Thaiadmin

ช่วยด้วยคับ..!!! อยู่ๆไฟล์ใน File server กลายเป็นไฟล์นามสกุล .wrnxygd

0 สมาชิก และ 2 บุคคลทั่วไป กำลังดูหัวข้อนี้

 :( ช่วยด้วยคับ..!!! อยู่ๆไฟล์ใน File server กลายเป็นไฟล์นามสกุล .wrnxygd  พอลบ นามสกุลนี้ออก ข้อมูลภายในไฟล์เสียหายหมดเลย :-X

อยู่ๆก็เป็น ส่วนใหญ่เป็นกับไฟล์เอกสาร

ซื่งที่ตัวเครื่อง Server ก็มี Symantec EndPoint Protection อยู่

อยากรู้ว่าคือไวรัสอะไรอะคับ ?? แล้วผ่าน Symantec EndPoint Protection เข้ามาได้ยังไงอะคับ ??

ออฟไลน์ ~::=::ENTER::=::~

  • *****
  • 788
  • 7
  • เพศ: ชาย
  • :=)(แอดมึน)(= : warnning every time.|||||
    • ข่าวไอที
โดนของหนักเข้าไปแล้วครับ  ไวรัส CTB-LOCKER 2.0-3.0 /CryptoLocker หรือที่เรียกกันว่า Ransomeware (ไวรัสเรียกค่าไถ่)
http://www.thaiadmin.org/board/index.php?topic=16765202.msg681980;topicseen#msg681980

ปกติที่เห็นติดกันบ่อย ๆ คือ ทางอีเมล์ ครับ การติดที่เซิรืฟเวอร์ อาจเป็นไปได้ว่าเซิร์ฟเวอร์ท่านแชร์ไฟล์ให้เครื่อง Client แล้วเครื่อง Client ติดไวรัสตัวนี้ ไดร์ฟที่แชร์(เซิร์ฟเวอร์)เลยติดไปด้วย
ส่วนที่ผ่าน Symantec EndPoint Protection มาได้ไงอันนี้ผมไม่แน่ใจนะครับ แค่รู้คร่าว ๆ คือ ถ้าที่ Client ที่ได้รับอีเมล์ปลอมแล้วทำการ Double click ไฟล์แนบ มันก็จะติดไปหมดเลยครับ

เบื้องต้นตอนนี้ ถ้าเช็คดูมีเครื่องไหนที่ยังไม่ติด ให้ตัดการเชื่อมต่อ Network ออกก่อนเลยครับ วิธีลบไวรัสมีเยอะครับ แต่การกู้คืนไฟล์นี่ยังไม่มีตัวไหนที่กู้ได้แน่นอน

ปล.ที่เซิร์ฟเวอร์ท่านเปิดโหมด Previous versions ไว้หรือเปล่าครับ ถ้าเปิดไว้อาจจะต้องใช้ตัวนี้ช่วยครับ
เดินทางกันต่อไป

โดนของหนักเข้าไปแล้วครับ  ไวรัส CTB-LOCKER 2.0-3.0 /CryptoLocker หรือที่เรียกกันว่า Ransomeware (ไวรัสเรียกค่าไถ่)
http://www.thaiadmin.org/board/index.php?topic=16765202.msg681980;topicseen#msg681980

ปกติที่เห็นติดกันบ่อย ๆ คือ ทางอีเมล์ ครับ การติดที่เซิรืฟเวอร์ อาจเป็นไปได้ว่าเซิร์ฟเวอร์ท่านแชร์ไฟล์ให้เครื่อง Client แล้วเครื่อง Client ติดไวรัสตัวนี้ ไดร์ฟที่แชร์(เซิร์ฟเวอร์)เลยติดไปด้วย
ส่วนที่ผ่าน Symantec EndPoint Protection มาได้ไงอันนี้ผมไม่แน่ใจนะครับ แค่รู้คร่าว ๆ คือ ถ้าที่ Client ที่ได้รับอีเมล์ปลอมแล้วทำการ Double click ไฟล์แนบ มันก็จะติดไปหมดเลยครับ

เบื้องต้นตอนนี้ ถ้าเช็คดูมีเครื่องไหนที่ยังไม่ติด ให้ตัดการเชื่อมต่อ Network ออกก่อนเลยครับ วิธีลบไวรัสมีเยอะครับ แต่การกู้คืนไฟล์นี่ยังไม่มีตัวไหนที่กู้ได้แน่นอน

ปล.ที่เซิร์ฟเวอร์ท่านเปิดโหมด Previous versions ไว้หรือเปล่าครับ ถ้าเปิดไว้อาจจะต้องใช้ตัวนี้ช่วยครับ


