Boa tarde lista,
Só para que fiquem informados...
Estou atendendo a um cliente que foi infectado por um Rasonware
(dharma.wallet). Realmente tomem cuidado com este tipo de vírus, a
infecção existe e é destruidora. Todos os arquivos foram criptografados
inclusive o backup (que era uma pasta compartilhada) e o cara pediu 3
bitcoins ( ~$3385,80) para a chave.
Descriptografar é "praticamente" impossível.
O que conseguimos detectar é que veio através do RDP do w2k8... (velha
falha de senha fraca do administrador).
Tomem cuidado com os backups, a ameaça existe.
Através do log do firewall (iptables/suse) vimos que os "ataques" vieram
de singapura.
[]'s
marcelo rocha
_______________________________________________
Pfsense-pt mailing list
[email protected]
http://lists.pfsense.org/mailman/listinfo/pfsense-pt
