Özellikle Mikro kullanıcılarının dikkatine!
Mikro kullanıcılarını da hedef alan bir saldırı gerçekleştiriliyor. SQL veritabanlarını silip kalan bilgileri şifrelemek suretiyle ana makine kullanılmaz hale geliyor ve not bırakılıyor.
Veritabanı sunucunuzu özellikle uzak erişime kapatınız. Açma zorunluluğunuz var ise özellikle dış ip, port, firewall ve kullanıcı kısıtlamaları gibi mümkün olan en üst düzeyde kısıtlamaları yapınız. Windows Server için güvenlik güncellemelerini mutlaka yapınız.
Verilerinizi günlük olarak yedekleyiniz ve mutlaka dış ortamda yedek bulundurunuz. Geri dönüşü çok kötü olabilir.
Eğer ana makinanızda aşağıdaki şekilde bir BENİ OKU.txt dosyası var ise en yakın yedekten geri dömeye çalışınız.
"Serverinizde (ve bir çok başka serverde) bulunan bir güvenlik açığından faydalanarak
serverinize girdim ve kayda değer bulduğum bilgilerinizin yedeklerini şifreleyerek aldım ve
orjinallerini üstüne veri yazarak tekrar kurtarılamayacak şekilde sildim.
Verilerinizi geriye bulduğum şekilde koymamı isterseniz bunun şartları konusunda
anlaşmak üzere bana mny4ptr.pn@gmail.com adresine
serverinizin ip numarasını da içeren bir mail atınız koşullar konusunda anlaşalım."
Hiç yorum yok:
Yorum Gönder