rkdc131
Rìu Sắt
Vào đầu giờ chiều hôm qua phía công ty mình có dính con này, hiện tại nó đã mã hóa các file dữ liệu của SQL, sau nửa buổi sáng hôm nay tìm cách xử lý, mình tìm ra phần mềm của Avast tên là Avast Decryption Tool for TargetCompany có chức năng thử dò mật khẩu để giải mã dữ liệu ..
Không biết có bác nào đã từng bị dính con này hoặc con khác mà đã khôi phục được 100% dữ liệu chưa ? hoặc là có những cách để xử lý nó thì cho mình tham khảo kinh nghiệm, mình cũng là IT nhưng không mạnh về mảng ransomware này cho lắm.
P/s :
- Mình có tham khảo có vài bác có tiếng trong lĩnh vực này nhưng làm có phí, mình thì không tiếc phí nhưng phía công ty thì không chịu nên phần mềm trên cũng là phương án cuối. Khá mệt.
- Mình cũng không có cài phần mềm Cr@ck hay gì trên server, phần lớn server chỉ để chứa CSDL để các chương trình trên máy người dùng đổ về nên mình chưa đoán được lý do lây nhiễm là gì
Một chút thông tin cấu hình con server :
1. CPU : Xeon E31220 3.10GHz
2. RAM : 16GB
3. OS : Windows Server 2008 R2 Standard 64-bit SP1
Không biết có bác nào đã từng bị dính con này hoặc con khác mà đã khôi phục được 100% dữ liệu chưa ? hoặc là có những cách để xử lý nó thì cho mình tham khảo kinh nghiệm, mình cũng là IT nhưng không mạnh về mảng ransomware này cho lắm.
P/s :
- Mình có tham khảo có vài bác có tiếng trong lĩnh vực này nhưng làm có phí, mình thì không tiếc phí nhưng phía công ty thì không chịu nên phần mềm trên cũng là phương án cuối. Khá mệt.
- Mình cũng không có cài phần mềm Cr@ck hay gì trên server, phần lớn server chỉ để chứa CSDL để các chương trình trên máy người dùng đổ về nên mình chưa đoán được lý do lây nhiễm là gì
Một chút thông tin cấu hình con server :
1. CPU : Xeon E31220 3.10GHz
2. RAM : 16GB
3. OS : Windows Server 2008 R2 Standard 64-bit SP1