من بک اپ رو ساعتی میگرفتم چون اطلاعات مالی مهمی داخل سیستم بود
مشکل اینجاست که ما از روتر استفاده نمیکنیم اگر یه روتر برای من که 4 بار درخواست داده بودم و تهیه میشد این مشکلات به وجود نمیاومد
حال هم چیزی جز فرمت کل اطلاعات نمیمونه که از سرور شروع کردم
باز پورت های بیشتری یادتون اومد که وجودش ضرورتی نداره بهم بگید که ببندم ممنون میشم
مشکلی که وجود داره، باگی هست که تو اترنال بلو و سرور SMB ویندوز وجود داره.یکی از پچهای مهم امنیتی ویندوز رو حتما ( بعلاوه آپدیت ویندوز ) نصب کنید ( لینک )
پورت 443 که معمولا برای اتصال https هست ، متاسفانه تو باگ smb و iss دچار رخنه میشه ( خبر از آپدیت جدید ویندوز ندارم که این مورد برطرف شده یا نه ) ، که غیرفعال کردن دستیش بهتر هست.
کانفیگ امنیتی SMB ( لینک / لینک / لینک ) و همچنین این لینک
در کل این باج افزار متاسفانه از malwartising و ...... سایتهای .... رخنه میکنه ( میتونید پرتقال فروش رو پیدا کنید برای جبران خسارت...)
این هم لینکی برای شما و بقیه دوستان که میتونه انواع این باج افزارها، راهکارهای بستن و مقابله با اون و شیوه نفوذشون رو پیگیری کنند و قبل از رخداد پیشگیری کنند :
لیـنـک
ویرایش توسط sam_pontiac : December 18th, 2019 در ساعت 13:33
فقط در مواردی که باج افزار از رمز نگاری ها ضعیف استفاده کنه یا کلید ecnrypt / decrypt یکی باشه و بتونید از رم یا پراسس ها بکشید بیرون شانس دیکریپت و بازگشت اطلاعات دارید
در اکثر موارد هکر حتی با پرداخت هزینه هم کلید رو بهتون نمیده و احتمالا خودش هم نداره و اصلا براش مهم نیست که نگه داری کنه!
ولی اکثر باج افزارهای جدید از الگوریتم های رمز نگاری مناسب استفاده میکنن که شانس دیکریپت رو به صفر نزدیک میکنن
اگر بک آپ دارید خدا رو شکر کنید و به فکر ریستور باشید. بک آپ رو در سرورهای جداگانه یا سیستم هم دانلود کنید و مواظب باشید بک آپ آلوده نشه که دیگه اونو هیچ کاری نمیشه کرد!
در حال حاضر 1 کاربر در حال مشاهده این موضوع است. (0 کاربران و 1 مهمان ها)