Baje se dan po jutru spozna, a očitno ni vedno tako. Začetek tega tedna je bil zelo obetaven, a se je v ponedeljek proti poldnevu krepko pokvaril. Klicali so iz podjetja, v katerem skrbimo za informacijsko tehnologijo in nas obvestili, da se z njihovimi dokumenti dogaja nekaj nenavadnega. Dokumenti so postajali glasba – končnice Word in Excel datotek so se spreminjale v MP3 datoteke. A glej ga zlomka, tudi predvajalniki glasbe so obnemeli in teh datotek niso znali predvajati.
Izkušeno oko je takoj videlo, da gre za nekaj dni staro različico TeslaCrypt 3, ki je v podjetje prišla prek elektronske pošte in zaradi nepazljivosti enega izmed uporabnikov. Še enkrat se je izkazalo, da nobena protivirusna zaščita ni sto odstotna in da uporabnik lahko vedno pritisne kaj takega, kar bo imelo neprijetne posledice za celotno podjetje.
Ni nam preostalo drugega, kot da smo pogasili vse računalnike ter se enega po enega lotili odstranjevanja okužbe. Dnevne varnostne kopije podatkov na strežniku so bile nedotaknjene, zato smo najprej podrobno pregledali stanje strežnika, nato pa podatke restavrirali iz zadnjega še dobrega arhiva.
Podjetje je izgubilo nekaj dokumentov, ki so nastali med zadnjo arhivsko kopijo in napadom kripto virusa, najbolj boleče pa je bilo, da so imeli pokvarjen cel dan. A po desetih urah našega dela, je bilo stanje spet tako, da smo lahko brez strahu vse računalnike spet spustili na omrežje.
Nekaj ključnih spoznanj ponedeljkovega podaljšanega dneva:
- Delujoč backup je vitalnega pomena za poslovanje podjetij;
- Nobena antivirusna zaščita ni 100%;
- Pri odpiranju priponk in klikanju na povezave iz elektronske pošte je vedno potrebna pazljivost;
- Odstranjevanje virusov je precej zamudno;