09-17-2023, 10:40 PM
Evo jos nekih peimera iz prakse za situaciju kada je rans vec prosao.
1. Izolujte masinu sa mreze. Ako ste kucni ili SOHO korisnik verovatno su na istoj mrezi I drugi tacunari, IoT, peinteri, skeneri, NAS, NVR/IP camere,.. Koji mogu biti ugrozeni.
2. Ugasite racunar sto pre. Vecini ransomware vairusa treba neko vreme da sifruju sve fajlove koje targetiraju ili ceo disk.
Ako ugasite racunar dok nije sve sifrovano postoji sansa da su neki podaci spaseni, I moze I'm se prostupiti sa drugog (razlicitog Sistema, obicno Linux).
3. Identifikacija ransomware vairusa. https://id-ransomware.malwarehunterteam.com/ je online servis na Koji mozete otpremiti uzorak (ransom note + sample) za identifikaciju kako bi u sledecem koraku lakse istrazili da li je isto moguce ukloniti. Ransomware se najcesce moze identifikovati I samo po ekstenziji zakljucanog fajla.
4. Istraga I otkljucavanje. https://www.nomoreransom.org/en/index.html je sajt na kome mozete pronaci sve dekriptore ransomware-a do sada Koji su provaljeni.
Ako se vas ne nalazi tu, najbolja opcija je da sacekate, tj. da odlozite taj disk dok se ne pojavi dekriptore za isti.
1. Izolujte masinu sa mreze. Ako ste kucni ili SOHO korisnik verovatno su na istoj mrezi I drugi tacunari, IoT, peinteri, skeneri, NAS, NVR/IP camere,.. Koji mogu biti ugrozeni.
2. Ugasite racunar sto pre. Vecini ransomware vairusa treba neko vreme da sifruju sve fajlove koje targetiraju ili ceo disk.
Ako ugasite racunar dok nije sve sifrovano postoji sansa da su neki podaci spaseni, I moze I'm se prostupiti sa drugog (razlicitog Sistema, obicno Linux).
3. Identifikacija ransomware vairusa. https://id-ransomware.malwarehunterteam.com/ je online servis na Koji mozete otpremiti uzorak (ransom note + sample) za identifikaciju kako bi u sledecem koraku lakse istrazili da li je isto moguce ukloniti. Ransomware se najcesce moze identifikovati I samo po ekstenziji zakljucanog fajla.
4. Istraga I otkljucavanje. https://www.nomoreransom.org/en/index.html je sajt na kome mozete pronaci sve dekriptore ransomware-a do sada Koji su provaljeni.
Ako se vas ne nalazi tu, najbolja opcija je da sacekate, tj. da odlozite taj disk dok se ne pojavi dekriptore za isti.