On 20/01/17 16:10, Heryanto wrote:
> Mohon bantuan nya pada tanggal 18 januari 2017 ini dari salah satu
> account email kami mendapatkan file ransomware Osiris yang menyebabkan
> file ter enkripsi di isi laptop tersebut.
> 
> Pertanyaan nya apakah ad acara utk lakukan block email attachment ini
> via mail server daemon ?


Mestinya message yang mengandung attachment bervirus osiris akan
diquarantine atau di remove oleh SecurityPlus, akan terdeteksi oleh
Cyren AV (outbreak protection) atau ClamAV.
Jika masuknya ke quarantine queue maka jangan di approve (release),
tetapi dihapus saja.

Coba periksa silang ke smtp-in log, routing log dan antivirus log
transaksi mail itu di tanggal 18/1/17 untuk memastikan.

Untuk attachment blocking, bisa lihat arsip berikut

http://www.mail-archive.com/[email protected]/msg40966.html

sementara untuk setting antivirus lihat ke arsip berikut

http://www.mail-archive.com/[email protected]/msg40913.html

http://www.mail-archive.com/[email protected]/msg40928.html


> Berikut lampiran file yang mengandung ransomware Osiris utk bahan penelitian 
> ( note jangan di klik )

Lampirannya 0 KB (isinya kosong).
Saya pakai linux PC sehingga tidak kuatir dengan virus yang umumnya
dirancang untuk menyerang windows OS :-)


Kalau masalahnya adalah deteksi AV yang gagal maka message file yang
asli disimpan ke disk sebagai *.eml file, lalu di compress (zip) dengan
password = infected lalu kirimkan ke [email protected].










-- 
syafril
-------
Syafril Hermansyah
MDaemon-L Moderators, MDaemon 17.0-64 Beta A, SP 5.1.0-64
Harap tidak cc: atau kirim ke private mail untuk masalah MDaemon.

We do not remember days, we remember moments.
        --- Cesare Pavese


-- 
--MDaemon-L----------------------------------------------------------
Milis ini untuk Diskusi antar pengguna MDaemon Mail Server.

Netiket: https://wiki.openstack.org/wiki/MailingListEtiquette
Arsip: http://mdaemon-l.dutaint.com
Dokumentasi : http://mdaemon.dutaint.co.id
Henti Langgan: Kirim mail ke [email protected]
Versi terakhir MD 16.5.2, SP 5.1.0, OC 4.0.1, SG 4.0.1



Kirim email ke