eachsaw51962

New Member
Joined
Jun 16, 2019
Messages
1,070
Reaction score
0
cmd0808 said:
0.35 bit, server công ty ko bít đồng chí nào tải cái gì về nữa, mà chỉ có server bị máy con ko sao hết:sosad:


nó đòi 0.35 bit thôi thím:sweat:
Vãi lol , thằng nào down software bậy bạ về rồi
 

cmd0808

New Member
Joined
Sep 27, 2017
Messages
838
Reaction score
0
Con Trai Xom Truong said:
thím làm ở tedy à:stick::stick::stick:
e ứ biết tedy ở đâu hết, e làm cty ở tỉnh :sosad:
 

G.Batistuta

New Member
Joined
Oct 5, 2017
Messages
381
Reaction score
0
Cái ngu nào cũng phải trả giá bằng tiền, ca này khó cứu rùi, có gởi tiền nó cũng chưa chắc lấy lại dữ liệu đc đâu
 

alcatraz7210

New Member
Joined
Feb 18, 2018
Messages
107
Reaction score
0
cmd0808 said:
0.35 bit, server công ty ko bít đồng chí nào tải cái gì về nữa, mà chỉ có server bị máy con ko sao hết:sosad:


nó đòi 0.35 bit thôi thím:sweat:
Server lại cang mệt. Ông là IT à. Tìm hiểu xem con Ran này tên là gì. Nếu nó cũ thì cơ hội cứu cao hơn. :">
Zô đây tham khảo: https://www.nomoreransom.org/en/decryption-tools.html

Tìm xem file nào là file bị mã hóa đầu tiên, nhìn thời gian file bị sửa ý. Từ thời gian đó trừ đi khoảng 1 tiếng, xem khoảng thời gian đó ai đang dùng hoặc truy cập dữ liệu trên server, để tìm người lây nhiễm. :surrender:
 

cmd0808

New Member
Joined
Sep 27, 2017
Messages
838
Reaction score
0
alcatraz7210 said:
Server lại cang mệt. Ông là IT à. Tìm hiểu xem con Ran này tên là gì. Nếu nó cũ thì cơ hội cứu cao hơn. :">
Zô đây tham khảo: https://www.nomoreransom.org/en/decryption-tools.html

Tìm xem file nào là file bị mã hóa đầu tiên, nhìn thời gian file bị sửa ý. Từ thời gian đó trừ đi khoảng 1 tiếng, xem khoảng thời gian đó ai đang dùng hoặc truy cập dữ liệu trên server, để tìm người lây nhiễm. :surrender:
thanks thím, giờ cài chỉ còn cách cài lại toàn bộ server phải ko thím? e xài win server 2012
e mò sáng giờ ko ra tên tuổi của nó :sosad::sosad:
 

bansao1993

New Member
Joined
Sep 29, 2017
Messages
235
Reaction score
2
cmd0808 said:
thím cho e thêm thông tin đc ko ạ
Hiểu nôm na là bác mở remote desktop nhưng để port policy mặc định. Bọn ransomware nó quét rồi tấn công. Và sau đó là mã hóa hết. Bọn ransomware nó có nhiều phương thức lây khác nhau. Có con qua remote, có con qua mail....

P/s: Gần đây e gặp thì qua rmd nhiều
 

cmd0808

New Member
Joined
Sep 27, 2017
Messages
838
Reaction score
0
bansao1993 said:
Hiểu nôm na là bác mở remote desktop nhưng để port policy mặc định. Bọn ransomware nó quét rồi tấn công. Và sau đó là mã hóa hết. Bọn ransomware nó có nhiều phương thức lây khác nhau. Có con qua remote, có con qua mail....

P/s: Gần đây e gặp thì qua rmd nhiều
vậy chắc do e rồi, e mở port 3389 để xử lý vài việc ở nhà:sosad:
 

VozerDichThuc

New Member
Joined
Sep 30, 2017
Messages
300
Reaction score
0
bansao1993 said:
Hiểu nôm na là bác mở remote desktop nhưng để port policy mặc định. Bọn ransomware nó quét rồi tấn công. Và sau đó là mã hóa hết. Bọn ransomware nó có nhiều phương thức lây khác nhau. Có con qua remote, có con qua mail....

P/s: Gần đây e gặp thì qua rmd nhiều
Qua remote desktop ghê vậy bác? Đặt mật khẩu mà nó cũng tấn công được hả? Hay nó brute force attack vậy bác? Em cũng đang đặt remote desktop đây. Hic hic.
 

mikloa02

New Member
Joined
Sep 28, 2017
Messages
1,023
Reaction score
0
cmd0808 said:
vậy chắc do e rồi, e mở port 3389 để xử lý vài việc ở nhà:sosad:
Chuẩn bị tờ A4 chưa :shame:

VozerDichThuc said:
Qua remote desktop ghê vậy bác? Đặt mật khẩu mà nó cũng tấn công được hả? Hay nó brute force attack vậy bác? Em cũng đang đặt remote desktop đây. Hic hic.
Nên dùng VPN cho an toàn bạn ơi :)
 
Top