งานงอกกกกกกกกกกกกกกกกกก

ดีนะคับที่มีระบบ Backup ข้อมูลไว้ แต่ปัญหาคือจะไปตรวจสอบยังไงดีอะคับ User มีเป็นร้อยเครื่องเลย   :-\

ออฟไลน์ ~::=::ENTER::=::~

  • *****
  • 788
  • 7
  • เพศ: ชาย
  • :=)(แอดมึน)(= : warnning every time.|||||
    • ข่าวไอที

งานงอกกกกกกกกกกกกกกกกกก

ดีนะคับที่มีระบบ Backup ข้อมูลไว้ แต่ปัญหาคือจะไปตรวจสอบยังไงดีอะคับ User มีเป็นร้อยเครื่องเลย   :-\

อันนี้ผมก็ไม่แน่ใจนะครับ ต้องลองดูว่าระบบท่านมีตรงไหนที่สามารถตรวจ log file ได้ว่า มันมาจากเครื่องไหน ถ้าไม่ได้ก็ต้องไล่เช็คกันเลยทีเดียว
เดินทางกันต่อไป

ออฟไลน์ wichate

  • *
  • 595
  • 6
ไล่เชคเครื่องที่มี Email ก่อนเลย
ปล. Server มี antivirus ระดับเทพก็ไร้ประโยชน์ เพราะไวรัสมันไม่ได้ติดที่ Server

 O0 ขอบคุณมากครับ เพื่อนๆทุกท่าน


โชคดีที่ virus ตัวนี้ มันไม่แพร่กระจายข้าม Drive ไม่งั้นงานงอกกว่านี้แน่..

 :-X :-X :-X

ออฟไลน์ ~::=::ENTER::=::~

  • *****
  • 788
  • 7
  • เพศ: ชาย
  • :=)(แอดมึน)(= : warnning every time.|||||
    • ข่าวไอที
O0 ขอบคุณมากครับ เพื่อนๆทุกท่าน


โชคดีที่ virus ตัวนี้ มันไม่แพร่กระจายข้าม Drive ไม่งั้นงานงอกกว่านี้แน่..

 :-X :-X :-X
ข้ามไดร์ฟนี้หมายถึงยังไงหรอครับ ไวรัสตัวนี้มันติดได้ทุกที่ที่มันเข้าถึงและมีสิทธิ์นะครับ ไม่ว่าจะเป็นไดร์ฟ local drive หรือ map drive ยกเว้นไดร์ฟที่มัน read only ถึงจะไม่สามารถติดได้ครับ
เดินทางกันต่อไป

ข้ามไดร์ฟนี้หมายถึงยังไงหรอครับ ไวรัสตัวนี้มันติดได้ทุกที่ที่มันเข้าถึงและมีสิทธิ์นะครับ ไม่ว่าจะเป็นไดร์ฟ local drive หรือ map drive ยกเว้นไดร์ฟที่มัน read only ถึงจะไม่สามารถติดได้ครับ


หมายถึงข้ามไป Drive อื่นที่ Share ไว้ (File server)  แต่ผมลืมไปคับ มันไม่ข้ามไปแน่ ถ้า user เครื่องที่ติดไวรัส ไปใช้งาน Drive อื่น ไม่งั้นคงโดนทุก Drive ที่ User คนนี้เข้าถึง

คำถามคับ.. ถ้า User คนนี้แค่เข้าไปใน Drive นั้น(Drive ปกติที่ไม่ติดไวรัส) แต่ไม่มีการใช้งานไฟล์หรือไม่มีการ copy ข้อมูลหรือไฟล์อะไรเข้าไป โอกาสที่ Drive นั้นจะติดไวรัสตัวนี้มีป่าวคับ ??

ออฟไลน์ ~::=::ENTER::=::~

  • *****
  • 788
  • 7
  • เพศ: ชาย
  • :=)(แอดมึน)(= : warnning every time.|||||
    • ข่าวไอที

หมายถึงข้ามไป Drive อื่นที่ Share ไว้ (File server)  แต่ผมลืมไปคับ มันไม่ข้ามไปแน่ ถ้า user เครื่องที่ติดไวรัส ไปใช้งาน Drive อื่น ไม่งั้นคงโดนทุก Drive ที่ User คนนี้เข้าถึง

คำถามคับ.. ถ้า User คนนี้แค่เข้าไปใน Drive นั้น(Drive ปกติที่ไม่ติดไวรัส) แต่ไม่มีการใช้งานไฟล์หรือไม่มีการ copy ข้อมูลหรือไฟล์อะไรเข้าไป โอกาสที่ Drive นั้นจะติดไวรัสตัวนี้มีป่าวคับ ??

