حمله باج افزار با وجود نصب پادویش

[rghasemi87]

با سلام
سرور من برای دومین بار در یک هفته اخیر با وجود نصب آنتی کریپتو پادویش باج افزاری که پسوند فایلها رو .block تغییر میده آلوده شده.

به نظر شما چرا؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟

[Naficy]

سلام
اگر نصب شما سازمانی است لطفا در اسرع وقت از طریق پشتیبانی تلفنی با ما تماس بگیرید. (وگرنه شماره تماس و سریال خود را به ایمیل support ارسال کنید)
در مورد فایل‌ها نگران نباشید و قابل بازگشت هستند اما باید سریع اقدام کنید.

علت آلودگی سیستم شما باید بررسی شود. با توجه به اطلاعات مختصری که دادید چند سوال مطرح می‌شود:
۱- آیا این سرور دارای پورت RDP باز از روی اینترنت است؟ (ولو شماره پورت تغییر داده باشید)
۲- آیا فولدر اشتراکی روی سرور دارید؟
۳- شماره نسخه ضدباج‌گیر شما چند است؟
۴- نام یک فایل آلوده و نام و محتوای فایل ransom note را ارسال کنید.

اگر این اطلاعات را از طریق ایمیل ارسال کنید بهتر است.

[rghasemi87]

من در مورد فایلهام نگران نیستم چون بکآپ دارم ازشون ولی از این ناراحتم که به شما اعتماد کردم و چندین نسخه از این نرم افزار خریداری کردم و در سیستمهای مختلف نصب کردم که باید هر چه زودتر برای اونها فکری بکنم.
پورت rdp باز بوده
فولدر share دارم
نسخه نرم افزار 1.5.108.619
فایل آلوده را هم فردا براتون میفرستم

[saman]

سلام. میتونم بپرسم آنتی ویروسی که کنار آنتی کریپتو نصب هست چی هست؟ آیا اصلا سیستم آنتی ویروس دارد؟
علت داره که اینو میپرسم. که خدمتتون خواهم گفت به چه علت پرسیدم.

[Naficy]

من در مورد فایلهام نگران نیستم چون بکآپ دارم ازشون ولی از این ناراحتم که به شما اعتماد کردم و چندین نسخه از این نرم افزار خریداری کردم و در سیستمهای مختلف نصب کردم که باید هر چه زودتر برای اونها فکری بکنم.
پورت rdp باز بوده
فولدر share دارم
نسخه نرم افزار 1.5.108.619
فایل آلوده را هم فردا براتون میفرستم

سلام
باز هم عرض می‌کنم خدمتتون اگر تمایل به بررسی دارید لطفا تماس بگیرید.
از طریق سوال و جواب اینترنتی به پاسخ درستی نمی‌شود رسید.

من طبق وظیفه برای تکمیل اطلاعات و پاسخگویی مناسب باز هم چند سوال می‌پرسم:
۱- اولا دقت کنید که هم فایل تقاضای باج را ارسال کنید و هم یک فایل آلوده را.
۲- لطفا پنج رقم اول سریال خود را ارسال کنید.
۳- روی ضدباجگیر خود پسورد تنظیم کرده بودید یا بدون پسورد بوده است؟
۴- برای بررسی نیاز به eventlog سیستم شما است.
۵- ویندوز شما چه بوده و آخرین تاریخ آپدیت آن کی بوده است؟
۶- ضدویروس شما چه بوده و آخرین تاریخ آپدیت آن کی بوده است؟

[rghasemi87]

با چه شماره ای تماس بگیرم چون بدون کد پشتیبانی جوابگویی تلفنی ندارید متاسفانه

[Naficy]

شماره تماس خودتون را به ایمیل support@amnpardaz.com ارسال کنید تا ما با شما تماس بگیریم.
متشکرم.

[Nikjoo]

۱- اولا دقت کنید که هم فایل تقاضای باج را ارسال کنید و هم یک فایل آلوده را.
۲- لطفا پنج رقم اول سریال خود را ارسال کنید.
۳- روی ضدباجگیر خود پسورد تنظیم کرده بودید یا بدون پسورد بوده است؟
۴- برای بررسی نیاز به eventlog سیستم شما است.
۵- ویندوز شما چه بوده و آخرین تاریخ آپدیت آن کی بوده است؟
۶- ضدویروس شما چه بوده و آخرین تاریخ آپدیت آن کی بوده است؟

به عنوان یه پیشنهاد
کاش مثل ضد ویروس بیت دیفندر ابزاری داخل سیستم پادویش تعبیه کنید که بتونه اطلاعات فوق رو خودش جمع آوری کنه و به سرور پادویش ارسال کنه یا به صورت یک مجموعه فشرده شده برای ارسال به پشتیبانی در اختیار کاربر قرار بده

[Naficy]

با چه شماره ای تماس بگیرم چون بدون کد پشتیبانی جوابگویی تلفنی ندارید متاسفانه

سلام
همچنان منتظر ایمیلی از طرف شما هستیم تا با شما تماس بگیریم.

[rghasemi87]

موارد درخواستی ایمیل شد.