Re: Ransomware

una ves un cliente pago, desencriptaron los archivos y quedo basura al
principio de cada archivo, termine haciendo un script para borrar la basura.

Ahora el problema que vas a tener es con los archivos vivos.... esos
olvidalo, enfocate en los backups y los respaldos en la misma maquina no
sirven, tener un respaldo no te resguarda de una falla de los discos,
controladora falla humana, los respaldos deben estar afuera de la
maquina en algo que saque respaldos remotos en base a una politica de
respaldos ( la mia es del respaldo vivo se saca una copia, semanal,
mensual, anual ) de esa forma tengo respaldos remotos.

Revisa los usuarios que tienen acceso, que el randsomeware haya podido
encriptar los respaldos de postgresql significa que algo esta corriendo
con muchos privilegios.

Si pagan puede que recuperes algo ( pero esas cuentas estan activas poco
tiempo, unas dos semanas ) pagar no te garantiza que te mandan las claves.

Lamento lo que te paso, a una persona cercana le paso lo mismo, menos
mal que teniamos dropbox y se volvio todo para atras.

Sí tu windows tiene la chance de volver atras los archivos antes del
cambio trata eso, si no es 50/50 la chance de recuperar si pagas....

Solo comparto mi experiencia, un cliente que no pago me paso el disco
esa clave es sha256 la que usaron y no tengo idea de cuantos caracteres,
encontrarla te puede tomar mucho ( ahora si quieres toma un archivo de
texto que este encriptado y mandalo a mi email ) vere si puedo hacer algo.

On 31/12/2019 5:07 AM, Victor Báez wrote:
> Buen dia lista
>
> Escribo si alguien tiene experiencia en recuperación de datos por
> problema de virus, mi case es grave porque todos mis backup tambien
> fueron dañada pq estaba en la misma pc
>
> Trabajo sobre Windows Server 2012 64
> Postgres 9.5
>
> datos del ransomware muy poco, solo se que es *_zeoticus _*segun las
> extensiones
>
> Gracias por la atencion
>
>