Boa noite, O mesmo dharma.wallet, mandei..em private para voce!Esta em txt, tem que renomear para rar e depois executa para ver no que da!!
Fábio B. Moraes *Fones: (53) 98112.1173 (51) 991.474109* -------------------------------------------------------------------------------- "Morre lentamente quem não arrisca o certo pelo incerto para ir atrás de um sonho., quem não se permite pelo menos uma vez na vida fugir dos conselhos sensatos... " Pablo Neruda. Em 5 de abril de 2017 18:20, Eduardo Rigler <[email protected]> escreveu: > Senha fácil é o fim da picada, já sofri com isso até com conta de e-mail > com senha fácil demais ("coloca 1234 aí que depois eu mudo"), quando > cheguei na segunda feira a tal conta tinha virado seed de SPAM e eu estava > em trocentas blacklists. > > Até um teamviewer consegue ser mais seguro que um RDP com senha fraca, que > neste 2008 certamente deve ter tido a diretiva senha forte removida, senão > isso não teria acontecido. Dia a noite sempre tem bots dando scan > procurando por isso. > > Só deixo portas abertas para serviços essenciais e triviais (HTTP, etc). > Para qualquer outra situação que envolva acesso remoto por usuários (ssh, > rdp, etc), somente por VPN. > > []´s > > > Em 5 de abril de 2017 14:10, ancker (gmail) <[email protected]> escreveu: > > > Boa tarde lista, > > > > Só para que fiquem informados... > > > > Estou atendendo a um cliente que foi infectado por um Rasonware > > (dharma.wallet). Realmente tomem cuidado com este tipo de vírus, a > infecção > > existe e é destruidora. Todos os arquivos foram criptografados inclusive > o > > backup (que era uma pasta compartilhada) e o cara pediu 3 bitcoins ( > > ~$3385,80) para a chave. > > Descriptografar é "praticamente" impossível. > > O que conseguimos detectar é que veio através do RDP do w2k8... (velha > > falha de senha fraca do administrador). > > Tomem cuidado com os backups, a ameaça existe. > > > > Através do log do firewall (iptables/suse) vimos que os "ataques" vieram > > de singapura. > > > > > > []'s > > marcelo rocha > > _______________________________________________ > > Pfsense-pt mailing list > > [email protected] > > http://lists.pfsense.org/mailman/listinfo/pfsense-pt > > > _______________________________________________ > Pfsense-pt mailing list > [email protected] > http://lists.pfsense.org/mailman/listinfo/pfsense-pt > _______________________________________________ Pfsense-pt mailing list [email protected] http://lists.pfsense.org/mailman/listinfo/pfsense-pt
