9/12/2019, 12:19:49 PM
hace 2 años un cliente se infecto con una de las primeras mutaciones, contacto con el correo que le decian que contactara, era una gente de rusia, le estaban cobrando 3 bitcoin por regresar solo el sql con la data, obviamente el cliente no pago, bajamos los respaldos que se tenian, se actualizo como 1000 facturas que faltaban y listo.
Hace no mas de una semana, vengo de instalar 2 veces un servidor en un cliente por esta misma variacion de ransomware.
Por error el que nos esta haciedo de ISP no configuro correctamente el router y desde una ubicacion remota le estaban reventando el enlace y por no estar haciendo el nat correctamente con los bloqueos correctos infectaron el servidor Ppal.
ya hoy pudimos solventar, para evitar posible infecciones por instalarse en alguna otra maquina sin saberlo, estamos formateando mas de 60 pc que se encontraban en le red, solo por precaucion.
recomendacion personal:
respando en al menos 2 disco que no esten conectados al mismo tiempo en sus PC o servidores he ir rotando.
y si se puede tener respaldo en algun servicio como google drive, mega y o u a fin que sera fuera de linea.
Saludos....
Hace no mas de una semana, vengo de instalar 2 veces un servidor en un cliente por esta misma variacion de ransomware.
Por error el que nos esta haciedo de ISP no configuro correctamente el router y desde una ubicacion remota le estaban reventando el enlace y por no estar haciendo el nat correctamente con los bloqueos correctos infectaron el servidor Ppal.
ya hoy pudimos solventar, para evitar posible infecciones por instalarse en alguna otra maquina sin saberlo, estamos formateando mas de 60 pc que se encontraban en le red, solo por precaucion.
recomendacion personal:
respando en al menos 2 disco que no esten conectados al mismo tiempo en sus PC o servidores he ir rotando.
y si se puede tener respaldo en algun servicio como google drive, mega y o u a fin que sera fuera de linea.
Saludos....