http://xpub.ro/blog/troianul-teslacrypt-fisiere-office-media/ [ver. 1 / 20-10-2016 20:27:56]   |   911   |   Richard Dorin

Din păcate a păţit-o un client de-al meu ... şi nu am putut să-i mai recuperez (decriptez) datele ...

mai exact / problema clientului

/* sistem de contabilitate vechi şi neprotejat */
» un laptop pe care avea SAGA (soft contabilitate) / documente de firmă (fişiere Word, Excel, PDF, JPG ...) / situaţii ...
» laptop-ul este prea slab în resurse hardware ca să se instaleze pe el un antivirus bun (ar funcţiona numai sistemul de operare şi antivirus, în rest nimica)
[ problema: se naviga de pe el şi pe internet fără protecţie ]

atacul (infectarea sistemului)

/* navigare pe net neprotejat */
Am scris un articol la un moment dat despre Securitatea în Windows mai presus de orice ... şi exact ce nu trebuia să se întâmple s-a întâmplat ...
Clientul a verificat ceea ce avea de verificat pe internet şi după ceva timp de utilizare au început problemele. Deschidea orice document Word şi îi apăreau heroglife în loc de textele care trebuiau să fie în document. A ignorat şi a continuat să lucreze pe sistem, dar, la deschiderea soft-ului de contabilitate SAGA au început distracţiile.
SAGA nu mai găsea nici o bază de date validă ... semn că nu mai avea datele de contabile de vreo 5 ani ...

/* cum a fost posibil? */
» injectarea a venit de pe net din aplicaţiile (reclamele cu jocuri) Adobe Flash
» neprotejat sistemul, a rămas vulnerabil şi a fost făcut varză ...

/* problema */
» după ce clintul a văzut că ceva nu este în regulă nu m-a contactat (am fost chemat după 2 zile, deja prea târziu)
» toate fişierele au fost criptate cu troianul TeslaCrypt ...

/* fişiere atacate */
*.doc Word / *.xls Excel / *.pdf / *.dbf / *.jpg Imagini

Cu toate că seamănă cu CryptoLocker în formă și funcție, Teslacrypt este un cod cu CryptoLocker și este dezvoltat în mod independent. Troianul-ul infectează computerele prin intermediul Adobe Flash exploit. Victima este apoi determinată cu o răscumpărare de valoare de Bitcoins de 500USD în scopul de a obține cheia pentru a decripta fișierele.
Bineînţeles este ŢEAPĂ!
Am făcut eu un backup de date pentru contabilitate cu vreo 3 luni de zile în urmă şi am recuperat ... dar documentele au rămas pierdute ...

soluţii recomandate (nu de spălat)

antivirus + backup lunar


partajează articolul cu prietenii tăi pe Facebook / Twitter / Google Plus