Izkušeno oko je takoj videlo, da gre za nekaj dni staro različico TeslaCrypt 3, ki je v podjetje prišla prek elektronske pošte in zaradi nepazljivosti enega izmed uporabnikov. Še enkrat se je izkazalo, da nobena protivirusna zaščita ni sto odstotna in da uporabnik lahko vedno pritisne kaj takega, kar bo imelo neprijetne posledice za celotno podjetje.
Ni nam preostalo drugega, kot da smo pogasili vse računalnike ter se enega po enega lotili odstranjevanja okužbe. Dnevne varnostne kopije podatkov na strežniku so bile nedotaknjene, zato smo najprej podrobno pregledali stanje strežnika, nato pa podatke restavrirali iz zadnjega še dobrega arhiva.
Podjetje je izgubilo nekaj dokumentov, ki so nastali med zadnjo arhivsko kopijo in napadom kripto virusa, najbolj boleče pa je bilo, da so imeli pokvarjen cel dan. A po desetih urah našega dela, je bilo stanje spet tako, da smo lahko brez strahu vse računalnike spet spustili na omrežje.
Nekaj ključnih spoznanj ponedeljkovega podaljšanega dneva:
- Delujoč backup je vitalnega pomena za poslovanje podjetij;
- Nobena antivirusna zaščita ni 100%;
- Pri odpiranju priponk in klikanju na povezave iz elektronske pošte je vedno potrebna pazljivost;
- Odstranjevanje virusov je precej zamudno;