Artigo/Análise CryptoLocker: Nova super-versão de RANSOMWARE

Tendo oa actualizações de segurança em dia (server 2012 R2), este patch é necessário?

Em principio nao sera necessário

Mas não tens problemas , se ele não precisar não instala, diz algo do genero que este update não é necessario para o seu sistema

A mesma mensagem dá nos pc´s em que não tem update, instalar, e se tentares correr novamente dará essa mensagem
 
E mais um ataque, agora com o "Bad Rabbit", novamente começou pela Rússia e Ucrânia.

O payload parece ser por injeção de JS de um falso update do Flash...

Mais um motivo para não usar flash mais, damm...
 
Boas

um cliente da empresa onde estou teve servidores de produção (BD e App) infectados...

como posso saber se o versão pode ter uma "vacina" ou não.

Se bem que isso não é minha responsabilidade, alias nem a gestão dos servidores é nossa. Só desenvolvemos o software.
 
Eu também continuo a receber na empresa, literalmente, dezenas de emails por semana a convidar a "ver" os ficheiros anexados.

Remetentes mais usados: transportes expresso (DHL, TNT, FedEx, etc.), supostas empresas interessadas nos nossos produtos (encomendas, proformas, pedidos de orçamento), bancos com ordens de pagamento em anexo.

Se alguém estiver interessado em textos ou exemplos, posso transcrever, mas parece-me desnecessário.
 
Ha varios sites com imensas ferramentas de desencriptação

Tenho ali alguns arquivos de clientes, que ainda gostariam de voltar a ter acesso a dados encriptados.

A questão é: Como é que posso fazer para perceber qual a estirpe que infectou determinado ficheiro ???

Ou sera suposto testar os desencriptadores um a um (chegam a ser centenas)
 
Back
Topo