25-01-2019 Update Storing 17:00

 

Sinds de laatste update zijn er weer veel zaken op de achtergrond gebeurt. Naast het feit dat we elke dag weer een stapje verder zijn gekomen met het decrypten van de ransomware hebben we steeds meer controle over de situatie gekregen. We hebben de afgelopen week ongelofelijk veel klanten geholpen om hun website weer online te krijgen. Ook hebben we steeds meer grip gekregen over het ticketsysteem en is de gemiddelde responsetijd weer naar een acceptabel niveau teruggebracht. 

 

Wat betreft de ransomware weten we inmiddels dat het een zeer agressieve en complexe variant betreft. Aan de hand van de acties die het virus uitvoert lijkt het op een geavanceerde variant van BitPaymer. Trend Micro, een van de bedrijven die met onze case bezig is, heeft een dag na onze gebeurtenis een artikel geplaatst waarbij ze een connectie hebben gevonden tussen vier verschillende malwarefamilies, die suggereert dat de families samen werken om binnen te dringen en te encrypten. Zie hier het betreffende artikel: https://www.techzine.nl/nieuws/416334/trend-micro-vindt-connectietussen-malware-families-emotet-ursnif-dridex-en-bitpaymer.html

 

Aankomende week hebben we volledig in kaart wie de getroffen klanten zijn en naar deze groep klanten zullen we een brief mailen met de nodige informatie nog over deze aanval/ storing/situatie.

 

Op dit moment zijn er nog steeds verschillende prioriteiten. Naast het decrypten van de ransomware proberen we ook een oplossing te vinden voor de getroffen klanten. Gedupeerden die op de onderstaande servers zitten verzoek ik om even een ticket aan te maken via het klantenpanel zodat we de aangegeven opties kunnen bespreken. Wij begrijpen van de bedrijven die met de encryptie bezig zijn dat het nog weleens lang zou kunnen duren omdat er gebruik is gemaakt van een nieuwe variant op de encryptie.

Getroffen servers en backupservers:

MySQL 5: 
MySQL 8
MySQL 11
MSSQL 8

Indien er lokaal een backup is dan is dit de snelste manier om de website weer in de lucht te krijgen. Indien die er echt niet is dan heb je in dit stadium, naast wachten tot de betreffende servers weer online komen, de volgende opties:

- Een doorverwijzing naar een andere pagina (Facebook?)
- Een tijdelijke pagina plaatsen (Under constructie?)
- Nieuwe website bouwen/plaatsen

Indien je wil dat we een extra database set voor je aanmaken zodat je weer opnieuw kunt beginnen met een schone database vernemen we dat graag. De oude database blijft uiteraard in tact en zal weer beschikbaar zijn zodra de getroffen servers zijn vrijgegeven. Laat ons even weten wat we voor je kunnen betekenen.

Verdere informatie voorziening zal vanaf vandaag via onze aankondigingen pagina lopen. Vanzelfsprekend zal ik iedereen die daar prijs op stelt persoonlijk te woord staan via de chat en eventueel telefoon.



Friday, January 25, 2019

« Terug