Задать вопрос
@kinderya

Вирус шифровальщик уничтожил файлы в папке SYSVOl и NETLOGON на всех КД, кто что может посоветовать в этом случае?

Есть 3 контроллера домена. На один из них проник вирус шифровальщик (.harma) и зашифровал папки SYSVOl и NETLOGON, а в последствии при репликации проник и на остальные. Возможно кто то можит подсказать решение проблемы.
Могут чем то помочь поднятые с теневой копии папки sysvol и netlogon
  • Вопрос задан
  • 844 просмотра
Подписаться 2 Средний 2 комментария
Решения вопроса 1
Бэкапов и снимков VSS нет

Боюсь, на этом всё.
Ответ написан
Комментировать
Пригласить эксперта
Ответы на вопрос 4
Jump
@Jump Куратор тега Системное администрирование
Системный администратор со стажем.
кто что может посоветовать в этом случае?
Использовать эту ситуацию как наглядное пособие о пользе бэкапов, настройки прав доступа и вреда работы под админом.
Ответ написан
Комментировать
CityCat4
@CityCat4
//COPY01 EXEC PGM=IEBGENER
Я бы посоветовал что-то, но боюсь автор может последовать моему совету буквально...

На месте Вашего директора я бы заплатил вымогателю (если там есть контакт, потому что многие шифровальщики сделаны школотой и там даже мыла нет) - а потом удерживал бы эту сумму из Вашей зарплаты :)
Ответ написан
gbg
@gbg Куратор тега Системное администрирование
Любые ответы на любые вопросы
aac89f8d07d84dbbbef334ba6dea742b.jpg
Сменить пол, переехать в Мексику
Ответ написан
Комментировать
YMax
@YMax
Системный администратор
Беги... выбрось телефон и беги... На новом месте работы делай бэкапы.
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы