passenger57 Δημοσ. 14 Απριλίου 2024 Δημοσ. 14 Απριλίου 2024 Sos! To pc της δουλειάς χτυπήθηκε αποό Lockbit Black ransomware! Πως το επαναφέρω; Υπάρχει κάποιο tool επαναφοράς;
kinhthra Δημοσ. 14 Απριλίου 2024 Δημοσ. 14 Απριλίου 2024 35 λεπτά πριν, passenger57 είπε Sos! To pc της δουλειάς χτυπήθηκε αποό Lockbit Black ransomware! Πως το επαναφέρω; Υπάρχει κάποιο tool επαναφοράς; Δοκίμασε μια αυτά https://www.kaspersky.com/resource-center/threats/lockbit-ransomware https://malwaretips.com/blogs/remove-lockbit-virus/ 3
micos000 Δημοσ. 14 Απριλίου 2024 Δημοσ. 14 Απριλίου 2024 6 λεπτά πριν, kinhthra είπε Δοκίμασε μια αυτά https://www.kaspersky.com/resource-center/threats/lockbit-ransomware https://malwaretips.com/blogs/remove-lockbit-virus/ Απ' ότι κατάλαβα ο t.s. θέλει να επαναφέρει τα αρχεία του. 42 λεπτά πριν, passenger57 είπε Sos! To pc της δουλειάς χτυπήθηκε αποό Lockbit Black ransomware! Πως το επαναφέρω; Υπάρχει κάποιο tool επαναφοράς; Βρήκα ένα αλλά να ξέρεις ότι το lockbit 3.0 έχει πάρα πολλά variants και το εργαλείο μπορεί να ξεκλειδώσει μόνο μερικά από αυτά. https://www.nomoreransom.org/en/decryption-tools.html#Lockbit30 Ελπίζω αυτό που σε μόλυνε να περιλαμβάνεται. 1
Titos301 Δημοσ. 14 Απριλίου 2024 Δημοσ. 14 Απριλίου 2024 μπορουμε να μαθουμε πως χτυπηθηκε για να αποφυγουμε και εμεις στο μελλον παρομοια περιπετεια;
micos000 Δημοσ. 14 Απριλίου 2024 Δημοσ. 14 Απριλίου 2024 (επεξεργασμένο) Κατά πάσα πιθανότητα από κάποιο συνημμένο σε email, π.χ. με κάτι τέτοιο Και επειδή στα γραφεία οι υπάλληλοι όταν έχουν πολύ δουλειά πατάνε σε όλα "Ναι" προκειμένου να προχωρήσουν και τα αρχεία στους server είναι συνήθως μόνιμα διαθέσιμα (και με ελλιπές backup) είναι πολύ εύκολο να μολυνθεί ολόκληρη η υποδομή. Επεξ/σία 14 Απριλίου 2024 από micos000 4
JPaxilleas Δημοσ. 14 Απριλίου 2024 Δημοσ. 14 Απριλίου 2024 18 λεπτά πριν, micos000 είπε Κατά πάσα πιθανότητα από κάποιο συνημμένο σε email, π.χ. με κάτι τέτοιο Και επειδή στα γραφεία οι υπάλληλοι όταν έχουν πολύ δουλειά πατάνε σε όλα "Ναι" προκειμένου να προχωρήσουν και τα αρχεία στους server είναι συνήθως μόνιμα διαθέσιμα (και με ελλιπές backup) είναι πολύ εύκολο να μολυνθεί ολόκληρη η υποδομή. Από ένα επισυναπτόμενο αρχείο που δείχνει κανονικό αλλά δεν είναι (π.χ. ενώ φαίνεται ότι είναι PDF είναι executable - exe). Αυτό συμβαίνει όταν το λειτουργικό δεν είναι ενεργοποιημένο να δείχνει τα extensions των αρχείων, π.χ. .pdf, .docx, κ.λπ.). Καλό είναι να είναι ενεργοποιημένο (File Explorer -> View -> Options) όπως δείχνει η εικόνα (εδώ φαίνεται ενεργοποιημένο). Από ένα κακόβουλο Link σε ένα email (βάζουμε το βελάκι του ποντικιού πάνω του και το αφήνουμε λίγο να δούμε τι περιλαμβάνει, άμα το email είναι εταιρικό και μέσα περιλαμβάνει άσχετα domain, τότε είναι μάλλον κακόβουλο). Π.χ. όπως το παρακάτω παράδειγμα. Εάν το email έχει σταλεί από την τράπεζά μας και εμείς βλέπουμε "letdogs.com" ε! μάλλον δεν περιμένουμε να είναι νορμάλ. Δεν είμαστε σίγουροι. Είμαστε στην εταιρεία. Ρωτάμε, συμβουλευόμαστε πριν κάνουμε κάτι. Είμαστε σπίτι. Καλούμε την Τράπεζα και ρωτάμε. Πρέπει να είμαστε επιφυλακτικοί, εφόσον υπάρχουν άπειρα σενάρια από κακόβουλους χρήστες για να μας παραπλανήσουν. 1
passenger57 Δημοσ. 15 Απριλίου 2024 Μέλος Δημοσ. 15 Απριλίου 2024 Παιδιά, το θεμα της μολυνσης αφορά μια εγκατασταση win10 se vmware Το vm player αυτό που φορτώνει τα win10 τρεχει μονον ενα απλο προγραμμα που κανει μια απλη δουλειά από μακρυα ( anydesk) Δεν χρησιμοποιείται για δουλειες γραφείου ουτε για παραλαβή μαιλ ή κάτι άλλο.Απλά τρέχει το πρόγραμμα που ελεγχει έναν διακόπτη χονδρικά. Δεν ξέρω αν χρειάζεται να αγοράσω άδεια και για τα win που φορτώνουν μεσα από το VM PLAYER. Η λύση που έδωσα ήταν να σβησω το image ολο που φορτώνει το vm και να φορτώσω το backup, να του βάλω avast kai malwarebytes antimalware. Στο scan βρήκε το Hacktool σε καποια αρχεια και τα εξολοθρευσε.Είμαι ασφαλής τώρα; Να σημειώσω πως τα κανονικά windows ( απεξω) τρέχουν κανονικα χωρίς θεμα.
greekfragma Δημοσ. 15 Απριλίου 2024 Δημοσ. 15 Απριλίου 2024 πειρατικό το λειτουργικό ε; οκ καταλάβαμε. δε φταίς.
Aris_ Δημοσ. 15 Απριλίου 2024 Δημοσ. 15 Απριλίου 2024 Και να σου πει κάποιος ότι είσαι ασφαλείς, θα το πιστέψεις ?
passenger57 Δημοσ. 15 Απριλίου 2024 Μέλος Δημοσ. 15 Απριλίου 2024 28 minutes ago, greekfragma said: πειρατικό το λειτουργικό ε; οκ καταλάβαμε. δε φταίς. Το συστημα εχει κανονικά windows πληρωμενα...το vmware δεν θυμαμαι αν εχει μεσα το image διότι δεν το ειχα στήσει εγω τοτε - πρέπει να το ξαναδώ...δεν θυμαμαι να εχει ζητήσει ποτε activation παντως. Η ερώτηση είναι αν εγίνε αυτό ( δεδομένου του ότι δεν γίνεται ευρεία χρήση του υπολογιστή) γιατι δεν έχει activated windows σο vmplayer.
greekfragma Δημοσ. 15 Απριλίου 2024 Δημοσ. 15 Απριλίου 2024 εφόσον τρέχει κάτι τόσο απλό το pc γιατί δε το σβήνεις όλο και να περάσεις εξαρχής καθαρά τα πάντα και μετά το πρόγραμμα λειτουργίας του διακόπτη; τα ransomware συνήθως μας ζορίζουν αν έχουμε προσωπικά αρχεία κλειδωμένα. εσύ από τη περιγραφή δε δείχνεις οτι νοιάζεσαι για αρχεία.
Προτεινόμενες αναρτήσεις
Δημιουργήστε ένα λογαριασμό ή συνδεθείτε για να σχολιάσετε
Πρέπει να είστε μέλος για να αφήσετε σχόλιο
Δημιουργία λογαριασμού
Εγγραφείτε με νέο λογαριασμό στην κοινότητα μας. Είναι πανεύκολο!
Δημιουργία νέου λογαριασμούΣύνδεση
Έχετε ήδη λογαριασμό; Συνδεθείτε εδώ.
Συνδεθείτε τώρα