On 14/12/15 10:57, Sukardy wrote:
Salah satu user saya juga kena virus ransomware, dan semua file dirubah jadi
.vvv.
Saya lihat didalam folder .zip tersebut terdapat satu file lagi yaitu .js.
Jadi untuk saat ini saya block extension .js terlebih dahulu di MDAEMON
supaya user lain
tidak menerima attachment .js tersebut lg.
Untuk yang kena virus ransomware varian baru ini (Filecoder.EM -> ESET) saya
sudah cari key
buat decript .vvv dan sampai sekarang blm menemukan solusinya.
Info dari pembuat virusnya katanya dienkripsi dengan RSA 4096.
Hati-hati juga dengan Mapping folder ke File Server. Itu juga bakal dirubah
ke .vvv.
Cabut saja koneksi LAN/Internet dari PC yang terinfeksi karena untuk
enkripsi,
dia membutuhkan koneksi internet ke Server Pembuat (DNS di PC tersebut
dirubah,
check saja IPCONFIG /ALL lewat CMD).
Jika sudah ada yg menemukan solusinya mohon bantuan share juga ya.
Terima Kasih.
Regards,
Sukardy
AV local di PC/laptop lolos juga pak sukardy dan Slamet ? dan jika harus
terhubung ke Inet apakah tidak tertangkap juga oleh Firewall gateway
(IPS & AV) ?
Rgds,
--
--[MDaemon-L]------------------------------------------------
Milis ini untuk Diskusi antar pengguna MDaemon Mail Server.
Netiket: https://wiki.openstack.org/wiki/MailingListEtiquette
Arsip: http://mdaemon-l.dutaint.com
Dokumentasi : http://mdaemon.dutaint.co.id
Henti Langgan: Kirim mail ke MDaemon-L-unsubscribe [at] dutaint.com
Berlangganan: kirim mail ke MDaemon-L-subscribe [at] dutaint.com
Versi terakhir MD 15.5.2, SP 4.5.1, BES 2.0.2, OC 3.5.1, SG 3.0.3
