Rendőrségi feljelentés érhet valamit, ha zsarolóvírus áldozata lettem?

Egyetértek az elsö vàlaszoloval:

Az adatokat valoszinüleg visszavonhatatlanul titkositottàk. Meg lehet probàlni adatmentö cégnél dekodoltatni pl. Kürt Kft nagyon dràgàn megprobàlhatja visszaàllitani de àltalàban ma màr elég okosak a zsarolovirusok, hogy szektorra direktben irnak akàr többször is igy az eredeti adatok visszanyerése igen nehézkes feladat és nem is valoszinül, hogy sikerül a fenti "okosabb" jelzö miatt bàrmit is visszaàllitani.

A rendörségi feljelentés semmit nem ér: A virus irojànak kiléte ismeretlen és az un. darknetröl szàrmazik igy ez megint csak szinte lehetetlen feladat.

Amit nem javaslok az a fizetés -lehet nem fogsz kapni kulcsot a fizetésért cserébe ha mégis akkor azzal a pénzzel amit küldenél nekik tulajdonképpen a bünözöt tàmogatod anyagilag aki ujbol és ujbol fog irni ilyen virust, hisz neki megérte ez, mert te is és még rajtad kivül ki tudja hànyan fizettek neki

Javaslom engedd el ezt bàrmily nehéz is. Telepitsd ujra a gépedet ,telepits egy jo virusirto és Malware elemzöt akàr fizetöset, hasznàlj eredeti windows-t és figyelj oda internetezésed kapcsàn miket töltesz le és honnan. Tört jàtékok letöltése kapcsàn bàrmikor történhet ilyen vagy aktivàtorok letöltése kapcsàn.

Nem tudtam melyik variànsrol van szo. Egyébként meg nyitva van a routereden az RDP port? Az kicsit fura a helyedben ezt sürgösen kikapcsolnàm ezt a portforwardingot, ha szükség van egyàltalàn hasonlo funkciora akkor hasznàld a Teamviewert, annak nincs szüksége RDP portra és biztonsàgosabb is valamivel ha jelszot vàltoztatsz és port-forwardingra sincs szüksége.

Ha meg ezen portforwarding nincs beàllitva routereden, akkor valaki belsöhàlozatrol fertözte meg a gépedet. Ez lehetett bàrki akinek hozzàférése van a wifi vagy LAN hàlozathoz, vagy valaki feltörte a wifiteket és a gépe eleve fertözött volt. Szintén nem sokat ér a fejlentés ebben az esetben sem mivel kétlem hogy a bàrki megkapta volna a legujabb RDP alapu wanacry variànst sajàt hasznàlatra és ellened vetette volna be. Ezen variàns dokumentàltan eleve két-hàrom honapja létezik. Maga wifi törés lenne illegàlis ha külsö személy hozta be a virust, de ezt bebizonyitani nehéz ezen felül maga is "àldozat" hiszen a gépe ugyanugy fertözött mint a tied. Plusz max magànvàdas eljàràsban csinàlnànak valamit rendörök ilyenkor meg a teljes bizonyitàs a te dolgod. Pont amiatt, hogy a géped fertözött annak adataiban nem lehet megbizni.

Egyébként, hogy legközelebb védve legyél kapcsold ki eleve az RDP szolgàltatàst a Teamviewernek nincs szüksége rà, és a routeretekben àtnézném a portàtirànyitàsi(port-forwarding) beàllitàsokat és kikapcsolnàm ezt.

A visszaàllitàs mint mondtam sajnos nem lehetséges csak a dekodolo kulcs birtokàban. Ez meg csak a virus készitöjének van birtokàban. De lehet pàr szàzezerért probàlkozni a Kürt Kft-nél de nem garancia, hogy sikerül nekik helyreàllitani. Tudom nagy a kàr amit okoznak ezek a rothadt virusok direkt erre mennek, hogy fizessenek. Tudom neked a fizetés nem opcio -nagy àtlagban senkinek sem az, de még ekkor se garantàlt, hogy kapsz is dekodolo kulcsot érte. érdemes lett volna biztonsàgi mentéseket egy külsön winchesteren vagy pendrive-on késziteni igy nem okozna akkora problémàt.

De ezen oldal ajànl egy pàr lehetöséget, de nem minden esetben müködnek akàrmilyen szépeket is irnak, mert egy hozzàértö illetö bàrmikor àtirja a virus kodolo kulcsàt és magànak kereshet pénzt vele ugyanilyen modon.

[link]

Az oldal nem minden virusra müködik de segitséget adhat bizonyos esetekben. Egy halvàny remény van rà, hogy a fenti lehetöségek egyike müködni fog, de nem mindig jön össze.

Igazából a távoli asztalt ha be van állítva normálisan lehetetlen feltörni.

Nem csak arra vonatkozik - alapból be kell állítani a windowson hogy 10 próbálkozás után zárolja a fiókot, így semmilyen brute force nem fog működni sehová sem. (Feltéve hogy nem 123 a jelszó)

Az adminstrator vagy rendszergazda nevét is illene átírni, vétek úgy hagyni.

A távoli asztalnál a "Csak a hálózati szintű hitelesítést alkalmazó Távoli asztalt használó számítógépek kapcsolódásának engedélyezése" is alap hogy be legyen kapcsolva.

Ha spéci biztonságot szeretnél az iiscrypto programmal szuper biztonságosra állíthatod a kommunikáció titkosítását is.

Ha rendesen meg van csinálva biztonságosabb mint a teamviewer.

Bár az is elég szokott lenni (nem nagyon törik fel azt sem) ha nem kell a sebesség távoli munkavégzésnél.

Mondjuk én használok még pluszban saját tanúsítványt is hozzá, de ez talán már túlzás...

:)

Ilyenből a céges mailekre napi 100 próbál bejönni, viccesek de nem kell komolyan venni őket.

Én nagymenő hacker törtem fel neked gépedet. Te fizetelődsz meg nekem bitcoin vagy töltöm fel extrén aberrált pornó ami néztél minap te durva szégyen ... ... ...

:)))