cái này là dính con qilin, giám sát ko chặt nên nó promote service account lên quyền cao nhất rồi nằm đó giống như cái backdoor có quyền siêu cao.
trước khi encrypt vmdk nó đã xoá backup trên disk và delete tape catalog rồi, phần lớn chỉ biết cấu hình backup cho chạy thôi chứ có biết secure cho nó thế nào.
tôi dính con này 6 tháng trước rồi, may pc05 ko vô chứ vô là tôi đếu ngồi đây gõ đc đâu.
isolate, recover toàn bộ mất mẹ gần 2 ngày, data mất tầm 12h do dính chủ nhật đi nhậu chứ ko giỏi lắm 1-2h thôi.
build hệ thống ko ai biết xài cũng có cái hay của nó
tôi có thể trace ra 1-2 tuần trước khi dính nó làm gì mà thiếu disk. đang về tầm 500T highend AFF với vài trăm NLSAS cho non-crit data.