ข้อนี้ผมไม่ชัวร์ 100% นะครับ แต่ถ้ามันมีสิทธิ์เขียน แก้ไขได้ โอกาสโดนก็สูงนะครับ
เดินทางกันต่อไป

ติดแล้วครับ รีบตัดเครื่องที่ติด ออกจาก network ก่อน แล้วจัดการ ไม่งั้นติดทั้งบริษัทแล้วจะยุ่ง

อันตรายมาก

ออฟไลน์ joyhitech

  • *
  • 195
  • 1
    • สอนเทรดforex online
ติดแล้วครับ รีบตัดเครื่องที่ติด ออกจาก network ก่อน แล้วจัดการ ไม่งั้นติดทั้งบริษัทแล้วจะยุ่ง

อันตรายมาก

เห็นด้วยครับ  อันตรายจริงๆ

ออฟไลน์ PICKKY

  • *****
  • 58
  • 0
มันจะเข้าทุก Drive ที่ เครื่องของ USER คนนั้น ที่ติดไวรัสเข้าถึง และ มีสิทธ์ อ่าน/เขียนได้ครับ ลองดูดี ๆ มันจะสร้าง File ที่เป็น File ภาพ และ Txt file ขึ้นมา ครับ  น่าจะชื่อ นี้ !Decrypt-All-Files-vwyojhh.txt ลองดู ว่า Owner เป็นครับ ไปจัดการที่เครื่องนั้นเลยครับผม  เพราะของผมก็โดนเหมือนกัน แค่ 15 นาที่ เล่นเครื่อง SERVER หมดไป 1 Drive ดีที่ BACKUP ไว้ไม่งั้น งานเข้าเต็มๆๆ เครื่อง User นี่ ดิไฟล์เค้า เสียหายหมด เฮอ

ออฟไลน์ ~::=::ENTER::=::~

  • *****
  • 788
  • 7
  • เพศ: ชาย
  • :=)(แอดมึน)(= : warnning every time.|||||
    • ข่าวไอที
มันจะเข้าทุก Drive ที่ เครื่องของ USER คนนั้น ที่ติดไวรัสเข้าถึง และ มีสิทธ์ อ่าน/เขียนได้ครับ ลองดูดี ๆ มันจะสร้าง File ที่เป็น File ภาพ และ Txt file ขึ้นมา ครับ  น่าจะชื่อ นี้ !Decrypt-All-Files-vwyojhh.txt ลองดู ว่า Owner เป็นครับ ไปจัดการที่เครื่องนั้นเลยครับผม  เพราะของผมก็โดนเหมือนกัน แค่ 15 นาที่ เล่นเครื่อง SERVER หมดไป 1 Drive ดีที่ BACKUP ไว้ไม่งั้น งานเข้าเต็มๆๆ เครื่อง User นี่ ดิไฟล์เค้า เสียหายหมด เฮอ

ที่เซิรืฟเวอร์ท่านใช้การแบ็คอัพแบบไหน แล้วใช้ซอร์ฟแวร์อะไรแบ็คอัพหรอครับ
เดินทางกันต่อไป

ออฟไลน์ PICKKY

  • *****
  • 58
  • 0
ผม BACK ลง TAPE ครับ ใช้ของ  HP ที่แถมมากะเทป นะครับ เนื่องจากมีงบต้นทุนน้อยครับ + Shadow Copy เอาไว้ด้วยครับ แต่ที่โดยไปแค่แผนกเดียว เพราะเปิดสิทธ์ให้ใช้เป้นแผนกๆครับ ส่วน Drive ส่วนกลางที่เอาไว้ฝากไฟล์อันนี้โดนหมด แต่ไม่ซีเรียสเพราะเป็น Drive Temp ขอมูลจะถูกลบออกไปเรื่อยๆ ตามเวลาครับ

ออฟไลน์ ibluesba

  • *****
  • 1,039
  • 6
  • ถามจัง!!! ตรูจะเป็นได้ใงฟร๊ะ ถ้าไม่เคยทำมาก่อน

ออฟไลน์ ibluesba

  • *****
  • 1,039
  • 6
  • ถามจัง!!! ตรูจะเป็นได้ใงฟร๊ะ ถ้าไม่เคยทำมาก่อน
ว่าเเต่ คิดใงไปซื้อ Symantec EndPoint Protection มาใช้


SEP มันห่วยจะตายครับผม