VNDirect đã có mã khóa để khôi phục hệ thống

quangpro1201 said:
Đúng vậy. Hồi trước t làm sysad cho 1 công ty FDI. 5h chiều gần về, nhóm kế toàn OT ở lại để làm nốt việc. Không lưu được dữ liệu. Gọi cho tôi, lúc ý t đang ở nhà cmnr. Tôi chạy lên cty, truy cập vào server thì ôi thôi, màn hình desktop báo tiền chuộc, file bị mã hóa hết toàn bộ. Mã hóa ăn sang cả server khác cùng nội bộ.
Tôi tắt nóng 1 server, thì lúc sau bật lên không lên nữa. ngỏm củ tỏi luôn.
Tôi tìm các đơn vị khôi phục dữ liệu nhưng báo giá trên trời và khả năng cũng không được.
Tôi báo lên lãnh đạo tìm hướng xử lý.
Tôi mượn được 1 con server cùng model, tháo ổ từ con server ngỏm củ tỏi kia lắp sang, may là cùng raid. Mở lên copy xem còn dữ liệu nào cần không. Thì cũng còn 1 vài bản backup. Còn đâu thì cũng bị mã hóa hết.
NAS cũng bị mã hóa luôn 1 phần.
Cuối cùng lãnh đạo quyết định bỏ, không cần khôi phục. Còn gì thì dùng nốt.
Xong vụ đấy thì cty mua 1 con server khác. thay cho con ngỏm củ tỏi kia đi.
Sau tôi tìm hiểu, thì Khả năng do tôi bật cổng Remote desktop. Nên bọn hacker nó scan được.
Bài học rút ra là không nên tắt nóng server. Ngỏm lúc nào không biết. Lại có thêm kinh nghiệm xử lý tình huống thực chiến. Giờ tôi làm DEV rồi, tương lai sẽ chuyển sang DevOps
Click to expand...
Bước RDP khả năng bác không có dùng firewall chặn đúng không ? Thường là deny hết IP chỉ allow mỗi IP công ty thôi. hoặc IP dải IP tunnel của VPN. Để bọn nó có scan cũng phải bypass qua lớp firewall trước
 
Khoảng 1 tháng nữa nó bán thông tin KH và thông tin đó lọt vào bọn tín dụng đen, lừa đảo nữa thì ối giời ơi :burn_joss_stick:

// Công ty tôi cũng đang bắt nhân viên ký thỏa thuận cho phép công ty sử dụng dữ liệu cá nhân của nhân viên mà không chịu sự truy cứu pháp luật. Xong nó bán Data cho bọn ngân hàng để ăn thêm tiền, mất dậy vl :canny:
 
You must log in or register to reply here.

Similar threads

lemons
Nhà đầu tư đứng ngồi không yên vì VNDirect vừa khởi động đã… bất động
Replies
16
Views
1K
omemhaitay
omemhaitay
4 More Years
VNDirect mở lại giao dịch, khách hàng thất vọng 'mở lại cũng như không'
Replies
3
Views
524
tourist123
tourist123
banhoailasao
Nhà đầu tư đã có thể truy cập vào VNDirect để kiểm tra tài sản
2 3
Replies
41
Views
3K
MaLong1990
MaLong1990
Bing AI
VNDirect mất top 3 thị phần môi giới chứng khoán trên HoSE
Replies
6
Views
1K
regnickfree
regnickfree
4 More Years
VNDirect 'tri ân' khách hàng sau sự cố hacker tấn công
2
Replies
30
Views
3K
A man has no name.
A man has no name.

Share this page

Back
Top