné více než 14dnů. Pokud budete chtít vlákno aktivovat, napište mi na mail uvedený výše.
Podpořte, prosím, naše fórum : https://platba.viry.cz/payment/.
Navštivte:
e-mail: rudy(zavináč)forum.viry.cz
Varování: Před odvirováním PC si udělejte zálohy svých důležitých dat (pošta, kontakty, dokumenty, fotografie, videa, hudba apod.). Virus mimo svých "viditelných" aktivit může poškodit systém!
Po dořešení vašeho problému bude vlákno zamknuto. Stejně tak tehdy, pokud bude nečinné více než 14dnů. Pokud budete chtít vlákno aktivovat, napište mi na mail uvedený výše.
Re: Napadený bootsector crypterem
Bohužel ano..
-
Rudy
- Site Admin
- Příspěvky: 119670
- Registrován: 30 říj 2003 13:42
- Bydliště: Plzeň
- Kontaktovat uživatele:
Re: Napadený bootsector crypterem
Fórum viry.cz je bezplatným servisem pro home usery. Nechceme děla práci za někoho, kdo je za ni (někdy i) nastandardě placen. Viz pravidla: https://forum.viry.cz/viewtopic.php?f=12&t=5601 (bod 6).
Dotazy a logy vkládejte pouze do vašich threadů. Soukromé zprávy, icq a e-maily neslouží k řešení vašich problémů.
Podpořte, prosím, naše fórum : https://platba.viry.cz/payment/.
Navštivte:
e-mail: rudy(zavináč)forum.viry.cz
Varování: Před odvirováním PC si udělejte zálohy svých důležitých dat (pošta, kontakty, dokumenty, fotografie, videa, hudba apod.). Virus mimo svých "viditelných" aktivit může poškodit systém!
Po dořešení vašeho problému bude vlákno zamknuto. Stejně tak tehdy, pokud bude nečinné více než 14dnů. Pokud budete chtít vlákno aktivovat, napište mi na mail uvedený výše.
Podpořte, prosím, naše fórum : https://platba.viry.cz/payment/.
Navštivte:
e-mail: rudy(zavináč)forum.viry.cz
Varování: Před odvirováním PC si udělejte zálohy svých důležitých dat (pošta, kontakty, dokumenty, fotografie, videa, hudba apod.). Virus mimo svých "viditelných" aktivit může poškodit systém!
Po dořešení vašeho problému bude vlákno zamknuto. Stejně tak tehdy, pokud bude nečinné více než 14dnů. Pokud budete chtít vlákno aktivovat, napište mi na mail uvedený výše.
Re: Napadený bootsector crypterem
Chápu, děkuji za info. O tom placení to budu muset dát přečíst šefovi 
Jinak aktuální situace kdyby to někoho potkalo:
musel sem rozbořit diskové pole, a rozjet nový hypervizor, nyní jedou aktualizace.
Další věc co jsem zjistil, zbořilo to i systém DSM u synology (hlásí zhroucený svazek).
Je to nějaká novější věc, která odpálí přímo zavaděč systému a znemožní bootování i z CD (s windows), bitdefnder, kaspersky rescue disk atd... naběhne, ale nepomohlo.
Prosím tedy o lock
Jinak aktuální situace kdyby to někoho potkalo:
musel sem rozbořit diskové pole, a rozjet nový hypervizor, nyní jedou aktualizace.
Další věc co jsem zjistil, zbořilo to i systém DSM u synology (hlásí zhroucený svazek).
Je to nějaká novější věc, která odpálí přímo zavaděč systému a znemožní bootování i z CD (s windows), bitdefnder, kaspersky rescue disk atd... naběhne, ale nepomohlo.
Prosím tedy o lock
Re: Napadený bootsector crypterem
Přeji krásný den, tak mám pro případného dalšího nešš´tastníka informaci přímo od synology.
Pokud dojde k napadení sítě a to vč. synology (blikání oranžové kontrolky stat), vypnout synology, vše infikované odpojit od sítě, vyndat disky ze synology a nastartovat ho. Po hlášce že chybí disky tak je za chodu zapojit a dát connect. Následně nainstalovat nový DSM, nastavit heslo a IP a tradááá, data jsou k dispozici.
Pokud dojde k napadení sítě a to vč. synology (blikání oranžové kontrolky stat), vypnout synology, vše infikované odpojit od sítě, vyndat disky ze synology a nastartovat ho. Po hlášce že chybí disky tak je za chodu zapojit a dát connect. Následně nainstalovat nový DSM, nastavit heslo a IP a tradááá, data jsou k dispozici.
Re: Napadený bootsector crypterem
Hezky den,
dekujeme za info. Pro vyhledavaci boty doplnim nekolik keywords... ransomware, boot, to decrypt contact samanta@scryptmail.com, enter password
dekujeme za info. Pro vyhledavaci boty doplnim nekolik keywords... ransomware, boot, to decrypt contact samanta@scryptmail.com, enter password
Pokud je cokoliv nejasného, ihned se ptej.
V případě spokojenosti prosím podpořte forum.
Pro dotazy, které se nehodí na forum, je možné využít altrokzavináčforum.viry.cz
Máš-li chuť pomáhat návštěvníkům tohoto fora, přihlas se do naší školičky.
V případě spokojenosti prosím podpořte forum.
Pro dotazy, které se nehodí na forum, je možné využít altrokzavináčforum.viry.cz
Máš-li chuť pomáhat návštěvníkům tohoto fora, přihlas se do naší školičky.
-
Rudy
- Site Admin
- Příspěvky: 119670
- Registrován: 30 říj 2003 13:42
- Bydliště: Plzeň
- Kontaktovat uživatele:
Re: Napadený bootsector crypterem
Pokud to nemáte kde řešit, zkuste zde: https://neslape.cz/?utm_campaign=neslap ... ium=banner . Jsou to naši kolegové a jde o placenou službu. Zamykám.
Dotazy a logy vkládejte pouze do vašich threadů. Soukromé zprávy, icq a e-maily neslouží k řešení vašich problémů.
Podpořte, prosím, naše fórum : https://platba.viry.cz/payment/.
Navštivte:
e-mail: rudy(zavináč)forum.viry.cz
Varování: Před odvirováním PC si udělejte zálohy svých důležitých dat (pošta, kontakty, dokumenty, fotografie, videa, hudba apod.). Virus mimo svých "viditelných" aktivit může poškodit systém!
Po dořešení vašeho problému bude vlákno zamknuto. Stejně tak tehdy, pokud bude nečinné více než 14dnů. Pokud budete chtít vlákno aktivovat, napište mi na mail uvedený výše.
Podpořte, prosím, naše fórum : https://platba.viry.cz/payment/.
Navštivte:
e-mail: rudy(zavináč)forum.viry.cz
Varování: Před odvirováním PC si udělejte zálohy svých důležitých dat (pošta, kontakty, dokumenty, fotografie, videa, hudba apod.). Virus mimo svých "viditelných" aktivit může poškodit systém!
Po dořešení vašeho problému bude vlákno zamknuto. Stejně tak tehdy, pokud bude nečinné více než 14dnů. Pokud budete chtít vlákno aktivovat, napište mi na mail uvedený výše.
Přispějete na provoz fóra?