VIRY.CZ

Zdravím, díky uživateli s lokálním administrátorem, se přes jeho PC povedlo nakazit všechny síťové disky (že lokální admin je blbost vím, ale nyní mám opodstatnění proč je tam nechci mít). Odskákalo to 6 serverů a 2 hypervizory. je nějaká šance jak se s tím poprat? před bootem z HDD to vyplivne obrazovku, kde chce jen heslo. Dále se nedá dostat. Přikládám screen.
Co se týč zabezpečení sítě, je mi to jasné, ale nikomu výš to doteď jasné nebylo a nechtěli to tak.

Zdravím!
To je firemní síť?

Bohužel ano..

Fórum viry.cz je bezplatným servisem pro home usery. Nechceme děla práci za někoho, kdo je za ni (někdy i) nastandardě placen. Viz pravidla: https://forum.viry.cz/viewtopic.php?f=12&t=5601 (bod 6).

Chápu, děkuji za info. O tom placení to budu muset dát přečíst šefovi

Jinak aktuální situace kdyby to někoho potkalo:
musel sem rozbořit diskové pole, a rozjet nový hypervizor, nyní jedou aktualizace.
Další věc co jsem zjistil, zbořilo to i systém DSM u synology (hlásí zhroucený svazek).
Je to nějaká novější věc, která odpálí přímo zavaděč systému a znemožní bootování i z CD (s windows), bitdefnder, kaspersky rescue disk atd... naběhne, ale nepomohlo.
Prosím tedy o lock

Přeji krásný den, tak mám pro případného dalšího nešš´tastníka informaci přímo od synology.

Pokud dojde k napadení sítě a to vč. synology (blikání oranžové kontrolky stat), vypnout synology, vše infikované odpojit od sítě, vyndat disky ze synology a nastartovat ho. Po hlášce že chybí disky tak je za chodu zapojit a dát connect. Následně nainstalovat nový DSM, nastavit heslo a IP a tradááá, data jsou k dispozici.

Hezky den,

dekujeme za info. Pro vyhledavaci boty doplnim nekolik keywords... ransomware, boot, to decrypt contact samanta@scryptmail.com, enter password

Pokud to nemáte kde řešit, zkuste zde: https://neslape.cz/?utm_campaign=neslap ... ium=banner . Jsou to naši kolegové a jde o placenou službu. Zamykám.