Witam,
W ostatnim czasie miałem dość dziwną sytuację, która miała miejsce na moim QNAP. Pewnego dnia zauważyłem iż mój wirtualny server (Microsoft Windows Server 2016) nie chcę się uruchomić. Po wejściu do folderu, gdzie znajdują się obrazy VM ujrzałem, że nazwa pliku, systemu miała zmienioną nazwę. Dziś już dokładnie nie pamiętam nazwy ale wyglądało to mniej więcej tak, że nazwa pliku miała rozszerzenie .[bitcoin@email.tg].ncov, więc poprzednie rozszerzenie obrazu .iso zostało zmienione. Po zmianie rozszerzenia na .ISO sytem dalej się nie uruchamiał, więc zacząłem szukać dalej no i znalazłem iż więcej plików na dysku w NAS ma zmienione rozszerzenia i nazwy na takie same które uniemożliwiają ich otwarcie, a nawet po zmianie rozszerzenia pliki te są uszkodzone, bądź zablokowane. Szukając w internecie znalazłem informację, że jest to Ncov, który jest częścią rodziny ransomware i szyfruje pliki dla okupu. Danych nie udało mi się odzyskać, wyczyszciłem dyski w NAS i tyle. Moje pytanie do Was brzmi jak zabezpieczyć się przed tym dziadostwem na przyszłość. Dodam iż wchodziłem na dyski sieciowe, które mam zmapowane na moim komputerze stacjonarnym z systemem Windows 10, który zabezpieczam eset nod32. Wczoraj zakupiłem licencje na malwarebytes, który mam też na tym systemie.
Proszę o pomoc.
Pozdrawiam.
W ostatnim czasie miałem dość dziwną sytuację, która miała miejsce na moim QNAP. Pewnego dnia zauważyłem iż mój wirtualny server (Microsoft Windows Server 2016) nie chcę się uruchomić. Po wejściu do folderu, gdzie znajdują się obrazy VM ujrzałem, że nazwa pliku, systemu miała zmienioną nazwę. Dziś już dokładnie nie pamiętam nazwy ale wyglądało to mniej więcej tak, że nazwa pliku miała rozszerzenie .[bitcoin@email.tg].ncov, więc poprzednie rozszerzenie obrazu .iso zostało zmienione. Po zmianie rozszerzenia na .ISO sytem dalej się nie uruchamiał, więc zacząłem szukać dalej no i znalazłem iż więcej plików na dysku w NAS ma zmienione rozszerzenia i nazwy na takie same które uniemożliwiają ich otwarcie, a nawet po zmianie rozszerzenia pliki te są uszkodzone, bądź zablokowane. Szukając w internecie znalazłem informację, że jest to Ncov, który jest częścią rodziny ransomware i szyfruje pliki dla okupu. Danych nie udało mi się odzyskać, wyczyszciłem dyski w NAS i tyle. Moje pytanie do Was brzmi jak zabezpieczyć się przed tym dziadostwem na przyszłość. Dodam iż wchodziłem na dyski sieciowe, które mam zmapowane na moim komputerze stacjonarnym z systemem Windows 10, który zabezpieczam eset nod32. Wczoraj zakupiłem licencje na malwarebytes, który mam też na tym systemie.
Proszę o pomoc.
Pozdrawiam.