Virus criptografou e renomeu dbf para mp3

Mensagem por **rubens** » 24 Fev 2016 17:40

Boa tarde

Alguém já passou por isso? Tem como resolver?
Vírus renomeou todos os arquivos dbf para mp3..
Renomeei de volta para dbf mas não consigo acessar os dbf.
Dá arquivo corrompido...
Alguem sabe se tem como resolver ou somente restaurando o backup?

Obrigado
Rubens

Mensagem por **fladimir** » 24 Fev 2016 21:42

nunca vi isso... tenta aqueles programas de recuperar arquivos, as vezes ele deletou os arquivos e criou outros com o mesmo nome mp3...

Mensagem por **JoséQuintas** » 25 Fev 2016 02:59

Renomeou pelo prompt?
Senão o Windows altera pra .dbf.mp3

Deu uma olhada no conteúdo, se não é MP3 mesmo?

Mensagem por **rubens** » 25 Fev 2016 09:05

Bom dia...

O negócio é feio... o cara sequestrou os dados mesmo... Já tinha acontecido isso num cliente prefeitura vizinha aqui da minha cidade... E lá eles não tinham backup. Daí os cara pediram 8.000,00 e eles pagaram. Achei que era lorota mas eles deixam 03 arquivos na pasta onde renomearam as extensões e esses arquivos vão sendo disseminados para as outras pastas do computador.. Aqui entraram no server 2008 "ativado". Sem antivirus, que acho que ia não resolver muito.

Vou no cliente agora, ontem coloquei la funcionando com o backup, vai ter que refazer o dia de ontem. Vou fazer imagem dos arquivos e reproduzir aqui o arquivo txt que eles deixaram para que vocês tomem ciência dos acontecimentos e já vão se precavendo também..

Rubens

Mensagem por **Kapiaba** » 25 Fev 2016 09:34

Já aconteceu em 3 clientes nossos, a saida é backup todo dia.

http://malwarerid.com.br/malwares/cryptowall-virus/

E tentar se proteger com programas tipo este:

http://www.iobit.com/pt/malware-fighter.php

Manter a máquina sempre limpa, com:

https://www.piriform.com/ccleaner

Instruir os uçuários a não clickar em emails suspeitos.

Abs

Mensagem por **fladimir** » 25 Fev 2016 11:42

Ah sim...

Isso aconteceu com alguns clientes, teve um q solicitou um laudo técnico e fez boletim de ocorrência.

À solução é formatar, reinstalar, antivírus bom, Backup

Mensagem por **asimoes** » 25 Fev 2016 12:42

Vocês sabem qual é o malware que provoca essa infecção?

Mensagem por **asimoes** » 25 Fev 2016 12:45

Olá Rubens,

Foi só o dbf que ficou infectado ou todos os arquivos?

Mensagem por **Kapiaba** » 25 Fev 2016 13:02

Asimões:

http://www.tecmundo.com.br/malware/4232 ... utador.htm

Quase impossivel detectar. Principalmente se o uçuário clicar em um email suspeito.

Mensagem por **asimoes** » 25 Fev 2016 13:11

Mais do que nunca, backup atualizado e fora da empresa, como você disse kapiaba, uçuário acaba fazendo mer...da, e agente é que tem que limpar, isso na cabeça deles.

Mensagem por **fladimir** » 25 Fev 2016 13:59

Na teoria consta no contrato que o backup é de responsabilidade do usuário do sistema mas no dia dia muitos não fazem e mesmo sabendo o que rege o contrato cobram soluções de nossa parte, portanto decidimos ter um backup em paralelo externo na net e quando ocorrerem situações em que o cliente não tenha backup e queira uma solução de nossa parte cobramos uma taxa simbólica algo que varia de acordo com o tamanho da base hospedado na net. Em média 100,00.

Isso tem feito com que os clientes paguem a taxa pois a falha não foi nossa e sim deles que por algum motivo o outro não fizeram o backup e com isto alguns começam a fazer para que no futuro se precisarem estejam precavidos.

Coincidentemente eu não esta semana ocorreram dois casos e o cliente tem que primeiro pagar a taxa pra depois ter o backup restaurado.

[]'s

ANDRIL · Mensagem por **ANDRIL** » 26 Fev 2016 07:29

fladimir escreveu:portanto decidimos ter um backup em paralelo externo na net

Sem o cliente saber? O backup é feito ao sair do sistema ? E durante a criação do backup, o tempo que gasta para salvar e enviar para net, como voce faz para o cliente não abortar?
Até+

Mensagem por **asimoes** » 26 Fev 2016 09:22

Andril,

Eu faço backup dos dados em um utilitário que eu fiz e é sempre quando o servidor é ligado, ou seja antes do usuário entrar no sistema principal.
O servidor tem 2 partições c: (sistema operacional) e f: (dados) o sistema roda no drive f: e o utilitário no drive c: o utilitário faz cópia de todos os dados do drive f: para o drive c:\backup, compacta os dados (zip) e depois copia o zip para uma pasta sincronizada do google drive, isso já funciona a uns 3 anos.

Como a cópia é feita no próprio servidor este processo leva +- 1 minuto, recentemente instalei o dropbox, agora por garantia faço cópia também para a pasta sincronizada do dropbox. Funciona muito bem.

Estou pensando em adquirir o kaspersky, vocês conhecem?

Mensagem por **Kapiaba** » 26 Fev 2016 10:04

Estou pensando em adquirir o kaspersky, vocês conhecem?

Porque?

Particularmente eu gosto do AVIRA, mas acho que o AVG está mais completo e robusto, me sinto muito seguro com ele.

Algumas opiniões de quem manja muito do assunto:

https://www.oficinadanet.com.br/post/14 ... virus-pago

http://canaltech.com.br/dica/antivirus/ ... antivirus/

http://www.techtudo.com.br/kits/melhore ... ndows.html

Gostei muito da sua idéia de backup. Via código, é muito dificil?

Obg. abs.

Mensagem por **asimoes** » 26 Fev 2016 10:12

Kapiaba,

Eu fiz o utilitário em minigui e faz outras coisas além do backup como por exemplo atualizar o sistema, tudo utilizado o google drive e dropbox, assim eu não precisei mais contratar provedor só pra ter o serviço de ftp