none
Arquivos criptografados - Invasão RRS feed

  • Pergunta

  • Bom dia ..

    No dia 10/07/2017 Tivemos que formatar o Servidor com windows Server 2012 R2, pois aconteceu aquele problema de invasão de criptografar todos os arquivos, e apenas se pagasse eles iriam liberar.

    Fiz todo configuração novamente, instalei o Anti virus , firewall , deixei o windows atuaizado.

    Voltei a desativar o protocolo SMB, ou seja , teria que estar tudo ok.

    Mas aconteceu que hoje, deu o mesmo problema.

    Vou ter que reinstalar tudo novamente e voltar o bakcup.

    Vocês da microsoft tem mais alguma solução para evitar essa vulnerabilidade ?!

    Att: Rafael

    segunda-feira, 31 de julho de 2017 12:54

Todas as Respostas

  • Olá Rafael,

    Neste caso, é possível que existe um Ramsonware presente na sua estrutura, pois após a execução do procedimento que você nos relatou é possível que algum dos seus usuários possivelmente "executou" o arquivo mal intencionado novamente.

    Com tudo, além de instalar o Antivírus, Atualizar o Windows, as configurações de Firewall devem estar feitas corretamente de modo que o Firewall não permita a comunicação do Ramsonware com o mundo exterior, pois para que o Ramsonware funcione ele precisa ter acesso a Internet.

    Verifique se este Ramsonware não está instalado em alguma estação e trabalho, pois é muito provável que sim.

    Além disso, se possível tente bloquear o acesso a Internet deste servidor e avalie o seu ambiente a procura deste malware.

    A disposição,

    Marcos Roberto de Lima
    MCT-MCTS-MCITP-MCP

    Por favor, lembre-se de Marcar como Resposta as postagens que resolveram o seu problema. Essa é uma maneira comum de reconhecer aqueles que o ajudaram e fazer com que seja mais fácil para os outros visitantes encontrarem a resolução mais tarde.

    segunda-feira, 31 de julho de 2017 13:36
  • Ola Rafael,

    Siga as dicas do amigo acima e veja o vídeo abaixo para manter seu ambiente seguro. É gratuito e só se matricular:

    http://www.wenzcursos.com.br/courses/seguran-a-em-servidores-e-redes-microsoft

    Espero que ajude e grande abraço.


    Vinicius Mozart || MVP - Cloud and Datacenter Management || vinicius.mozart@terra.com.br || http://www.wenz.com.br || Skype:vinicius.mozart

    • Sugerido como Resposta Edinaldo Junior segunda-feira, 31 de julho de 2017 14:48
    segunda-feira, 31 de julho de 2017 14:19
  • Rafael,

    Não deixe de ver o vídeo que o colega passou no link acima, você terá muita informação e informação de qualidade de como proteger a sua REDE.

    Recomendo fortemente que você siga os procedimentos ensinados nestes vídeos!!

    A disposição,

    Marcos Roberto de Lima
    MCT-MCTS-MCITP-MCP

    Por favor, lembre-se de Marcar como Resposta as postagens que resolveram o seu problema. Essa é uma maneira comum de reconhecer aqueles que o ajudaram e fazer com que seja mais fácil para os outros visitantes encontrarem a resolução mais tarde.

    segunda-feira, 31 de julho de 2017 14:34