Nhờ tư vấn - Bác nào từng bị virus mã hóa tư vấn giúp file bị CC4H | VN-Zoom | Cộng đồng Chia Sẻ Kiến Thức Công Nghệ và Phần Mềm Máy Tính

Adblocker detected! Please consider reading this notice.

We've detected that you are using AdBlock Plus or some other adblocking software which is preventing the page from fully loading.

We need money to operate the site, and almost all of it comes from our online advertising.

If possible, please support us by clicking on the advertisements.

Please add vn-z.vn to your ad blocking whitelist or disable your adblocking software.

×

Nhờ tư vấn Bác nào từng bị virus mã hóa tư vấn giúp file bị CC4H

sugarkim


Junior Moderator
Thành viên BQT
Tình hình là sáng nay server cty bị virus tấn công với hình thức mã hóa đuôi CC4H có đại ca nào giúp đc alo mình với.
 
Sửa lần cuối:

tamthangia

Rìu Vàng Đôi
Hầu như đa số nhiễm virus mã hóa đều online key cả , giải mã hiện tại là ko thể rồi . máy cty ko có antir virus là dở rồi
 

buianhcuongit

Búa Đá Đôi
Có kasper cho server mà vẫn bị bạn ah
Thử liên lạc với bên kaspersky xem sao bác.
 

Nthanhdat

Búa Gỗ Đôi
Virus mã hóa mấy con Anti ko phát hiện đâu, nó ở dạng file ảnh là đa số (file *.jpg *.png *.gif), bác xác định là bay server đi là vừa, cài mới cho nhanh, ko có cách cứu đâu
Trước có nhóm chuyên test virus trên youtube nó quay lại cách unscript mấy con này, nhưng nó là chuyện của ngày xưa r, virus h xài key online r
 

xuan hao

Búa Gỗ
Virus mã hóa mấy con Anti ko phát hiện đâu, nó ở dạng file ảnh là đa số (file *.jpg *.png *.gif), bác xác định là bay server đi là vừa, cài mới cho nhanh, ko có cách cứu đâu
Trước có nhóm chuyên test virus trên youtube nó quay lại cách unscript mấy con này, nhưng nó là chuyện của ngày xưa r, virus h xài key online r
Nguy hiểm vậy sao? làm cách nào để ngăn virus bây giờ
 

duonglinh2

Rìu Bạc
bên bạn không có firewall à sao để virus vào server hay vậy .mà thường thì sever hạn chế thao tác chứ sao virus nó vào được đó thế
 

Nthanhdat

Búa Gỗ Đôi
Nguy hiểm vậy sao? làm cách nào để ngăn virus bây giờ
Kinh nghiệm là server lưu trữ sẽ đồng bộ data từ máy client để lưu thì đồng thời cũng sẽ hốt luôn mấy con virus này, admin server không lọc file trực tiếp trên máy server để tăng dung lượng trống mà phải mở bằng folder share trên máy trắng (vd máy client con trên VM để có thể back snapshot cho nó nhanh khi dính virus)
 

tamthangia

Rìu Vàng Đôi
Từ trc khi virus mã hóa sinh ra đã nhiều kiểu pm share từ máy chủ , máy client chạy trực tiếp file thực thi trên máy chủ , kết quả 1 con client nhiễm lây lên máy chủ , và máy client khác thực thi pm là nhiễm nốt , lúc đầu chả biết sao n nhiễm , diệt hết virus lại thấy nhiễm , cuối cùng phải cách ly máy chủ , làm sạch hết mấy chục cái máy con , mặc dù máy con có kas nhưng con này n mới quá , kas chưa cập nhập , phải 2 hôm sau mới cập nhật . giờ mà nhiễm ransomeware nữa chắc hẹo . dc cái kt trưởng ổng có dự phòng hddbox cóp file backup nên ít nhiều giờ cũng đỡ hoảng .
 

sugarkim


Junior Moderator
Thành viên BQT
Cảm ơn các bác đã tận tình giúp đỡ. Có bác nào biết đơn vị nào xử lý được cái chủng CC4H không giới thiệu mình với.
 

sugarkim


Junior Moderator
Thành viên BQT
Vậy phải tra ra thằng nào gây lây nhiễm virus mà đè n thôi , chứ virus n ko tự dưng vào đâu
Giờ tra nó không ra từ thằng nào. Hiện chỉ có 2 máy nhiễm là máy server và máy dùng làm backup. Mà máy server không NAT ra ngoài còn máy backup.
 

duyhuongvn

Gà con
Cảm ơn các bác đã tận tình giúp đỡ. Có bác nào biết đơn vị nào xử lý được cái chủng CC4H không giới thiệu mình với.
Xử lý thì dễ, recover file hơi phê, ông lên xem thử
 


Top