Anasayfa » Forum

Hack sonucu şifrele...
 
Bildirimler
Hepsini Temizle

Hack sonucu şifrelenen dosyalar EncryptonClick  

  RSS
byKuzey
(@byKuzey)
Üye

Merhaba, Windows Server 2012 R2 sunucumuzu hacklemişler. Bütün dosya uzantıları EOC olarak şifrelenmiş görünüyor. EncryptonClick diye bir program kurulmuş. Anladığım kadarıyla bununla şifrelemişler. Uzak masaüstü portumuz default gelen değildi ve şifremizde karışıktı. Nasıl oldu bilemiyorum. 

Bu dosyaları çözme konusunda yardımcı olabilirmisiniz. Yada yapabilecek birilerine yönlendirecek kişiler bulabilirmiyiz.

Ayitcorıca wanna diye bir exe var masaüstünde buna tıklayınca istedikleri fidye tutarı ve bunu göndereceğimiz bitcoin adresi yazmakta. Ücreti ödersek decrypt butonu aktif olacakmış. Bu wanna dosyası yüklenirken bunu yakalayamayn Eset Endpoint programı. Aradan 2 gün geçtikten sonra dosyayı silebildi.

 

Teşekkür ederim.

Alıntı
Gönderildi : 25/07/2017 02:08
Erdem Kara
(@ErdemKara)
Üye

Maalesef doyalarınız şifrelenmiş bunu çözebiliecek bir programın olduğunu sanmıyorum piyasada bu işi yapan kişiler var ancak hiç denemedim eğer elinizde backup yoksa en hızlısı size verilen adımları takip edip fideyeyi ödemek bu arada firmanıza muhakkak ssl vpn kurun ve dışa açık olan tüm portları kapatın.

CevapAlıntı
Gönderildi : 25/07/2017 12:37
Ertan ERBEK
(@ertanerbek)
Tecrübeli Üye

[quote user="byKuzey"]

Merhaba, Windows Server 2012 R2 sunucumuzu hacklemişler. Bütün dosya uzantıları EOC olarak şifrelenmiş görünüyor. EncryptonClick diye bir program kurulmuş. Anladığım kadarıyla bununla şifrelemişler. Uzak masaüstü portumuz default gelen değildi ve şifremizde karışıktı. Nasıl oldu bilemiyorum. 

Bu dosyaları çözme konusunda yardımcı olabilirmisiniz. Yada yapabilecek birilerine yönlendirecek kişiler bulabilirmiyiz.

Ayitcorıca wanna diye bir exe var masaüstünde buna tıklayınca istedikleri fidye tutarı ve bunu göndereceğimiz bitcoin adresi yazmakta. Ücreti ödersek decrypt butonu aktif olacakmış. Bu wanna dosyası yüklenirken bunu yakalayamayn Eset Endpoint programı. Aradan 2 gün geçtikten sonra dosyayı silebildi.

 

Teşekkür ederim.

[/quote]

 

Muhtemel olarak sisteminizde C$ aylaşımı açıktı ve SMB1 kapalı değildi, ve bu iş muhtemelen yerel bir cihaz aracılığı ile oldu. Ayrıca RDP portunu değiştirmeniz bir çözüm değildir bunun yerine VPN kullanmanızı tavsiye ederim. Sorunun çözümü kousunda enpoint security firması ile bir konuşun derim.

CevapAlıntı
Gönderildi : 25/07/2017 12:38
Paylaş: